Exportieren (0) Drucken
Alle erweitern

New-ManagementRoleAssignment

 

Gilt für:Exchange Online, Exchange Server 2013

Letztes Änderungsdatum des Themas:2015-03-09

Dieses Cmdlet ist im lokalen Exchange Server 2013 und im cloudbasierten Dienst verfügbar. Einige Parameter und Einstellungen gelten exklusiv für die eine oder andere Umgebung.

Verwenden Sie das Cmdlet New-ManagementRoleAssignment, um einer Verwaltungsrollengruppe, einer Richtlinie für die Verwaltungsrollenzuweisung, einem Benutzer oder einer universellen Sicherheitsgruppe (Universal Security Group, USG) eine Verwaltungsrolle zuzuweisen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax.

New-ManagementRoleAssignment -User <UserIdParameter> [-Delegating <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementRoleAssignment -SecurityGroup <SecurityGroupIdParameter> [-Delegating <SwitchParameter>] <COMMON PARAMETERS>
New-ManagementRoleAssignment -Policy <MailboxPolicyIdParameter> <COMMON PARAMETERS>
New-ManagementRoleAssignment -Computer <ComputerIdParameter> <COMMON PARAMETERS>
COMMON PARAMETERS: -Role <RoleIdParameter> [-Confirm [<SwitchParameter>]] [-CustomConfigWriteScope <ManagementScopeIdParameter>] [-CustomRecipientWriteScope <ManagementScopeIdParameter>] [-DomainController <Fqdn>] [-ExclusiveConfigWriteScope <ManagementScopeIdParameter>] [-ExclusiveRecipientWriteScope <ManagementScopeIdParameter>] [-Force <SwitchParameter>] [-IgnoreDehydratedFlag <SwitchParameter>] [-Name <String>] [-Organization <OrganizationIdParameter>] [-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>] [-RecipientRelativeWriteScope <None | NotApplicable | Organization | MyGAL | Self | MyDirectReports | OU | CustomRecipientScope | MyDistributionGroups | MyExecutive | ExclusiveRecipientScope | MailboxICanDelegate>] [-UnScopedTopLevel <SwitchParameter>] [-WhatIf [<SwitchParameter>]]

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Tier 2 Help Desk" zugeordnet.

New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Tier 2 Help Desk"

In diesem Beispiel wird die Rolle "MyVoiceMail" der Rollenzuweisungsrichtlinie "Sales end-users" zugeordnet. Zunächst wird überprüft, ob die Eigenschaft IsEndUserRole für die Rolle "MyVoiceMail" auf $true festgelegt ist. Dadurch wird bestätigt, dass es sich um eine Endbenutzerrolle handelt:

Get-ManagementRole "MyVoiceMail" | Format-Table Name, IsEndUserRole

Nachdem sichergestellt wurde, dass es sich bei der Rolle um eine Endbenutzerrolle handelt, wird die Rolle der Zuweisungsrichtlinie "Sales end-users" zugeordnet.

New-ManagementRoleAssignment -Role "MyVoiceMail" -Policy "Sales end-users"

In diesem Beispiel wird die Rolle "Eng Help Desk" der Rollengruppe "Eng HD Personnel" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf die Organisationseinheit "contoso.com/Engineering/Users" eingeschränkt. Benutzer, die Mitglied der Rollengruppe "Eng HD Personnel" sind, können nur Objekte innerhalb dieser Organisationseinheit erstellen, ändern oder entfernen.

New-ManagementRoleAssignment -Role "Eng Help Desk" -SecurityGroup "Eng HD Personnel" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

In diesem Beispiel wird die Rolle "Distribution Groups" der Rollengruppe "North America Exec Assistants" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im benutzerdefinierten Empfängerverwaltungsbereich "North America Recipients" angegeben ist. Benutzer, die Mitglieder der Rollengruppe "North America Exec Assistants" sind, können nur Verteilergruppenobjekte erstellen, ändern oder entfernen, die mit dem angegebenen benutzerdefinierten Empfängerverwaltungsbereich übereinstimmen.

