New-ManagementScope

Этот командлет доступен в локальной среде Exchange и в облачной службе. Некоторые параметры и настройки могут отличаться в зависимости от среды.

Командлет New-ManagementScope используется для создания регулярной или монопольной области управления.

Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.

Синтаксис

New-ManagementScope
   [-Name] <String>
   -DatabaseList <DatabaseIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -DatabaseRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -RecipientRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-RecipientRoot <OrganizationalUnitIdParameter>]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerList <ServerIdParameter[]>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-ManagementScope
   [-Name] <String>
   -ServerRestrictionFilter <String>
   [-Confirm]
   [-DomainController <Fqdn>]
   [-Exclusive]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Описание

После создания обычной или монопольной области необходимо связать область с назначением роли управления. Чтобы связать область с назначением роли, используйте командлет New-ManagementRoleAssignment. Дополнительные сведения о добавлении новых областей управления приведены в статье Создание обычной или монопольной области.

Дополнительные сведения о регулярных и исключительных областях см в разделе Общие сведения об областях ролей управления.

Для его запуска необходимо получить соответствующие разрешения. В этой статье перечислены все параметры командлета. Но некоторые из них могут быть вам не доступны, если они не включены в назначенные разрешения. Сведения о необходимых разрешениях для запуска командлетов и использования параметров в организации см. в статье Find the permissions required to run any Exchange cmdlet.

Примеры

Пример 1

New-ManagementScope -Name "Mailbox Servers 1 through 3" -ServerList MailboxServer1, MailboxServer2, MailboxServer3

В этом примере показано, как создать область, включающую в себя только серверы MailboxServer1, MailboxServer2 и MailboxServer3. Назначенные роли пользователей, использующие назначения ролей управления, имеющих область, в этом примере могут работать только на сервере, включенном в область.

Пример 2

New-ManagementScope -Name "Redmond Site Scope" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

В этом примере создается область области сайта Redmond и задается фильтр ограничения сервера, который соответствует только серверам, расположенным в узле "CN = Redmond, CN = Sites, CN = Configuration, DC = contoso, DC = com" доменных служб Active Directory (AD DS).

Пример 3

New-ManagementScope -Name "Executive Mailboxes" -RecipientRoot "contoso.com/Executives" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'"

В этом примере показано, как создать область главных почтовых ящиков. Только почтовые ящики, расположенные в подразделении "Руководство" в домене contoso.com, соответствуют фильтру ограничений получателя.

Пример 4

New-ManagementScope -Name "Protected Exec Users" -RecipientRestrictionFilter "Title -like 'VP*'" -Exclusive
New-ManagementRoleAssignment -SecurityGroup "Executive Administrators" -Role "Mail Recipients" -CustomRecipientWriteScope "Protected Exec Users"

В этом примере создается монопольная область "Защищенные пользователи с расширенными правами". Пользователи, содержащие строку "VP" в заголовке, соответствуют фильтру получателей для области. После создания монопольной области возможность всех пользователей изменять получателей, соответствующих монопольной области, блокируется до установления связи области с назначением роли управления. Если другие назначения роли связаны с другими монопольными областями, соответствующими тому же получателю, эти назначения могут изменять получателей.

В таком случае монопольная область связана с назначением роли управления, присваивающим роль управления "Получатели почты" группе ролей "Исполнительные администраторы". Эта группа ролей содержит администраторов, имеющих право на внесение изменений в почтовые ящики высшего руководства. Только администраторы группы ролей "Исполнительные администраторы" могут изменять пользователей со строкой "VP" в заголовке.

Пример 5

New-ManagementScope -Name "Seattle Databases" -DatabaseRestrictionFilter "Name -Like 'SEA*'"

В этом примере создается область "Seattle Databases", для которой задается ограничивающий фильтр, отбирающий базы данных, имя которых начинается с "SEA".

Параметры

-— DatabaseList

Этот параметр доступен только в локальной среде Exchange.

Параметр DatabaseList указывает список баз данных, к которым применяется область. Вы можете использовать любое значение, уникальным образом идентифицирующее базу данных. Пример:

  • имя;
  • различающееся имя (DN);
  • GUID

SPO: exSharePointOnline2ndMen Если значения содержат пробелы, используйте следующий синтаксис: "Value1","Value2",..."ValueN" .

Этот параметр нельзя использовать с параметрами DatabaseRestrictionFilter, ServerList, RecipientRestrictionFilter, RecipientRoot и ServerRestrictionFilter.

Type:DatabaseIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— DatabaseRestrictionFilter

Этот параметр доступен только в локальной среде Exchange.

