Grundlegendes zu Berechtigungen

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

Microsoft Exchange Server 2010 umfasst diverse vordefinierte Berechtigungen, die auf dem RBAC-Berechtigungsmodell (Role Based Access Control, rollenbasierte Zugriffssteuerung) basieren und zur problemlosen Zuweisung von Berechtigungen zu Administratoren und Benutzern umgehend verwendet werden können. Mithilfe der Berechtigungsfunktionen in Exchange 2010 können Sie die Einrichtungs- und Bereitstellungsschritte einer neuen Organisation schnell ausführen.

Über die rollenbasierte Zugriffssteuerung werden Berechtigungen zum Verwalten der Postfach-, Hub-Transport-, Clientzugriffs- und Unified Messaging-Serverrolle erteilt. Informationen zu Berechtigungen für die Edge-Transport-Serverrolle finden Sie unter Edge Transport Permissions weiter unten in diesem Thema.

Hinweis

Verschiedene Funktionen und Konzepte der rollenbasierten Zugriffssteuerung werden in diesem Thema nicht behandelt, da es sich um erweiterte Funktionen handelt. Wenn Sie Ihre Anforderungen mit den in diesem Thema erläuterten Funktionen nicht erfüllen können und Ihr Berechtigungsmodell zusätzlich anpassen möchten, finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung weitere Informationen.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Berechtigungen gibt? Informationen hierzu finden Sie unter Verwalten von Berechtigungen.

Rollenbasierte Berechtigungen

In Exchange 2010 basieren die Berechtigungen, die Administratoren und Benutzern zugewiesen werden können, auf Verwaltungsrollen. Eine Rolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann. Die Verwaltungsrolle Mail Recipients definiert z. B. die Aufgaben, die ein Benutzer für Postfächer, Kontakte und Verteilergruppen ausführen kann. Wenn einem Administrator oder Benutzer eine Rolle zugewiesen wird, erhält dieser die von der Rolle bereitgestellten Berechtigungen.

Es gibt zwei Typen von Rollen, Administratorrollen und Endbenutzerrollen:

  • Administratorrollen   Diese Rollen umfassen Berechtigungen, die Administratoren oder spezialisierten Benutzern mithilfe von Rollengruppen zur Verwaltung eines bestimmten Bereichs der Exchange-Organisation (z. B. Empfänger, Server oder Datenbanken) zugewiesen werden können.

  • Endbenutzerrollen   Diese Rollen werden über Richtlinien zur Rollenzuweisung zugewiesen und ermöglichen Benutzern die Verwaltung bestimmter Aspekte eigener Postfächer und Verteilergruppen. Endbenutzerrollen beginnen mit dem Präfix My.

Die Berechtigungen einer Rolle zum Ausführen von Aufgaben werden Administratoren und Benutzern erteilt, indem ihnen die entsprechenden Cmdlets zur Verfügung gestellt werden. Da die Exchange-Verwaltungskonsole, die Exchange-Systemsteuerung und die Exchange-Verwaltungsshell zur Verwaltung von Exchange Cmdlets verwenden, können Administratoren oder Benutzer mit Zugriff auf ein Cmdlet die entsprechende Aufgabe über jede der Exchange-Verwaltungsschnittstellen ausführen.

Exchange 2010 umfasst ca. 60 Rollen, die zum Erteilen von Berechtigungen verwendet werden können. Eine Liste der in Exchange 2010 erhaltenen Rollen finden Sie unter Integrierte Verwaltungsrollen.

Rollengruppen und Richtlinien für die Rollenzuweisung

Über Rollen werden Berechtigungen zum Ausführen von Aufgaben in Exchange 2010 erteilt. Sie benötigen jedoch eine einfache Möglichkeit, um diese Rollen Administratoren und Benutzern zuzuweisen. Exchange 2010 bietet zu diesem Zweck die folgenden Methoden:

  • Rollengruppen   Mithilfe von Rollengruppen können Sie Administratoren und spezialisierten Benutzern Berechtigungen erteilen.

