Hinzufügen einer Rolle zu einer Rollengruppe
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Das Hinzufügen einer Verwaltungsrolle zu einer Verwaltungsrollengruppe ist die beste und einfachste Methode, einer Gruppe von Administratoren oder spezialisierten Benutzern in Microsoft Exchange Server 2010 Berechtigungen zu gewähren. Wenn Sie Benutzern, die Mitglieder einer Rollengruppe sind, die Berechtigung zum Verwalten einer Funktion erteilen möchten, fügen Sie der Rollengruppe die Verwaltungsrolle hinzu, die die Funktion verwaltet. Nach dem Hinzufügen der Rolle verfügen die Mitglieder der Rollengruppe über die Berechtigungen der Rolle.
Weitere Informationen zu Rollengruppen in Exchange 2010 finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit spezialisierten Benutzern gibt? Weitere Informationen finden Sie hier: Verwalten von Administratoren und spezialisierten Benutzern.
Hinzufügen einer Verwaltungsrolle zu einer Rollengruppe mithilfe der Exchange-Systemsteuerung
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Wichtig
Es ist nicht möglich, mithilfe der Exchange-Systemsteuerung Rollen zu einer Rollengruppe hinzuzufügen, wenn Sie die Exchange-Verwaltungsshell zum Konfigurieren mehrerer Verwaltungsrollenbereiche oder exklusiver Bereiche für die Rollengruppe verwendet haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für die Rollengruppe konfiguriert haben, müssen Sie die weiter unten in diesem Thema beschriebenen Shellverfahren nutzen, um Rollen zur Rollengruppe hinzuzufügen. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Navigieren Sie in der Exchange-Verwaltungskonsole zum Knoten Toolbox in der Konsolenstruktur.
Doppelklicken Sie im Arbeitsbereich auf Benutzereditor für die rollenbasierte Zugriffssteuerung, um den Benutzereditor in der Exchange-Systemsteuerung zu öffnen.
Geben Sie in den Feldern Domäne\Benutzername und Kennwort die Anmeldeinformationen für ein Konto ein, das über die erforderlichen Berechtigungen zum Öffnen des Benutzereditors in der Exchange-Systemsteuerung verfügt. Klicken Sie auf Anmelden.
Klicken Sie auf die Registerkarte Administratorrollen.
Wählen Sie die Rollengruppe aus, zu der Sie Rollen hinzufügen möchten, und klicken Sie auf Details.
Klicken Sie im Abschnitt Rollen auf Hinzufügen.
Wählen Sie die Rollen aus, die zur Rollengruppe hinzugefügt werden sollen, und klicken Sie auf OK.
Klicken Sie auf Speichern, um die Änderungen an der Rollengruppe zu speichern.
Erstellen einer Rollenzuweisung ohne Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Sie können eine Rollenzuweisung ohne Bereich zwischen einer Rolle und einer Rollengruppe erstellen. Wenn Sie dies machen, gelten die impliziten Lese- und Schreibbereiche der Rolle.
Verwenden Sie die folgende Syntax zum Zuweisen einer Rolle ohne Bereich zu einer Rollengruppe. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>
In diesem Beispiel wird die Verwaltungsrolle Transportregeln der Rollengruppe "Seattle Compliance" zugewiesen.
New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit vordefiniertem Bereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn ein vordefinierter Bereich Ihren Geschäftsanforderungen entspricht, können Sie diesen Bereich auf die Rollenzuweisung anwenden, statt einen neuen zu erstellen. Eine Liste vordefinierter Bereiche und ihrer Beschreibungen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Weitere Informationen zu Rollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.
Anhand der folgenden Syntax weisen Sie einer Rollengruppe eine Rolle mit vordefiniertem Bereich zu. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >
In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Enterprise Support" zugewiesen und der vordefinierte Bereich Organisation angewendet.
New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit einem filterbasierten Empfängerbereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie einen filterbasierten Empfängerbereich erstellt haben, müssen Sie anhand des Parameters CustomRecipientWriteScope den Bereich in den Befehl aufnehmen, mit dem Sie die Rolle einer Rollengruppe zuweisen.
Beim Erstellen einer Rollenzuweisung mit Empfängerschreibbereich können Sie auch einen Konfigurationsschreibbereich einschließen.
Weitere Informationen zu Rollenzuweisungen und Bereichen finden Sie unter den folgenden Themen:
Verwenden Sie die folgenden Syntax, um eine Rolle einer Rollengruppe mit einem filterbasierten Empfängerbereich zuzuweisen. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>
In diesem Beispiel wird die Rolle Nachrichtenverfolgung der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich "Seattle Recipients" angewendet.
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit einem Konfigurationsbereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie einen filter- oder listenbasierten Server- oder Datenbankkonfigurationsbereich erstellt haben, müssen Sie den Bereich über den Parameter CustomConfigWriteScope in den Befehl aufnehmen, um die Rolle einer Rollengruppe zuzuweisen.
Beim Erstellen einer Rollenzuweisung mit Konfigurationsschreibbereich können Sie auch einen Empfängerschreibbereich einschließen.
Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie unter den folgenden Themen:
Verwenden Sie die folgende Syntax, um eine Rolle einer Rollengruppe mit einem Konfigurationsbereich zuzuweisen. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>
In diesem Beispiel wird die Rolle Datenbanken der Rollengruppe "Seattle Server Admins" zugewiesen und der Bereich "Seattle Servers" angewendet.
New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Erstellen einer Rollenzuweisung mit Organisationseinheitsbereich mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie den Schreibbereich einer Rolle auf eine Organisationseinheit festlegen möchten, können Sie die Organisationseinheit direkt im Parameter RecipientOrganizationalUnitScope angeben.
Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie unter den folgenden Themen:
Verwenden Sie den folgenden Befehl, um einer Rollengruppe eine Rolle zuzuweisen und den Schreibbereich einer Rolle auf eine bestimmte Organisationseinheit zu beschränken. Wenn Sie keinen Namen für die Rollenzuweisung angeben, wird automatisch ein Name erstellt.
New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>
In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Seattle Recipient Admins" zugewiesen und der Bereich der Zuweisung auf die Organisationseinheit "Sales\Users" in der Domäne "Contoso.com" festgelegt.
New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Weitere Aufgaben
Nachdem Sie einer Rollengruppe eine Rolle hinzugefügt haben, können Sie die folgenden Aufgaben ausführen:
Hinzufügen oder Entfernen eines Rollengruppenstellvertreters
Ändern des Bereichs von Rollenzuweisungen in einer Rollengruppe
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.