Управление автоматическим распределением почтовых ящиков с помощью областей базы данныхControl automatic mailbox distribution using database scopes

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Автоматическое распределение почтовых ящиков — это функция Microsoft Exchange Server 2013, позволяющая случайным образом выбирать базу данных почтовых ящиков для сохранения в ней нового или перемещаемого почтового ящика, если база данных не указывается явным образом. Эту функцию можно использовать, чтобы разрешить младшим администраторам или сотрудникам службы поддержки создавать почтовые ящики в тех случаях, когда не требуется определение баз данных, в которых следует создавать почтовые ящики.Automatic mailbox distribution is a feature in Microsoft Exchange Server 2013 that randomly selects a mailbox database to store a new or moved mailbox when you don't specify a database explicitly. This feature can be helpful when you want to allow junior administrators or help desk staff to create mailboxes without needing to know which mailbox databases mailboxes should be created on.

Области управления базами данных можно использовать для определения тех баз данных почтовых ящиков, которые могут быть выбраны при автоматическом распределении почтовых ящиков. При назначении областей баз данных администратору ему будут доступны только базы данных, соответствующие определенной области баз данных. Так как функция автоматического распределения почтовых ящиков использует контекст текущего пользователя, ее действие также ограничено областями баз данных, применяемыми к администратору.You can use database management scopes to control which mailbox databases can be selected by automatic mailbox distribution. When you apply database scopes to an administrator, only the databases that match the defined database scope are available to the administrator. Because automatic mailbox distribution uses the context of the current user, it's also constrained by the database scopes applied to the administrator.

Дополнительные сведения об автоматическом распределении почтовых ящиков, областях баз данных и назначениях ролей см. в следующих разделах:For more information about automatic mailbox distribution, database scopes, and role assignments, see the following topics:

Необходимы сведения о других задачах управления, связанных с областями? См. раздел Дополнительные разрешения.Looking for other management tasks related to scopes? Check out Advanced permissions.

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время выполнения процедуры: 10 минутEstimated time to complete this procedure: 10 minutes

  • Для выполнения этих процедур необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в статье Запись «Области управления» в разделе Разрешения управления ролями.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Management scopes" entry in the Role management permissions topic.

  • Для выполнения этих процедур необходимо использовать командную консоль Exchange.You must use the Shell to perform these procedures.

  • Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Совет

Возникли проблемы? Обращение за помощью в форумах Exchange. Посетите форумы Exchange Server, Exchange Onlineили Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at Exchange Server, Exchange Online, or Exchange Online Protection.

Процедура выполненияHow do you do this?

Действие 1. Создание области баз данныхStep 1: Create a database scope

При выполнении этого шага определите базы данных, которые необходимо включить в область баз данных. Также решите, необходимо ли указать статический список баз данных или создать фильтр баз данных, который будет включать в себя только базы данных, соответствующие назначенному критерию.In this step, decide which databases you want to include in the database scope. Also, decide whether you want to specify a static list of databases, or whether you want to create a database filter that includes only the databases that match the criteria you specify.

Важно!

Назначения ролей, связанные с помощью областей баз данных, применяются только к пользователям, которые подключаются к серверам с Microsoft Exchange Server 2010 с пакетом 1 (SP1) или более поздней версии или Exchange 2013. Если пользователь назначение роли, связанное с областью базы данных подключается к серверу до Exchange 2010 с пакетом обновления 1, назначение ролей не применяется к пользователю и пользователь не будут предоставлены все разрешения, предоставленные назначения ролей.Role assignments associated with database scopes are applied only to users who connect to servers running Microsoft Exchange Server 2010 Service Pack 1 (SP1) or later or Exchange 2013. If a user assigned a role assignment associated with a database scope connects to a pre-Exchange 2010 SP1 server, the role assignment isn't applied to the user, and the user won't be granted any permissions provided by the role assignment.

Использование области списка баз данныхUse a database list scope

Список баз данных используется для определения статического списка тех баз данных почтовых ящиков, которые необходимо включить в область. Для создания области списка баз данных применяется следующая синтаксическая конструкция:Use a database list if you want to define a static list of mailbox databases that should be included in this scope. Use the following syntax to create a database list scope.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

В этом примере создается область, которая применяется только к базам данных Database 1, Database 2 и Database 3.This example creates a scope that applies only to the databases Database 1, Database 2, and Database 3.

    New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.For detailed syntax and parameter information, see New-ManagementScope.

Использование области фильтра баз данныхUse a database filter scope

Фильтр баз данных применяется для создания динамической области баз данных, включающей в себя только базы данных, соответствующие указанному критерию. Это может быть полезно, если не требуется управлять областью баз данных после ее создания и в организации определены стандартные значения, позволяющие идентифицировать определенные наборы баз данных почтовых ящиков.Use a database filter if you want to create a dynamic database scope that includes only the databases that match the criteria you specify. This can be useful if you don't want to manage the database scope after it's created and you've defined standard values for your organization that can identify specific sets of mailbox databases.

