(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Anzeigen geltender Berechtigungen

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2012-10-09

Berechtigungen werden in Microsoft Exchange Server 2013 unter Verwendung von Verwaltungsrollen gewährt, die Verwaltungsrollengruppen, Zuweisungsrichtlinien für Verwaltungsrollen, universellen Sicherheitsgruppen oder Benutzern direkt zugewiesen werden. Benutzern werden Berechtigungen erteilt, wenn sie Mitglieder der entsprechenden Rollengruppen oder universellen Sicherheitsgruppen sind oder ihnen Rollenzuweisungsrichtlinien zugewiesen wurden.

Die meisten Berechtigungen werden basierend auf Rollengruppenmitgliedschaften oder durch das Zuordnen von Zuweisungsrichtlinien zu Endbenutzern gewährt. Wenngleich die Verwendung von Rollengruppen und Zuweisungsrichtlinien das Gewähren von Berechtigungen für eine Vielzahl von Benutzern erleichtert, wissen Sie möglicherweise nicht, wer Mitglied einer Rollengruppe ist oder wem eine Zuweisungsrichtlinie zugewiesen wurde. In diesen Fällen ist die Option GetEffectiveUsers des Cmdlets Get-ManagementRoleAssignment sehr nützlich. Sie zeigt, welchen Benutzern die Berechtigungen einer Verwaltungsrolle gewährt wurden, entweder über Rollengruppen, Verwaltungsrichtlinien oder universelle Sicherheitsgruppen, denen sie zugeordnet sind.

Die Option GetEffectiveUsers wird mit dem Cmdlet Get-ManagementRoleAssignment verwendet, wenn der Parameter Role zum Einsatz kommt. Durch das Angeben dieser Option mit einer bestimmten Rolle untersucht das Cmdlet Get-ManagementRoleAssignment alle der Rolle zugeordneten Objekte, z. B. Rollengruppen, Zuweisungsrichtlinien und universelle Sicherheitsgruppen, und listet die Mitglieder dieser Objekte auf.

HinweisAnmerkung:
Die Option GetEffectiveUser listet keine Benutzer auf, die Mitglieder einer verknüpften fremden Rollengruppe sind. Wird eine verknüpfte Rollengruppe ermittelt, werden anstelle einer Benutzerliste alle verknüpften Gruppenmitglieder angezeigt. Weitere Informationen zu Berechtigungen in mehreren Gesamtstrukturen finden Sie unter Grundlegendes zu Berechtigungen für mehrere Gesamtstrukturen.

Weitere Informationen zu Verwaltungsrollen, Rollengruppen und Zuweisungsrichtlinien finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung. Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Berechtigungen gibt? Weitere Informationen finden Sie hier: Berechtigungen.

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" und "Rollenzuweisungsrichtlinie" im Thema Berechtigungen für die Rollenverwaltung.

  • Die Verfahren in diesem Thema können nur in der Shell ausgeführt werden. Die jeweils wirksamen Berechtigungen können nicht in der Exchange-Verwaltungskonsole angezeigt werden.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

TippTipp:
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter: Exchange Server, Exchange Online oder Exchange Online Protection

Verwenden Sie die folgende Syntax, um alle Benutzer aufzulisten, denen die Berechtigungen erteilt sind, die von einer Verwaltungsrolle bereitgestellt werden.

Get-ManagementRoleAssignment -Role <role name> -GetEffectiveUsers

In diesem Beispiel werden alle Benutzer aufgelistet, denen die Berechtigungen der Rolle "E-Mail-Empfänger" gewährt wurden.

Get-ManagementRoleAssignment -Role "Mail Recipients" -GetEffectiveUsers

Wenn Sie die in der Liste zurückgegebenen Eigenschaften ändern oder die Liste in eine durch Trennzeichen getrennte Datei (Comma-Separated Value, CSV) exportieren möchten, finden Sie weitere Informationen im Abschnitt Anpassen und Anzeigen der Ausgabe mithilfe der Shell weiter unten in diesem Thema.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.

