Grundlegendes zu Berechtigungen für Öffentliche Ordner

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

Sie können die Berechtigungen für Öffentliche Ordner sowohl für Administratoren als auch für Benutzer von Clientprogrammen wie Microsoft Outlook konfigurieren. Die Berechtigungen für Öffentliche Ordner bestehen aus verschiedenen Zugriffsrechten, die die Kontrollstufe eines Clientbenutzers oder eines Administrators für einen Öffentlichen Ordner oder eine Öffentliche Ordner-Hierarchie angeben.

Möchten Sie wissen, welche Verwaltungsaufgaben es im Zusammenhang mit Berechtigungen für Öffentliche Ordner gibt? Weitere Informationen finden Sie hier: Verwalten von Berechtigungen für Öffentliche Ordner.

Zugriffsrechte und Rollen für Clientbenutzer

Mithilfe der Exchange-Verwaltungsshell können Sie die Berechtigungen für Benutzer konfigurieren, die Clientprogramme wie Outlook für den Zugriff auf Öffentliche Ordner verwenden. Unabhängig davon, ob Sie Zugriffsrechte manuell auswählen oder vordefinierte Rollen mit bestimmten Zugriffsrechten verwenden wollen, verwenden Sie dazu das Cmdlet Add-PublicFolderClientPermission.

Wichtig

Damit sichergestellt ist, dass Benutzer E-Mail-Nachrichten an E-Mail-aktivierte Öffentliche Ordner senden können, muss dem anonymen Konto des Öffentlichen Ordners mindestens das Zugriffsrecht "CreateItems" erteilt worden sein.

Nachfolgend finden Sie eine Liste der Zugriffsrechte der Clientbenutzer (gefolgt von einer Tabelle mit vordefinierten Berechtigungsrollen):

  • ReadItems   Der Benutzer darf Elemente im angegebenen Öffentlichen Ordner lesen.

  • CreateItems   Der Benutzer darf im angegebenen Öffentlichen Ordner Elemente erstellen und E-Mail-Nachrichten an den Öffentlichen Ordner senden, wenn dieser für E-Mails aktiviert ist.

  • EditOwnedItems   Der Benutzer darf seine eigenen Elemente im angegebenen Öffentlichen Ordner bearbeiten.

  • DeleteOwnedItems   Der Benutzer darf seine eigenen Elemente im angegebenen Öffentlichen Ordner löschen.

  • EditAllItems   Der Benutzer darf alle Elemente im angegebenen Öffentlichen Ordner bearbeiten.

  • DeleteAllItems   Der Benutzer darf alle Elemente im angegebenen Öffentlichen Ordner löschen.

  • CreateSubfolders   Der Benutzer darf Unterordner im angegebenen Öffentlichen Ordner erstellen.

  • FolderOwner   Der Benutzer ist der Besitzer des angegebenen Öffentlichen Ordners. Der Benutzer ist zum Anzeigen und Verschieben des Öffentlichen Ordners, zum Erstellen von Unterordnern und zum Festlegen von Berechtigungen für den Ordner berechtigt. Der Benutzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.

  • FolderContact   Der Benutzer ist der Kontakt für den angegebenen Öffentlichen Ordner.

  • FolderVisible   Der Benutzer kann den angegebenen Öffentlichen Ordner anzeigen, darf jedoch in diesem Ordner keine Elemente lesen oder bearbeiten.

In der folgenden Tabelle sind die vordefinierten Rollen für Öffentliche Ordner und die Zugriffsrechte aufgeführt, die in den jeweiligen Rollen enthalten sind. Die Tabellenüberschriften entsprechen den Bezeichnungen der bereits in diesem Thema aufgeführten Zugriffsrechte.

Hinweis

Das Zugriffsrecht FolderOwner und die Rolle Owner weisen unterschiedliche Berechtigungen auf, wie in der folgenden Tabelle veranschaulicht.

In allen vordefinierten Öffentlichen Ordner-Rollen enthaltene Zugriffsrechte

Rolle CreateItems ReadItems CreateSubfolders FolderOwner Folder Contact FolderVisible EditOwnedItems EditAllItems DeleteOwnedItems DeleteAllItems

Keine

  

  

  

  

  

X

  

  

  

  

Owner

X

X

X

X

X

X

X

X

X

X

PublishingEditor

X

X

X

  

  

X

X

X

X

X

Editor

X

X

  

  

  

X

X

X

X

X

PublishingAuthor

X

X

X

  

  

X

X

  

X

X

Author

X

X

  

  

  

X

X

  

X

  

Non-EditingAuthor

X

X

  

  

  

X

  

  

  

  

Reviewer

  

X

  

  

  

X

  

  

  

  

Contributor

X

  

  

  

  

X

  

  

  

  

Hinweis

Clientbenutzer können Outlook zum Verwalten Öffentlicher Ordner-Berechtigungen für Öffentliche Ordner verwenden, die sich auf einem Server mit Microsoft Exchange Server 2010 befinden. Weitere Informationen zum Verwalten von Öffentliche Ordner-Berechtigungen von Microsoft Office Outlook 2007 oder Outlook 2010 finden Sie unter Erstellen und Freigeben eines Öffentlichen Ordners (möglicherweise in englischer Sprache). Weitere Informationen zum Verwalten von Öffentliche Ordner-Berechtigungen für Öffentliche Ordner, die sich auf Exchange 2010-Servern von Office Outlook 2003 befinden, finden Sie unter Outlook-Ordnerberechtigungen (möglicherweise in englischer Sprache).

Administratorzugriffsrechte

In Exchange 2010 gibt es zwei Möglichkeiten, um Administratoren die Rechte zum Verwalten Öffentlicher Ordner zu erteilen:

In der folgenden Tabelle sind die Unterschiede zwischen den Rechten, die von der Rollengruppe "Öffentliche Ordner-Verwaltung" erteilt werden, und den Rechten, die mithilfe des Cmdlets Add-PublicFolderAdministrativePermission gewährt werden, beschrieben.

Unterschiede zwischen Administratorzugriffsrechten

Rollengruppe "Öffentliche Ordner-Verwaltung" Cmdlet "Add-PublicFolderAdministrativePermission"

Der Benutzer kann Öffentliche Ordner auf oberster Ebene erstellen.

Der Benutzer kann keine Öffentlichen Ordner auf oberster Ebene erstellen.

Dem Benutzer werden die Berechtigung "AllExtendedRights" für Öffentliche Ordner und die Rechte zum Ausführen von Cmdlets für Öffentliche Ordner erteilt.

Dem Benutzer können bestimmte Rechte für Öffentliche Ordner erteilt oder verweigert werden.

Der Benutzer kann beliebige Öffentliche Ordner der obersten Ebene, untergeordnete Öffentliche Ordner und Öffentliche Systemordner in der Öffentliche Ordner-Struktur verwalten. Außerdem können die Zugriffsrechte dieses Benutzers nicht mithilfe des Cmdlets Remove-PublicFolderAdministrativePermission entzogen werden.

Dem Benutzer kann das Recht zum Verwalten bestimmter Öffentlicher Ordner der obersten Ebene und bestimmter untergeordneter Öffentlicher Ordner erteilt werden. Die Zugriffsrechte dieses Benutzers können jedoch mithilfe des Cmdlets Remove-PublicFolderAdministrativePermission entzogen werden.

Die Rollengruppe "Öffentliche Ordner-Verwaltung" ist eine Rollengruppe mit rollenbasierter Zugriffssteuerung (Role Based Access Control, RBAC), die aus den folgenden Rollen besteht:

  • Rolle "E-Mail-aktivierte Öffentliche Ordner"

  • Rolle "Öffentliche Ordner"

  • Rolle "Öffentliche Ordner-Replikation"

Weitere Informationen finden Sie unter Verwaltung Öffentlicher Ordner.

Nicht zutreffend

In der folgenden Liste ist der Standardsatz der Verwaltungszugriffsrechte beschrieben, der für einen Öffentlichen Ordner festgelegt werden kann:

  • Keine   Der Administrator verfügt über keine Rechte zum Ändern von Attributen Öffentlicher Ordner.

  • ModifyPublicFolderACL   Der Administrator verfügt über das Recht zum Ändern von Berechtigungen für Clientzugriffs-Serverrollen für den angegebenen Ordner.

  • ModifyPublicFolderAdminACL   Der Administrator verfügt über das Recht zum Ändern von Administratorrechten für den angegebenen Öffentlichen Ordner.

  • ModifyPublicFolderDeletedItemRetention   Der Administrator verfügt über das Recht zum Ändern der Attribute für die Aufbewahrungszeit gelöschter Elemente in Öffentlichen Ordnern (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).

  • ModifyPublicFolderExpiry    Der Administrator verfügt über das Recht zum Ändern der Ablaufattribute für Öffentliche Ordner (AgeLimit, UseDatabaseAgeDefaults).

  • ModifyPublicFolderQuotas   Der Administrator verfügt über das Recht zum Ändern der Attribute für Öffentliche Ordner-Kontingente (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults).

  • ModifyPublicFolderReplicaList   Der Administrator verfügt über das Recht zum Ändern des Replikatlistenattributs für den angegebenen Öffentlichen Ordner (Replicas).

  • AdministerInformationStore   Der Administrator verfügt über das Recht zum Ändern aller weiteren Eigenschaften Öffentlicher Ordner, die nicht zuvor definiert wurden.

  • ViewInformationStore   Der Administrator verfügt über das Recht zum Anzeigen der Eigenschaften Öffentlicher Ordner.

  • AllExtendedRights   Der Administrator verfügt über das Recht zum Ändern aller Eigenschaften Öffentlicher Ordner.

Erstellen benutzerdefinierter Rollengruppen

Neben der Rollengruppe "Öffentliche Ordner-Verwaltung" und dem Cmdlet Add-PublicFolderAdministrativePermission können Sie benutzerdefinierte Rollengruppen erstellen, die Benutzern das Ausführen bestimmter Aufgaben ermöglichen. Wenn Sie beispielsweise einem Administrator die Berechtigung zum Verwalten Öffentlicher Ordner und E-Mail-aktivierter Ordner, jedoch nicht zur Replikation Öffentlicher Ordner erteilen möchten, können Sie eine benutzerdefinierte Rollengruppe erstellen, die nur die Rollen "E-Mail-aktivierte Öffentliche Ordner" und "Öffentliche Ordner" enthält. Weitere Informationen zum Erstellen von Rollengruppen finden Sie unter Erstellen einer Rollengruppe.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.