Параметр DatabaseRestrictionFilter использует синтаксис фильтра OPath для указания баз данных, включенных в область. Синтаксис: "Property -ComparisonOperator 'Value'" .

  • Заключите весь фильтр OPath в двойные кавычки "". Если фильтр содержит системные значения (например,, $true $false или $null ), используйте одинарные кавычки ' '. Несмотря на то, что этот параметр является строкой (не системным блоком), можно также использовать фигурные скобки {}, только если фильтр не содержит переменных.
  • Свойство является фильтруемым свойством. Список фильтруемых свойств базы данных представлен в статье Общие сведения об областях ролей управления.
  • Компарисоноператор — это оператор сравнения OPath (например -eq , для Equals и -like для сравнения строк). Дополнительные сведения об операторах сравнения можно найти в статье about_Comparison_Operators.
  • Value — это искомое значение свойства. Заключите текстовые значения и переменные в одинарные кавычки ( 'Value' или '$Variable' ). Если значение переменной содержит одиночные кавычки, необходимо определить (ESC) одинарные кавычки, чтобы правильно развернуть переменную. Например, вместо '$User' , используйте '$($User -Replace "'","''")' . Не включайте целые числа и системные значения (например,,, 500 , $true $false или $null ).

Вы можете связать несколько критериев поиска вместе, используя логические операторы -and и -or . Например, "Criteria1 -and Criteria2" или "(Criteria1 -and Criteria2) -or Criteria3" .

Подробные сведения о фильтрах OPath в Exchange приведены в статье Дополнительные сведения о синтаксисе OPATH.

Этот параметр нельзя использовать с параметрами RecipientRestrictionFilter, ServerRestrictionFilter, RecipientRoot, DatabaseList и ServerList.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— RecipientRestrictionFilter

Параметр RecipientRestrictionFilter использует синтаксис фильтра OPath для указания получателей, включенных в область. Синтаксис: "Property -ComparisonOperator 'Value'" .

  • Заключите весь фильтр OPath в двойные кавычки "". Если фильтр содержит системные значения (например,, $true $false или $null ), используйте одинарные кавычки ' '. Несмотря на то, что этот параметр является строкой (не системным блоком), можно также использовать фигурные скобки {}, только если фильтр не содержит переменных.
  • Свойство является фильтруемым свойством. Свойства получателей, для которых можно применить фильтр, представлены в разделе Фильтруемые свойства для параметра RecipientFilter.
  • Компарисоноператор — это оператор сравнения OPath (например -eq , для Equals и -like для сравнения строк). Дополнительные сведения об операторах сравнения можно найти в статье about_Comparison_Operators.
  • Value — это искомое значение свойства. Заключите текстовые значения и переменные в одинарные кавычки ( 'Value' или '$Variable' ). Если значение переменной содержит одиночные кавычки, необходимо определить (ESC) одинарные кавычки, чтобы правильно развернуть переменную. Например, вместо '$User' , используйте '$($User -Replace "'","''")' . Не включайте целые числа и системные значения (например,,, 500 , $true $false или $null ).

Вы можете связать несколько критериев поиска вместе, используя логические операторы -and и -or . Например, "Criteria1 -and Criteria2" или "(Criteria1 -and Criteria2) -or Criteria3" .

Подробные сведения о фильтрах OPath в Exchange приведены в статье Дополнительные сведения о синтаксисе OPATH.

Этот параметр нельзя использовать с параметрами DatabaseRestrictionFilter, DatabaseList, ServerList или ServerRestrictionFilter.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-— RecipientRoot

Параметр RecipientRoot указывает подразделение, для которого необходимо применять фильтр, указанный с помощью параметра RecipientRestrictionFilter. Допустимые входные данные для этого параметра — это подразделение или домен, который возвращается командлетом Get-OrganizationalUnit. Вы можете использовать любое значение, уникальным образом определяющее подразделение или домен. Пример:

  • Имя
  • Имя
  • различающееся имя (DN);
  • GUID

Этот параметр нельзя использовать вместе с параметрами ServerRestrictionFilter или DatabaseRestrictionFilter.

Type:OrganizationalUnitIdParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-— ServerList

Этот параметр доступен только в локальной среде Exchange.

Параметр ServerList указывает список серверов, к которым применяется область. Параметр MailboxServer указывает сервер почтовых ящиков exExchange2k16 или exExchange2k13, который необходимо протестировать. Примеры:

  • Имя
  • FQDN
  • различающееся имя (DN);
  • Устаревшее различающееся имя Exchange

SPO: exSharePointOnline2ndMen Если значения содержат пробелы или в противном случае потребуются кавычки, используйте следующий синтаксис: "Value1","Value2",..."ValueN" .