New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup "North America Exec Assistants" -CustomRecipientWriteScope "North America Recipients"

In diesem Beispiel wird John die Rolle "Exchange Servers" zugeordnet. Da John nur für die Verwaltung der Server mit Exchange verantwortlich ist, die sich in Sydney befinden, wird durch die Rollenzuweisung der Konfigurationsschreibbereich der Rolle auf den Bereich eingeschränkt, der in der benutzerdefinierten Konfigurationsrollengruppe "Sydney Servers" angegeben ist. John kann nur Server verwalten, die mit dem angegebenen benutzerdefinierten Konfigurationsverwaltungsbereich übereinstimmen.

New-ManagementRoleAssignment -Name "Exchange Servers_John" -Role "Exchange Servers" -User John -CustomConfigWriteScope "Sydney Servers"

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Executive Administrators" zugeordnet. Durch die Zuordnung wird der Empfängerschreibbereich der Rolle auf den Bereich eingeschränkt, der im exklusiven Empfängerverwaltungsbereich "Exclusive-Executive Recipients" angegeben ist. Da es sich bei dem Bereich "Exclusive-Executive Recipients" um einen exklusiven Bereich handelt, können nur Benutzer der Rollengruppe "Executive Administrators" die zuständigen Empfänger verwalten, die mit dem exklusiven Empfängerbereich übereinstimmen. Die zuständigen Empfänger können von keinen anderen Benutzern geändert werden, sofern diesen nicht auch eine Zuweisung zugeordnet wird, für die ein exklusiver Bereich verwendet wird, der denselben Benutzern entspricht.

New-ManagementRoleAssignment -Name "Excl-Mail Recipients_Executive Administrators" -Role "Mail Recipients" -SecurityGroup "Executive Administrators" -ExclusiveRecipientWriteScope "Exclusive-Executive Recipients"

In diesem Beispiel wird die Rolle "Mail Recipients" der Rollengruppe "Contoso Sub - Seattle" zugewiesen. Die Administratoren in dieser Rollengruppe sollen lediglich die Berechtigung zum Erstellen und Verwalten von E-Mail-Empfängern in bestimmten Datenbanken erhalten, die zur Verwendung durch die Contoso-Niederlassung A. Datum Corporation (adatum.com) bereitgestellt wurden. Darüber hinaus soll diese Administratorengruppe nur Contoso-Mitarbeiter des Büros in Seattle verwalten können. Dies wird erreicht, indem eine Rollenzuweisung mit zwei Bereichen erstellt wird. Der Datenbankbereich schränkt die Verwaltung von E-Mail-Empfängern auf die Datenbanken im Bereich ein, der Empfängerbereich schränkt den Zugriff auf die Objekte innerhalb der Organisationseinheit "Contoso Seattle" ein.

New-ManagementRoleAssignment -Name "Mail Recipients_Contoso Seattle" -Role "Mail Recipients" -SecurityGroup "Contoso Sub - Seattle" -CustomConfigWriteScope "Contoso Databases" -RecipientOrganizationalUnitScope adatum.com/Contoso/Seattle/Users  

Wenn Sie eine neue Rollenzuweisung hinzufügen, können Sie eine integrierte oder benutzerdefinierte Rolle angeben, die mit dem Cmdlet New-ManagementRole erstellt wurde, und eine Organisationseinheit bzw. einen vordefinierten oder benutzerdefinierten Verwaltungsbereich angeben, um die Zuweisung einzuschränken.

Mit dem Cmdlet New-ManagementScope können Sie benutzerdefinierte Verwaltungsbereiche erstellen und mit dem Cmdlet Get-ManagementScope eine Liste der vorhandenen Bereiche anzeigen. Wenn Sie keine Organisationseinheit bzw. keinen vordefinierten oder benutzerdefinierten Bereich angeben, gilt der implizite Schreibbereich der Rolle für die Rollenzuweisung.

Weitere Informationen zu Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bevor Sie dieses Cmdlet ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. In diesem Thema sind zwar alle Parameter für das Cmdlet aufgeführt, aber Sie verfügen möglicherweise nicht über Zugriff auf einige Parameter, falls diese nicht in den Ihnen zugewiesenen Berechtigungen enthalten sind. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollenzuweisungen" im Thema Berechtigungen für die Rollenverwaltung.

 

Parameter Erforderlich Typ Beschreibung

Computer

Erforderlich

Microsoft.Exchange.Configuration.Tasks.ComputerIdParameter

Dieser Parameter ist im lokalen Exchange 2013 verfügbar.

