Entfernen eines Rolleneintrags aus einer Rolle
Gilt für: Exchange Server 2013
Die Verwaltungsrolleneinträge einer Verwaltungsrolle legen fest, welche Cmdlets und Parameter für die Verwaltungsrolle zur Verfügung stehen. Durch das Entfernen von Rolleneinträgen oder Parametern aus einem Rolleneintrag können Sie einschränken, welche Aufgaben die einer Verwaltungsrolle zugewiesenen Benutzer ausführen können. Weitere Informationen zu Verwaltungsrolleneinträgen in Microsoft Exchange Server 2013 finden Sie unter Grundlegendes zu Verwaltungsrollen.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Sie müssen diese Verfahren mithilfe der Shell ausführen.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Entfernen eines einzelnen Rolleneintrags aus einer Rolle
Wenn Sie einen Rolleneintrag aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.
Verwenden Sie die folgende Syntax, um einen einzelnen Verwaltungsrolleneintrag aus einer Rolle zu entfernen.
Remove-ManagementRoleEntry <management role>\<management role entry>
In diesem Beispiel wird das Cmdlet Enable-MailUser aus der Rolle "Seattle Server Administrators" entfernt.
Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleEntry.
Entfernen mehrerer Rolleneinträge aus einer Rolle
Wenn Sie mehrere Rolleneinträge aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.
Um mehrere Rolleneinträge aus einer Rolle zu entfernen, müssen Sie die Liste der zu entfernenden Rolleneinträge mit dem Cmdlet Get-ManagementRoleEntry abrufen. Anschließend müssen Sie die Ausgabe mittels Pipe an das Cmdlet Remove-ManagementRoleEntry umleiten. Sie können Platzhalterzeichen mit dem Cmdlet Get-ManagementRoleEntry verwenden, um mehrere Rolleneinträge zu ermitteln. Es empfiehlt sich, die WhatIf-Option zu verwenden, um zu überprüfen, ob Sie die richtigen Rolleneinträge entfernen. Verwenden Sie die folgende Syntax.
Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf
In diesem Beispiel werden alle Rolleneinträge aus der Rolle "Seattle Server Administrators" entfernt, die das Wort "journal" enthalten.
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf
Wenn Sie den Befehl mit dem Schalter WhatIf ausführen, gibt das Cmdlet eine Liste aller Rolleneinträge zurück, die entfernt werden würden. Wenn die Liste korrekt aussieht, führen Sie den Befehl erneut ohne den Schalter WhatIf aus, um die Rolleneinträge zu entfernen.
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleEntry und Remove-ManagementRoleEntry.
Entfernen von Parametern aus einem Rolleneintrag für eine Rolle
Wenn Sie Parameter aus einem Rolleneintrag für eine Rolle entfernen, stehen diese Parameter den dieser Rolle zugewiesenen Benutzern nicht länger zur Verfügung.
Verwenden Sie die folgende Syntax, um Parameter aus einem Rolleneintrag zu entfernen.
Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter
In diesem Beispiel werden die Parameter MaxSafeSenders, MaxSendSize, SecondaryAddress und UseDatabaseQuotaDefaults aus dem Rolleneintrag Set-Mailbox der Rolle Seattle Server Administrators entfernt.
Set-ManagementRoleEntry "Seattle Server Administrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.