Этот параметр нельзя использовать с параметрами RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList и ServerRestrictionFilter.

Type:ServerIdParameter[]
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-— ServerRestrictionFilter

Этот параметр доступен только в локальной среде Exchange.

Параметр ServerRestrictionFilter использует синтаксис фильтра OPath для указания серверов, включенных в область. Синтаксис: "Property -ComparisonOperator 'Value'" .

  • Заключите весь фильтр OPath в двойные кавычки "". Если фильтр содержит системные значения (например,, $true $false или $null ), используйте одинарные кавычки ' '. Несмотря на то, что этот параметр является строкой (не системным блоком), можно также использовать фигурные скобки {}, только если фильтр не содержит переменных.
  • Свойство является фильтруемым свойством. Список фильтруемых свойств сервера приведен в разделе Общие сведения об областях ролей управления.
  • Компарисоноператор — это оператор сравнения OPath (например -eq , для Equals и -like для сравнения строк). Дополнительные сведения об операторах сравнения можно найти в статье about_Comparison_Operators.
  • Value — это искомое значение свойства. Заключите текстовые значения и переменные в одинарные кавычки ( 'Value' или '$Variable' ). Если значение переменной содержит одиночные кавычки, необходимо определить (ESC) одинарные кавычки, чтобы правильно развернуть переменную. Например, вместо '$User' , используйте '$($User -Replace "'","''")' . Не включайте целые числа и системные значения (например,,, 500 , $true $false или $null ).

Вы можете связать несколько критериев поиска вместе, используя логические операторы -and и -or . Например, "Criteria1 -and Criteria2" или "(Criteria1 -and Criteria2) -or Criteria3" .

Подробные сведения о фильтрах OPath в Exchange приведены в статье Дополнительные сведения о синтаксисе OPATH.

Вы не можете использовать этот параметр, WIT параметры RecipientRestrictionFilter, RecipientRoot, DatabaseRestrictionFilter, DatabaseList и ServerList.

Type:String
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-Confirm

Переключатель подтверждения указывает, показывать или скрывать запрос подтверждения. Влияние этого параметра на командлет зависит от того, требуется ли командлету подтверждение перед выполнением.

  • Деструктивные командлеты (например, Remove-* командлеты) имеют встроенную паузу, которая заставляет вас подтвердить команду перед продолжением. Для этих командлетов вы можете пропустить запрос на подтверждение с помощью этого синтаксиса: -Confirm:$false .
  • Большинство других командлетов (например, New-* и Set-*командлеты) не имеют встроенной паузы. Для этих командлетов указание переключателя Confirm без значения вводит паузу, которая заставляет вас подтвердить команду перед продолжением.
Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-DomainController

Этот параметр доступен только в локальной среде Exchange.

Параметр DomainController указывает контроллер домена, который используется этим командлетом для чтения или записи данных в Active Directory. Вы определяете контроллер домена по его полному доменному имени (FQDN). Например, dc01.contoso.com.

Type:Fqdn
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019
-WhatIf

Переключатель WhatIf имитирует действия команды. Вы можете использовать его для просмотра результатов изменений без фактического внесения этих изменений. С этим параметром не нужно указывать значение.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Имя

Параметр Name указывает имя области управления. Длина имени не должна превышать 64 символа. Если имя содержит пробелы, его необходимо заключить в кавычки (").

Type:String
Position:1
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Монопольный доступ

Переключатель Exclusive указывает, что роль должна являться монопольной областью.

При создании монопольных областей управления только пользователи или универсальные группы безопасности, для которых назначены монопольные области, содержащие объекты для изменения, имеют доступ к этим объектам. Пользователи или универсальные группы безопасности, для которых не назначена монопольная область, содержащая объекты, сразу теряют доступ к этим объектам.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection
-Принудительно

Переключатель Force указывает, что монопольную область необходимо создавать без отображения предупреждения о том, что монопольная область сразу вступает в силу.

Type:SwitchParameter
Position:Named
Default value:None
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection

Входные данные

Типы входных данных, поддерживаемые этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы входных данных" для командлета пустое, этот командлет не поддерживает ввода данных.

Выходные данные

Типы возвращаемых данных, или типы выходных данных, которые поддерживаются этим командлетом, см. в статье Типы входных и выходных данных для командлетов. Если поле "Типы выходных данных" пустое, командлет не возвращает данные.