Der Parameter Computer gibt den Namen des Computers an, dem die Verwaltungsrolle zugeordnet wird.

Bei Angabe des Parameters Computer können die Parameter SecurityGroup, User oder Policy nicht verwendet werden.

Policy

Erforderlich

Microsoft.Exchange.Configuration.Tasks.MailboxPolicyIdParameter

Der Parameter Policy gibt den Namen der Richtlinie für die Verwaltungsrollenzuweisung an, der die Verwaltungsrolle zugeordnet wird.

Die Eigenschaft IsEndUserRole der Rolle, die Sie mit dem Parameter Role angeben, muss auf $true festgelegt werden.

Bei Angabe des Parameters Policy können die Parameter SecurityGroup, Computer oder User nicht verwendet werden. Wenn der Richtlinienname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Role

Erforderlich

Microsoft.Exchange.Configuration.Tasks.RoleIdParameter

Der Parameter Role gibt die zuzuweisende vorhandene Rolle an. Wenn der Rollenname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

SecurityGroup

Erforderlich

Microsoft.Exchange.Configuration.Tasks.SecurityGroupIdParameter

Der Parameter SecurityGroup gibt den Namen der Verwaltungsrollengruppe oder der universellen Sicherheitsgruppe (USG) an, der die Verwaltungsrolle zugeordnet wird.

Bei Angabe des Parameters SecurityGroup können die Parameter Policy, Computer oder User nicht verwendet werden. Wenn der Name der Rollengruppe oder der USG Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

User

Erforderlich

Microsoft.Exchange.Configuration.Tasks.UserIdParameter

Der Parameter User gibt den Namen oder Alias des Benutzers an, dem die Verwaltungsrolle zugeordnet wird.

Bei Angabe des Parameters User können die Parameter SecurityGroup, Computer oder Policy nicht verwendet werden. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Confirm

Optional

System.Management.Automation.SwitchParameter

Die Option Confirm bewirkt eine Unterbrechung der Befehlsausführung und erfordert, dass Sie die Aktion des Befehls bestätigen, bevor die Verarbeitung fortgesetzt wird. Für die Option Confirm muss kein Wert angegeben werden.

CustomConfigWriteScope

Optional

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Dieser Parameter ist im lokalen Exchange 2013 verfügbar.

Der Parameter CustomConfigWriteScope gibt den vorhandenen Konfigurationsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet wird. Bei Verwendung des Parameters CustomConfigWriteScope kann der Parameter ExclusiveConfigWriteScope nicht verwendet werden. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

CustomRecipientWriteScope

Optional

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Der Parameter CustomRecipientWriteScope gibt den vorhandenen empfängerbasierten Verwaltungsbereich an, der dieser Verwaltungsrollenzuweisung zugeordnet werden soll. Wenn der Name des Verwaltungsbereichs Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Bei Verwendung des Parameters CustomRecipientWriteScope können die Parameter RecipientOrganizationalUnitScope und ExclusiveRecipientWriteScope nicht verwendet werden.

Delegating

Optional

System.Management.Automation.SwitchParameter

Der Parameter Delegating gibt an, ob der Benutzer oder die USG, der bzw. die der Rolle zugeordnet ist, die Rolle an andere Benutzer oder Gruppen delegieren kann. Für den Parameter Delegating muss kein Wert angegeben werden.

DomainController

Optional

Microsoft.Exchange.Data.Fqdn

Dieser Parameter ist im lokalen Exchange 2013 verfügbar.

Der Parameter DomainController gibt den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers an, der diese Konfigurationsänderung in Active Directory. schreibt

ExclusiveConfigWriteScope

Optional

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Dieser Parameter ist im lokalen Exchange 2013 verfügbar.

Der Parameter ExclusiveConfigWriteScope gibt den exklusiven konfigurationsbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveConfigWriteScope kann der Parameter CustomConfigWriteScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

ExclusiveRecipientWriteScope

Optional

Microsoft.Exchange.Configuration.Tasks.ManagementScopeIdParameter

Der Parameter ExclusiveRecipientWriteScope gibt den exklusiven empfängerbasierten Verwaltungsbereich an, der der neuen Rollenzuweisung zugeordnet wird. Bei Verwendung des Parameters ExclusiveRecipientWriteScope können die Parameter CustomRecipientWriteScope und RecipientOrganizationalUnitScope nicht verwendet werden. Wenn der Bereichsname Leerzeichen enthält, setzen Sie ihn in Anführungszeichen (").

