Добавление записи роли в роль верхнего уровня с не заданной областью
Область применения: Exchange Server 2013 г.
Вы можете добавить скрипты и командлеты, отличные от Exchange, в неотделенные роли управления верхнего уровня, если хотите сделать новые скрипты или командлеты, отличные от Exchange, доступными для существующих незапланированных ролей. Эти скрипты и командлеты, не относящиеся к Exchange, добавляются в качестве записей ролей управления верхнего уровня. Затем их можно использовать для записей ролей верхнего уровня с незаданной областью или любых ролей с незаданной областью, созданных на основе ролей верхнего уровня. Дополнительные сведения о несеченных записях ролей см. в разделе Общие сведения о ролях управления.
Примечание.
Чтобы изменить запись роли на роль управления, содержащую командлеты Exchange, см раздел Изменение записи роли.
Ищете другие задачи управления, связанные с ролями? Ознакомьтесь с дополнительными разрешениями.
Что нужно знать перед началом работы
Предполагаемое время для завершения каждой процедуры: 5 минут
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Роли управления" в разделе Разрешения для управления ролями .
Для выполнения этих процедур необходимо использовать командную консоль Exchange.
Возможность добавления записи роли в неуправляемую роль верхнего уровня по умолчанию не включена ни в одну группу ролей управления. Сначала необходимо назначить пользователю роль Unscoped Role Management (Unscoped Role Management) или универсальной группе безопасности (USG) или группе ролей, членом которой является пользователь, прежде чем пользователь сможет добавить неотделимую запись роли верхнего уровня. Дополнительные сведения о добавлении роли в группу ролей, пользователя или usg см. в следующих разделах:
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Добавление записи роли сценария для роли верхнего уровня с незаданной областью
Чтобы добавить сценарий для существующей роли с незаданной областью, используйте эту процедуру. Если вы хотите добавить командлет, отличный от Exchange, к существующей роли, не относящемся к Exchange, см. раздел "Добавление записи роли командлета, отличной от Exchange, к роли неуправляемого верхнего уровня" далее в этом разделе.
Чтобы добавить сценарий Windows PowerShell роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит имя сценария и параметры сценария, которые необходимо сделать доступными для этой роли.
Сценарий должен находиться в каталоге сценариев в пути установки Microsoft Exchange Server 2013 на каждом сервере Exchange 2013, к которому будут подключаться пользователи для запуска сценария. Если у пользователя есть доступ для запуска сценария, но сценарий не размещен на сервере Exchange 2013, к которому подключен пользователь, возникнет ошибка. Путь к каталогу сценариев по умолчанию: C:\Program Files\Microsoft\Exchange Server\V15\Scripts.
После того, как сценарий скопирован на соответствующие серверы Exchange 2013 и было решено, какие параметры сценария необходимо использовать, создайте запись роли, используя следующий синтаксис.
Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel
В этом примере скрипт BulkProvisionUsers.ps1 добавляется в роль ИТ-скриптов с параметрами Имя и Расположение .
Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel
Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в сценарии. Но после добавления записи роли никакой дальнейшей проверки не следует. При добавлении или удалении параметров позже необходимо вручную обновлять записи роли, которые содержат сценарий.
Добавление записи роли командлета, не относящегося к серверу Exchange, для роли верхнего уровня с незаданной областью
Если вы хотите добавить командлет, отличный от Exchange, к существующей роли без ролей, используйте эту процедуру. Сведения о добавлении сценария для существующей роли с незаданной областью см. в подразделе "Добавление записи роли сценария для роли верхнего уровня с незаданной областью" выше в этом разделе.
Чтобы добавить командлет, отличный от Exchange, к роли верхнего уровня с незаданной областью, необходимо добавить роли запись роли управления. Запись роли содержит оснастку командлета, имя командлета и параметры командлета, которые необходимо сделать доступными для этой роли.
Если в новую роль добавлены командлеты, отличные от Exchange, они должны быть установлены на каждом сервере Exchange 2013, где пользователи могут подключаться для запуска командлетов. Чтобы узнать, как правильно установить и зарегистрировать оснастки Windows PowerShell, содержащие необходимые командлеты, ознакомьтесь с документацией по продукту.
После установки оснастки Windows PowerShell, которая содержит командлеты на соответствующих серверах Exchange 2013, и выбора необходимых параметров командлета создайте запись роли, используя следующий синтаксис.
Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel
В этом примере в contoso добавляется командлет Set-WidgetConfiguration. Администратор. Командлеты оснастки к роли Командлеты мини-приложения с параметрами База данных и Размер.
Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel
Примечание.
Командлет Add-ManagementRoleEntry выполняет стандартную проверку, чтобы убедиться, что добавлены только те параметры, которые существуют в командлете. Но после добавления записи роли никакой дальнейшей проверки не следует. Если командлет изменен позже и, соответственно, параметры позже добавлены или удалены, необходимо вручную обновить записи роли, которые содержат командлет.
Другие задачи
После добавления записи роли или роли верхнего уровня с незаданной областью можно выполнить другие действия.
Управление участниками группы ролей
Добавление роли для пользователя или универсальной группы безопасности
Удалить роль из пользователя или универсальной группы безопасности