Hinzufügen eines Rolleneintrags zu einer Rolle auf oberster Ebene ohne Bereichseinschränkung

  • Artikel

Gilt für: Exchange Server 2013

Sie können Skripts und Exchange-fremde Cmdlets zu Verwaltungsrollen oberster Ebene ohne Bereichseinschränkung hinzufügen, wenn Sie neue Skripts oder Exchange-fremde Cmdlets für vorhandene Rollen ohne Bereichseinschränkung verfügbar machen möchten. Diese Skripts und Exchange-fremden Cmdlets werden in Form von Verwaltungsrolleneinträgen zu Verwaltungsrollen oberster Ebene ohne Bereichseinschränkung hinzugefügt. Anschließend können sie von diesen Rolleinträgen oberster Ebene ohne Bereichseinschränkung oder von allen Rollen ohne Bereichseinschränkung verwendet werden, die von den Rollen oberster Ebene abgeleitet werden. Weitere Informationen zu Rolleneinträgen ohne Bereichseinschränkung finden Sie unter Grundlegendes zu Verwaltungsrollen.

Hinweis

Informationen zum Ändern eines Rolleneintrags für eine Verwaltungsrolle, die Exchange-Cmdlets enthält, finden Sie unter Ändern Sie einen rolleneintrag.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.

  • Sie müssen diese Verfahren mithilfe der Shell ausführen.

  • Die Fähigkeit, einen Rolleneintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung hinzuzufügen, ist in keiner Verwaltungsrollengruppe standardmäßig verfügbar. Bevor ein Benutzer einen Rolleneintrag oberster Ebene ohne Bereichseinschränkung hinzufügen kann, müssen Sie zuerst die Rolle "Rollenverwaltung ohne Bereichseinschränkung" dem Benutzer oder einer universellen Sicherheitsgruppe (universal security group, USG) oder Rollengruppe zuweisen, der der Benutzer angehört. Weitere Informationen zum Hinzufügen einer Rolle zu einer Rollengruppe, einem Benutzer oder einer USG finden Sie unter den folgenden Themen:

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Hinzufügen eines Skriptrolleneintrags zu einer Rolle oberster Ebene ohne Bereichseinschränkung

Verwenden Sie dieses Verfahren, wenn Sie ein Skript zu einer vorhandenen Rolle ohne Bereichseinschränkung hinzufügen möchten. Wenn Sie ein Exchange-fremdes Cmdlet zu einer vorhandenen Rolle ohne Bereichseinschränkung hinzufügen möchten, finden Sie weitere Informationen im Folgenden unter "Hinzufügen eines Rolleneintrags für Exchange-fremde Cmdlets zu einer Rolle oberster Ebene ohne Bereichseinschränkung".

Zum Hinzufügen eines Windows PowerShell-Skripts zu einer Rolle der obersten Ebene ohne Bereichseinschränkung müssen Sie der Rolle einen Verwaltungsrolleneintrag hinzufügen. Der Rolleneintrag enthält den Skriptnamen und die Parameter des Skripts, das der Rolle zur Verfügung gestellt werden soll.

Das Skript muss sich im Microsoft Exchange Server 2013-Installationspfad im Verzeichnis "Scripts" auf jedem Exchange 2013 ausführenden Server befinden, mit dem die Benutzer möglicherweise die Verbindung herstellen, um das Skript auszuführen. Wenn ein Benutzer über den Zugriff zum Ausführen eines Skripts verfügt, sich das Skript aber nicht auf dem Exchange 2013-Server befindet, mit dem der Benutzer verbunden ist, dann tritt ein Fehler auf. Standardmäßig lautet der Pfad zum Skriptverzeichnis "C:\Programme\Microsoft\Exchange Server\V15\Scripts".

Nachdem Sie das Skript auf die entsprechenden Exchange 2013-Server kopiert und entschieden haben, welche Parameter verwendet werden sollen, erstellen Sie den Rolleneintrag mithilfe der folgenden Syntax.

Add-ManagementRoleEntry <unscoped top-level role name>\<script filename> -Parameters <parameter 1, parameter 2, parameter...> -Type Script -UnscopedTopLevel

In diesem Beispiel wird das BulkProvisionUsers.ps1 Skript der Rolle IT-Skripts mit den Parametern Name und Location hinzugefügt.

