Grundlegendes zu Berechtigungen
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-10-14
Sie können Ihr Berechtigungsmodell in Microsoft Exchange Server 2010 so festlegen, dass es Ihrem Geschäftsmodell entspricht. Die in Ihrer Organisation eingesetzte Infrastruktur sowie die verwendeten Prozesse und Steuerelemente ermöglichen einen effizienten und kosteneffektiven Betrieb. Exchange 2010 unterstützt Ihr Geschäftsmodell, ohne die Komplexität in Ihrer Umgebung zu erhöhen. Dieses Thema bietet eine Einführung in die Berechtigungsmodelle von Exchange 2010.
Rollenbasierte Zugriffssteuerung
Exchange 2010 verwendet für die Postfach-, Hub-Transport-, Unified Messaging- und Clientzugriffs-Serverrolle ein Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role Based Access, RBAC). Mit der rollenbasierten Zugriffsteuerung können Sie kontrollieren, welche Ressourcen Administratoren konfigurieren und auf welche Funktionen Benutzer zugreifen können. Das RBAC-Modell in Exchange 2010 ist flexibel und bietet Ihnen verschiedene Möglichkeiten zum Anpassen der Standardberechtigungen. Durch eine Kombination aus Verwaltungsrollengruppen, Richtlinien für Verwaltungsrollenzuweisungen und Verwaltungsbereiche können Sie Administratoren und Endbenutzern Berechtigungen gewähren, die den Geschäftsanforderungen Ihrer Organisation entsprechen.
Weitere Informationen zu RBAC finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung. Informationen zum Konfigurieren der Administrator- und Endbenutzerberechtigungen finden Sie unter Verwalten von Berechtigungen.
Edge-Transport-Berechtigungsverwaltung
Die Serverrolle Edge-Transport wird im Umkreisnetzwerk einer Organisation bereitgestellt, das auch als Begrenzungsnetzwerk oder überwachtes Subnetz bezeichnet wird. Der Edge-Transport-Server kann als eigenständiger Server oder als Mitglied einer Active Directory-Umkreisdomäne bereitgestellt werden.
Auf Edge-Transport-Servern wird RBAC nicht zum Steuern von Berechtigungen verwendet. Mithilfe der lokalen Administratorgruppe wird gesteuert, wer Exchange-Funktionen auf dem lokalen Server konfigurieren kann. Wenn Sie über mehrere Edge-Transport-Server verfügen, müssen Sie die Benutzer, die diese Server verwalten sollen, der lokalen Administratorgruppe auf jedem Server hinzufügen.
Weitere Informationen zu Berechtigungen auf Edge-Transport-Servern finden Sie unter Festlegen der Administratorberechtigungen für die Serverrolle Edge-Transport.
Weitere Informationen
Understanding Permissions Coexistence with Exchange 2007
Understanding Permissions Coexistence with Exchange 2003
Grundlegendes zu Berechtigungen für mehrere Gesamtstrukturen