Berechtigungen für die Rollenverwaltung

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2015-03-09

Die zum Ausführen von Konfigurationsaufgaben für Verwaltungsrollen erforderlichen Berechtigungen richten sich nach dem verwendeten Verfahren bzw. nach dem Cmdlet, das Sie ausführen möchten. Weitere Informationen zu Verwaltungsrollen finden Sie unter Grundlegendes zu Verwaltungsrollen.

Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  1. Suchen Sie in der Tabelle unten nach der Funktion, die dem Verfahren oder dem Cmdlet, das Sie ausführen möchten, am ehesten entspricht.

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    Hinweis

    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Berechtigungen für die Rollenverwaltung

Mithilfe der Funktionen in der folgenden Tabelle können Sie die Verwaltungsrollengruppen, Rollen, Zuweisungsrichtlinien, Zuweisungen und Bereiche verwalten, über welche die auf Administratoren und Endbenutzer anwendbaren Berechtigungen definiert werden. Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung – nur Leserechte.

Funktion Erforderliche Berechtigungen

Verwaltungsrollen

Organisationsverwaltung

Verwaltungsrollen ohne Bereichseinschränkung

Verwaltungsrolle Rolle "Rollenverwaltung ohne Bereichseinschränkung"

Rollengruppen

Organisationsverwaltung

Zuweisungsrichtlinien

Organisationsverwaltung

Rollenzuweisungen

Organisationsverwaltung

Verwaltungsbereiche

Organisationsverwaltung

Verwaltungsrolleneinträge

Organisationsverwaltung

Legacyberechtigungen

Organisationsverwaltung

Geteilte Active Directory-Berechtigungen

Organisationsverwaltung

Wichtig

Um den Befehl setup.com mit den Parametern PrepareAD und ActiveDirectorySplitPermissions auszuführen, muss das verwendete Konto Mitglied der Administratorengruppen Schema-Admins und Organisations-Admins sein.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.