Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

New-ManagementRoleAssignment

Gilt für: Exchange Server 2010

Letztes Änderungsdatum des Themas: 2009-06-22

Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Verwaltungsrollengruppe, einer Richtlinie für die Verwaltungsrollenzuweisung, einem Benutzer oder einer universellen Sicherheitsgruppe (Universal Security Group, USG) eine Verwaltungsrolle zuzuweisen.

Syntax


New-ManagementRoleAssignment [-Name <String>] -Role <RoleIdParameter> -User <UserIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-Delegating <SwitchParameter>] [-DomainController <Fqdn>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Organization <OrganizationIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientRelativeWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope>] [-UnScopedTopLevel <SwitchParameter>] [-WhatIf [<SwitchParameter>]]


New-ManagementRoleAssignment [-Name <String>] -Role <RoleIdParameter> -SecurityGroup <SecurityGroupIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-Delegating <SwitchParameter>] [-DomainController <Fqdn>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Organization <OrganizationIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientRelativeWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope>] [-UnScopedTopLevel <SwitchParameter>] [-WhatIf [<SwitchParameter>]]


New-ManagementRoleAssignment [-Name <String>] -Policy <MailboxPolicyIdParameter> -Role <RoleIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Organization <OrganizationIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientRelativeWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope>] [-UnScopedTopLevel <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