Add-ManagementRoleEntry "IT Scripts\BulkProvisionUsers.ps1" -Parameters Name, Location -Type Script -UnscopedTopLevel

Hinweis

Das Cmdlet Add-ManagementRoleEntry führt die Standardüberprüfung aus, um sicherzustellen, dass Sie nur die Parameter hinzufügen, die im Skript vorhanden sind. Es erfolgt jedoch keine weitere Überprüfung, nachdem der Rolleneintrag hinzugefügt wurde. Wenn später Parameter hinzugefügt oder entfernt werden, müssen Sie die Rolleneinträge manuell aktualisieren, die das Skript enthalten.

Hinzufügen eines Rolleneintrags für Exchange-fremde Cmdlets zu einer Rolle oberster Ebene ohne Bereichseinschränkung

Verwenden Sie dieses Verfahren, wenn Sie ein Exchange-fremdes Cmdlet zu einer vorhandenen Rolle ohne Bereichseinschränkung hinzufügen möchten. Wenn Sie ein Skript-Cmdlet zu einer vorhandenen Rolle ohne Bereichseinschränkung hinzufügen möchten, finden Sie weitere Informationen weiter oben in diesem Thema unter "Hinzufügen eines Skriptrolleneintrags zu einer Rolle oberster Ebene ohne Bereichseinschränkung".

Zum Hinzufügen eines Nicht-Exchange-Cmdlets zu einer Rolle der obersten Ebene ohne Bereichseinschränkung müssen Sie der Rolle einen Verwaltungsrolleneintrag hinzufügen. Der Rolleneintrag enthält das Cmdlet-Snap-In, den Cmdlet-Namen und die Parameter des Cmdlets, das der Rolle zur Verfügung gestellt werden soll.

Wenn Sie der neuen Rolle Nicht-Exchange-Cmdlets hinzufügen, müssen die Cmdlets auf jedem Exchange 2013-Server installiert werden, zu dem die Benutzer möglicherweise eine Verbindung herstellen, um die Cmdlets auszuführen. Informationen zum ordnungsgemäßen Installieren und Registrieren der Windows PowerShell-Snap-Ins, die die zu verwendenden Cmdlets enthalten, finden Sie in der Dokumentation Ihres Produkts.

Nachdem Sie das Windows PowerShell-Snap-In, das die Cmdlets enthält, auf den entsprechenden Servern mit Exchange 2013 installiert haben und nun entscheiden, welche Cmdlet-Parameter verwendet werden sollen, können Sie den Rolleneintrag mithilfe der folgenden Syntax erstellen.

Add-ManagementRoleEntry <unscoped top-level role name>\<cmdlet name> -PSSnapinName <snap-in name> -Parameters <parameter 1, parameter 2, parameter...> -Type Cmdlet -UnscopedTopLevel

In diesem Beispiel wird das Cmdlet Set-WidgetConfiguration in Contoso hinzugefügt. Admin. Cmdlets-Snap-In für die Rolle Widget-Cmdlets mit den Parametern Datenbank und Größe.

Add-ManagementRoleEntry "Widget Cmdlets\Set-WidgetConfiguration" -PSSnapinName Contoso.Admin.Cmdlets -Parameters Database, Size -Type Cmdlet -UnscopedTopLevel

Hinweis

Das Cmdlet Add-ManagementRoleEntry führt die Standardüberprüfung aus, um sicherzustellen, dass Sie nur die Parameter hinzufügen, die im Cmdlet vorhanden sind. Es erfolgt jedoch keine weitere Überprüfung, nachdem der Rolleneintrag hinzugefügt wurde. Wenn das Cmdlet später geändert wird und Parameter hinzugefügt oder entfernt werden, müssen Sie die Rolleneinträge manuell aktualisieren, die das Cmdlet enthalten.

Weitere Aufgaben

Nachdem Sie einen Rolleneintrag oder eine Rolle oberster Ebene ohne Bereichseinschränkung hinzugefügt haben, können Sie die folgenden Aufgaben ausführen:

Hinzufügen eines Rolleneintrags zu einer Rolle

Verwalten von Rollengruppen

Verwalten von Rollengruppenmitgliedern

Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe

Entfernen einer Rolle von einem Benutzer oder einer universellen Sicherheitsgruppe