Set-SCUserRole
Hiermee wijzigt u de instellingen voor een bestaande VMM-gebruikersrol.
Syntax
Set-SCUserRole
[-UserRole <UserRole>]
[-VMMServer <ServerConnection>]
[-Name <String>]
[-JobGroup <Guid>]
[-AddMember <String[]>]
[-RemoveMember <String[]>]
[-Permission <SelfServicePermission[]>]
[-UserRoleDataPath <String>]
[-RemoveLibraryStoreSharePath]
[-ShowPROTips <Boolean>]
[-AddScope <ClientObject[]>]
[-RemoveScope <ClientObject[]>]
[-Description <String>]
[-VMNetworkMaximum <UInt16>]
[-VMNetworkMaximumPerUser <UInt16>]
[-RemoveVMNetworkMaximum]
[-RemoveVMNetworkMaximumPerUser]
[-VPNConnectionMaximum <UInt16>]
[-VPNConnectionMaximumPerUser <UInt16>]
[-RemoveVPNConnectionMaximum]
[-RemoveVPNConnectionMaximumPerUser]
[-NATConnectionMaximum <UInt16>]
[-NATConnectionMaximumPerUser <UInt16>]
[-RemoveNATConnectionMaximum]
[-RemoveNATConnectionMaximumPerUser]
[-VMNetworkVPNMaximumBandwidthInKbps <UInt64>]
[-VMNetworkVPNMaximumBandwidthOutKbps <UInt64>]
[-RemoveVMNetworkVPNMaximumBandwidthIn]
[-RemoveVMNetworkVPNMaximumBandwidthOut]
[-RunAsynchronously]
[-PROTipID <Guid>]
[-JobVariable <String>]
[-OnBehalfOfUser <String>]
[-OnBehalfOfUserRole <UserRole>]
[<CommonParameters>]
Description
De cmdlet Set-SCUserRole wijzigt de instellingen voor een bestaande VMM-gebruikersrol (Virtual Machine Manager). De instellingen die u kunt wijzigen, zijn afhankelijk van het type VMM-gebruikersrol.
De typen gebruikersrollen zijn als volgt:
VMM-beheerder (beheerder)
U kunt leden toevoegen aan of verwijderen uit de gebruikersrol Administrator. U kunt het bereik van objecten die leden van deze rol kunnen beheren niet beperken.
Gedelegeerde beheerder (DelegatedAdmin)
U kunt leden toevoegen aan en verwijderen uit een gebruikersrol Gedelegeerde beheerder. U kunt het bereik van een gebruikersrol Gedelegeerde beheerder uitbreiden of beperken. U kunt leden van deze gebruikersrol machtigen om alle objecten in privéclouds en hostgroepen te beheren. U kunt gebruikers toestaan alle objecten te beheren die zijn opgeslagen op bibliotheekservers. Binnen dat framework kunt u de acties die leden van de gebruikersrol Gedelegeerde beheerder kunnen uitvoeren, niet beperken.
Read-Only Administrator (ReadOnlyAdmin)
U kunt leden toevoegen aan en verwijderen uit een gebruikersrol Read-Only Administrator. U kunt het bereik van een gebruikersrol Read-Only Administrator uitbreiden of beperken. De leden van de gebruikersrol kunnen echter alleen de eigenschappen, status en taakstatus van de objecten binnen hun toegewezen bereik bekijken. Ze kunnen geen van de objecten wijzigen.
Self-Service Gebruiker (SelfServiceUser)
U kunt leden toevoegen aan of verwijderen uit een Self-Service gebruikersrol. U kunt het bereik en de acties van leden van een Self-Service gebruikersrol uitbreiden of beperken. U kunt leden van een Self-Service gebruikersrol machtigingen verlenen voor het beheren van alle objecten in privéclouds. U kunt machtigingen verlenen voor het maken van virtuele machines, machtigingen voor het opslaan van virtuele machines in het pad van de opgeslagen virtuele machine in de cloud waarop de virtuele machine zich bevindt en machtigingen voor het gebruik van sjabloonobjecten om virtuele machines te maken. In dat kader kunt u leden van een Self-Service gebruikersrolacties verlenen die selfservicegebruikers kunnen uitvoeren. U kunt ook het aantal virtuele machines beperken dat selfservicegebruikers kunnen maken door een quotum in te stellen dat van toepassing is op elke gebruiker of op alle gebruikers gezamenlijk.
