관리 역할 범위 이해
적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3
마지막으로 수정된 항목: 2015-03-09
관리 역할 범위를 이용하면 관리 역할 할당을 만들 때 관리 역할의 영향 범위를 정의할 수 있습니다. 범위를 적용하면 역할이 할당된 역할 담당자는 그 범위에 있는 개체만 수정할 수 있습니다. 역할 담당자는 관리 역할 그룹, 관리 역할, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)입니다. 관리 역할에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.
모든 기본 제공 또는 사용자 지정 관리 역할에는 관리 범위가 있습니다. 관리 범위는 다음 중 한 가지일 수 있습니다.
일반 일반 범위는 단독이 아닙니다. 이 범위는 Active Directory에서 관리 역할이 할당된 사용자가 보거나 수정할 수 있는 개체를 결정합니다. 일반적으로 관리 역할은 만들거나 수정할 수 있는 것을 나타내고 관리 역할 범위는 만들거나 수정할 수 있는 위치를 나타냅니다. 일반 범위는 명시적 또는 암시적 범위일 수 있습니다. 명시적 및 암시적 범위에 대해서는 이 항목의 뒷부분에서 설명합니다.
단독 단독 범위는 일반 범위와 거의 비슷합니다. 주된 차이는 단독 범위에 연결된 역할이 할당되지 않은 사용자에 대해 단독 범위 내의 개체 액세스를 거부할 수 있다는 것입니다. 모든 단독 범위는 명시적 범위입니다. 명시적 범위에 대해서는 이 항목의 뒷부분에서 설명합니다.
단독 범위에 대한 자세한 내용은 배타적 범위 이해를 참조하십시오.
범위는 관리 역할에서 상속하거나, 관리 역할 할당에서 미리 정의된 상대 범위로 지정하거나, 사용자 지정 필터로 만들어 관리 역할 할당에 추가할 수 있습니다. 관리 역할에서 상속한 범위를 암시적 범위라고 하고 미리 정의된 범위 및 사용자 지정 범위를 명시적 범위라고 합니다. 다음 섹션에서는 각 범위 유형에 대해 설명합니다.
암시적 범위
명시적 범위
미리 정의된 상대 범위
사용자 지정 범위
받는 사람 필터 범위
구성 범위
각 역할에는 다음과 같은 유형의 범위를 지정할 수 있습니다.
받는 사람 읽기 범위 암시적인 받는 사람 읽기 범위는 관리 역할이 할당된 사용자가 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정합니다.
받는 사람 쓰기 범위 암시적인 받는 사람 쓰기 범위는 관리 역할이 할당된 사용자가 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정합니다.
구성 읽기 범위 암시적인 구성 읽기 범위는 관리 역할이 할당된 사용자가 Active Directory에서 읽을 수 있는 구성 개체를 결정합니다.
구성 쓰기 범위 암시적 구성 쓰기 범위는 관리 역할이 할당된 사용자가 Active Directory에서 수정할 수 있는 조직, 데이터베이스 및 서버 개체를 결정합니다.
받는 사람 개체에는 사서함, 메일 그룹, 메일 사용 가능 사용자 및 기타 개체가 포함됩니다. 구성 개체에는 Microsoft Exchange Server 2010을 실행하는 서버 및 Exchange를 실행하는 서버에 위치한 데이터베이스가 포함됩니다. 각 유형의 범위는 암시적 범위 또는 명시적 범위가 될 수 있습니다.
암시적 범위
암시적 범위는 관리 역할 유형에 적용되는 기본 범위입니다. 암시적 범위가 관리 역할 유형과 연결되므로 역할 유형이 동일한 모든 상위 및 하위 관리 역할은 같은 암시적 범위가 지정됩니다. 암시적 범위는 기본 제공 역할과 사용자 지정 관리 역할 모두에 적용됩니다. 관리 역할 및 관리 역할 유형에 대한 자세한 내용은 관리 역할 이해를 참조하십시오.
다음 표는 관리 역할에서 정의할 수 있는 모든 암시적 범위를 소개합니다.
