Delegieren von Rollenzuweisungen

Gilt für: Exchange Server 2013

Die Delegierung von Verwaltungsrollen ermöglicht Rollenempfängern die Zuweisung einer bestimmten Verwaltungsrolle zu anderen Verwaltungsrollengruppen, Richtlinien für Verwaltungsrollenzuweisungen, Benutzern oder universellen Sicherheitsgruppen. Standardmäßig können nur Mitglieder der Verwaltungsrollengruppe Organisationsverwaltung Rollenzuweisungen delegieren. Wenn eine neue Installation von Microsoft Exchange Server 2013 bereitgestellt wird, ist nur das Benutzerkonto Mitglied der Rollengruppe Organisationsverwaltung, das Exchange 2013 installiert hat.

Wenn Sie einer Rollengruppe eine delegierende Rollenzuweisung zuweisen, kann jedes Mitglied der Rollengruppe die zugeordnete Verwaltungsrolle an andere Rollenempfänger delegieren.

Wichtig

Durch das Delegieren von Rollenzuweisungen werden dem Rollenempfänger nicht die von der Rolle gewährten Berechtigungen erteilt, sondern nur die Möglichkeit, die Rolle anderen zuzuweisen. Wenn Sie dem Rollenempfänger außerdem die durch die Rolle gewährten Berechtigungen erteilen möchten, müssen Sie auch eine reguläre Rollenzuweisung erstellen. Informationen zum Erstellen einer regulären Rollenzuweisung finden Sie unter den folgenden Themen:

Verwalten von RollengruppenVerwalten von RollenzuweisungsrichtlinienHinzufügen einer Rolle zu einem Benutzer oder einer USG

Hinweis

In diesem Thema wird die Delegierung der Verwaltungsrollenzuweisung erläutert. Wenn Sie delegieren möchten, wer den Rollengruppen Mitglieder hinzufügen oder daraus entfernen kann und welche Delegierungsmethode empfohlen wird, finden Sie weitere Informationen unter Verwalten von Rollengruppen.

Weitere Informationen zu regulären Rollenzuweisungen und delegierenden Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Berechtigungen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieses Verfahrens: 5 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollenzuweisungen" im Thema Berechtigungen für die Rollenverwaltung.

  • Sie müssen diese Verfahren mithilfe der Shell ausführen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Delegieren einer Verwaltungsrolle mithilfe der Shell

Delegierende Rollenzuweisungen können anhand derselben vordefinierten Bereiche, auf Empfängerfiltern oder Serverfiltern basierenden Bereiche, auf Serverlisten basierenden Bereiche und OU-Bereiche (Organisationseinheit) erstellt werden, die zum Erstellen regulärer oder exklusiver Bereiche verwendet werden können. Der einzige Unterschied zwischen dem Erstellen einer regulären Rollenzuweisung und einer delegierenden Rollenzuweisung besteht darin, dass dem Befehl der Schalter Delegieren hinzugefügt wird. Weitere Informationen zum Erstellen von Rollenzuweisungen finden Sie unter den folgenden Themen:

Hinweis

Eine delegierende Rollenzuweisung zu einer Richtlinie für Verwaltungsrollenzuweisungen kann nicht erstellt werden.

In diesem Beispiel wird eine delegierende Rollenzuweisung erstellt, um Mitgliedern der Rollengruppe "Senior Admins" das Zuweisen der Rolle E-Mail-Empfänger zu einem beliebigen Rollenempfänger in der Exchange-Organisation zu ermöglichen.

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating

In diesem Beispiel wird eine delegierende Rollenzuweisung erstellt, um Mitgliedern der Rollengruppe "Senior Admins" das Zuweisen der Rolle E-Mail-Empfänger nur zu Benutzern in der Organisationseinheit "Sales/Users" in der Domäne "contoso.com" zu ermöglichen.

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.