Управление автоматическим распределением почтовых ящиков с использованием областей баз данных
Область применения: Exchange Server 2013 г.
Автоматическое распределение почтовых ящиков это функция Microsoft Exchange Server 2013, позволяющая случайным образом выбирать базу данных почтовых ящиков для сохранения в ней нового или перемещаемого почтового ящика, если база данных не указывается явным образом. Эту функцию можно использовать, чтобы разрешить младшим администраторам или сотрудникам службы поддержки создавать почтовые ящики в тех случаях, когда не требуется определение баз данных, в которых следует создавать почтовые ящики.
Области управления базами данных можно использовать для определения тех баз данных почтовых ящиков, которые могут быть выбраны при автоматическом распределении почтовых ящиков. При назначении областей баз данных администратору ему будут доступны только базы данных, соответствующие определенной области баз данных. Так как функция автоматического распределения почтовых ящиков использует контекст текущего пользователя, ее действие также ограничено областями баз данных, применяемыми к администратору.
Дополнительные сведения об автоматическом распределении почтовых ящиков, областях баз данных и назначениях ролей см. в следующих разделах:
Ищете другие задачи управления, связанные с областями? Ознакомьтесь с дополнительными разрешениями.
Что нужно знать перед началом работы
Предполагаемое время выполнения процедуры: 10 минут
Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Области управления" в разделе Разрешения управления ролями .
Для выполнения этих процедур необходимо использовать командную консоль Exchange.
Сочетания клавиш для процедур, описанных в этой статье, приведены в статье Сочетания клавиш в Центре администрирования Exchange.
Совет
Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.
Действие 1. Создание области баз данных
При выполнении этого шага определите базы данных, которые необходимо включить в область баз данных. Также решите, необходимо ли указать статический список баз данных или создать фильтр баз данных, который будет включать в себя только базы данных, соответствующие назначенному критерию.
Важно!
Назначения ролей, связанные с областями баз данных, применяются только к пользователям, которые подключаются к серверам под управлением Microsoft Exchange Server 2010 с пакетом обновления 1 (SP1) или более поздней версии, или Exchange 2013. Если пользователь, которому назначены роли, связанные с областью базы данных, подключается к версии сервера, которая предшествует версии Exchange 2010 с пакетом обновления 1 (SP1), то такие роли к пользователю не применяются, а соответствующие им разрешения не предоставляются.
Использование области списка баз данных
Список баз данных используется для определения статического списка тех баз данных почтовых ящиков, которые необходимо включить в область. Для создания области списка баз данных применяется следующая синтаксическая конструкция:
New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>
В этом примере создается область, которая применяется только к базам данных Database 1, Database 2 и Database 3.
New-ManagementScope -Name "Accounting databases" -DatabaseList "Database 1", "Database 2", "Database 3"
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.
Использование области фильтра баз данных
Фильтр баз данных применяется для создания динамической области баз данных, включающей в себя только базы данных, соответствующие указанному критерию. Это может быть полезно, если не требуется управлять областью баз данных после ее создания и в организации определены стандартные значения, позволяющие идентифицировать определенные наборы баз данных почтовых ящиков.
Список свойств баз данных, поддерживающих фильтрацию, см. в разделе Общие сведения о фильтрах области ролей управления.
Для создания области фильтра баз данных применяется следующая синтаксическая конструкция:
New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>
В этом примере создается область, включающая в себя все базы данных, содержащие строку ACCT в свойстве Name.
New-ManagementScope -Name "Accounting Databases" -DatabaseRestrictionFilter "Name -Like '*ACCT*'"
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementScope.
Действие 2. Добавление области баз данных в назначение роли управления
Созданную область необходимо добавить в новое или существующее назначение роли управления. Для управления административными разрешениями рекомендуется использовать группы ролей управления, поэтому в примерах этого шага используется группа ролей администраторов учетных записей (Accounting Administrators). Дополнительные сведения о создании группы ролей см. в разделе Управление группами ролей.
После назначения роли группе ролей с областью баз данных члены этой группы ролей смогут использовать для создания и перемещения почтовых ящиков только те базы данных, которые включены в эту область.
Список встроенных ролей, которые можно назначить группам ролей, см. в разделе Встроенные роли управления.
Добавление нового назначения ролей
Выполните следующую процедуру, если группа ролей только что создана и в нее необходимо добавить роли.
Чтобы создать назначение ролей между ролью управления и новой группой ролей с новой областью баз данных, используйте следующую синтаксическую конструкцию:
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <database scope name>
В этом примере создается назначение ролей между ролями получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation) и группой ролей администраторов учетных записей (Accounting Administrators) с областью баз данных учетных записей (Accounting Databases).
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipients" -CustomConfigWriteScope "Accounting Databases"
New-ManagementRoleAssignment -SecurityGroup "Accounting Administrators" -Role "Mail Recipient Creation" -CustomConfigWriteScope "Accounting Databases"
Дополнительные сведения о синтаксисе и параметрах см. в разделе New-ManagementRoleAssignment.
Изменение существующего назначения ролей
Выполните следующую процедуру, если существующая группа ролей уже имеет назначения ролей между ней самой и ролями, к которым необходимо применить новую область баз данных.
В этой процедуре используется конвейеризация. Дополнительные сведения см. в разделе about_Pipelines.
Чтобы изменить назначение ролей между ролью управления, к которой необходимо применить новую область баз данных, и существующей группой ролей, используйте следующую синтаксическую конструкцию:
Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> | Set-ManagementRoleAssignment -CustomConfigWriteScope <database scope name>
В этом примере для ролей получателей почты и создания получателей почты (Mail Recipients и Mail Recipient Creation), назначенных группе ролей администраторов учетных записей (Accounting Administrators), добавляется область баз данных учетных записей (Accounting Databases).
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipients" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Get-ManagementRoleAssignment -RoleAssignee "Accounting Administrators" -Role "Mail Recipient Creation" | Set-ManagementRoleAssignment -CustomConfigWriteScope "Accounting Databases"
Дополнительные сведения о синтаксисе и параметрах см. в разделах Get-ManagementRoleAssignment или Set-ManagementRoleAssignment.
Действие 3. Добавление членов в группу ролей (если применимо)
Дополнительные сведения о добавлении членов в группу ролей см. в разделе Управление участниками группы ролей.
Важно!
При добавлении в эту группу ролей тех членов, для которых требуется ограничить набор баз данных, в которых им разрешается создавать пользователей или в которые можно перемещать почтовые ящики, убедитесь, что они не являются членами других групп ролей, предоставляющих дополнительные разрешения.
Действие 4. Удаление членов из группы ролей (если применимо)
Если члены добавлены в новую группу ролей, ограничивающую набор баз данных, в которых разрешается создавать почтовые ящики или в которые можно перемещать почтовые ящики, и они являются членами другой группы ролей, предоставляющей дополнительные разрешения, удалите эти члены из старой группы ролей. Дополнительные сведения см. в разделе Управление членами группы ролей.