관리 역할에 정의되는 암시적 범위
| 암시적 범위 | 설명 |
|---|---|
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
|
이 범위는 받는 사람 읽기 범위에만 사용됩니다. |
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
|
이 범위는 구성 읽기 및 쓰기 범위에만 사용됩니다. |
|
|
역할이 역할 담당자에게 할당되었지만 미리 정의된 범위나 사용자 지정 범위가 지정되지 않은 경우에는 역할에 정의된 암시적 범위를 사용하여 사용자가 보거나 수정할 수 있는 받는 사람 또는 조직 개체를 제어합니다.
역할의 암시적 쓰기 범위는 항상 암시적 읽기 범위보다 작거나 같습니다. 즉, 역할은 범위에서 볼 수 있는 개체만 수정할 수 있습니다.
관리 역할에 정의된 암시적 범위는 변경할 수 없습니다. 하지만 관리 역할에서 암시적 쓰기 범위 및 구성 범위를 재정의할 수는 있습니다. 미리 정의된 상대 범위 또는 사용자 지정 범위를 역할 할당에 사용하면 역할의 암시적 쓰기 범위가 재정의되고 새 범위가 우선적으로 적용됩니다. 역할의 암시적 읽기 범위는 재정의할 수 없으며 항상 적용됩니다. 자세한 내용은 미리 정의된 상대 범위 및 사용자 지정 범위를 참조하십시오.
다음 표를 확장하면 기본 제공되는 관리 역할과 해당되는 암시적 범위가 모두 나타납니다. 기본 제공되는 개별 역할에 대한 자세한 내용은 기본 제공 관리 역할을 참조하십시오.
기본 제공 관리 역할 암시적 범위
| 관리 역할 | 받는 사람 읽기 범위 | 받는 사람 쓰기 범위 | 구성 읽기 범위 | 구성 쓰기 범위 |
|---|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
명시적 범위
명시적 범위는 관리되는 역할에서 수정할 수 있는 개체를 제어하기 위해 직접 설정한 범위입니다. 암시적 범위는 관리 역할에 정의되지만, 명시적 범위는 관리 역할 할당에서 정의됩니다. 그렇기 때문에 재정의하는 명시적 범위를 사용하지 않는 경우에는 모든 관리 역할에서 일관성 있게 암시적 범위를 적용할 수 있습니다. 관리 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해를 참조하십시오.
명시적 범위는 관리 역할의 암시적인 쓰기 및 구성 범위를 재정의합니다. 관리 역할의 암시적인 읽기 범위는 재정의하지 않습니다. 암시적 읽기 범위는 계속해서 관리 역할이 읽을 수 있는 개체를 정의합니다.
명시적 범위는 관리 역할의 암시적 쓰기 범위가 비즈니스 요구에 맞지 않는 경우에 유용합니다. 새로운 범위가 암시적 읽기 범위의 경계를 넘지 않는 한 원하는 것은 무엇이든 명시적 범위에 추가할 수 있습니다. 관리 역할에 속한 cmdlet이 개체를 만들거나 수정하려면 개체나 개체를 포함한 컨테이너에 대한 정보를 읽을 수 있어야 합니다. 예를 들어, 관리 역할의 암시적 읽기 범위가 Self로 설정되어 있을 경우 명시적 쓰기 범위 Organization을 추가하면 쓰기 범위가 암시적 읽기 범위의 경계를 넘기 때문에 추가할 수 없습니다.
자세한 내용은 다음 섹션을 참조하십시오.
미리 정의된 상대 범위
사용자 지정 범위
미리 정의된 상대 범위
Exchange 2010은 관리 역할의 범위를 수정할 때 사용할 수 있는 미리 정의된 상대 쓰기 범위 몇 가지를 제공합니다. 미리 정의된 상대 범위를 사용하면 수동으로 사용자 지정 범위를 만들지 않고도 쉽게 비즈니스 요구를 충족할 수 있습니다. 상대 범위라는 이름은 연결된 역할 할당이 할당되는 역할 담당자에 상대적으로 지정되는 것을 의미합니다. 예를 들어 Self 미리 정의된 상대 범위는 쓰기 범위를 현재 사용자만으로 제한합니다. MyDistributionGroups 미리 정의된 상대 범위는 쓰기 범위를 현재 사용자가 소유한 메일 그룹만으로 제한합니다. 미리 정의된 상대 범위는 받는 사람 개체의 범위를 지정하는 데에만 사용할 수 있습니다. 미리 정의된 상대 범위를 사용하여 구성 개체의 범위를 지정할 수는 없습니다. 다음 표는 사용할 수 있는 미리 정의된 상대 범위를 소개합니다.