  • Rollenzuweisungsrichtlinien   Über Richtlinien zur Rollenzuweisung können Sie Endbenutzern die Berechtigung zum Ändern der Einstellungen ihrer eigenen Postfächer oder Verteilergruppen erteilen.

Weitere Informationen zu Rollengruppen und Rollenzuweisungsrichtlinien finden Sie in den folgenden Abschnitten:

Rollengruppen

Jedem Administrator, der Exchange 2010 verwaltet, muss mindestens eine Rolle zugewiesen werden. Da Administratoren möglicherweise Funktionen in mehreren Bereichen von Exchange ausführen, können sie über mehrere Rollen verfügen. Ein Administrator kann z. B. sowohl Empfänger als auch Exchange-Server verwalten. In diesem Fall kann dem Administrator sowohl die Rolle Mail Recipients als auch die Rolle Exchange Servers zugewiesen werden.

Um die Zuweisung mehrerer Rollen zu einem Administrator zu vereinfachen, umfasst Exchange 2010 Rollengruppen. Bei Rollengruppen handelt es sich um spezielle universelle Sicherheitsgruppen (USGs), die von Exchange 2010 verwendet werden und Active Directory-Benutzer, USGs und andere Rollengruppen enthalten. Beim Zuweisen einer Rolle zu einer Rollengruppe werden die Berechtigungen der Rolle allen Mitgliedern der Rollengruppe erteilt. So können Sie mehreren Rollengruppenmitgliedern gleichzeitig eine Vielzahl von Rollen zuweisen. Rollengruppen gelten typischerweise für umfassendere Verwaltungsbereiche, z. B. die Empfängerverwaltung. Sie werden ausschließlich mit Administratorrollen und nicht mit Endbenutzerrollen verwendet.

Hinweis

Eine Rolle kann einem Benutzer oder einer universellen Sicherheitsgruppe direkt und ohne Verwendung einer Rollengruppe zugewiesen werden. Diese Methode zur Rollenzuweisung ist jedoch ein erweitertes Verfahren, das in diesem Thema nicht behandelt wird. Es wird empfohlen, zur Verwaltung von Berechtigungen Rollengruppen einzusetzen.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern, Rollengruppen und Rollen.

Rollen, Rollengruppen und Rollengruppenmitglieder

Rolle, Rollengruppe und Mitglied – Beziehung

Exchange 2010 umfasst eine Vielzahl von integrierten Rollengruppen, die jeweils Berechtigungen zum Verwalten bestimmter Bereiche in Exchange 2010 bieten. Bei einigen Rollengruppen gibt es möglicherweise Überschneidungen. In der folgenden Tabelle sind die einzelnen Rollengruppen sowie eine Beschreibung ihrer Verwendung aufgeführt. Zum Anzeigen der Rollen, die den einzelnen Rollengruppen zugewiesen sind, klicken Sie in der Tabelle auf den Namen der Rollengruppe und öffnen den Abschnitt "Dieser Rollengruppe zugewiesene Verwaltungsrollen".

Integrierte Rollengruppen

Rollengruppe Beschreibung

Organisationsverwaltung

Administratoren, die Mitglieder der Rollengruppe Organisationsverwaltung sind, verfügen über Administratorzugriff auf die gesamte Exchange 2010-Organisation und können praktisch sämtliche Aufgaben für ein beliebiges Exchange 2010-Objekt ausführen. Es gelten jedoch einige Ausnahmen (z. B. die Rolle Discovery Management).

Wichtig

Da die Rollengruppe Organisationsverwaltung sehr viele Berechtigungen umfasst, sollten nur Benutzer oder universelle Sicherheitsgruppen, die Administratoraufgaben auf Organisationsebene mit potenziellen Auswirkungen auf die gesamte Exchange-Organisation ausführen, Mitglieder dieser Rollengruppe sein.

