(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Helpdesk

 

Gilt für: Exchange Server 2013

Letztes Änderungsdatum des Themas: 2012-10-17

Der Helpdesk Die Verwaltungsrollengruppe ist eine von mehreren integrierten Rollengruppen, aus denen das Modell der rollenbasierten Zugriffssteuerungsberechtigungen (Role Based Access Control, RBAC) in Microsoft Exchange Server 2013 besteht. Rollengruppen wird mindestens eine Verwaltungsrolle zugewiesen, welche die zum Ausführen bestimmter Aufgaben erforderlichen Berechtigungen enthält. Den Mitgliedern einer Rollengruppe wird der Zugriff auf die Verwaltungsrollen erteilt, die der Rollengruppe zugewiesen sind. Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.

Benutzer, die Mitglied der Rollengruppe "Helpdesk" sind, können eine eingeschränkte Empfängerverwaltung von Exchange 2013-Empfängern ausführen.

Die Helpdesk-Rollengruppe ermöglicht ihren Mitgliedern standardmäßig das Anzeigen und Ändern der Outlook Web App-Optionen aller Benutzer in der Organisation. Zu diesen Optionen gehört mitunter das Ändern des Anzeigenamens, der Adresse, der Telefonnummer etc. des Benutzers. Optionen, die in den Outlook Web App-Optionen nicht verfügbar sind, beispielsweise die Änderung der Postfachgröße oder die Konfiguration der Postfachdatenbank, in der sich ein Postfach befindet, gehören nicht dazu.

Die Mitglieder dieser Rollengruppe können nur die Outlook Web App-Optionen bearbeiten, die die Benutzer ändern können. Das bedeutet, wenn ein Benutzer seinen Anzeigenamen ändern kann, kann auch ein Mitglied der Helpdesk-Rollengruppe den Anzeigenamen des betreffenden Benutzers ändern. Wenn ein anderer Benutzer seinen Anzeigenamen jedoch nicht ändern kann, kann auch ein Mitglied der Helpdesk-Rollengruppe den Anzeigenamen des betreffenden Benutzers nicht ändern.

VorsichtVorsicht:
Die Outlook Web App-Optionen, an denen ein Mitglied der Helpdesk-Rollengruppe Änderungen vornehmen kann, werden durch die Exchange-Verwaltungskonsole eingeschränkt. Wenn ein Mitglied der Helpdesk-Rollengruppe auf die Exchange-Verwaltungsshell zugreifen kann, kann er jede beliebige Outlook Web App-Option für jeden beliebigen Benutzer ändern. Sie sollten sich genau überlegen, wen Sie der Helpdesk-Rollengruppe zuordnen und ob die betreffende Person auch Zugriff auf die Shell erhalten sollte.

Die Helpdesk-Rollengruppe ermöglicht keine weiteren Aufgaben, da es so viele verschiedene Arten von Organisationen gibt. Stattdessen können Sie dieser Rollengruppe Verwaltungsrollen hinzufügen, um eine Helpdesk-Rollengruppe zu erstellen, die den Anforderungen Ihrer Organisation entspricht. Wenn die Mitglieder der Helpdesk-Rollengruppe beispielsweise Postfächer, E-Mail-Kontakte und E-Mail-aktivierte Benutzer verwalten sollen, weisen Sie dieser Rollengruppe die Verwaltungsrolle E-Mail-Empfänger zu. Weitere Informationen zum Hinzufügen von Verwaltungsrollen zu dieser Rollengruppe finden Sie im Abschnitt "Rollengruppenanpassung" weiter unten in diesem Thema.

Weitere Informationen zu RBAC finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

Informationen dazu, wie Sie Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen, finden Sie unter Verwalten von Rollengruppenmitgliedern.

Standardmäßig können nur Mitgliedern der Rollengruppe "Organisationsverwaltung" Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen. Weitere Informationen zum Hinzufügen zusätzlicher Rollengruppenstellvertreter finden Sie im Abschnitt "Hinzufügen oder Entfernen eines Rollengruppenstellvertreters" unter Verwalten von Rollengruppen.