미리 정의된 상대 범위
| 암시적 범위 | 설명 |
|---|---|
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
|
이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용됩니다. |
미리 정의된 상대 범위는 새 관리 역할 할당을 만들 때 적용됩니다. New-ManagementRoleAssignment cmdlet을 사용하여 역할 할당을 만드는 동안 RecipientRelativeWriteScope 매개 변수를 사용하여 미리 정의된 상대 범위를 지정할 수 있습니다. 새 역할 할당을 만들면 새 미리 정의된 역할이 관리 역할의 암시적 쓰기 범위를 재정의합니다. 미리 정의된 상대 범위로 역할 할당을 만들 때는 사용자 지정 받는 사람 범위를 지정할 수 없습니다. 그러나 필요한 경우 사용자 지정 구성 범위를 지정할 수 있습니다.
미리 정의된 상대 범위가 할당된 관리 역할을 추가하는 방법에 대한 자세한 내용은 사용자 또는 USG에 역할 추가를 참조하십시오.
사용자 지정 범위
암시적 쓰기 범위나 미리 정의된 상대 범위로 비즈니스 요구를 충족할 수 없는 경우 사용자 지정 범위가 필요합니다. 사용자 지정 범위를 사용하면 관리 역할을 적용할 범위를 세분화된 수준에서 정의할 수 있습니다. 예를 들어 특정 OU(조직 단위), 특정 유형의 받는 사람 또는 둘 모두를 대상으로 할 수 있습니다. 또는 특정 사서함 데이터베이스 집합을 관리하도록 관리자 그룹에게 허용할 수도 있습니다.
미리 정의된 상대 범위와 마찬가지로 사용자 지정 범위도 관리 역할에 정의된 암시적 쓰기 및 조직 구성 범위를 재정의합니다. 관리 역할의 암시적 읽기 범위는 계속 적용되며 결과적인 사용자 지정 범위는 암시적 읽기 범위의 경계를 넘을 수 없습니다. 다음과 같은 세 가지 유형의 사용자 지정 범위를 만들 수 있습니다.
OU 범위 가장 간단한 사용자 지정 범위인 OU 범위는 New-ManagementRoleAssignment cmdlet에서 RecipientOrganizationalUnitScope 매개 변수를 사용하여 만듭니다. 역할을 할당할 때 OU 범위를 지정하면 역할이 할당된 역할 담당자는 해당 OU 내의 받는 사람 개체만 수정할 수 있습니다. OU 범위가 할당된 관리 역할을 추가하는 방법에 대한 자세한 내용은 사용자 또는 USG에 역할 추가를 참조하십시오.
받는 사람 필터 범위 받는 사람 필터 범위는 필터를 사용하여 받는 사람 유형이나 부서, 관리자, 위치 등의 기타 받는 사람 속성에 따라 특정 받는 사람을 대상으로 지정합니다. 자세한 내용은 받는 사람 필터 범위 섹션을 참조하십시오.
구성 범위 구성 범위는 필터 또는 목록을 사용하여 Active Directory 사이트 또는 서버 역할과 같이 서버에 정의할 수 있는 서버 목록 또는 필터링 가능한 속성에 따라 특정 서버를 대상으로 지정합니다. Exchange 2010 SP1(서비스 팩 1)에서 구성 범위는 데이터베이스 범위를 사용하여 데이터베이스 목록 또는 필터링 가능한 데이터베이스 속성에 따라 특정 데이터베이스를 대상으로 지정할 수도 있습니다. 자세한 내용은 구성 범위 섹션을 참조하십시오.
New-ManagementScope cmdlet을 사용하면 단순하고 광범위하거나 복잡하고 세분화된 받는 사람 및 구성 사용자 지정 범위를 만들 수 있습니다. 받는 사람 또는 구성 범위를 만들면 해당 범위와 일치하는 받는 사람, 서버 또는 데이터베이스 개체만 반환됩니다. New-ManagementRoleAssignment 또는 Set-ManagementRoleAssignment cmdlet을 사용한 역할 할당에 이러한 범위를 적용할 경우 역할이 할당된 역할 담당자는 범위와 일치하는 개체만 수정할 수 있습니다. 사용자 지정 범위를 만들고 나면 범위 유형을 변경할 수 없습니다. 받는 사람 범위는 항상 받는 사람 범위이고 구성 범위는 항상 구성 범위입니다.
