Rollenverwaltungsberechtigungen in Exchange Server
Die berechtigungen, die zum Ausführen von Aufgaben zum Konfigurieren von Verwaltungsrollen erforderlich sind, variieren je nach dem auszuführenden Verfahren oder dem Cmdlet, das Sie ausführen möchten. Weitere Informationen zu Verwaltungsrollen finden Sie unter Understanding Management Roles.
Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:
Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:
Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.
Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.
Hinweis
Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.
Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.
Berechtigungen für die Rollenverwaltung
Mithilfe der Funktionen in der folgenden Tabelle können Sie die Verwaltungsrollengruppen, Rollen, Zuweisungsrichtlinien, Zuweisungen und Bereiche verwalten, über welche die auf Administratoren und Endbenutzer anwendbaren Berechtigungen definiert werden. Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.
Feature | Erforderliche Berechtigungen |
---|---|
Verwaltungsrollen | Organisationsverwaltung |
Verwaltungsrollen ohne Bereichseinschränkung | Verwaltungsrolle Unscoped Role Management |
Rollengruppen | Organisationsverwaltung |
Zuweisungsrichtlinien | Organisationsverwaltung |
Rollenzuweisungen | Organisationsverwaltung |
Verwaltungsbereiche | Organisationsverwaltung |
Verwaltungsrolleneinträge | Organisationsverwaltung |
Legacyberechtigungen | Organisationsverwaltung |
Geteilte Active Directory-Berechtigungen |
Organisationsverwaltung Wichtig: Um den setup.exe Befehl mit den Parametern PrepareAD und ActiveDirectorySplitPermissions auszuführen, muss das verwendete Konto Mitglied der Gruppen Schemaadministratoren und Unternehmensadministratoren sein. |