Um einen bestimmten Benutzer zu ermitteln, dem über eine Verwaltungsrolle Berechtigungen gewährt wurden, müssen Sie das Cmdlet Get-ManagementRoleAssignment zum Abrufen einer Liste aller effektiven Benutzer verwenden und die Ausgabe des Cmdlets mittels Pipelining an das Cmdlet Where umleiten. Das Cmdlet Where filtert die Ausgabe und gibt nur die angegebenen Benutzer zurück. Verwenden Sie die folgende Syntax.

Get-ManagementRoleAssignment -Role <role name> -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "<name of user>" }

In diesem Beispiel wird der Benutzer David Strome für die Journal-Rolle ermittelt.

Get-ManagementRoleAssignment -Role Journaling -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" }

Weitere Informationen zum Ändern, welche Eigenschaften in der Liste zurückgegeben werden, oder zum Exportieren der Liste in eine CSV-Datei finden Sie unter Anpassen und Anzeigen der Ausgabe mithilfe der Shell weiter unten in diesem Thema.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.

Um alle Rollen zu ermitteln, über die einem Benutzer Berechtigungen gewährt werden, müssen Sie das Cmdlet Get-ManagementRoleAssignment zum Abrufen aller effektiven Benutzer für alle Verwaltungsrollen verwenden und anschließend die Ausgabe des Cmdlets mittels Pipelining an das Cmdlet Where umleiten. Das Cmdlet Where filtert die Ausgabe und gibt nur die Rollenzuweisungen zurück, die dem Benutzer Berechtigungen gewähren.

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "<name of user>" }

In diesem Beispiel werden alle Rollenzuweisungen ermittelt, die dem Benutzer Kim Akers Berechtigungen gewähren.

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "Kim Akers" }

Weitere Informationen zum Ändern, welche Eigenschaften in der Liste zurückgegeben werden, oder zum Exportieren der Liste in eine CSV-Datei finden Sie unter Anpassen und Anzeigen der Ausgabe mithilfe der Shell weiter unten in diesem Thema.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.

Die Standardausgabe des Cmdlets Get-ManagementRoleAssignment enthält möglicherweise nicht die gewünschten Informationen. Die Ausgabe des Cmdlets umfasst jedoch viele weitere Eigenschaften, auf die Sie zugreifen können. Im folgenden werden einige der Eigenschaften aufgeführt, die nützlich sein können:

  • EffectiveUserName   Der Name des Benutzers.

  • Role   Die Rolle, die die Berechtigungen erteilt.

  • RoleAssigneeName   Die Rollengruppe, Zuweisungsrichtlinie oder universelle Sicherheitsgruppe, die der Rolle zugewiesen ist und den Benutzer in der Eigenschaft EffectiveUserName enthält.

  • RoleAssigneeType   Gibt an, ob die Rollenzuweisung für eine Rollengruppe, eine Zuweisungsrichtlinie, eine universellen Sicherheitsgruppe oder einen Benutzer gilt.

  • AssignmentMethod   Gibt an, ob es sich um eine direkte oder indirekte Zuweisung zwischen der Rolle und dem Rollenempfänger handelt.

  • CustomRecipientWriteScope   Gibt den benutzerdefinierten Empfängerschreibbereich an, der der Rollenzuweisung bei deren Erstellung zugewiesen wurde (sofern vorhanden). Der in dieser Eigenschaft angegebene Bereich setzt den impliziten Empfängerschreibbereich außer Kraft, der in der Eigenschaft RecipientWriteScope angegeben ist.

  • CustomConfigWriteScope   Gibt den benutzerdefinierten Konfigurationsschreibbereich an, der der Rollenzuweisung bei deren Erstellung zugewiesen wurde (sofern vorhanden). Der in dieser Eigenschaft angegebene Bereich setzt den impliziten Konfigurationsschreibbereich außer Kraft, der in der Eigenschaft ConfigWriteScope angegeben ist.

  • RecipientReadScope   Gibt den impliziten Empfängerlesebereich an, der auf die Rolle angewendet wird.

  • RecipientReadScope   Gibt den impliziten Empfängerschreibbereich an, der auf die Rolle angewendet wird.

  • ConfigReadScope   Gibt den impliziten Konfigurationslesebereich an, der auf die Rolle angewendet wird.

  • ConfigReadScope   Gibt den impliziten Konfigurationsschreibbereich an, der auf die Rolle angewendet wird.

Zum Auswählen der Eigenschaften, die Sie in der Liste anzeigen möchten, verwenden Sie Befehle ähnlich denen, die in den Abschnitten Auflisten aller effektiven Benutzer mithilfe der Shell, Ermitteln eines spezifischen Benutzers für eine Rolle mithilfe der Shell und Ermitteln eines bestimmten Benutzers für alle Rollen mithilfe der Shell verwendet werden. Der Unterschied besteht darin, dass Sie die Ausgabe dieser Befehle mittels Pipelining an die Cmdlets Format-Table oder Select-Object umleiten. Das Cmdlet Format-Table ist nützlich, um die Liste der Ergebnisse auf dem Bildschirm auszugeben. Mit dem Cmdlet Select-Object können Sie die Ergebnisliste in eine CSV-Datei ausgeben.

Beide Cmdlets ermöglichen die Festlegung der Eigenschaften, die Sie anzeigen möchten. Es ist ebenfalls möglich, eine Anzeigereihenfolge anzugeben. Das Cmdlet Format-Table stellt Ihnen weitere Optionen bereit, wenn Sie die Ergebnisse auf dem Bildschirm ausgeben. Das Cmdlet Select-Object ändert die Ausgabe dagegen nicht, was bei einem Weiterreichen der Liste in eine CSV-Datei nützlich ist.

Weitere Informationen zu den Cmdlets Format-Table und Select-Object finden Sie unter Arbeiten mit Ausgaben von Befehlen.

  1. Wählen Sie mit einem der folgenden Verfahren die Informationen aus, die angezeigt werden sollen, und suchen Sie nach dem zugehörigen Befehl:

  2. Wählen Sie die Eigenschaften aus, die in der Liste angezeigt werden sollen.

  3. Verwenden Sie die folgende Syntax, um die Liste anzuzeigen.

    <command to retrieve list > | Format-Table <property 1>, <property 2>, <property ...>
    

In diesem Beispiel wird der Benutzer David Strome in allen Rollen gefunden, und es werden die Eigenschaften EffectiveUserName, Role, CustomRecipientWriteScope und CustomConfigWriteScope angezeigt.

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" } | Format-Table EffectiveUserName, Role, CustomRecipientWriteScope, CustomConfigWriteScope

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.

Um eine Liste in eine CSV-Datei zu exportieren, müssen Sie die Ergebnisse des Befehls Get-ManagementRoleAssignment wie im entsprechenden Verfahren weiter oben beschrieben an das Cmdlet Select-Object weiterreichen. Die Ausgabe des Cmdlets Select-Object wird dann an das Cmdlet Export-CSV weitergereicht, das die CSV-Ausgabe in einer von Ihnen angegebenen Datei speichert.

  1. Wählen Sie mit einem der folgenden Verfahren die Informationen aus, die angezeigt werden sollen, und suchen Sie nach dem zugehörigen Befehl:

  2. Wählen Sie die Eigenschaften aus, die in der Liste angezeigt werden sollen.

  3. Verwenden Sie die folgende Syntax, um die Liste in eine CSV-Datei zu exportieren.

    <command to retrieve list > | Select-Object <property 1>, <property 2>, <property ...> | Export-CSV <filename>
    

In diesem Beispiel wird der Benutzer David Strome in allen Rollen gefunden, und es werden die Eigenschaften EffectiveUserName, Role, CustomRecipientWriteScope und CustomConfigWriteScope angezeigt.

Get-ManagementRoleAssignment -GetEffectiveUsers | Where { $_.EffectiveUserName -Eq "David Strome" } | Select-Object EffectiveUserName, Role, CustomRecipientWriteScope, CustomConfigWriteScope | Export-CSV c:\output.csv

Sie können die CSV-Datei nun in einem Viewer Ihrer Wahl anzeigen.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleAssignment.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.