Organisationsverwaltung – nur Leserechte

Administratoren, die Mitglied der Rollengruppe Organisationsverwaltung – nur Leserechte sind, können die Eigenschaften aller Objekte in der Exchange-Organisation anzeigen.

Empfängerverwaltung

Administratoren, die Mitglied der Rollengruppe Empfängerverwaltung sind, haben Administratorzugriff zum Erstellen oder Ändern von Exchange 2010-Empfängern innerhalb der Exchange 2010-Organisation.

UM-Verwaltung

Administratoren, die Mitglied der UM-Verwaltungsrollengruppe sind, können in der Exchange-Organisation Einstellungen wie die UM-Serverkonfiguration (Unified Messaging), UM-Eigenschaften für Postfächer, UM-Telefonansagen und die Konfiguration automatischer UM-Telefonzentralen verwalten.

Helpdesk

Mitglieder der Rollengruppe Helpdesk können standardmäßig die Microsoft Office Outlook Web App-Optionen für sämtliche Benutzer in der Organisation anzeigen und ändern. Dies kann das Ändern des Anzeigenamens, der Adresse und der Telefonnummer eines Benutzers umfassen. Optionen, die nicht in den Outlook Web App-Optionen enthalten sind (z. B. zum Ändern der Postfachgröße oder Konfigurieren der Postfachdatenbank, in der sich ein Postfach befindet), können jedoch nicht angezeigt oder geändert werden.

Verwaltung von Nachrichtenschutz

Administratoren, die Mitglied der Rollengruppe Verwaltung von Nachrichtenschutz sind, können die Antivirus- und Antispamfunktionen von Exchange 2010 konfigurieren. In Exchange 2010 integrierte Drittanbieterprogramme können dieser Rollengruppe Dienstkonten hinzufügen, um diesen Programmen Zugriff auf die Cmdlets zu ermöglichen, die zum Abrufen und Konfigurieren der Exchange-Konfiguration erforderlich sind.

Datensatzverwaltung

Benutzer, die Mitglieder der Rollengruppe Datensatzverwaltung sind, können Funktionen zur Einhaltung von Vorschriften konfigurieren, z. B. Aufbewahrungsrichtlinientags, Nachrichtenklassifikationen und Transportregeln.

Erkennungsverwaltung

Administratoren oder Benutzer, die Mitglied der Rollengruppe Discoveryverwaltung sind, können Postfächer in der Exchange-Organisation nach Daten durchsuchen, die mit bestimmten Kriterien übereinstimmen. Zudem können diese Mitglieder eine rechtliche Aufbewahrungspflicht für Postfächer konfigurieren. Weitere Informationen finden Sie unter Suche in mehreren Postfächern und Grundlegendes zum Beweissicherungsverfahren.

Verwaltung Öffentlicher Ordner

Administratoren, die Mitglied der Rollengruppe zur Verwaltung Öffentlicher Ordner sind, können Öffentliche Ordner und Datenbanken auf Exchange 2010-Servern verwalten.

Serververwaltung

Administratoren, die Mitglied der Rollengruppe zur Serververwaltung sind, können die serverspezifische Konfiguration von Transport-, Unified Messaging-, Clientzugriffs- und Postfachfunktionen wie Datenbankkopien, Zertifikate, Transportwarteschlangen und Sendeconnectors, virtuelle Verzeichnisse und Clientzugriffsprotokolle konfigurieren.

Delegiertes Setup

Administratoren, die Mitglied der Rollengruppe Delegiertes Setup sind, können Exchange 2010-Server bereitstellen, die zuvor durch ein Mitglied der Rollengruppe Organisationsverwaltung bereitgestellt wurden. Weitere Informationen zum delegierten Setup finden Sie unter Bereitstellen von Exchange Server 2010 und Delegieren der Installation.

