Exchange Server 2010: rollenbasierte Berechtigungen und Delegierung

Benutzer aufnehmen

In der Exchange-Verwaltungs-Shell können Sie sich alle Verwaltungsrollengruppen anzeigen lassen, wenn Sie den Befehl Get-RoleGroup eingeben. Mit dem Befehl Get-RoleGroup |fl können Sie sich detaillierte Informationen und mit dem CmdLet Get-RoleGroupMember sowie dem Namen der Gruppe als Parameter die aktuellen Mitglieder der Gruppe anzeigen lassen, etwa mit Get-RoleGroupMember "Organization Management".

Die Rollengruppe Organization Management entspricht der Exchange-Rolle Organisationsadministratoren in Exchange Server 2007. Diese Administratoren besitzen Administratorzugriff auf die gesamte Exchange-2010-Organisation und können nahezu alle Aufgaben für alle Exchange 2010-Objekte ausführen. Mit diesem Recht ist es auch möglich, selbst Rechte in der Organisation zu vergeben. Standardmäßig darf lediglich diese Rollengruppe anderen Rollenempfängern Rollen zuweisen. Mitglied dieser Gruppe ist nur das Benutzerkonto, mit dem Sie Exchange Server 2010 installiert haben.

Wollen Sie einem Benutzer Berechtigungen erteilen, fügen Sie der entsprechenden Rollengruppe das Postfach des Benutzers als Mitglied hinzu. Ist ein Benutzer Mitglied mehrerer Rollengruppen, fasst Exchange die Verwaltungsrollen der einzelnen Rollengruppen zusammen und weist diese dem Benutzer zu. Der Befehl für die Exchange-Verwaltungs-Shell zur Aufnahme eines Benutzers zu einer Rollengruppe lautet:

Add-RoleGroupMember <Verwaltungsrollengruppe> -Member <Benutzerpostfach>

Wollen Sie Mitglieder aus einer Verwaltungsrollengruppe entfernen, verwenden Sie den Befehl:

Remove-RoleGroupMember <Verwaltungsrollengruppe> -Member <Benutzerpostfach>