Список свойств баз данных, поддерживающих фильтрацию, см. в разделе Общие сведения о фильтрах области ролей управления.For a list of filterable database properties, see Understanding management role scope filters.

Для создания области фильтра баз данных применяется следующая синтаксическая конструкция:Use the following syntax to create a database filter scope.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

В этом примере создается область, включающая в себя все базы данных, содержащие строку ACCT в свойстве Name.This example creates a scope that includes all the databases that contain the string "ACCT" in the Name property of the database.

    New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter { Name -Like '*ACCT*' }

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.For detailed syntax and parameter information, see New-ManagementScope.

Действие 2. Добавление области баз данных в назначение роли управленияStep 2: Add the database scope to a management role assignment

Созданную область необходимо добавить в новое или существующее назначение роли управления. Для управления административными разрешениями рекомендуется использовать группы ролей управления, поэтому в примерах этого шага используется группа ролей администраторов учетных записей (Accounting Administrators). Дополнительные сведения о создании группы ролей см. в разделе Управление группами ролей.After you create the scope, you must add it to a new or existing management role assignment. We recommend that you use management role groups to control administrative permissions, so the examples in this step use an example role group called Accounting Administrators. For more information about how to create a role group, see Manage role groups.

После назначения роли группе ролей с областью баз данных члены этой группы ролей смогут использовать для создания и перемещения почтовых ящиков только те базы данных, которые включены в эту область.After you assign the role to a role group with the database scope, the members of the role group will only be able to create mailboxes on, and move mailboxes to, the databases included in the scope.

Список встроенных ролей, которые можно назначить группам ролей, см. в разделе Встроенные роли управления.For a list of built-in roles that you can assign to role groups, see Built-in management roles.

Добавление нового назначения ролейAdd a new role assignment

Выполните следующую процедуру, если группа ролей только что создана и в нее необходимо добавить роли.Use this procedure if you've just created a role group and you need to add roles to it.

Чтобы создать назначение ролей между ролью управления и новой группой ролей с новой областью баз данных, используйте следующую синтаксическую конструкцию:Use the following syntax to create a role assignment between the management role you want to assign and the new role group, with the new database scope.

    New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>

В этом примере создается назначение ролей между ролями получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation) и группой ролей администраторов учетных записей (Accounting Administrators) с областью баз данных учетных записей (Accounting Databases).This example creates a role assignment between the Mail Recipients and Mail Recipient Creation roles and the Accounting Administrators role group, using the Accounting Databases database scope.

    New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
    New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"

Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

Изменение существующего назначения ролейModify an existing role assignment

Выполните следующую процедуру, если существующая группа ролей уже имеет назначения ролей между ней самой и ролями, к которым необходимо применить новую область баз данных.Use this procedure if you have an existing role group that already has role assignments between it and the roles you want to apply the new database scope to.

В этой процедуре используется конвейеризация. Дополнительные сведения см. в разделе Pipelining.This procedure uses pipelining. For more information, see Pipelining.

Чтобы изменить назначение ролей между ролью управления, к которой необходимо применить новую область баз данных, и существующей группой ролей, используйте следующую синтаксическую конструкцию:Use the following syntax to modify a role assignment between the management role that you want to apply the database scope to, and an existing role group.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>

В этом примере для ролей получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation), назначенных группе ролей администраторов учетных записей (Accounting Administrators), добавляется область баз данных учетных записей (Accounting Databases).This example adds the Accounting Databases database scope to the Mail Recipients and Mail Recipient Creation roles assigned to the Accounting Administrators role group.

    Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
    Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"

Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ManagementRoleAssignment или Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Get-ManagementRoleAssignment or Set-ManagementRoleAssignment.

Действие 3. Добавление членов в группу ролей (если применимо)Step 3: Add members to a role group (if applicable)

Дополнительные сведения о добавлении членов в группу ролей см. в разделе Управление участниками группы ролей.If you want to add members to a role group, see Manage role group members.

Важно!

При добавлении в эту группу ролей тех членов, для которых требуется ограничить набор баз данных, в которых им разрешается создавать пользователей или в которые можно перемещать почтовые ящики, убедитесь, что они не являются членами других групп ролей, предоставляющих дополнительные разрешения.If you add members to this role group to restrict what databases they can create users on, or move mailboxes to, make sure they aren't members of other role groups that could grant extra permissions.

Действие 4. Удаление членов из группы ролей (если применимо)Step 4: Remove members from a role group (if applicable)

Если члены добавлены в новую группу ролей, ограничивающую набор баз данных, в которых разрешается создавать почтовые ящики или в которые можно перемещать почтовые ящики, и они являются членами другой группы ролей, предоставляющей дополнительные разрешения, удалите эти члены из старой группы ролей. Дополнительные сведения см. в разделе Управление участниками группы ролей.If you've added members to a new role group that restricts what databases they can create mailbox on, or move mailboxes to, and they're members of another role group that has additional permissions, remove them from the old role group. For more information, see Manage role group members.