기본적으로 사용자 지정 범위를 사용하면 역할 담당자는 정의한 범위와 일치하는 개체 집합에 액세스할 수 있습니다. 하지만 동일하거나 동등한 범위가 할당되지 않은 다른 역할 담당자에 대한 액세스를 능동적으로 제외하지는 않습니다. 범위에 있는 목록 또는 필터가 동일한 개체와 일치하면 모든 사용자 지정 범위가 동일한 개체에 액세스할 수 있습니다. 임원과 같이 중요한 사람 등, 이러한 동작이 바람직하지 않은 개체도 있을 수 있습니다. 그러한 개체의 경우 단독 범위를 정의할 수 있습니다. 단독 범위는 일반 범위와 같은 방식으로 필터 또는 목록을 사용하지만 일반 범위와 달리 동일하거나 동등한 단독 범위에 속하지 않은 사람에게는 범위에 포함된 개체에 대한 액세스를 거부합니다. 단독 범위에 대한 자세한 내용은 배타적 범위 이해를 참조하십시오.
받는 사람 필터 범위
받는 사람 필터 범위를 사용하면 필터 문에서 지정한 값을 기준으로 받는 사람 개체에 대한 속성 하나 이상을 평가하는 방법으로 역할 담당자가 관리할 수 있는 받는 사람 개체를 제어할 수 있습니다. 받는 사람 범위에 포함되는 받는 사람은 사서함, 메일 사용이 가능한 사용자, 메일 그룹 및 메일 연락처 등입니다. 지정한 필터와 일치하는 받는 사람만 해당 역할이 할당된 역할 담당자가 관리할 수 있습니다. 필터 문의 예는 { Name -Eq "David" }입니다. 여기서 Name은 평가할 받는 사람 개체의 속성이며 David은 속성을 기준으로 평가할 값입니다. -Eq 비교 연산자 속성에 저장된 값이 필터가 참이 되도록 지정된 값과 동일해야 함을 나타냅니다. 필터가 참이면 받는 사람이 범위에 포함됩니다.
받는 사람 필터 범위는 New-ManagementScope cmdlet에서 RecipientRestrictionFilter 매개 변수를 적용하여 받는 사람 필터를 지정하는 방법으로 만듭니다. 기본적으로 New-ManagementScope cmdlet은 일반 범위를 만듭니다. 단독 범위를 만들려면 Exclusive 스위치를 RecipientRestrictionFilter 매개 변수와 함께 포함합니다.
받는 사람 제한 필터를 만들면 Exchange는 기본적으로 조직 내의 모든 받는 사람 개체를 기준으로 사용자가 제공한 필터를 평가합니다. 범위에서 평가되는 받는 사람을 제한하려면 RecipientRoot 매개 변수를 RecipientRestrictionFilter 매개 변수와 함께 사용하면 됩니다. RecipientRoot 매개 변수는 OU를 허용합니다. RecipientRoot 매개 변수를 사용하면 Exchange에서는 사용자가 제공한 필터를 기준으로 지정 OU에 포함된 받는 사람만 평가합니다.
받는 사람 필터 범위를 역할 할당에 추가할 때 새로운 역할 할당을 만드는 경우에는 New-ManagementRoleAssignment의 CustomRecipientWriteScope 매개 변수에 받는 사람 범위의 이름을 지정하고, 기존 역할 할당을 업데이트하는 경우에는 Set-ManagementRoleAssignment cmdlet을 지정합니다. 각 역할 할당은 미리 정의된 상대 범위를 포함하여 받는 사람 범위를 하나씩 가질 수 있습니다. 받는 사람 범위를 추가한 역할 할당에 구성 범위 하나를 추가할 수 있습니다.
필터 구문에 대한 자세한 내용 및 받는 사람에 대한 필터링 가능한 받는 사람 속성의 전체 목록은 관리 역할 범위 필터 이해를 참조하십시오.
구성 범위
다음은 Exchange 2010에 제공되는 두 가지 유형의 구성 범위입니다.
서버 범위 서버 범위에는 서버 필터 범위 및 서버 목록 범위의 두 가지 유형이 있습니다. 서버 개체가 서버 범위에 포함되어 있는 경우에 관리할 수 있는 서버 구성으로는 수신 커넥터, 전송 큐, 서버 인증서, 가상 디렉터리 등이 포함됩니다.
서버 필터 범위 서버 필터 범위를 사용하면 필터 문에서 지정한 값을 기준으로 서버 개체에 대한 속성 하나 이상을 평가하는 방법으로 역할 담당자가 관리할 수 있는 서버 개체를 제어할 수 있습니다. 서버 필터 범위를 만들려면 New-ManagementScope cmdlet에 ServerRestrictionFilter 매개 변수를 사용합니다.
서버 목록 범위 서버 목록 범위를 사용하면 역할 담당자가 액세스할 수 있는 서버 목록을 정의하여 역할 담당자가 관리할 수 있는 서버 개체를 제어할 수 있습니다. 서버 목록 범위를 만들려면 New-ManagementScope cmdlet에 ServerList 매개 변수를 사용합니다.
데이터베이스 범위 데이터베이스 범위에는 데이터베이스 필터 범위와 데이터베이스 목록 범위의 두 가지 유형이 있습니다. 데이터베이스 개체가 데이터베이스 범위에 포함된 경우에 관리할 수 있는 데이터베이스 구성에는 데이터베이스 할당량 한도, 데이터베이스 유지 관리, 공용 폴더 복제, 데이터베이스 탑재 여부 등이 포함됩니다. 데이터베이스 구성 외에 데이터베이스 범위도 받는 사람을 생성할 수 있는 데이터베이스를 제어하는 데 사용할 수 있습니다. 데이터베이스 범위는 Exchange 2010 SP1에서만 사용할 수 있습니다.
데이터베이스 필터 범위 데이터베이스 필터 범위를 사용하면 필터 문에서 지정한 값을 기준으로 데이터베이스 개체에 대한 속성 하나 이상을 평가하는 방법으로 역할 담당자가 관리할 수 있는 데이터베이스 개체를 제어할 수 있습니다. 데이터베이스 필터 범위를 만들려면 New-ManagementScope cmdlet에 DatabaseRestrictionFilter 매개 변수를 사용합니다.
데이터베이스 목록 범위 데이터베이스 목록 범위를 사용하면 역할 담당자가 액세스할 수 있는 데이터베이스 목록을 정의하여 역할 담당자가 관리할 수 있는 데이터베이스 개체를 제어할 수 있습니다. 데이터베이스 목록 범위를 만들려면 New-ManagementScope cmdlet에 DatabaseList 매개 변수를 사용합니다.
필터 구문에 대한 자세한 내용 및 필터링 가능한 서버와 데이터베이스 속성의 전체 목록은 관리 역할 범위 필터 이해를 참조하십시오.
서버 및 데이터베이스 목록은 각 범위에 포함할 서버와 데이터베이스를 지정하는 방법으로 정의할 수 있습니다. 서버와 데이터베이스 이름을 쉼표로 구분하여 여러 서버 또는 데이터베이스를 각 범위에 지정할 수 있습니다.
서버 또는 데이터베이스 구성 범위를 역할 할당에 추가할 때 새로운 역할 할당을 만드는 경우에는 New-ManagementRoleAssignment의 CustomConfigWriteScope 매개 변수에 서버 또는 데이터베이스 구성 범위의 이름을 지정하고, 기존 역할 할당을 업데이트하는 경우에는 Set-ManagementRoleAssignment cmdlet을 지정합니다. 각 역할 할당은 구성 범위를 하나씩만 가질 수 있습니다.
데이터베이스 범위를 사용하면 역할 담당자가 관리할 데이터베이스를 제어할 수 있을 뿐 아니라 역할 담당자가 사서함을 만들 데이터베이스도 제어할 수 있습니다. 이는 역할 담당자가 관리할 수 있는 받는 사람을 제어하는 기능과는 별개입니다. 역할 담당자에게 새 사서함을 만들거나 기존 사용자를 메일 사용이 가능한 사용자로 만들거나 사서함을 이동할 권한이 있는 경우, 권한을 더욱 구체화하여 데이터베이스 범위를 사용하여 사서함을 만들 데이터베이스 또는 사서함을 이동할 데이터베이스를 제어할 수 있습니다. 역할 담당자가 관리할 수 있는 받는 사람을 제어하려면 New-ManagementRoleAssignment 또는 Set-ManagementRoleAssignment cmdlet의 CustomRecipientWriteScope 매개 변수에 지정된 받는 사람 범위를 사용합니다. 사서함을 만들거나 이동할 데이터베이스를 제어하려면 동일한 cmdlet의 CustomConfigurationWriteScope 매개 변수에 지정된 데이터베이스 범위를 사용합니다.
참고
자동 사서함 배포는 데이터베이스 범위를 사용하여 제어할 수 있습니다. 자세한 내용은 자동 사서함 배포 이해을 참조하십시오.
Exchange 2010 SP1 기능을 사용하려면 서버 범위와 데이터베이스 범위 중 하나 또는 모두를 관리해야 할 수도 있습니다. 서버 범위와 데이터베이스 범위를 모두 관리해야 하는 기능인 경우에는 두 가지 역할 할당을 만들어 기능에 액세스하여 관리할 역할 담당자에게 할당해야 합니다. 한 역할 할당은 서버 범위와 연결하고 다른 역할 할당은 데이터베이스 범위와 연결해야 합니다.
일부 cmdlet은 명확하지 않은 구성 범위를 사용할 수 있습니다. 다음 표는 사용을 제어하는 데 사용할 수 있는 cmdlet 목록과 구성 범위를 제공합니다. 받는 사람 기능 영역에 포함된 cmdlet의 경우 구성 범위를 사용하여 받는 사람을 만들 데이터베이스를 제어할 수 있습니다. 받는 사람 중 누구를 관리할지는 제어하지 않습니다. 필요한 범위 열에 다음을 포함할 수 있습니다.
데이터베이스 cmdlet을 실행하려면 관리할 데이터베이스를 포함한 데이터베이스 범위와 함께 역할 할당을 역할 담당자에게 할당하거나 역할의 암시적 구성 쓰기 범위에 관리할 데이터베이스를 포함해야 합니다.
서버 cmdlet을 실행하려면 관리할 서버를 포함한 서버 범위와 함께 역할 할당을 역할 담당자에게 할당하거나 역할의 암시적 구성 쓰기 범위에 관리할 서버를 포함해야 합니다.
서버 또는 데이터베이스 cmdlet을 실행하려면 데이터베이스 범위에 관리할 데이터베이스가 포함되거나 또는 서버 범위에 데이터베이스가 위치한 서버가 포함되는 역할 할당을 역할 담당자에게 할당해야 합니다. 또는 역할의 암시적 구성 쓰기 범위에 관리할 데이터베이스를 포함하거나 데이터베이스가 위치한 서버를 포함해야 합니다. 역할 할당은 사용자 지정 쓰기 범위를 가질 수 없습니다.
서버 및 데이터베이스 이 cmdlet을 실행하려면 역할 담당자에게 두 가지 역할을 할당해야 합니다. 첫 번째 역할 할당에는 관리할 데이터베이스를 포함하는 데이터베이스 범위가 포함되어야 합니다. 두 번째 역할 할당에는 데이터베이스가 위치한 서버를 포함하는 서버 범위가 포함되어야 합니다. 역할 할당에서는 사용자 지정 구성 범위를 정의할 수도 있고 역할 할당이 역할로부터 암시적 구성 쓰기 범위를 상속할 수도 있습니다. 역할로부터 암시적 쓰기 범위를 상속하려면 역할 할당이 사용자 지정 쓰기 범위를 가질 수 없습니다.
기능 영역 및 해당 데이터베이스와 서버 범위
| 기능 영역 | cmdlet | 필요한 범위 |
|---|---|---|
데이터베이스 |
Clean-MailboxDatabase |
데이터베이스 |
데이터베이스 |
Dismount-Database |
데이터베이스 |
데이터베이스 |
Mount-Database |
데이터베이스 |
데이터베이스 |
Move-DatabasePath |
서버 및 데이터베이스 |
데이터베이스 |
Remove-MailboxDatabase |
서버 또는 데이터베이스 |
데이터베이스 |
Remove-PublicFolderDatabase |
서버 또는 데이터베이스 |
데이터베이스 |
Set-MailboxDatabase |
데이터베이스 |
데이터베이스 |
Set-PublicFolderDatabase |
데이터베이스 |
고가용성 |
Add-DatabaseAvailabilityGroupServer |
서버 |
고가용성 |
Add-MailboxDatabaseCopy |
서버 |
고가용성 |
Move-ActiveMailboxDatabase |
서버 |
고가용성 |
New-DatabaseAvailabilityGroup |
서버 |
고가용성 |
Remove-DatabaseAvailabilityGroup |
서버 |
고가용성 |
Remove-DatabaseAvailabilityGroupServer |
서버 |
고가용성 |
Remove-MailboxDatabaseCopy |
서버 또는 데이터베이스 |
고가용성 |
Resume-MailboxDatabaseCopy |
서버 또는 데이터베이스 |
고가용성 |
Set-DatabaseAvailabilityGroup |
서버 |
고가용성 |
Set-MailboxDatabaseCopy |
서버 또는 데이터베이스 |
고가용성 |
Start-DatabaseAvailabilityGroup |
서버 |
고가용성 |
Stop-DatabaseAvailabilityGroup |
서버 |
고가용성 |
Suspend-MailboxDatabaseCopy |
서버 또는 데이터베이스 |
고가용성 |
Update-MailboxDatabaseCopy |
서버 또는 데이터베이스 |
받는 사람 |
Connect-Mailbox |
데이터베이스 |
받는 사람 |
Enable-Mailbox |
데이터베이스 |
받는 사람 |
New-Mailbox |
데이터베이스 |
받는 사람 |
New-MoveRequest |
데이터베이스 |
문제 해결 |
Test-MapiConnectivity |
데이터베이스 |
데이터베이스 범위 및 Exchange 2010 SP1 이전 설치
데이터베이스 범위는 Exchange 2010 SP1에 새로 추가된 기능입니다. Exchange 2010의 RTM(Release To Manufacturing) 버전은 받는 사람 범위 및 서버 구성 범위만 지원합니다. Exchange 2010 SP1 서버에서 새 데이터베이스 범위를 만들면 다음 경고가 수신됩니다.
WARNING: Database management scopes will only apply when connected to a server running Exchange 2010 SP1 or greater.
Exchange 2010 RTM servers will not apply any roles from a role assignment linked to a database scope. Database
management scopes will also not be visible to reporting cmdlets (Get-ManagementScope) when executed from an Exchange
2010 RTM server.
만든 데이터베이스 범위는 Exchange 2010 SP1을 실행하는 서버에 연결된 사용자에게만 적용됩니다. Exchange 2010 RTM을 실행하는 서버에 연결된 사용자는 해당 서버에 적용되는 데이터베이스 범위와 연결된 역할 할당을 갖지 않습니다. 다시 말해서, Exchange 2010 RTM 서버에 연결된 사용자에게는 이 역할 할당에 의해 제공된 어떤 권한도 허용되지 않습니다. Exchange 2010 RTM 서버에서 데이터베이스 범위를 만들거나 제거 또는 수정하거나 볼 수 없습니다.
데이터베이스 범위는 Exchange 조직의 모든 데이터베이스를 포함할 수 있습니다. 여기에는 Exchange Server 2007 및 Exchange 2010 RTM이 포함됩니다. 따라서 Exchange 버전에 관계없이 사용자가 관리할 수 있는 데이터베이스를 제어할 수 있습니다. 다른 데이터베이스 범위에서와 마찬가지로 Exchange 2007 및 Exchange 2010 RTM 데이터베이스를 포함하는 데이터베이스 범위와 연결된 역할 할당은 Exchange 2010 SP1 서버에 연결한 사용자에게만 적용됩니다.
Exchange 2010 RTM 서버에 연결한 사용자는 데이터베이스 범위와 연결된 역할 할당을 보고 수정할 수 있습니다. 여기에는 현재 데이터베이스 범위에 연결되어 있는 경우 서버 범위에 대한 기존의 역할 할당에서 구성 범위를 변경하는 것도 포함됩니다. 그러나 역할 할당에 대한 구성 범위가 서버 범위로 변경되거나 사용자가 향후 이를 다시 데이터베이스 범위로 변경하고자 하는 경우 또는 사용자가 구성 범위를 다른 데이터베이스 범위로 변경하고자 하는 경우에는 Exchange 2010 SP1 서버에 연결된 상태에서 변경해야 합니다. 사용자는 Exchange 2010 RTM 서버에 연결된 상태에서 역할 할당에 대한 구성 범위를 변경하는 경우에만 서버 범위를 지정할 수 있습니다.
© 2010 Microsoft Corporation. 모든 권리 보유.