Ändern eines Rolleneintrags für eine Rolle auf oberster Ebene ohne Bereichseinschränkung
Gilt für: Exchange Server 2013
Verwaltungsrolleneinträge für Verwaltungsrollen oberster Ebene ohne Bereichseinschränkung verweisen auf die Skripts und Exchange-fremden Cmdlets sowie deren Parameter, die Sie für diejenigen verfügbar machen möchten, denen die Rolle zugewiesen ist. Durch die Änderung der Parameter, die für einen Rolleneintrag verfügbar sind, steuern Sie, wozu diejenigen, denen die Rolle zugewiesen ist, das Skript oder das Exchange-fremde Cmdlet verwenden können. Weitere Informationen zu Rolleneinträgen ohne Bereichseinschränkung finden Sie unter Grundlegendes zu Verwaltungsrollen.
Hinweis
Informationen zum Ändern eines Rolleneintrags für eine Verwaltungsrolle, die Exchange-Cmdlets enthält, finden Sie unter Ändern Sie einen rolleneintrag.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Sie müssen diese Verfahren mithilfe der Shell ausführen.
Die Fähigkeit, einen Rolleneintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung zu ändern, ist in keiner Verwaltungsrollengruppe standardmäßig verfügbar. Bevor ein Benutzer einen Rolleneintrag oberster Ebene ohne Bereichseinschränkung hinzufügen oder ändern kann, müssen Sie zuerst die Rolle "Rollenverwaltung ohne Bereichseinschränkung" dem Benutzer oder einer universellen Sicherheitsgruppe (universal security group, USG) oder Rollengruppe zuweisen, der der Benutzer angehört. Weitere Informationen zum Hinzufügen einer Rolle zu einem Benutzer, zu einer universellen Sicherheitsgruppe oder zu einer Rollengruppe finden Sie unter den folgenden Themen:
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Verwenden Sie die Shell, um mindestens einen Parameter zu einem Rolleneintrag hinzuzufügen
Zum Hinzufügen von Parametern zu einem Rolleneintrag oberster Ebene ohne Bereichseinschränkung benötigen Sie Folgendes:
Geben Sie die Parameter an, die Sie hinzufügen möchten, indem Sie den Parameter Parameter verwenden.
Geben Sie den AddParameter-Parameter an, um anzugeben, dass Sie einen Add-Vorgang ausführen möchten.
Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Verwenden Sie zum Hinzufügen von Parametern zu einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
In diesem Beispiel werden die Parameter EmailAddress und City zum CreateUsers.ps1 Skript für die Rolle Empfängeradministratoren ohne Bereich hinzugefügt.
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden Sie die Shell, um mindestens einen Parameter aus einem Rolleneintrag zu entfernen
Zum Entfernen von Parametern aus einem Rolleneintrag benötigen Sie Folgendes:
Geben Sie die Parameter an, die Sie entfernen möchten, indem Sie den Parameter Parameter verwenden.
Geben Sie den RemoveParameter-Parameter an, um anzugeben, dass Sie einen Entfernungsvorgang ausführen möchten.
Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Warnung
Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie einen Parameter versehentlich aus einem Rolleneintrag entfernen, müssen Sie ihn manuell erneut hinzufügen.
Verwenden Sie zum Entfernen von Parametern aus einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
In diesem Beispiel werden die Parameter Delay, Force und Credential aus dem Cmdlet Start-Widget non-Exchange der Serveradministratoren der Ebene 1 entfernt.
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden Sie die Shell, um alle Parameter aus einem Rolleneintrag zu entfernen
Zum Entfernen aller Parameter aus einem Rolleneintrag benötigen Sie Folgendes:
Geben Sie den Wert
$Nullfür den Parameter Parameters an. Sie müssen den RemoveParameter-Parameter nicht einschließen.Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle der obersten Ebene ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Das Entfernen aller Parameter aus einem Rolleneintrag ist insbesondere dann hilfreich, wenn Sie für ein Skript oder Exchange-fremdes Cmdlet nur wenige Parameter verfügbar machen möchten und alle anderen Parameter ausgeschlossen werden sollen.
Wenn die Rolle keinen Zugriff auf ein Skript oder Exchange-fremdes Cmdlet erhalten soll, sollten Sie den entsprechenden Rolleneintrag vollständig aus der Rolle entfernen, anstatt nur die Parameter zu entfernen. Weitere Informationen zum Entfernen eines Rolleneintrags aus einer Rolle finden Sie unter Entfernen eines Rolleneintrags aus einer Rolle.
Warnung
Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie versehentlich alle Parameter aus einem Rolleneintrag entfernen, müssen Sie diese manuell erneut hinzufügen.
Verwenden Sie zum Entfernen aller Parameter aus einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
In diesem Beispiel werden für die Rolle "Recipient Administrators" alle Parameter aus dem Skript "FindMailboxesOverQuota.ps1" entfernt.
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden der Shell zum Anwenden einer bestimmten Gruppe von Parametern
Wenn nur bestimmte Parameter in einen Rolleneintrag eingeschlossen werden sollen, müssen Sie folgende Schritte ausführen:
Geben Sie nur den Parameter Parameter an. Schließen Sie die Parameter AddParameter oder RemoveParameter nicht ein.
Geben Sie den UnscopedTopLevel-Parameter an, um anzugeben, dass Sie einen Rolleneintrag für eine Rolle ohne Bereich ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle oberster Ebene ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Warnung
Wenn Sie nur den Parameter Parameter angeben, werden nur die Parameter, die Sie im Befehl angeben, im Rolleneintrag enthalten. Alle anderen Parameter werden entfernt.
Verwenden Sie zum Festlegen einer bestimmten Gruppe von Parametern die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
Dieses Beispiel enthält nur die Parameter Alias, DisplayName, WidgetConfig und Enabled im Cmdlet Set-Widget für die Rolle "Seattle Mail Recipient Admins".
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.
Weitere Aufgaben
Nachdem Sie einen Rolleintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung geändert haben, können Sie die folgenden Aufgaben ausführen:
Hinzufügen eines Rolleneintrags zu einer Rolle
Verwalten von Rollengruppenmitgliedern
Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe
Entfernen einer Rolle von einem Benutzer oder einer universellen Sicherheitsgruppe