Sie können den folgenden Befehl verwenden, um eine Liste der Benutzer oder universellen Sicherheitsgruppen anzuzeigen, die Mitglieder dieser Rollengruppe sind.

Get-RoleGroupMember "Help Desk"

Weitere Informationen über die Mitglieder einer Rollengruppe finden Sie unter Anzeigen der Mitglieder einer Rollengruppe in Verwalten von Rollengruppenmitgliedern.

Dieser Rollengruppe werden standardmäßig Verwaltungsrollen zugewiesen. Die betreffenden Rollen sind im Abschnitt "Dieser Rollengruppe zugewiesene Verwaltungsrollen" aufgeführt. Sie können dieser Rollengruppe je nach den Anforderungen Ihrer Organisation Rollenzuweisungen hinzufügen oder diese aus der Rollengruppe entfernen.

Die mit Exchange 2013 bereitgestellten Rollengruppen wurden entwickelt, um abgestuften Aufgaben gerecht zu werden. Durch das Zuweisen von Rollen zu einer Rollengruppe ermöglichen Sie den Mitgliedern dieser Rollengruppe das Ausführen der zu dieser Rolle gehörenden Aufgaben. So ermöglicht beispielsweise die Rolle "Journale" das Verwalten von Journal-Agent und Journalregeln. Weitere Informationen über das Zuweisen von Rollen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Die dieser Rollengruppe zugewiesenen Rollen erhalten Standardverwaltungsbereiche. Verwaltungsbereiche bestimmen, welche Exchange-Objekte durch die Mitglieder einer Rollengruppe angezeigt oder geändert werden können. Sie können die Bereiche, die Zuweisungen zwischen Rollen und Rollengruppen zugeordnet sind, ändern. Dies können Sie beispielsweise tun, wenn Sie möchten, dass Mitglieder einer Rollengruppe nur Empfänger ändern können, die einer bestimmten Organisationseinheit angehören oder sich an einem bestimmten Standort befinden. Weitere Informationen zu Verwaltungsbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.

Weitere Informationen zum Anpassen dieser Rollengruppe finden Sie in den folgenden Themen:

Wenn Sie eine neue Rollengruppe erstellen möchten und einige der dieser Rollengruppe zugeordneten Rollen zuweisen möchten, finden Sie weitere Informationen im Abschnitt "Erstellen einer Rollengruppe" unter Verwalten von Rollengruppen.

In der folgenden Tabelle sind alle Verwaltungsrollen aufgeführt, die dieser Rollengruppe zugewiesen sind, sowie die folgenden Attribute der einzelnen Rollenzuweisungen:

  • Reguläre Zuweisung   Ermöglicht Mitgliedern der Rollengruppe den Zugriff auf die Verwaltungsrolleneinträge, die von der zugehörigen Verwaltungsrolle bereitgestellt werden.

  • Delegierende Zuweisung   Gibt Mitgliedern der Rollengruppe die Möglichkeit, die jeweilige Rolle anderen Rollengruppen, Rollenzuweisungsrichtlinien, Benutzern oder universellen Sicherheitsgruppen zuzuweisen.

  • Empfängerlesebereich   Bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.

  • Empfängerschreibbereich   Bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe in Active Directory ändern können.

  • Konfigurationslesebereich   Bestimmt, welche Konfigurations- und Serverobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.

  • Konfigurationsschreibbereich   Bestimmt, welche Organisations- und Serverobjekte Mitglieder der Rollengruppe in Active Directory ändern können.

Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie in den folgenden Themen:

Dieser Rollengruppe zugewiesene Verwaltungsrollen

Verwaltungsrolle Reguläre Zuweisung Delegierende Zuweisung Empfängerlesebereich Empfängerschreibbereich Konfigurationslesebereich Konfigurationsschreibbereich

Rolle "Benutzeroptionen"

X

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rolle "Empfänger mit Leserechten"

X

 

Organization

None

OrganizationConfig

None

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.