Parameter

Parameter	Erforderlich	Typ	Beschreibung
Policy	Erforderlich	Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter	Der Parameter Policy gibt den Namen der Richtlinie für die Verwaltungsrollenzuweisung an, der die Verwaltungsrolle zugeordnet wird. Die Eigenschaft IsEndUserRole der Rolle, die Sie mit dem Parameter Role angeben, muss auf `$True` festgelegt werden. Bei Angabe des Parameters Policy können die Parameter SecurityGroup und User nicht verwendet werden. Wenn der Richtlinienname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Role	Erforderlich	Microsoft.Exchange.Configuration.Tasks.RoleIdParameter	Der Parameter Role gibt die zuzuweisende vorhandene Rolle an. Wenn der Rollenname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
SecurityGroup	Erforderlich	Microsoft.Exchange.Configuration.Tasks.SecurityGroupIdParameter	Der Parameter SecurityGroup gibt den Namen der Verwaltungsrollengruppe oder der universellen Sicherheitsgruppe (USG) an, der die Verwaltungsrolle zugeordnet wird. Bei Angabe des Parameters SecurityGroup können die Parameter Policy und User nicht verwendet werden. Wenn der Name der Rollengruppe oder der USG Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
User	Erforderlich	Microsoft.Exchange.Configuration.Tasks.UserIdParameter	Der Parameter User gibt den Namen oder Alias des Benutzers an, dem die Verwaltungsrolle zugeordnet wird. Bei Angabe des Parameters User können die Parameter SecurityGroup und Policy nicht verwendet werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Confirm	Optional	System.Management.Automation.SwitchParameter	Die Option Confirm bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für die Option Confirm muss kein Wert angegeben werden.
CustomConfigWriteScope	Optional	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Der Parameter CustomConfigWriteScope gibt den vorhandenen Konfigurationsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet wird. Bei Verwendung des Parameters CustomConfigWriteScope kann der Parameter ExclusiveConfigWriteScope nicht verwendet werden. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
CustomRecipientWriteScope	Optional	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Der Parameter CustomRecipientWriteScope gibt den vorhandenen empfängerbasierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Verwendung des Parameters CustomRecipientWriteScope können die Parameter RecipientOrganizationalUnitScope und ExclusiveRecipientWriteScope nicht verwendet werden.
Delegating	Optional	System.Management.Automation.SwitchParameter	Der Parameter Delegating gibt an, ob der Benutzer oder die USG, der bzw. die der Rolle zugeordnet ist, die Rolle an andere Benutzer oder Gruppen delegieren kann. Für den Parameter Delegating muss kein Wert angegeben werden.
DomainController	Optional	Microsoft.Exchange.Data.Fqdn	Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory schreibt.
ExclusiveConfigWriteScope	Optional	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Der Parameter ExclusiveConfigWriteScope gibt den exklusiven konfigurationsbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveConfigWriteScope kann der Parameter CustomConfigWriteScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
ExclusiveRecipientWriteScope	Optional	Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter	Der Parameter ExclusiveRecipientWriteScope gibt den exklusiven empfängerbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveRecipientWriteScope können die Parameter CustomRecipientWriteScope und RecipientOrganizationalUnitScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Name	Optional	System.String	Der Parameter Name gibt einen Namen für die neue Verwaltungsrollenzuweisung an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name der Verwaltungsrollenzuweisung Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").
Organization	Optional	Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter	Der Parameter Organization ist für die interne Verwendung von Microsoft reserviert.
RecipientOrganizationalUnitScope	Optional	Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter	Der Parameter RecipientOrganizationalUnitScope gibt die Organisationseinheit an, für welche die neue Rollenzuweisung gelten soll. Bei Verwendung des Parameters RecipientOrganizationalUnitScope können die Parameter CustomRecipientWriteScope und ExclusiveRecipientWriteScope nicht verwendet werden. Geben Sie mithilfe der folgenden Syntax eine Organisationseinheit an: Domäne/Organisationseinheit. Wenn der Organisationseinheitenname Leerzeichen enthält, setzen Sie die Domäne und die Organisationseinheit in Anführungszeichen (").
RecipientRelativeWriteScope	Optional	Microsoft.Exchange.Data.Directory.SystemConfiguration.RecipientWriteScopeType	Der Parameter RecipientRelativeWriteScope gibt den Einschränkungstyp an, der für einen Verwaltungsbereich gelten soll. Die verfügbaren Typen sind `None`, `Organization`, `MyGAL`, `Self` und `MyDistributionGroups`. Der Parameter RecipientRelativeWriteScope wird automatisch festgelegt, wenn der Parameter CustomRecipientWriteScope oder der Parameter RecipientOrganizationalUnitScope verwendet wird. Hinweis: Auch wenn die Werte `NotApplicable`, `OU`, `MyDirectReports`, `CustomRecipientScope`, `MyExecutive` und `ExclusiveRecipientScope` im Syntaxblock für diesen Parameter angezeigt werden, können sie nicht direkt in der Befehlszeile verwendet werden. Sie werden intern vom Cmdlet verwendet.
UnScopedTopLevel	Optional	System.Management.Automation.SwitchParameter	Die Option UnScopedTopLevel gibt an, dass die Rolle, die mit dem Parameter Role bereitgestellt wird, eine Verwaltungsrolle oberster Ebene ohne Bereichseinschränkung ist. Sie können eine Rollenzuweisung nur mit der Option UnScopedTopLevel erstellen, wenn es sich bei der mit dem Parameter Role angegebenen Rolle um eine Rolle oberster Ebene ohne Bereichseinschränkung handelt.
WhatIf	Optional	System.Management.Automation.SwitchParameter	Die Option WhatIf weist den Befehl an, die für das Objekt auszuführenden Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden.

Detaillierte Beschreibung

Wenn Sie eine neue Rollenzuweisung hinzufügen, können Sie eine integrierte oder benutzerdefinierte Rolle angeben, die mit dem Cmdlet New-ManagementRole erstellt wurde, und eine Organisationseinheit bzw. einen vordefinierten oder benutzerdefinierten Verwaltungsbereich angeben, um die Zuweisung einzuschränken.

Mit dem Cmdlet New-ManagementScope können Sie benutzerdefinierte Verwaltungsbereiche erstellen und mit dem Cmdlet Get-ManagementScope eine Liste der vorhandenen Bereiche anzeigen. Wenn Sie keine Organisationseinheit bzw. keinen vordefinierten oder benutzerdefinierten Bereich angeben, gilt der implizite Schreibbereich der Rolle für die Rollenzuweisung.

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie besitzen möglicherweise keinen Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollenzuweisungen" im Thema Berechtigungen für die Rollenverwaltung.

Eingabetypen

Rückgabetypen

Fehler

Fehler	Beschreibung

Beispiele

BEISPIEL 1

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Tier 2 Help Desk" zugeordnet.

New-ManagementRoleAssignment -Name "Mail Recipients_Tier 2 Help Desk" -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

BEISPIEL 2

In diesem Beispiel wird die Rolle "MyVoiceMail" der Endbenutzer-Rollenzuweisungsrichtlinie "Sales" zugeordnet. Zunächst wird überprüft, ob die Eigenschaft IsEndUserRole für die Rolle "MyVoiceMail" auf $True festgelegt ist. Dadurch wird bestätigt, dass es sich um eine Endbenutzerrolle handelt:

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole

Nachdem sichergestellt wurde, dass es sich bei der Rolle um eine Endbenutzerrolle handelt, wird die Rolle der Endbenutzer-Rollenzuweisungsrichtlinie "Sales" zugeordnet.

New-ManagementRoleAssignment -Name "MyVoiceMail_Sales end-users" -Role "MyVoiceMail" -Policy "Sales end-users"

BEISPIEL 3

In diesem Beispiel wird die Rolle "Eng Help Desk" der Rollengruppe "Eng HD Personnel" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf die Organisationseinheit "contoso.com/Engineering/Users" eingeschränkt. Benutzer, die Mitglied der Rollengruppe "Eng HD Personnel" sind, können nur Objekte innerhalb dieser Organisationseinheit erstellen, ändern oder entfernen.

New-ManagementRoleAssignment -Name "Eng Help Desk_Eng HD Personnel" -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

BEISPIEL 4

In diesem Beispiel wird die Rolle "Distribution Groups" der Rollengruppe "North America Exec Assistants" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im benutzerdefinierten Empfängerverwaltungsbereich "North America Recipients" angegeben ist. Benutzer, die Mitglieder der Rollengruppe "North America Exec Assistants" sind, können nur Verteilergruppenobjekte erstellen, ändern oder entfernen, die mit dem angegebenen benutzerdefinierten Empfängerverwaltungsbereich übereinstimmen.

New-ManagementRoleAssignment -Name "Distribution Groups_North America Exec Assistants" -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

BEISPIEL 5

In diesem Beispiel wird John die Rolle "Exchange Servers" zugeordnet. Da John nur für die Verwaltung der Server mit Exchange verantwortlich ist, die sich in Sydney befinden, wird durch die Rollenzuweisung der Konfigurationsschreibbereich der Rolle auf den Bereich eingeschränkt, der in der benutzerdefinierten Konfigurationsrollengruppe "Sydney Servers" angegeben ist. John kann nur Server verwalten, die mit dem angegebenen benutzerdefinierten Konfigurationsverwaltungsbereich übereinstimmen.

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

BEISPIEL 6

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Executive Administrators" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im exklusiven Empfängerverwaltungsbereich "Exclusive-Executive Recipients" angegeben ist. Da es sich bei dem Bereich "Exclusive-Executive Recipients" um einen exklusiven Bereich handelt, können nur Benutzer der Rollengruppe "Executive Administrators" die zuständigen Empfänger verwalten, die mit dem exklusiven Empfängerbereich übereinstimmen. Die zuständigen Empfänger können von keinen anderen Benutzern geändert werden, sofern diesen nicht auch eine Zuweisung zugeordnet wird, für die ein exklusiver Bereich verwendet wird, der denselben Benutzern entspricht.

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

Fanden Sie dies hilfreich? Ja Nein

Nicht genau

Keine ausreichende Tiefe

Weitere Codebeispiele erforderlich

Die Übersetzung sollte verbessert werden.

(1500 verbleibende Zeichen)

Microsoft führt eine Onlineumfrage durch, um Ihre Meinung zur MSDN-Website zu erfahren. Wenn Sie sich zur Teilnahme entscheiden, wird Ihnen die Onlineumfrage angezeigt, sobald Sie die MSDN-Website verlassen.

Möchten Sie an der Umfrage teilnehmen?

Informationen zur Datensicherheit