Wenn Sie in einer kleinen Organisation tätig sind, die nur über einige wenige Administratoren verfügt, ist es möglicherweise ausreichend, diese Administratoren lediglich zur Rollengruppe Organisationsverwaltung hinzuzufügen. Die Verwendung der anderen Rollengruppen ist gegebenenfalls nicht erforderlich. In einer größeren Organisation verfügen Sie möglicherweise über Administratoren, die bestimmte Exchange-Verwaltungsaufgaben ausführen, z. B die Empfänger- oder die Serververwaltung. In diesem Fall fügen Sie z. B. einen Administrator zur Rollengruppe Empfängerverwaltung und einen anderen Administrator zur Rollengruppe Serververwaltung hinzu. Diese Administratoren können so die ihnen zugewiesenen Bereiche von Exchange 2010 verwalten, sind jedoch nicht zum Verwalten von Bereichen berechtigt, für die sie nicht verantwortlich sind.

Wenn die integrierten Rollengruppen in Exchange 2010 nicht für die Aufgabenbereiche Ihrer Administratoren geeignet sind, können Sie Rollengruppen erstellen und Rollen zu diesen Gruppen hinzufügen. Weitere Informationen finden Sie weiter unten in diesem Thema im Abschnitt Work with Role Groups.

Rollenzuweisungsrichtlinien

Exchange 2010 bietet Richtlinien zur Rollenzuweisung, mit denen Sie steuern können, welche Einstellungen Benutzer für eigene Postfächer und Verteilergruppen konfigurieren können. Diese Einstellungen umfassen den Anzeigenamen, Kontaktinformationen, Voicemaileinstellungen und die Mitgliedschaft in Verteilergruppen.

Um für die verschiedenen Typen von Benutzern innerhalb der Organisation unterschiedliche Berechtigungsebenen zu implementieren, kann eine Exchange 2010-Organisation über mehrere Rollenzuweisungsrichtlinien verfügen. Einige Benutzer können abhängig von der ihrem Postfach zugeordneten Rollenzuweisungsrichtlinie z. B. zum Ändern ihrer Adresse oder Erstellen von Verteilergruppen berechtigt sein, während andere Benutzer diese Aufgaben nicht ausführen dürfen. Rollenzuweisungsrichtlinien werden direkt zu Postfächern hinzugefügt, und jedem Postfach kann nur jeweils eine Rollenzuweisungsrichtlinie zugeordnet sein.

Eine Rollenzuweisungsrichtlinie in Ihrer Organisation ist als Standardrichtlinie gekennzeichnet. Die Standardrichtlinie für die Rollenzuweisung wird neuen Postfächern zugeordnet, denen bei der Erstellung nicht explizit eine Rollenzuweisungsrichtlinie zugeordnet wird. Die Standardrichtlinie für die Rollenzuweisung sollte die Berechtigungen umfassen, die dem Großteil Ihrer Postfächer erteilt werden sollen.

Berechtigungen werden über Endbenutzerrollen zu Rollenzuweisungsrichtlinien hinzugefügt. Der Name von Endbenutzerrollen beginnt mit dem Präfix My. Über diese Rollen werden Benutzern Berechtigungen zum Verwalten ihrer eigenen Postfächer oder Verteilergruppen erteilt. Sie können nicht zum Verwalten anderer Postfächer verwendet werden. Einer Rollenzuweisungsrichtlinie können nur Endbenutzerrollen zugewiesen werden.

Beim Zuweisen einer Endbenutzerrolle zu einer Rollenzuweisungsrichtlinie erhalten alle Postfächer, die dieser Rollenzuweisungsrichtlinie zugeordnet sind, die über die Rolle erteilten Berechtigungen. So können Sie Berechtigungen zu einer Gruppe von Benutzern hinzufügen oder von dieser Gruppe entfernen, ohne einzelne Postfächer konfigurieren zu müssen. Die Abbildung unten zeigt Folgendes:

  • Endbenutzerrollen werden Rollenzuweisungsrichtlinien zugewiesen. Rollenzuweisungsrichtlinien können dieselben Endbenutzerrollen gemeinsam verwenden.