Force

Optional

System.Management.Automation.SwitchParameter

Die Option Force gibt an, ob Warn- oder Bestätigungsmeldungen unterdrückt werden. Diese Option kann verwendet werden, wenn der Task programmgesteuert ausgeführt wird und eine Aufforderung zur Eingabe durch den Administrator nicht geeignet ist. Wenn die Option Force nicht im Befehl angegeben ist, wird die Eingabe durch einen Administrator angefordert. Für diesen Parameter muss kein Wert angegeben werden.

IgnoreDehydratedFlag

Optional

System.Management.Automation.SwitchParameter

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Name

Optional

System.String

Der Parameter Name gibt einen Namen für die neue Verwaltungsrollenzuweisung an. Die maximale Länge des Namens ist 64 Zeichen. Wenn der Name der Verwaltungsrollenzuweisung Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Wenn Sie keinen Namen angeben, wird automatisch ein Name erstellt.

Organization

Optional

Microsoft.Exchange.Configuration.Tasks.OrganizationIdParameter

Der Parameter Organization ist für die interne Verwendung durch Microsoft reserviert.

RecipientOrganizationalUnitScope

Optional

Microsoft.Exchange.Configuration.Tasks.OrganizationalUnitIdParameter

Der Parameter RecipientOrganizationalUnitScope gibt die Organisationseinheit an, für welche die neue Rollenzuweisung gelten soll. Bei Verwendung des Parameters RecipientOrganizationalUnitScope können die Parameter CustomRecipientWriteScope und ExclusiveRecipientWriteScope nicht verwendet werden. Geben Sie mithilfe der folgenden Syntax eine Organisationseinheit an: Domäne/Organisationseinheit. Wenn der Organisationseinheitenname Leerzeichen enthält, setzen Sie die Domäne und die Organisationseinheit in Anführungszeichen (").

RecipientRelativeWriteScope

Optional

Microsoft.Exchange.Data.Directory.SystemConfiguration.RecipientWriteScopeType

Der Parameter RecipientRelativeWriteScope gibt den Einschränkungstyp an, der für einen Verwaltungsbereich gelten soll. Die verfügbaren Typen sind None, Organization, MyGAL, Self und MyDistributionGroups. Der Parameter RecipientRelativeWriteScope wird automatisch festgelegt, wenn der Parameter CustomRecipientWriteScope oder der Parameter RecipientOrganizationalUnitScope verwendet wird.

HinweisHinweis:
Auch wenn die Werte NotApplicable, OU, MyDirectReports, CustomRecipientScope, MyExecutive, MailboxICanDelegate und ExclusiveRecipientScope im Syntaxblock für diesen Parameter angezeigt werden, können sie nicht direkt in der Befehlszeile verwendet werden. Sie werden intern vom Cmdlet verwendet.

UnScopedTopLevel

Optional

System.Management.Automation.SwitchParameter

Die Option UnScopedTopLevel gibt an, dass die Rolle, die mit dem Parameter Role bereitgestellt wird, eine Verwaltungsrolle oberster Ebene ohne Bereichseinschränkung ist. Sie können eine Rollenzuweisung nur mit der Option UnScopedTopLevel erstellen, wenn es sich bei der mit dem Parameter Role angegebenen Rolle um eine Rolle oberster Ebene ohne Bereichseinschränkung handelt.

WhatIf

Optional

System.Management.Automation.SwitchParameter

Die Option WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen zu simulieren. Durch Verwendung der Option WhatIf können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für die Option WhatIf muss kein Wert angegeben werden.

Eingabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Eingabetyp für ein Cmdlet leer ist, akzeptiert das Cmdlet diese Eingabedaten nicht.

Rückgabetypen bzw. Ausgabetypen, die dieses Cmdlet akzeptiert, finden Sie unter Eingabe- und Ausgabetypen für Cmdlets. Wenn das Feld mit dem Ausgabetyp leer ist, gibt das Cmdlet keine Daten zurück.

 
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft