Hinzufügen einer Rolle zu einer Rollengruppe
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-04-27
Wenn Sie Administratoren, denen eine Verwaltungsrollengruppe zugewiesen ist, die Möglichkeit zum Verwalten einer Funktion erteilen möchten, müssen Sie der Rollengruppe die Verwaltungsrolle hinzufügen, die die Funktion verwaltet. Weitere Informationen zu Rollengruppen, Zuweisungen von Verwaltungsrollen und Verwaltungsbereiche in Microsoft Exchange Server 2010 finden Sie unter den folgenden Themen:
- Grundlegendes zu Verwaltungsrollengruppen
- Grundlegendes zu Verwaltungsrollenzuweisungen
- Grundlegendes zu Verwaltungsrollenbereichen
Hinweis
Rollenzuweisungen sind additiv. Dies bedeutet, dass alle Rollen bei ihrer Auswertung addiert werden. Wenn einem Benutzer zwei Rollen zugewiesen werden und nur eine von ihnen ein Cmdlet enthält, steht das Cmdlet dem Benutzer dennoch zur Verfügung.
Hinweis
Sie können integrierten Rollengruppen keine Rollen hinzufügen.
Standardmäßig gewähren Rollenzuweisungen, einschließlich der Rolle Organisationsverwaltung, nicht die Möglichkeit der Rollendelegierung, also der Zuweisung von Rollen zu anderen Benutzern. Die Rollendelegierung ist eine erweiterte Aufgabe. Informationen dazu, wie Sie einem Benutzer die Zuweisung von Rollen zu anderen Rollengruppen ermöglichen, finden Sie unter Delegieren von Rollenzuweisungen.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit spezialisierten Benutzern gibt? Weitere Informationen finden Sie hier: Verwalten von Administratoren und spezialisierten Benutzern.
Was möchten Sie tun?
- Erstellen einer Rollenzuweisung ohne Bereich mithilfe der Shell
- Erstellen einer Rollenzuweisung mit vordefiniertem Bereich mithilfe der Shell
- Erstellen einer Rollenzuweisung mit auf einem Empfängerfilter basierenden Bereich mithilfe der Shell
- Erstellen einer Rollenzuweisung mit auf einem Konfigurationsfilter basierenden Bereich mithilfe der Shell
- Erstellen einer Rollenzuweisung mit Organisationseinheitsbereich mithilfe der Shell
Wenn Sie eine neue Zuweisung mit einem Bereich erstellen, setzt der Bereich den impliziten Schreibbereich der Rolle außer Kraft. Der implizite Lesebereich der Rolle hat jedoch weiterhin Gültigkeit. Der neue Bereich kann keine Objekte außerhalb des impliziten Lesebereichs der Rolle zurückgeben. Weitere Informationen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Erstellen einer Rollenzuweisung ohne Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Rollenzuweisung ohne Bereich verwendet werden.
Sie können eine Rollenzuweisung ohne Bereich zwischen einer Rolle und einer Rollengruppe erstellen. Wenn Sie dies machen, gelten die impliziten Lese- und Schreibbereiche der Rolle.
Verwenden Sie die folgende Syntax zum Zuweisen einer Rolle ohne Bereich zu einer Rollengruppe.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name>
In diesem Beispiel wird die Verwaltungsrolle Transportregeln der Rollengruppe "Seattle Compliance" zugewiesen.
New-ManagementRoleAssignment -Name "Transport Rules_Seattle Compliance" -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit vordefiniertem Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Rollenzuweisung mit vordefiniertem Bereich verwendet werden.
Wenn ein vordefinierter Bereich Ihren Geschäftsanforderungen entspricht, können Sie diesen Bereich auf die Rollenzuweisung anwenden, statt einen neuen zu erstellen. Eine Liste vordefinierter Bereiche und ihrer Beschreibungen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Anhand der folgenden Syntax weisen Sie einer Rollengruppe eine Rolle mit vordefiniertem Bereich zu.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Enterprise Support" zugewiesen und der vordefinierte Bereich Organisation angewendet.
New-ManagementRoleAssignment -Name "Message Tracking_Enterprise Support" -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit auf einem Empfängerfilter basierenden Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Rollenzuweisung mit auf einem Empfängerfilter basierenden Bereich verwendet werden.
Wenn Sie einen auf einem Empfängerfilter basierenden Bereich erstellt haben, müssen Sie anhand des Parameters CustomRecipientWriteScope den Bereich in den Befehl aufnehmen, mit dem Sie die Rolle einer Rollengruppe zuweisen.
Beim Erstellen einer Rollenzuweisung mit Empfängerschreibbereich können Sie auch einen Konfigurationsschreibbereich einschließen.
Anhand der folgenden Syntax weisen Sie einer Rollengruppe eine Rolle mit auf einem Empfängerfilter basierenden Bereich zu.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich "Seattle Recipients" angewendet.
New-ManagementRoleAssignment -Name "Message Tracking_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit auf einem Konfigurationsfilter basierenden Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Rollenzuweisung mit auf einem Konfigurationsfilter basierenden Bereich verwendet werden.
Wenn Sie einen auf einem Konfigurationsfilter basierenden Bereich erstellt haben, müssen Sie anhand des Parameters CustomConfigWriteScope den Bereich in den Befehl aufnehmen, mit dem Sie die Rolle einer Rollengruppe zuweisen.
Beim Erstellen einer Rollenzuweisung mit Konfigurationsschreibbereich können Sie auch einen Empfängerschreibbereich einschließen.
Anhand der folgenden Syntax weisen Sie einer Rollengruppe eine Rolle mit auf einem Konfigurationsfilter basierenden Bereich zu.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
In diesem Beispiel wird die Rolle Datenbanken der Rollengruppe "Seattle Server Admins" zugewiesen und der Bereich "Seattle Servers" angewendet.
New-ManagementRoleAssignment -Name "Databases_Seattle Server Admins" -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit Organisationseinheitsbereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Rollenzuweisung mit Organisationseinheitsbereich verwendet werden.
Wenn Sie den Schreibbereich einer Rolle auf eine Organisationseinheit festlegen möchten, können Sie die Organisationseinheit direkt im Parameter RecipientOrganizationalUnitScope angeben.
Verwenden Sie den folgenden Befehl, um einer Rollengruppe eine Rolle zuzuweisen und den Schreibbereich einer Rolle auf eine bestimmte Organisationseinheit zu beschränken.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich der Zuweisung auf die Organisationseinheit "Sales\Users" in der Domäne "Contoso.com" festgelegt.
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" - RecipientOrganizationalUnitScope contoso.com/sales/users
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Weitere Aufgaben
Nachdem Sie einer Rollengruppe eine Rolle hinzugefügt haben, können Sie die folgenden Aufgaben ausführen: