Informationen zu Postfachberechtigungen

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-30

In den meisten Microsoft Exchange Server 2007-Szenarien hat jeder Benutzer ein einzelnes Postfach, auf das der einzelne Benutzer zugreift. In vielen anderen Szenarien ist jedoch eine erweiterte Konfiguration eines Postfachs erforderlich. Beispiel:

  • Postfächer für Managers, die die Verwaltung ihrer Kalender und Kontakte delegieren müssen

  • Ressourcenpostfächer, die zum Planen von freigegebenen Ressourcen verwendet werden

  • Benutzer, die in der Lage sein müssen, Nachrichten an andere Benutzer zu senden

  • Benutzer, die Kollegen Zugriff auf bestimmte Ordner in ihren Postfächern gewähren möchten

Für die genannten Szenarien müssen zusätzliche Zugriffsberechtigungen erteilt werden. Dieses Thema bietet eine Übersicht über die verschiedenen Postfachzugriffsberechtigungen, die Sie Ihren Benutzern gewähren können.

Übersicht über die Berechtigungen

Ein Exchange-Postfach besteht aus einem Active Directory-Verzeichnisdienst und den Postfachdaten, die in der Exchange-Postfachdatenbank gespeichert sind (Abbildung 1). Sie können Berechtigungen sowohl für das Active Directory-Benutzerobjekt als auch für das in der Exchange-Postfachdatenbank enthaltene Postfachobjekt festlegen. Diese Berechtigungen werden als Active Directory-Berechtigungen und Postfachberechtigungen bezeichnet. Zur Konfiguration der einzelnen Berechtigungssätze stehen verschiedene Methoden zur Verfügung. In der Exchange-Verwaltungsshell verwenden Sie beispielsweise das Cmdlet Add-ADPermission zum Zuweisen von Active Directory-Berechtigungen sowie das Cmdlet Add-MailboxPermission zum Zuweisen von Postfachberechtigungen.

Abbildung 1   Komponenten eines Postfachs

Bestandteile eines Postfachs

Sie können die folgenden Postfachberechtigungen konfigurieren:

  • Vollständiger Zugriff

  • Externes Konto

  • Objekte löschen

  • Berechtigungen lesen

  • Berechtigungen ändern

  • Besitzer ändern

Zusätzlich zu den für jedes Benutzerobjekt konfigurierbaren Active Directory-Berechtigungen können Sie Berechtigungen erteilen, die nur für postfachaktivierte Benutzer gelten. Diese zusätzlichen Berechtigungseinstellungen werden auch als erweiterte Rechte bezeichnet. Sie können die folgenden erweiterten Rechte für einen postfachaktivierten Benutzer in Active Directory konfigurieren:

  • Senden als

  • Empfangen als

  • Status des Informationsspeichers anzeigen

Von Benutzern verwaltete Berechtigungen

Postfachbenutzer können bis zu einem gewissen Grad Berechtigungen für ihre eigenen Postfächer selbst verwalten. Dieser Abschnitt behandelt zwei gängige Szenarien, in denen Postfachbenutzer anderen Benutzern Berechtigungen erteilen.

Delegieren der Postfachverwaltung

Bei dem vom Manager delegierten Szenario handelt es sich um das gängigste Szenario für die erweiterte Postfachkonfiguration. In diesem Szenario delegieren Benutzer die Verwaltung bestimmter Teile ihrer Postfächer, in der Regel Kalender und Aufgabe, an ihre Stellvertreter. Assistenten mit Berechtigungen zum Verwalten von Teilen des Kalenders und der Aufgaben des Postfachs ihres Managers können folgendes Aktionen durchführen:

  • Senden von Nachrichten im Namen ihres Managers

  • Erstellen und Antworten auf Besprechungsanfragen

  • Anzeigen und Ändern des Kalenders ihres Managers

  • Anzeigen und Ändern der Aufgabenliste ihres Managers

Wenn ein Benutzer einen anderen Benutzer als einen Stellvertreter bestimmt, können die folgenden Postfachberechtigungen delegiert werden:

  • Berechtigung "Senden im Auftrag von"

  • Zugriffsberechtigungen für das Bearbeiten von Kalender- und Aufgabenordnern - Mit dieser Berechtigung kann der Stellvertreter Termine und Aufgaben im Postfach des Managers erstellen, ändern und löschen.

Um Microsoft Office Outlook zum Festlegen eines anderen Benutzers als Stellvertreter zu verwenden, klicken Sie im Menü Extras auf Optionen und anschließend auf die Registerkarte Stellvertretungen.

Die Berechtigungen, die ein Manager einem Stellvertreter erteilen kann, können auf spezifische Anforderungen angepasst werden. Ein Manager kann beispielsweise einem Stellvertreter Berechtigungen zuweisen, so dass der Stellvertreter nicht nur Zugriff auf die Ordner Kalender und Aufgaben hat, sondern auch auf den Ordner Kontakte. Weitere Informationen zum Konfigurieren von Stellvertretern für Postfächer in Office Outlook finden Sie unter Manage meetings and e-mail for your manager.

Gewähren von Zugriff auf bestimmte Ordner in einem Postfach

Postfachbenutzer können ebenfalls anderen Benutzern Zugriff auf Ordner in ihren Postfächern gewähren, ohne sie als ihre Stellvertreter festzulegen. Wenn Benutzer Zugriff auf einen ihrer Ordner gewähren, kann der Benutzer, dem der Zugriff gewährt wurde, einen Ordner öffnen und auf dessen Inhalt zugreifen. Weitere Informationen zum Verwenden von Outlook für die Verwaltung von Berechtigungen auf Ordnerebene finden Sie unter Permissions.

Sie können Zugriff auf die Ordner in Ihrem Postfach gewähren, indem Sie die Registerkarte Berechtigungen auf der Ordnereigenschaftenseite verwenden.

Ressourcenpostfächer

Ein weiteres gängiges Szenario, das eine erweiterte Postfachkonfiguration erfordert, ist die Verwendung von Postfächern zum Planen von Ressourcen. In Exchange Server 2003 gibt es keine explizite Unterscheidung zwischen einem Standardbenutzerpostfach und einem Postfach, das zum Planen einer Ressource verwendet wird. Stattdessen müssen Administratoren von Exchange 2003 ein reguläres Benutzerpostfach erstellen und anschließend bestimmte Berechtigungen konfigurieren, damit dieses Postfach als Ressourcenpostfach eingesetzt werden kann. In Exchange 2007 gibt es zwei Postfachtypen, die speziell für die Ressourcenplanung entwickelt wurden: Raumpostfächer und Gerätepostfächer.

Da Raumpostfächer und Gerätepostfächer speziell für die Ressourcenplanung entwickelt wurden, ist ihre Konfiguration im Gegensatz zur Bereitstellung eines Ressourcenpostfachs in Exchange 2003 erheblich vereinfacht. Weitere Informationen zum Konfigurieren von Ressourcenpostfächern finden Sie unter Verwalten von Ressourcenpostfächern und Verwalten der Ressourcenplanung.

Berechtigung "Senden im Auftrag von"

Wenn Sie anderen Empfängern die Berechtigung Senden im Auftrag von erteilen, können diese E-Mail-Nachrichten im Auftrag eines Postfachbenutzers senden. Empfänger, denen diese Berechtigung erteilt wird, sind insbesondere in der Lage, den Namen des Postfachbenutzers für zu sendende Nachrichten im Feld Von einzugeben.

Hinweis

Das Feld Von steht in Microsoft Outlook Web Access nicht zur Verfügung. Daher kann ein Benutzer mit Outlook Web Access auch dann keine Nachrichten im Auftrag eines anderen Benutzers senden, wenn ihm die richtigen Berechtigungen zugewiesen sind.

Angenommen, Michelle wurde die Berechtigung Senden im Auftrag von für das Postfach von Karen erteilt. Michelle sendet eine Nachricht mit Karens Namen im Feld Von an John. Wenn John die Nachricht erhält, wird diese so angezeigt, als ob sie von Karen gesendet wurde. Wenn John die Nachricht öffnet, wird im Feld Von in Outlook oder Outlook Web Access der Eintrag Michelle im Auftrag von Karen angezeigt (Abbildung 2).

Abbildung 2   Berechtigung "Senden im Auftrag von"

Senden im Auftrag von (Beispiel)

Verwenden Sie eine der folgenden Methoden, um einem Benutzer die Berechtigung Senden im Auftrag von zu erteilen:

  • Klicken Sie in der Exchange-Verwaltungskonsole auf der Eigenschaftenseite eines Postfachs auf der Registerkarte Nachrichtenübermittlungseinstellungen auf Übermittlungsoptionen.

  • Verwenden Sie in der Exchange-Verwaltungsshell das Cmdlet Set-Mailbox.

  • Klicken Sie in Outlook im Menü Extras auf Optionen und dann auf die Registerkarte Stellvertretungen.

    Hinweis

    Wenn Sie Outlook verwenden möchten, um die Berechtigung Senden im Auftrag von ohne Zugriff auf die Postfachordner zu erteilen, setzten Sie im Dialogfeld Berechtigungen der Stellvertretung alle Ordnerberechtigungen auf Keine.

Berechtigungen "Senden als"

Wenn Sie anderen Empfängern die Berechtigung Senden als erteilen, können diese Empfänger E-Mail-Nachrichten an diesen Postfachbenutzer senden. Empfänger, denen die Berechtigung Senden im Auftrag von erteilt wird, sind insbesondere in der Lage, den Namen des Postfachbenutzers für zu sendende Nachrichten im Feld Von einzugeben.

Hinweis

Das Feld Von steht in Microsoft Outlook Web Access nicht zur Verfügung. Daher kann ein Benutzer mit Outlook Web Access auch dann keine Nachrichten im Auftrag eines anderen Benutzers senden, wenn ihm die richtigen Berechtigungen zugewiesen sind.

Die Berechtigungen Senden als und Senden im Auftrag von weisen zwei Unterschiede auf:

  • Mit der Berechtigungen Senden als können Empfänger einer Nachricht nicht feststellen, ob die Nachricht vom aktuellen Benutzer oder von einem anderen Benutzer mit der Berechtigung Senden als gesendet wurde. Angenommen Benutzer Amy wurde die Berechtigung Senden als für das Postfach von Karen erteilt (siehe Beispiel im Abschnitt zur Berechtigung "Senden im Auftrag von" weiter oben in diesem Thema). Wenn Michelle (der die Berechtigung Im Auftrag senden erteilt wurde) und Amy Nachrichten an den Benutzer John unter Karens Namen im Feld Von senden, werden beide Nachrichten mit Karen als Absender angezeigt. Wenn John jedoch die Nachrichten öffnet, kann er sehen, ob die eine der Nachrichten von Michelle im Auftrag von Karen gesendet wurden. Bei der anderen Nachricht kann er jedoch nicht wissen, ob diese tatsächlich von Amy gesendet wurde (siehe Abbildung 3).

    Abbildung 3   Vergleich zwischen den Rechten "Senden als" und "Senden im Auftrag von"

    Vergleich zwischen den Rechten "Senden als" und "Senden im Auftrag von"

  • Im Gegensatz zur Berechtigung Im Auftag senden können Benutzer die Berechtigung Senden als nicht mithilfe von Outlook erteilen. Die Berechtigung Senden als kann nur unter Verwendung der folgenden Methoden gewährt werden:

    • Verwenden Sie in der Exchange-Verwaltungskonsole den Assistenten zum Verwalten von Senden als-Berechtigungen.

      Hinweis

      Der Assistent zum Verwalten von Senden als-Berechtigungen wird in Exchange 2007 Service Pack 1 (SP1) eingeführt. Wenn Sie die RTM (Release to Manufacturing) Version von Exchange 2007 verwenden, müssen Sie die Exchange-Verwaltungsshell zum Verwalten von Senden als-Berechtigungen einsetzen.

    • Verwenden Sie in der Exchange-Verwaltungsshell das Cmdlet Add-ADPermission.

Ausführliche Anweisungen zum Gewähren der Berechtigung Senden als finden Sie unter Erteilen der Berechtigung "Senden als" für ein Postfach.

Berechtigungen "Empfangen als"

Wenn einem anderen Benutzer die Berechtigung Empfangen als für ein Postfach gewährt wird, kann sich dieser Benutzer an das Postfach anmelden und auf den Inhalt des gesamten Postfachs zugreifen. Die Berechtigung Empfangen als ist eine erweiterte Berechtigung für Postfachdatenbanken und Speichergruppen in Active Directory sowie für Postfächer. Sie können daher einem Benutzer die Berechtigung Empfangen als für eine komplette Postfachdatenbank oder für eine Speichergruppe gewähren. Wenn einem Benutzer die Berechtigung Empfangen als für eine komplette Postfachdatenbank gewähren, kann sich dieser Benutzer an alle Postfächer anmelden, die in dieser Postfachdatenbank gespeichert sind, und auf deren Inhalte zugreifen.

Wenn Sie die Berechtigung Empfangen als für ein Postfach, eine Postfachdatenbank oder eine Speichergruppe erteilen möchten, können Sie das Cmdlet Add-ADPermission in der Exchange-Verwaltungsshell verwenden. Die Exchange-Verwaltungskonsol steht für diese Aufgabe nicht zur Verfügung. Ausführliche Anweisungen zum Gewähren der Berechtigung Empfangen als finden Sie unter Zulassen des Postfachzugriffs.

Berechtigung "Vollzugriff"

Wenn einem Benutzer diese Berechtigung für ein Postfach gewährt wird, kann er sich an das Postfach anmelden und auf den Inhalt des gesamten Postfachs zugreifen. Benutzer mit der Berechtigung Vollzugriff für ein Postfach können keine Nachrichten an dieses Postfach senden.

Verwenden Sie zum Gewähren der Berechtigung Vollzugriff für ein Postfach eine der folgenden Methoden:

  • Verwenden Sie in der Exchange-Verwaltungskonsole den Assistenten zum Verwalten von Berechtigungen für den Vollzugriff.

    Hinweis

    Der Assistent zum Verwalten von Berechtigungen für den Vollzugriff wird in Exchange 2007 SP1 eingeführt. Bei Verwendung der RTM-Version von Exchange 2007 müssen Sie die Exchange-Verwaltungsshell zum Verwalten der Vollzugriffsberechtigung einsetzen.

  • Verwenden Sie in der Exchange-Verwaltungsshell das Cmdlet Add-MailboxPermission.

Ausführliche Anweisungen zum Gewähren der Vollzugriffsberechtigung für ein Postfach finden Sie unter Zulassen des Postfachzugriffs.

Weitere Informationen

Weitere Informationen zum Planen von Berechtigungen finden Sie unter Überlegungen zu Berechtigungen.

Weitere Informationen zum Konfigurieren von Berechtigungen finden Sie unter Konfigurieren von Berechtigungen.

Weitere Informationen zu Postfächern finden Sie unter Grundlegendes zu Empfängern.