Verwalten von Rollenzuweisungsrichtlinien in Exchange Server
Wenn Sie die Berechtigungen anpassen möchten, Sie einer Gruppe von Endbenutzern zugewiesen sind, erstellen Sie eine neue benutzerdefinierte Zuweisungsrichtlinie für Verwaltungsrollen. Die erstellte Zuweisungsrichtlinie kann an die spezifischen Anforderungen der Endbenutzer angepasst werden. Weitere Informationen zu Zuweisungsrichtlinien in Exchange Server finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungsrichtlinien.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Berechtigungen gibt? Weitere Informationen finden Sie hier: Berechtigungen.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten
Informationen zum Öffnen des EAC finden Sie unter Exchange Admin Center in Exchange Server. Informationen zum Öffnen der Exchange-Verwaltungsshell finden Sie unter Öffnen der Exchange-Verwaltungsshell.
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Zuweisungsrichtlinien" im Thema Berechtigungen für die Rollenverwaltung.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Sie finden die Foren unter folgenden Links: Exchange Server, Exchange Online oder Exchange Online Protection.
Hinzufügen einer Zuweisungsrichtlinie
Nach dem Erstellen der neuen Zuweisungsrichtlinie weisen Sie dieser Benutzer zu. Weitere Informationen finden Sie unter Ändern der Zuweisungsrichtlinie für ein Postfach.
Erstellen einer neuen Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungskonsole
Hinweis
Sie können mit der Exchange-Verwaltungskonsole (EAC) nur explizite Zuweisungsrichtlinien erstellen. Wenn Sie eine neue Standardzuweisungsrichtlinie erstellen möchten, müssen Sie hierzu die Exchange-Verwaltungsshell verwenden. Weitere Informationen finden Sie im Abschnitt „Erstellen einer standardmäßigen Zuweisungsrichtlinie mithilfe derExchange-Verwaltungsshell" weiter unten in diesem Thema.
Navigieren Sie im EAC zu Berechtigungen>Benutzerrollen, und klicken Sie dann auf .
Geben Sie im Fenster "Rollenzuweisungsrichtlinie" einen Namen für die neue Zuweisungsrichtlinie ein.
Aktivieren Sie das Kontrollkästchen neben den Rollen, die Sie der Zuweisungsrichtlinie hinzufügen möchten. Sie können mehrere Rollen auswählen, einschließlich der Endbenutzerrollen, die Sie hinzugefügt haben. Wenn Sie eine Rolle mit untergeordneten Rollen auswählen, werden die untergeordneten Rollen automatisch ausgewählt.
Klicken Sie auf Speichern, um die Änderungen an der Zuweisungsrichtlinie zu speichern.
Erstellen einer expliziten Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungsshell
Verwenden Sie die folgende Syntax, um eine explizite Zuweisungsrichtlinie zu erstellen, die manuell Postfächern zugeordnet werden kann.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>
In diesem Beispiel wird die explizite Zuweisungsrichtlinie Eingeschränkte Postfachkonfiguration erstellt und ihr die MyBaseOptions
Rollen , MyAddressInformation
und MyDisplayName
zugewiesen.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-RoleAssignmentPolicy.
Erstellen einer standardmäßigen Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungsshell
Verwenden Sie die folgende Syntax, um eine standardmäßige Zuweisungsrichtlinie zu erstellen, die neuen Postfächern zugeordnet wird.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault
In diesem Beispiel wird die Standardzuweisungsrichtlinie Eingeschränkte Postfachkonfiguration erstellt und ihr die MyBaseOptions
Rollen , MyAddressInformation
und MyDisplayName
zugewiesen.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-RoleAssignmentPolicy.
Entfernen einer Zuweisungsrichtlinie
Nicht mehr benötigte Zuweisungsrichtlinien für Verwaltungsrollen können entfernt werden.
Was sollten Sie wissen, bevor Sie beginnen?
Sämtliche der Zuweisungsrichtlinie zugeordneten Benutzer müssen einer anderen Zuweisungsrichtlinie zugeordnet werden. Weitere Informationen zum Ändern einer Zuweisungsrichtlinie für ein Postfach finden Sie unter Ändern der Zuweisungsrichtlinie für ein Postfach.
