Ändern eines Rolleneintrags für eine Rolle auf oberster Ebene ohne Bereichseinschränkung

Gilt für: Exchange Server 2013

Verwaltungsrolleneinträge für Verwaltungsrollen oberster Ebene ohne Bereichseinschränkung verweisen auf die Skripts und Exchange-fremden Cmdlets sowie deren Parameter, die Sie für diejenigen verfügbar machen möchten, denen die Rolle zugewiesen ist. Durch die Änderung der Parameter, die für einen Rolleneintrag verfügbar sind, steuern Sie, wozu diejenigen, denen die Rolle zugewiesen ist, das Skript oder das Exchange-fremde Cmdlet verwenden können. Weitere Informationen zu Rolleneinträgen ohne Bereichseinschränkung finden Sie unter Grundlegendes zu Verwaltungsrollen.

Hinweis

Informationen zum Ändern eines Rolleneintrags für eine Verwaltungsrolle, die Exchange-Cmdlets enthält, finden Sie unter Ändern Sie einen rolleneintrag.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.

  • Sie müssen diese Verfahren mithilfe der Shell ausführen.

  • Die Fähigkeit, einen Rolleneintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung zu ändern, ist in keiner Verwaltungsrollengruppe standardmäßig verfügbar. Bevor ein Benutzer einen Rolleneintrag oberster Ebene ohne Bereichseinschränkung hinzufügen oder ändern kann, müssen Sie zuerst die Rolle "Rollenverwaltung ohne Bereichseinschränkung" dem Benutzer oder einer universellen Sicherheitsgruppe (universal security group, USG) oder Rollengruppe zuweisen, der der Benutzer angehört. Weitere Informationen zum Hinzufügen einer Rolle zu einem Benutzer, zu einer universellen Sicherheitsgruppe oder zu einer Rollengruppe finden Sie unter den folgenden Themen:

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Verwenden Sie die Shell, um mindestens einen Parameter zu einem Rolleneintrag hinzuzufügen

Zum Hinzufügen von Parametern zu einem Rolleneintrag oberster Ebene ohne Bereichseinschränkung benötigen Sie Folgendes:

  • Geben Sie die Parameter an, die Sie hinzufügen möchten, indem Sie den Parameter Parameter verwenden.

  • Geben Sie den AddParameter-Parameter an, um anzugeben, dass Sie einen Add-Vorgang ausführen möchten.

  • Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.

Verwenden Sie zum Hinzufügen von Parametern zu einem Rolleneintrag die folgende Syntax.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel

In diesem Beispiel werden die Parameter EmailAddress und City zum CreateUsers.ps1 Skript für die Rolle Empfängeradministratoren ohne Bereich hinzugefügt.

Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.

Verwenden Sie die Shell, um mindestens einen Parameter aus einem Rolleneintrag zu entfernen

Zum Entfernen von Parametern aus einem Rolleneintrag benötigen Sie Folgendes:

  • Geben Sie die Parameter an, die Sie entfernen möchten, indem Sie den Parameter Parameter verwenden.

  • Geben Sie den RemoveParameter-Parameter an, um anzugeben, dass Sie einen Entfernungsvorgang ausführen möchten.

  • Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.

Warnung

Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie einen Parameter versehentlich aus einem Rolleneintrag entfernen, müssen Sie ihn manuell erneut hinzufügen.

Verwenden Sie zum Entfernen von Parametern aus einem Rolleneintrag die folgende Syntax.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel

In diesem Beispiel werden die Parameter Delay, Force und Credential aus dem Cmdlet Start-Widget non-Exchange der Serveradministratoren der Ebene 1 entfernt.

Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.

Verwenden Sie die Shell, um alle Parameter aus einem Rolleneintrag zu entfernen

Zum Entfernen aller Parameter aus einem Rolleneintrag benötigen Sie Folgendes:

  • Geben Sie den Wert $Null für den Parameter Parameters an. Sie müssen den RemoveParameter-Parameter nicht einschließen.

  • Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.

Das Entfernen aller Parameter aus einem Rolleneintrag ist insbesondere dann hilfreich, wenn Sie für ein Skript oder Exchange-fremdes Cmdlet nur wenige Parameter verfügbar machen möchten und alle anderen Parameter ausgeschlossen werden sollen.

Wenn die Rolle keinen Zugriff auf ein Skript oder Exchange-fremdes Cmdlet erhalten soll, sollten Sie den entsprechenden Rolleneintrag vollständig aus der Rolle entfernen, anstatt nur die Parameter zu entfernen. Weitere Informationen zum Entfernen eines Rolleneintrags aus einer Rolle finden Sie unter Entfernen eines Rolleneintrags aus einer Rolle.

Warnung

Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie versehentlich alle Parameter aus einem Rolleneintrag entfernen, müssen Sie diese manuell erneut hinzufügen.

Verwenden Sie zum Entfernen aller Parameter aus einem Rolleneintrag die folgende Syntax.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel

In diesem Beispiel werden für die Rolle "Recipient Administrators" alle Parameter aus dem Skript "FindMailboxesOverQuota.ps1" entfernt.

Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.

Verwenden der Shell zum Anwenden einer bestimmten Gruppe von Parametern

Wenn nur bestimmte Parameter in einen Rolleneintrag eingeschlossen werden sollen, müssen Sie folgende Schritte ausführen:

  • Geben Sie nur den Parameter Parameter an. Schließen Sie die Parameter AddParameter oder RemoveParameter nicht ein.

  • Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle oberster Ebene ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.

Warnung

Wenn Sie nur den Parameter Parameter angeben, werden nur die Parameter, die Sie im Befehl angeben, im Rolleneintrag enthalten. Alle anderen Parameter werden entfernt.

Verwenden Sie zum Festlegen einer bestimmten Gruppe von Parametern die folgende Syntax.

Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel

Dieses Beispiel enthält nur die Parameter Alias, DisplayName, WidgetConfig und Enabled im Cmdlet Set-Widget für die Rolle "Seattle Mail Recipient Admins".

Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.

Weitere Aufgaben

Nachdem Sie einen Rolleintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung geändert haben, können Sie die folgenden Aufgaben ausführen:

Hinzufügen eines Rolleneintrags zu einer Rolle

Verwalten von Rollengruppen

Verwalten von Rollengruppenmitgliedern

Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe

Entfernen einer Rolle von einem Benutzer oder einer universellen Sicherheitsgruppe