  • Rollenzuweisungsrichtlinien werden Postfächern zugeordnet. Jedem Postfach kann nur eine Rollenzuweisungsrichtlinie zugeordnet werden.

  • Nachdem einem Postfach eine Rollenzuweisungsrichtlinie zugeordnet wurde, werden die Endbenutzerrollen auf das Postfach angewendet. Die über die Rollen erteilten Berechtigungen werden dem Benutzer des Postfachs zugewiesen.

Rollen, Rollenzuweisungsrichtlinien und Postfächer

Rolle, Rollenzuweisungsrichtlinie, Postfachbeziehung

Die Standard-Rollenzuweisungsrichtlinie ist in Exchange 2010 enthalten. Wie der Name vermuten lässt, handelt es sich um die standardmäßige Richtlinie zur Rollenzuweisung. Informationen zum Ändern der mit dieser Rollenzuweisungsrichtlinie bereitgestellten Berechtigungen oder zum Erstellen von Rollenzuweisungsrichtlinien finden Sie unter Work with Role Assignment Policies weiter unten in diesem Thema.

Arbeiten mit Rollengruppen

Zum Verwalten von Berechtigungen mithilfe von Rollengruppen in Exchange 2010 Service Pack 1 (SP1) wird die Verwendung der Exchange-Systemsteuerung empfohlen. Bei Verwendung der Exchange-Systemsteuerung zum Verwalten von Rollengruppen können Sie mit ein paar Mausklicks Rollen und Mitglieder hinzufügen und entfernen, Rollengruppen erstellen oder Rollengruppen kopieren. Um diese Aufgaben auszuführen, bietet die Exchange-Systemsteuerung einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Neue Rollengruppe.

Dialogfeld "Neue Rollengruppe" in der Exchange-Systemsteuerung

Dialogfeld "Neue Rollengruppe" in der Exchange-Systemsteuerung

Wie bereits in diesem Thema erwähnt, umfasst Exchange 2010 verschiedene Rollengruppen, um Berechtigungen in bestimmte Verwaltungsbereiche zu unterteilen. Wenn diese vorhandenen Rollengruppen die Berechtigungen bieten, die Ihre Administratoren zum Verwalten der Exchange 2010-Organisation benötigen, müssen Sie die Administratoren lediglich als Mitglieder der entsprechenden Rollengruppen hinzufügen. Nachdem Sie Administratoren zu einer Rollengruppe hinzugefügt haben, können diese die Funktionen im Zusammenhang mit dieser Rollengruppe verwalten. Um Mitglieder zu einer Rollengruppe hinzuzufügen oder aus dieser zu entfernen, öffnen Sie die Rollengruppe in der Exchange-Systemsteuerung, und fügen Sie Mitglieder über die Mitgliedschaftsliste hinzu bzw. entfernen Sie Mitglieder. Eine Liste mit integrierten Rollengruppen finden Sie unter Integrierte Rollengruppen.

Wichtig

Wenn ein Administrator Mitglied mehrerer Rollengruppen ist, erteilt Exchange 2010 dem Administrator die Berechtigungen aller Rollengruppen, in denen er Mitglied ist.

Wenn keine der in Exchange 2010 enthaltenen Rollengruppen die erforderlichen Berechtigungen bietet, können Sie über die Exchange-Systemsteuerung eine Rollengruppe erstellen und die Rollen mit den benötigten Berechtigungen hinzufügen. Für eine neue Rollengruppe führen Sie die folgenden Aufgaben aus:

  1. Auswählen eines Namens für die Rollengruppe.

  2. Auswählen der Rollen, die zur Rollengruppe hinzugefügt werden sollen.

  3. Hinzufügen von Mitgliedern zur Rollengruppe.

  4. Speichern der Rollengruppe.

Nach dem Erstellen der Rollengruppe wird diese wie alle anderen Rollengruppen verwaltet.

Wenn eine vorhandene Rollengruppe einige, jedoch nicht alle erforderlichen Berechtigungen bietet, können Sie die Rollengruppe kopieren und anschließend Änderungen vornehmen, um eine neue Rollengruppe zu erstellen. Sie können eine vorhandene Rollengruppe kopieren und ändern, ohne dass sich dies auf die ursprüngliche Rollengruppe auswirkt. Wenn Sie die Rollengruppe kopieren, können Sie einen neuen Namen und eine Beschreibung angeben, Rollen zur neuen Rollengruppe hinzufügen oder aus dieser entfernen und neue Mitglieder hinzufügen. Beim Erstellen oder Kopieren einer Rollengruppe verwenden Sie erneut das in der Abbildung oben gezeigte Dialogfeld.

Vorhandene Rollengruppen können ebenfalls geändert werden. Über ein Dialogfeld in der Exchange-Systemsteuerung, das dem oben gezeigten Dialogfeld ähnelt, können Sie Rollen zu vorhandenen Rollengruppen hinzufügen bzw. aus diesen Gruppen entfernen und gleichzeitig Mitglieder hinzufügen oder entfernen. Durch das Hinzufügen und Entfernen von Rollen zu bzw. aus Rollengruppen aktivieren und deaktivieren Sie Verwaltungsfunktionen für Mitglieder dieser Rollengruppe. Eine Liste der Rollen, die zu einer Rollengruppe hinzugefügt werden können, finden Sie unter Integrierte Verwaltungsrollen.

Hinweis

Wenngleich Sie ändern können, welche Rollen integrierten Rollengruppen zugewiesen sind, sollten Sie die integrierten Rollengruppen stattdessen kopieren, die Kopie der Rollengruppe ändern und anschließend Mitglieder zur Kopie der Rollengruppe hinzufügen.

Die Schritte zum Erstellen oder Kopieren von Rollengruppen bzw. zum Ändern der Rollen und Mitgliedschaft vorhandener Rollengruppen sind in den folgenden Themen näher beschrieben:

Arbeiten mit Rollenzuweisungsrichtlinien

Zum Verwalten der Berechtigungen, die Endbenutzern zum Verwalten ihrer eigenen Postfächer in Exchange 2010 SP1 zugewiesen werden, wird die Verwendung der Exchange-Systemsteuerung empfohlen. Bei Verwendung der Exchange-Systemsteuerung zum Verwalten von Endbenutzerberechtigungen können Sie mit ein paar Mausklicks Rollen hinzufügen und entfernen oder Rollenzuweisungsrichtlinien erstellen. Um diese Aufgaben auszuführen, bietet die Exchange-Systemsteuerung einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Rollenzuweisungsrichtlinie. Rollenzuweisungsrichtlinien können über die Exchange-Verwaltungskonsole oder über die Exchange-Systemsteuerung auf ein Postfach angewendet werden.

Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange-Systemsteuerung

Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange-Systemsteuerung

Exchange 2010 umfasst eine Standard-Rollenzuweisungsrichtlinie. Benutzer, deren Postfächer dieser Rollenzuweisungsrichtlinie zugeordnet sind, können folgende Aufgaben ausführen:

  • Beitreten zu oder Verlassen von Verteilergruppen, die Mitgliedern das Verwalten der eigenen Mitgliedschaft gestatten.

  • Anzeigen und Ändern grundlegender Postfacheinstellungen ihrer eigenen Postfächer. Dazu zählen z. B. Einstellungen für Posteingangsregeln, Rechtschreibprüfung, Junk-E-Mail und Microsoft ActiveSync-Geräte.

  • Ändern ihrer Kontaktinformationen, z. B. Adresse und Telefonnummer.

  • Erstellen, Ändern oder Anzeigen von Einstellungen für Textnachrichten.

  • Anzeigen oder Ändern von Voicemaileinstellungen.