Sämtliche Verwaltungsrollenzuweisungen zwischen der Zuweisungsrichtlinie und den zugeordneten Verwaltungsrollen müssen entfernt werden. Weitere Informationen zum Entfernen einer Rollenzuweisung aus einer Zuweisungsrichtlinie finden Sie im Abschnitt Entfernen einer Rolle aus einer Zuweisungsrichtlinie weiter unten in diesem Thema.
Wenn Sie eine Standardzuweisungsrichtlinie entfernen möchten, muss es sich um die letzte Zuweisungsrichtlinie in der Exchange Server-Organisation handeln.
Entfernen einer Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungskonsole
Navigieren Sie im EAC zu Berechtigungen>Benutzerrollen.
Wählen Sie die Zuweisungsrichtlinie aus, die Sie entfernen möchten, und klicken Sie dann auf .
Entfernen einer Zuweisungsrichtlinie mithilfe der Exchange-Exchange-Verwaltungsshell
Verwenden Sie die folgende Syntax, um eine Zuweisungsrichtlinie zu entfernen.
Remove-RoleAssignmentPolicy <role assignment policy>
In diesem Beispiel wird die Zuweisungsrichtlinie "New York Temporary Users" entfernt.
Remove-RoleAssignmentPolicy "New York Temporary Users"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-RoleAssignmentPolicy.
Anzeigen einer Liste von Zuweisungsrichtlinien oder Zuweisungsrichtliniendetails
Sie können Zuweisungsrichtlinien für Verwaltungsrollen auf mehrere Arten anzeigen, abhängig von den Informationen, die Sie benötigen, und ob Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden.
In der Exchange-Verwaltungskonsole können Sie die Liste der Zuweisungsrichtlinien und den zugeordneten Rollen anzeigen. Sie können in der Exchange-Verwaltungsshell alle Zuweisungsrichtlinien Ihrer Organisation anzeigen oder die Postfächer auflisten, denen eine bestimmte Richtlinie zugewiesen ist, und mehr.
Anzeigen einer Liste von Zuweisungsrichtlinien mithilfe der Exchange-Verwaltungskonsole
Navigieren Sie im EAC zu Berechtigungen>Benutzerrollen. Alle Zuweisungsrichtlinien in der Organisation sind hier aufgelistet.
Wählen Sie zum Anzeigen der Details einer bestimmten Zuweisungsrichtlinie die anzuzeigende Zuweisungsrichtlinie aus. Die Beschreibung und die der Zuweisungsrichtlinie zugeordneten Rollen werden im Detailbereich angezeigt.
Anzeigen einer Liste von Zuweisungsrichtlinien mithilfe der Exchange-Verwaltungsshell
Sie können eine Liste aller Zuweisungsrichtlinien in Ihrer Organisation anzeigen, indem Sie bei Ausführung des Cmdlets Get-RoleAssignmentPolicy keine Zuweisungsrichtlinien angeben.
In dieser Vorgehensweise werden das Pipelining und das Cmdlet Format-Table verwendet. Weitere Informationen zu diesen Konzepten finden Sie unter den folgenden Themen:
Um eine Liste aller Zuweisungsrichtlinien in Ihrer Organisation zu erhalten, verwenden Sie den folgenden Befehl.
Get-RoleAssignmentPolicy
Um eine Liste bestimmter Eigenschaften für alle Zuweisungsrichtlinien in Ihrer Organisation zu erhalten, können Sie das Ergebnis über Pipelining an das Cmdlet Format-Table umleiten und dabei die Eigenschaften angeben, die in der Ergebnisliste enthalten sein sollen. Verwenden Sie die folgende Syntax.
Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>
Mit diesem Beispiel werden eine Liste aller Zuweisungsrichtlinien in Ihrer Organisation sowie die Eigenschaften Name und IsDefault zurückgegeben.
