Добавление записи роли в роль верхнего уровня с незаданной областьюAdd a role entry to an unscoped top-level role

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

К ролям управления верхнего уровня с незаданной областью можно добавить сценарии или командлеты, не относящиеся к серверу Exchange, при необходимости создать новые сценарии или командлеты, не относящиеся к серверу Exchange, доступные для существующих ролей с незаданной областью. Эти сценарии и командлеты, не относящиеся к серверу Exchange, добавляются в качестве записей роли управления для ролей управления верхнего уровня с незаданной областью. Затем их можно использовать для записей ролей верхнего уровня с незаданной областью или любых ролей с незаданной областью, созданных на основе ролей верхнего уровня. Дополнительные сведения о записях ролей с незаданной областью см. в разделе Общие сведения о ролях управления.You can add scripts and non-Exchange cmdlets to unscoped top-level management roles if you want to make new scripts or non-Exchange cmdlets available to existing unscoped roles. These scripts and non-Exchange cmdlets are added as management role entries to unscoped top-level management roles. They can then be used by those unscoped top-level role entries or any unscoped roles derived from the top-level roles. For more information about unscoped role entries, see Understanding management roles.

Примечание

Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли.If you want to change a role entry on a management role that contains Exchange cmdlets, see Change a role entry.

Необходимы сведения о других задачах управления, связанных с ролями? см. в разделе Дополнительные разрешения.Looking for other management tasks related to roles? Check out Advanced permissions.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения каждой процедуры: 5 минутEstimated time to complete each procedure: 5 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись "Роли управления" в разделе Разрешения управления ролями.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Management roles" entry in the Role management permissions topic.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.You must use the Shell to perform these procedures.

  • По умолчанию функция добавления записи для роли верхнего уровня с незаданной областью не предусмотрена ни для одной из групп ролей управления. Необходимо предварительно назначить роль управления ролью с незаданной областью для пользователя или для универсальной группы безопасности или группы ролей, участником которой является пользователь. Затем пользователь сможет добавлять запись роли верхнего уровня с незаданной областью. Дополнительные сведения о добавлении роли группе ролей, пользователю или универсальной группе безопасности см. в следующих разделах.The ability to add a role entry on an unscoped top-level role isn't included in any management role group by default. You must first assign the Unscoped Role Management role to a user, or to a universal security group (USG) or role group of which the user is a member, before the user is able to add an unscoped top-level role entry. For more information about adding a role to a role group, user, or USG, see the following topics:

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Что необходимо сделать?What do you want to do?

Добавление записи роли сценария для роли верхнего уровня с незаданной областьюAdd a script role entry to an unscoped top-level role

Чтобы добавить сценарий для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении командлета, не относящегося к серверу Exchange, для существующей роли с незаданной областью см. в подразделе "Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью" далее в этом разделе.If you want to add a script to an existing unscoped role, use this procedure. If you want to add a non-Exchange cmdlet to an existing unscoped role, see "Add a non-Exchange cmdlet role entry to an unscoped top-level role" later in this topic.

Чтобы добавить сценарий Windows PowerShell роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит имя сценария и параметры сценария, которые необходимо сделать доступными для этой роли.To add a Windows PowerShell script to an unscoped top-level role, you must add a management role entry to the role. The role entry contains the script's name and the parameters on the script that you want to make available to the role.

Сценарий должен располагаться в каталоге сценариев в каталоге установки Microsoft Exchange Server 2013 на всех серверах под управлением Exchange 2013, где пользователи могут подключаться к выполните скрипт. Если пользователь имеет права на выполнение скрипта, но он не находится на сервере Exchange 2013 пользователь подключается к, возникает ошибка. По умолчанию — это путь к каталогу сценариев C:\Program Files\Microsoft\Exchange Server\V15\сценариев.The script must reside in the Scripts directory in the Microsoft Exchange Server 2013 installation path on every server running Exchange 2013 where users might connect to run the script. If a user has access to run a script, but the script isn't located on the Exchange 2013 server the user is connected to, an error occurs. By default, the path to the Scripts directory is C:\Program Files\Microsoft\Exchange Server\V15\Scripts.

После того, как сценарий скопирован на соответствующие серверы Exchange 2013 и было решено, какие параметры сценария необходимо использовать, создайте запись роли, используя следующий синтаксис.After you copy the script to the appropriate Exchange 2013 servers and you decide what script parameters should be used, create the role entry using the following syntax.

    Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

В этом примере добавляется сценарий BulkProvisionUsers.ps1 к роли IT Scripts с параметрами имя и расположение .This example adds the BulkProvisionUsers.ps1 script to the IT Scripts role with the Name and Location parameters.

    Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

Примечание

Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в сценарии. Но после добавления записи роли никакой дальнейшей проверки не следует. При добавлении или удалении параметров позже необходимо вручную обновлять записи роли, которые содержат сценарий.The Add-ManagementRoleEntry cmdlet performs basic validation to make sure that you add only the parameters that exist in the script. However, no further validation is done after the role entry is added. If parameters are later added or removed, you must manually update the role entries that contain the script.

Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областьюAdd a non-Exchange cmdlet role entry to an unscoped top-level role

Чтобы добавить командлет, не относящийся к серверу Exchange, для существующей роли с незаданной областью, используйте эту процедуру. Сведения о добавлении сценария для существующей роли с незаданной областью см. в подразделе "Добавление записи роли сценария для роли верхнего уровня с незаданной областью" выше в этом разделе.If you want to add a non-Exchange cmdlet to an existing unscoped role, use this procedure. If you want to add a script to an existing unscoped role, see "Add a script role entry to an unscoped top-level role" earlier in this topic.

Чтобы добавить командлет, отличный от Exchange, к роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит оснастку командлета, имя командлета и параметры командлета, которые необходимо сделать доступными для этой роли.To add a non-Exchange cmdlet to an unscoped top-level role, you must add a management role entry to the role. The role entry contains the cmdlet snap-in, cmdlet name, and the parameters on the cmdlet that you want to make available to the role.

При добавлении командлетов, отличных от Exchange, в новую роль, командлеты должны быть установлены на каждом сервере Exchange 2013, к которым будут подключаться пользователи для выполнения командлетов. Сведения о том, как правильно установить и зарегистрировать оснастки Windows PowerShell, содержащие необходимые командлеты, см. в документации к продукту.If you add non-Exchange cmdlets to the new role, the cmdlets must be installed on every Exchange 2013 server where users might connect to run the cmdlets. To learn how to properly install and register the Windows PowerShell snap-ins that contain the cmdlets you want to use, refer to the documentation for your product.

После установки оснастки Windows PowerShell, которая содержит командлеты на соответствующих серверах Exchange 2013, и выбора необходимых параметров командлета создайте запись роли, используя следующий синтаксис.After you install the Windows PowerShell snap-in that contains the cmdlets on the appropriate the Exchange 2013 servers and you decide what cmdlet parameters should be used, create the role entry using the following syntax.

    Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

В этом примере добавляется командлет Set-WidgetConfiguration в оснастке Contoso.Admin.cmdlets для роли Widget Cmdlets с параметрами базы данных и размера .This example adds the Set-WidgetConfiguration cmdlet in the Contoso.Admin.Cmdlets snap-in to the Widget Cmdlets role with the Database and Size parameters.

    Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

Примечание

Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в командлете. Но после добавления записи роли никакой дальнейшей проверки не следует. Если командлет изменен позже и, соответственно, параметры позже добавлены или удалены, необходимо вручную обновить записи роли, которые содержат командлет.The Add-ManagementRoleEntry cmdlet performs basic validation to make sure that you add only the parameters that exist in the cmdlet. However, no further validation is done after the role entry is added. If the cmdlet is later changed, and parameters are added or removed, you must manually update the role entries that contain the cmdlet.

Другие задачиOther tasks

После добавления записи роли или роли верхнего уровня с незаданной областью можно выполнить другие действия.After you add a role entry or an unscoped top-level role, you may also want to:

Добавьте запись роли в ролиAdd a role entry to a role

Управление группами ролейManage role groups

Управление участниками группы ролейManage role group members

Добавление роли для пользователя или универсальной группы безопасностиAdd a role to a user or USG

Удалить роль из пользователя или универсальной группы безопасностиRemove a role from a user or USG