De acties die u een selfservicegebruiker kunt verlenen, omvatten het volgende:
- AllowLocalAdmin. Verleent gebruikers lokale beheerdersrechten op virtuele machines.
- Auteur. Ontwerp sjablonen voor virtuele machines en services.
- CanShare. Resources delen met andere Self-Service gebruikers.
- CanReceive. Resources ontvangen van andere Self-Service gebruikers.
- Checkpoint. Controlepunten voor virtuele machines maken en beheren.
- CheckpointRestoreOnly. Kan alleen een controlepunt herstellen.
- Maken. Alleen virtuele machines en services maken op basis van sjablonen.
- CreateFromVHDOrTemplate. Virtuele machines en services maken op basis van VHD-bestanden (virtuele harde schijf) of -sjablonen.
- PauseAndResume. Virtuele machines en services onderbreken en hervatten.
- RemoteConnect. Extern verbinding maken met virtuele machines.
- Verwijderen. Verwijder virtuele machines en services.
- Sla op. Virtuele machines en services opslaan.
- Afsluiten. Virtuele machines afsluiten.
- Start. Virtuele machines en services starten.
- Stoppen. Virtuele machines en services stoppen.
- Winkel. Virtuele machines opslaan in een bibliotheek.
Voorbeelden
Voorbeeld 1: Gebruikers toevoegen aan de gebruikersrol VMM-beheerder
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddMember "Contoso\User01","Contoso\User02"
Met de eerste opdracht wordt het gebruikersrolobject administrator opgehaald en wordt dat object vervolgens opgeslagen in de $UserRole variabele.
Met de tweede opdracht worden User01 en User02 toegevoegd aan de gebruikersrol Administrator. Beide gebruikers zijn lid van het Contoso.com domein.
Voorbeeld 2: Gebruikers toevoegen aan de rol Beheerder met behulp van de pijplijn
PS C:\> Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" | where { $_.Profile -eq "Administrator" } | Set-SCUserRole -AddMember "Contoso\User03"
Met deze opdracht worden alle gebruikersrolobjecten opgehaald uit VMMServer01, worden de gebruikersrolobjecten geselecteerd waarvan het profiel Administrator is en voegt User03 vervolgens toe aan de gebruikersrol Administrator.
Voorbeeld 3: Een bestaande Self-Service gebruikersrol wijzigen door een cloud toe te voegen aan het bereik
PS C:\> $Cloud = Get-SCCloud -Name "Cloud02"
PS C:\> $UserRole = Get-SCUserRole -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -AddScope $Cloud
Met de eerste opdracht wordt het cloudobject Cloud02 opgehaald en wordt dat object vervolgens opgeslagen in de $Cloud variabele.
Met de tweede opdracht wordt het gebruikersrolobject met de naam ContosoSelfServiceUsers opgehaald en wordt het object vervolgens opgeslagen in het $UserRole profiel.
Met de laatste opdracht wijzigt u het bereik van de gebruikersrol die is opgeslagen in $UserRole door de cloud toe te voegen die is opgeslagen in $Cloud aan het bereik.
Voorbeeld 4: De opgegeven gebruiker verwijderen uit de gebruikersrol Administrator
PS C:\> $UserRole = Get-SCUserRole -Name "Administrator"
PS C:\> Set-SCUserRole -UserRole $UserRole -RemoveMember "Contoso\User01"
Met de eerste opdracht wordt het gebruikersrolobject administrator opgehaald en wordt dat object vervolgens opgeslagen in de $UserRole variabele.
Met de tweede opdracht verwijdert u User01 uit de gebruikersrol Administrator. Gebruiker01 is lid van het Contoso.com domein.
Voorbeeld 5: Een cloud toevoegen aan het bereik van een Self-Service gebruikersrol
PS C:\> $Cloud = Get-SCCloud -Name "Cloud03"
PS C:\> Get-SCUserRole -Name "ContosoSelfServiceUsers" | Set-SCUserRole -AddScope $Cloud
Met de eerste opdracht wordt het cloudobject Cloud03 opgehaald en wordt dat object vervolgens opgeslagen in de $Cloud variabele.
Met de tweede opdracht wordt het gebruikersrolobject met de naam ContosoSelfServiceUsers opgehaald en wordt dat gebruikersrolobject vervolgens doorgegeven aan de huidige cmdlet. Met deze cmdlet wordt de cloud die is opgeslagen in $Cloud toegevoegd aan de gebruikersrol.
Voorbeeld 6: Wijzigen welke acties leden van een Self-Service gebruikersrol kunnen uitvoeren op hun virtuele machines
PS C:\> $UserRole = Get-SCUserRole -VMMServer "VMMServer01.Contoso.com" -Name "ContosoSelfServiceUsers"
PS C:\> Set-SCUserRole -UserRole $UserRole -Permission "Create,PauseAndResume,Stop,AllowLocalAdmin,Store"
Met de eerste opdracht wordt het gebruikersrolobject op VMMServer01 met de naam ContosoSelfServiceUsers opgehaald en wordt het object vervolgens opgeslagen in de $UserRole variabele.
Met de tweede opdracht worden de machtigingen gewijzigd voor leden van de gebruikersrol die zijn opgeslagen in $UserRole om machtigingen voor maken, OnderbrekenAndResume, Stoppen, AllowLocalAdmin en Store toe te staan.
Parameters
-AddMember
Hiermee geeft u een matrix van leden op die met deze cmdlet worden toegevoegd aan een object dat het concept van leden bevat, zoals een groep. Deze cmdlet kan bijvoorbeeld een of meer Active Directory® Domain Services-domeingebruikers of -groepen toevoegen aan een gebruikersrol. Geef leden op in de volgende indelingen:
- Domein-/ gebruikersnamen
- Gebruiker
- User@Domain
- Domein\LabGroupAlias
- LabGroupAlias
De labgroepalias is een Active Directory Domain Services beveiligingsgroep, niet een e-mailalias.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-AddScope
Hiermee geeft u een matrix van bereiken op die deze cmdlet toevoegt aan het bereik van objecten die leden van deze gebruikersrol kunnen beheren.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Description
Hiermee geeft u een beschrijving voor de gebruikersrol.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobGroup
Hiermee geeft u een id op voor een reeks opdrachten die worden uitgevoerd als een set vlak voor de laatste opdracht die dezelfde taakgroep-id bevat.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-JobVariable
Hiermee geeft u een variabele op waarin de voortgang van de taak wordt bijgehouden en opgeslagen.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Name
Hiermee geeft u een nieuwe naam voor de gebruikersrol.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximum
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-NATConnectionMaximumPerUser
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUser
Hiermee geeft u een gebruikersnaam. Deze cmdlet werkt namens de gebruiker die met deze parameter wordt opgegeven.
Type: | String |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-OnBehalfOfUserRole
Hiermee geeft u een gebruikersrol op. Gebruik de cmdlet Get-SCUserRole om een gebruikersrol te verkrijgen. Deze cmdlet werkt namens de gebruikersrol die met deze parameter wordt opgegeven.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-Permission
Hiermee geeft u een matrix van acties op die leden van een Self-Service gebruikersrol kunnen uitvoeren op hun virtuele machines of services. Geldige waarden zijn:
- AllowLocalAdmin
- Auteur
- CanShare
- CanReceive
- Controlepunt
- CheckpointRestoreOnly
- Maken
- CreateFromVHDOrTemplate
- PauseAndResume
- RemoteConnect
- Verwijderen
- Opslaan
- Afsluiten
- Starten
- Stoppen
- Opslaan
Als u de machtiging CreateFromVHDOrTemplate verleent, verleent u ook de machtiging Maken. Als u de Checkpoint-machtiging verleent, verleent u ook CheckpointRestoreOnly toestemming.
Type: | SelfServicePermission[] |
Aliases: | VMPermission |
Accepted values: | Create, PauseAndResume, Start, Stop, AllowLocalAdmin, RemoteConnect, Remove, Shutdown, Checkpoint, Store, Save, Author, CanShare, CanReceive, CreateFromVHDOrTemplate, CheckpointRestoreOnly, AuthorVMNetwork, CreateShielded |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-PROTipID
Hiermee geeft u de id op van de tip prestatie- en resourceoptimalisatie (PRO-tip) die deze actie heeft geactiveerd. Met deze parameter kunt u PRO-tips controleren.
Type: | Guid |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveLibraryStoreSharePath
Hiermee wordt aangegeven dat met deze cmdlet het gegevenspad van de gebruikersrol voor een selfservicegebruiker wordt gewist.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveMember
Hiermee geeft u een matrix van leden op die met deze cmdlet worden verwijderd uit een VMM-object dat het lidmaatschapsconcept heeft, zoals een groep. Met deze cmdlet kunt u bijvoorbeeld een of meer Active Directory Domain Services domeingebruikers of -groepen verwijderen uit een gebruikersrol. Geef leden op in de volgende indelingen:
- Domein-/ gebruikersnamen
- Gebruiker
- User@Domain
- Domein\LabGroupAlias
- LabGroupAlias
De alias van de labgroep is een Active Directory Domain Services beveiligingsgroep, geen e-mailalias.
Type: | String[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximum
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveNATConnectionMaximumPerUser
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveScope
Hiermee geeft u een matrix van VMM-objecten op die moeten worden verwijderd uit het bereik van objecten die leden van deze gebruikersrol kunnen beheren.
Type: | ClientObject[] |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximum
Hiermee wordt aangegeven dat met deze cmdlet de maximale instelling voor het netwerk van de virtuele machine wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkMaximumPerUser
Hiermee wordt aangegeven dat met deze cmdlet het maximum van het netwerk van de virtuele machine per gebruiker wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthIn
Geeft aan dat met deze cmdlet de maximale bandbreedte-instelling voor het virtuele particuliere netwerk (VPN) voor binnenkomende verbindingen wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVMNetworkVPNMaximumBandwidthOut
Hiermee wordt aangegeven dat met deze cmdlet de instelling voor maximale bandbreedte van VPN voor uitgaande verbindingen wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximum
Hiermee wordt aangegeven dat met deze cmdlet de maximale instelling voor de VPN-verbinding wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RemoveVPNConnectionMaximumPerUser
Geeft aan dat met deze cmdlet het maximum van de VPN-verbinding per gebruikersinstelling wordt verwijderd.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-RunAsynchronously
Geeft aan dat de taak asynchroon wordt uitgevoerd, zodat het besturingselement onmiddellijk terugkeert naar de opdrachtshell.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-ShowPROTips
Geeft aan of pro-tips moeten worden weergegeven. Deze parameter is alleen van toepassing op Self-Service gebruikersrollen.
Type: | Boolean |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-UserRole
Hiermee geeft u een gebruikersrolobject op dat door deze cmdlet wordt gewijzigd. Gebruik de cmdlet Get-SCUserRole om een gebruikersrol te verkrijgen.
Type: | UserRole |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | True |
Accept wildcard characters: | False |
-UserRoleDataPath
Hiermee geeft u het pad op van een bibliotheekshare die leden van een Self-Service gebruikersrol kunnen gebruiken om gegevens te uploaden. Geef het pad op in deze indeling: \LibraryServerName\LibraryShareName.
Type: | String |
Aliases: | LibraryStoreSharePath |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMMServer
Hiermee geeft u de VMM-server op waarop deze cmdlet een gebruikersrol wijzigt.
Type: | ServerConnection |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximum
Hiermee geeft u het maximum aantal virtuele-machinenetwerken voor een gebruikersrol op.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkMaximumPerUser
Hiermee geeft u het maximum aantal virtuele-machinenetwerken voor een gebruiker op.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthInKbps
Hiermee geeft u de maximale bandbreedte, kilobits per seconde, voor inkomend verkeer voor een VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VMNetworkVPNMaximumBandwidthOutKbps
Hiermee geeft u de maximale bandbreedte, kilobits per seconde, voor uitgaand verkeer voor een VPN.
Type: | UInt64 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximum
Hiermee geeft u het maximum aantal verbindingen voor een VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
-VPNConnectionMaximumPerUser
Hiermee geeft u het maximum aantal verbindingen per gebruiker voor een VPN.
Type: | UInt16 |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Uitvoerwaarden
UserRole
Notities
- Als u alle beschikbare machtigingen wilt weergeven die u kunt opgeven voor selfservicegebruikers, typt u de volgende opdracht:
PS C:\> [enum]::GetValues([Microsoft.VirtualManager.Remoting.SelfServicePermission])