Um Berechtigungen zur Standard-Rollenzuweisungsrichtlinie oder einer anderen Rollenzuweisungsrichtlinie hinzuzufügen oder aus diesen Richtlinien zu entfernen, können Sie die Exchange-Systemsteuerung verwenden. Diese Aufgaben werden in einem Dialogfeld ausgeführt, das dem oben gezeigten ähnelt. Wenn Sie die Rollenzuweisungsrichtlinie in der Exchange-Systemsteuerung öffnen, aktivieren Sie die Kontrollkästchen neben den Rollen, die der Richtlinie zugewiesen werden sollen, bzw. deaktivieren Sie die Kontrollkästchen neben den Rollen, die entfernt werden sollen. Die an der Rollenzuweisungsrichtlinie vorgenommenen Änderungen werden auf alle Postfächer angewendet, die der Richtlinie zugeordnet sind.

Wenn Sie den verschiedenen Typen von Benutzern in Ihrer Organisation unterschiedliche Endbenutzerberechtigungen zuweisen möchten, können Sie Rollenzuweisungsrichtlinien erstellen. Beim Erstellen einer Rollenzuweisungsrichtlinie wird ein Dialogfeld angezeigt, das dem oben gezeigten ähnelt. Sie können einen neuen Namen für die Rollenzuweisungsrichtlinie angeben und anschließend die Rollen auswählen, die der Rollenzuweisungsrichtlinie zugewiesen werden sollen. Nach dem Erstellen einer Rollenzuweisungsrichtlinie können Sie die Richtlinie über die Exchange-Verwaltungskonsole oder über die Exchange-Systemsteuerung Postfächern zuordnen.

Um die Einstellung zu ändern, welche Rollenzuweisungsrichtlinie als Standardrichtlinie verwendet wird, muss die Shell verwendet werden. Wenn Sie die Standard-Rollenzuweisungsrichtlinie ändern, werden alle neu erstellten Postfächer der neuen Standard-Rollenzuweisungsrichtlinie zugeordnet, sofern nicht explizit eine andere Richtlinie angegeben wurde. Die Rollenzuweisungsrichtlinie, die vorhandenen Postfächern zugeordnet ist, wird beim Auswählen einer neuen Standard-Rollenzuweisungsrichtlinie nicht geändert.

Hinweis

Wenn Sie ein Kontrollkästchen für eine Rolle mit untergeordneten Rollen aktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen aktiviert. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.

Die Schritte zum Erstellen von Rollenzuweisungsrichtlinien bzw. zum Ändern von vorhandenen Rollenzuweisungsrichtlinien sind in den folgenden Themen näher beschrieben:

Edge-Transport-Berechtigungen

Die Serverrolle Edge-Transport wird im Umkreisnetzwerk einer Organisation bereitgestellt, das auch als Begrenzungsnetzwerk oder überwachtes Subnetz bezeichnet wird. Ein Edge-Transport-Server kann als eigenständiger Server oder als Mitglied einer Active Directory-Umkreisdomäne bereitgestellt werden.

Auf Edge-Transport-Servern wird RBAC nicht zum Steuern von Berechtigungen verwendet. Über die lokale Administratorengruppe wird gesteuert, welche Benutzer Exchange-Funktionen auf dem lokalen Server konfigurieren können. Wenn Sie über mehrere Edge-Transport-Server verfügen, müssen Sie den Benutzer, der diese Server verwalten soll, auf jedem Server zur lokalen Administratorengruppe hinzufügen.

Weitere Informationen zu Berechtigungen auf Edge-Transport-Servern finden Sie unter Festlegen der Administratorberechtigungen für die Serverrolle Edge-Transport.

Weitere Informationen

Grundlegendes zur rollenbasierten Zugriffssteuerung

Grundlegendes zu geteilten Berechtigungen

Grundlegendes zu Berechtigungen bei Koexistenz mit Exchange 2007

Grundlegendes zu Berechtigungen bei Koexistenz mit Exchange 2003

Grundlegendes zu Berechtigungen für mehrere Gesamtstrukturen

Funktionsberechtigungen

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.