Get-RoleAssignmentPolicy | Format-Table Name, IsDefault
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-Mailbox oder Get-RoleAssignmentPolicy.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von Details zu einer einzelnen Zuweisungsrichtlinie
Sie können die Details zu einer bestimmten Zuweisungsrichtlinie auch anzeigen, indem Sie das Cmdlet Get-RoleAssignmentPolicy verwenden und die Ausgabe über Pipelining an das Cmdlet Format-List umleiten.
In dieser Vorgehensweise werden das Pipelining und das Cmdlet Format-List verwendet. Weitere Informationen zu diesen Konzepten finden Sie unter den folgenden Themen:
Verwenden Sie die folgende Syntax, um die Details zu einer bestimmten Zuweisungsrichtlinie anzuzeigen.
Get-RoleAssignmentPolicy <assignment policy name> | Format-List
Mit diesem Beispiel werden die Details zur Zuweisungsrichtlinie "Redmond-Benutzer - keine Textnachrichten (SMS)" angezeigt.
Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-Mailbox oder Get-RoleAssignmentPolicy.
Verwenden der Exchange-Verwaltungsshellzum Suchen nach der Standardzuweisungsrichtlinie
Sie können nach der Standardzuweisungsrichtlinie suchen, indem Sie die Ausgabe des Cmdlets Get-RoleAssignmentPolicy über Pipelining an das Cmdlet Where umleiten. Filtern Sie mit dem Cmdlet Where die zurückgegebenen Daten so, dass nur die Zuweisungsrichtlinie angezeigt wird, deren IsDefault-Eigenschaft auf $True
festgelegt ist.
In diesem Verfahren werden das Pipelining und das Cmdlet Where verwendet. Weitere Informationen zu diesen Konzepten finden Sie unter den folgenden Themen:
In diesem Beispiel wird die Standardzuweisungsrichtlinie zurückgegeben.
Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-Mailbox oder Get-RoleAssignmentPolicy.
Verwenden der Exchange-Verwaltungsshell zum Anzeigen von Postfächern, denen eine bestimmte Richtlinie zugewiesen ist
Sie können alle Postfächer ermitteln, denen eine bestimmte Zuweisungsrichtlinie zugeordnet ist, indem Sie die Ausgabe des Cmdlets Get-Mailbox an das Cmdlet Where umleiten. Filtern Sie mit dem Cmdlet Where die zurückgegebenen Daten, um nur die Postfächer anzuzeigen, deren RoleAssignmentPolicy-Eigenschaft auf den von Ihnen angegebenen Namen der Zuweisungsrichtlinie festgelegt ist.
In diesem Verfahren werden das Pipelining und das Cmdlet Where verwendet. Weitere Informationen zu diesen Konzepten finden Sie unter den folgenden Themen:
Verwenden Sie die folgende Syntax.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}
In diesem Beispiel werden alle Postfächer ermittelt, denen die Richtlinie "Vancouver-Endbenutzer" zugewiesen ist.
Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-Mailbox oder Get-RoleAssignmentPolicy.
Ändern der standardmäßigen Zuweisungsrichtlinie
Sie können die Richtlinie für die Verwaltungsrollenzuweisung ändern, die neu erstellten Postfächern zugeordnet wird. Durch das Ändern der standardmäßigen Rollenzuweisungsrichtlinie wird nicht automatisch die den vorhandenen Postfächern zugeordnete Zuweisungsrichtlinie geändert. Weitere Informationen zum Ändern der den vorhandenen Postfächern zugeordneten Zuweisungsrichtlinie finden Sie unter Ändern der Zuweisungsrichtlinie für ein Postfach.
Hinweis
Sie können die standardmäßige Zuweisungsrichtlinie nicht mithilfe der Exchange-Verwaltungskonsole ändern. Sie müssen die Exchange-Verwaltungsshell verwenden.
Ändern der standardmäßigen Exchange-Verwaltungsshell mithilfe der Shell
Verwenden Sie die folgende Syntax, um die standardmäßige Zuweisungsrichtlinie zu ändern.
Set-RoleAssignmentPolicy <assignment policy name> -IsDefault
In diesem Beispiel wird die Zuweisungsrichtlinie "Vancouver End Users" als standardmäßige Zuweisungsrichtlinie festgelegt.
Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
Wichtig
Neuen Postfächern wird die standardmäßige Zuweisungsrichtlinie selbst dann zugeordnet, wenn der Richtlinie keine Verwaltungsrollen zugewiesen wurden. Postfächern zugeordnete Zuweisungsrichtlinien ohne zugewiesene Verwaltungsrollen können nicht auf Funktionen für die Postfachkonfiguration in Outlook im Web zugreifen.
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-RoleAssignmentPolicy.
Hinzufügen einer Rolle zu einer Zuweisungsrichtlinie
Hinzufügen einer Rolle zu einer Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungskonsole
Navigieren Sie im EAC zu Berechtigungen>Benutzerrollen.
Wählen Sie die Zuweisungsrichtlinie aus, der Sie eine oder mehrere Rollen hinzufügen möchten, und klicken Sie dann auf bearbeiten.
Aktivieren Sie das Kontrollkästchen neben den Rollen, die Sie der Zuweisungsrichtlinie hinzufügen möchten. Sie können mehrere Rollen auswählen, einschließlich der Endbenutzerrollen, die Sie hinzugefügt haben. Wenn Sie eine Rolle mit untergeordneten Rollen auswählen, werden die untergeordneten Rollen automatisch ausgewählt.
Klicken Sie auf Speichern, um die Änderungen an der Zuweisungsrichtlinie zu speichern.
Verwenden der Exchange-Verwaltungsshell zum Hinzufügen einer Rolle zu einer Zuweisungsrichtlinie
Verwenden Sie zum Erstellen einer Verwaltungsrollenzuweisung zwischen einer Rolle und einer Zuweisungsrichtlinie die folgende Syntax.
New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>
In diesem Beispiel wird die Rollenzuweisung "Seattle Users - Voicemail" zwischen der Rolle "MyVoicemail" und der Zuweisungsrichtlinie "Seattle Users" erstellt.
New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.
Entfernen einer Rolle aus einer Zuweisungsrichtlinie
Wenn Sie Endbenutzern nicht die Berechtigungen zum Verwalten von Funktionen ihres Postfachs oder ihrer Verteilergruppe erteilen möchten, können Sie die Verwaltungsrolle, welche die Berechtigungen erteilt, aus der Zuweisungsrichtlinie für Verwaltungsrollen des Benutzers entfernen. Wenn anderen Benutzern dieselbe Zuweisungsrichtlinie zugewiesen ist, verlieren auch sie die Möglichkeit, diese Funktion zu verwalten.
Entfernen einer Rolle aus einer Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungskonsole
Navigieren Sie im EAC zu Berechtigungen>Benutzerrollen.
Wählen Sie die Zuweisungsrichtlinie aus, aus der Sie eine oder mehrere Rollen entfernen möchten, und klicken Sie dann auf
Deaktivieren Sie das Kontrollkästchen neben den Rollen, die aus der Zuweisungsrichtlinie entfernt werden sollen. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.
Klicken Sie auf Speichern, um die Änderungen an der Zuweisungsrichtlinie zu speichern.
Entfernen einer Rolle aus einer Zuweisungsrichtlinie mithilfe der Exchange-Verwaltungsshell
Sie können Rollen aus Zuweisungsrichtlinien entfernen, indem Sie die zugehörige Verwaltungsrollenzuweisung mithilfe des Cmdlets Get-ManagementRoleAssignment abrufen und die zurückgegebene Rollenzuweisung an das Cmdlet Remove-ManagementRoleAssignment weiterleiten.
Weitere Informationen zu regulären und delegierenden Rollenzuweisungen finden Sie unter Understanding Management Role Assignments.
Bei diesem Verfahren wird das Pipelining verwendet. Weitere Informationen zum Pipelining finden Sie unter about_Pipelines.
Verwenden Sie die folgende Syntax, um eine Rolle aus einer Zuweisungsrichtlinie zu entfernen.
Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment
In diesem Beispiel wird die Verwaltungsrolle "MyVoicemail", welche Benutzern die Verwaltung ihrer Voicemailoptionen ermöglicht, aus der Zuweisungsrichtlinie "Seattle Users" entfernt.
Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleAssignment.