Ändern des Bereichs von Rollenzuweisungen in einer Rollengruppe

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Verwaltungsrollengruppen werden Verwaltungsrollen zugewiesen. Die Verwaltungsrollenzuweisungen zwischen einer Rollengruppe und einer Rolle enthalten Verwaltungsbereiche, die bestimmen, welche Objekte für Mitglieder dieser Rollengruppe verfügbar gemacht werden. Durch Ändern des Schreibbereichs einer Rollengruppe können Sie festlegen, welche Objekte den Rollengruppenmitgliedern zum Erstellen, Ändern oder Entfernen zur Verfügung gestellt werden. Der Lesebereich einer Rollengruppe kann nicht geändert werden.

Microsoft Exchange Server 2010 umfasst Bereiche, die Rollenzuweisungen standardmäßig zugewiesen werden, wenn keine benutzerdefinierten Bereiche erstellt werden. Wenn Sie einen benutzerdefinierten Bereich mit einer Rollenzuweisung für eine Rollengruppe verwenden möchten, müssen Sie diesen zuerst erstellen. Weitere Informationen zu der speziellen Aufgabe des Erstellens von benutzerdefinierten Bereichen finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.

Weitere Informationen zu Verwaltungsrollenbereichen und -zuweisungen in Exchange 2010 finden Sie in den folgenden Themen:

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollengruppen gibt? Weitere Informationen finden Sie unter Verwalten von Administratoren und spezialisierten Benutzern.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

Wenn Sie die Exchange-Systemsteuerung verwenden, um den Bereich für eine Rollengruppe zu ändern, dann ändern Sie eigentlich den Bereich für alle Rollenzuweisungen zwischen der Rollengruppe und den einzelnen Verwaltungsrollen, die den jeweiligen Rollengruppen zugewiesen sind. Wenn Sie den Bereich für bestimmte Rollenzuweisungen ändern möchten, müssen Sie die später in diesem Thema folgenden Verfahren für die Exchange-Verwaltungsshell verwenden.

WichtigWichtig:
Die Exchange-Systemsteuerung kann nicht zum Verwalten von Bereichen für Rollenzuweisungen zwischen Rollen und einer Rollengruppe verwendet werden, wenn Sie mehrere Bereiche oder exklusive Bereiche für diese Rollenzuweisungen mithilfe der Shell konfiguriert haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für diese Rollenzuweisungen konfiguriert haben, müssen Sie die Bereiche mithilfe der später in diesem Thema folgenden Verfahren für die Shell verwalten. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
  1. Navigieren Sie in der Exchange-Verwaltungskonsole in der Konsolenstruktur zu Toolbox.

  2. Doppelklicken Sie im Arbeitsbereich auf Benutzereditor für die rollenbasierte Zugriffssteuerung, um den Benutzereditor in der Exchange-Systemsteuerung zu öffnen.

  3. Stellen Sie in den Feldern Domäne\Benutzername und Kennwort die Anmeldeinformationen für ein Konto bereit, das über die zum Öffnen des Benutzereditors in der Exchange-Systemsteuerung erforderlichen Berechtigungen verfügt. Klicken Sie auf Anmelden.

  4. Klicken Sie auf die Registerkarte Administratorrollen.

  5. Wählen Sie die Rollengruppe aus, deren Bereich Sie ändern möchten, und klicken Sie dann auf Details.

  6. Wählen Sie eine der beiden folgenden Optionen für Schreibbereich aus:

    • Ein Schreibbereich aus dem Dropdownfeld. In diesem Feld können Sie entweder den Standardschreibbereich oder einen benutzerdefinierten Schreibbereich auswählen.

    • Organisationseinheit   Wählen Sie diese Option aus, und stellen Sie eine Organisationseinheit bereit, wenn der Bereich diese Rollengruppe einer Organisationseinheit zugeordnet werden soll.

  7. Klicken Sie auf Speichern, um die Änderungen an der Rollengruppe zu speichern.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

Rollenzuweisungen zwischen der Rollengruppe und den ihr zugewiesenen Rollen können den impliziten Bereich, den sie von den Rollen selbst erhalten, denselben benutzerdefinierten Bereich oder unterschiedliche benutzerdefinierte Bereiche verwenden. Weitere Informationen zu Rollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Die Bereiche für die Rollenzuweisungen werden mithilfe des Cmdlets Set-ManagementRoleAssignment verwaltet. Es ist nicht möglich, Bereiche mit dem Cmdlet Set-RoleGroup zu verwalten.

Wenn Sie den Bereich aller Rollenzuweisungen zwischen einer Rollengruppe und einer Gruppe von Verwaltungsrollen gleichzeitig ändern möchten, müssen Sie zuerst die Rollenzuweisungen für die Rollengruppe abrufen und anschließend den neuen Bereich für jede Zuweisung festlegen. Verwenden Sie zu diesem Zweck das Cmdlet Get-ManagementRoleAssignment, um die Rollenzuweisungen abzurufen, und übergeben sie diese anschließend mittels Pipelining an das Cmdlet Set-ManagementRoleAssignment.

Dieses Verfahren verwendet Pipelining und die Option WhatIf. Weitere Informationen hierzu finden Sie in den folgenden Themen:

Verwenden Sie die folgende Syntax, um den Bereich aller Rollenzuweisungen für eine Rollengruppe gleichzeitig zu ändern.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

Sie verwenden nur die zum Konfigurieren des zu verwendenden Bereichs erforderlichen Parameter. Wenn Sie beispielsweise den Empfängerbereich für alle Rollenzuweisungen der Rollengruppe "Sales Recipient Management" in "Direct Sales Employees" ändern möchten, müssen Sie den folgenden Befehl verwenden.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"
HinweisHinweis:
Mit der Option WhatIf können Sie sicherstellen, dass nur die Rollenzuweisungen geändert werden, die Sie tatsächlich ändern möchten. Führen Sie den oben beschriebenen Befehl mit der Option WhatIf aus, um die Ergebnisse zu überprüfen, und entfernen Sie die Option WhatIf anschließend, um die Änderungen anzuwenden.

Weitere Informationen zum Ändern von Verwaltungsrollenzuweisungen finden Sie unter Ändern einer Rollenzuweisung.

Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Get-ManagementRoleAssignment.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

Rollenzuweisungen zwischen der Rollengruppe und den ihr zugewiesenen Rollen können den impliziten Bereich, den sie von den Rollen selbst erhalten, denselben benutzerdefinierten Bereich oder unterschiedliche benutzerdefinierte Bereiche verwenden. Weitere Informationen zu Rollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Die Bereiche für die Rollenzuweisungen werden mithilfe des Cmdlets Set-ManagementRoleAssignment verwaltet. Es ist nicht möglich, Bereiche mit dem Cmdlet Set-RoleGroup zu verwalten.

In diesem Verfahren werden Pipelining und das Cmdlet Format-List verwendet. Weitere Informationen hierzu finden Sie in den folgenden Themen:

Wenn Sie den Bereich einer Rollenzuweisung zwischen einer Rollengruppe und einer Verwaltungsrolle ändern möchten, müssen Sie zuerst den Namen der Rollenzuweisung ermitteln und anschließend den neuen Bereich für die Rollenzuweisung festlegen.

  1. Verwenden Sie den folgenden Befehl, um die Namen aller Rollenzuweisungen für eine Rollengruppe zu ermitteln. Indem Sie die Verwaltungsrollenzuweisungen mithilfe des Pipelinings an das Cmdlet Format-List übergeben, können Sie den vollständigen Namen der Zuweisung anzeigen.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
    
  2. Ermitteln Sie den Namen der Rollenzuweisung, die Sie ändern möchten. Verwenden Sie den Namen der Zuweisung im nächsten Schritt.

  3. Verwenden Sie die folgende Syntax, um den Bereich einer einzelnen Zuweisung festzulegen.

    Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
    

Sie verwenden nur die zum Konfigurieren des zu verwendenden Bereichs erforderlichen Parameter. Wenn Sie beispielsweise den Empfängerbereich für die Rollenzuweisung "Mail Recipients_Sales Recipient Management" in "All Sales Employees" ändern möchten, müssen Sie den folgenden Befehl verwenden.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

Weitere Informationen zum Ändern von Verwaltungsrollenzuweisungen finden Sie unter Ändern einer Rollenzuweisung.

Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-ManagementRoleAssignment.

Nachdem Sie den Bereich von Rollenzuweisungen für eine Rollengruppe geändert haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: