Teilen über


Erstellen einer Rolle

Gilt für: Exchange Server 2013

Sie können eine Verwaltungsrolle erstellen, die Verwaltungsrolleneinträge ändern, bei Bedarf einen Bereich hinzufügen und die Rolle anschließend einem Rollenempfänger zuweisen. Dieses Verfahren muss nur selten durchgeführt werden. Statt eine Verwaltungsrolle zu erstellen, empfiehlt es sich zu überprüfen, ob eine integrierte Verwaltungsrolle verwendet werden kann. Eine Liste mit integrierten Verwaltungsrollen finden Sie unter Integrierte Verwaltungsrollen.

Weitere Informationen zu Verwaltungsrollen in Microsoft Exchange Server 2013 finden Sie unter Grundlegendes zu Verwaltungsrollen.

Hinweis

In diesem Thema wird die Erstellung einer Verwaltungsrolle ohne Bereich nicht behandelt. Informationen zum Erstellen einer Verwaltungsrolle ohne Bereich finden Sie unter Erstellen einer Rolle ohne Bereichseinschränkung.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen dieses Verfahrens: 10 Minuten

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.

  • Sie müssen diese Verfahren mithilfe der Shell ausführen.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.

Schritt 1: Erstellen der Verwaltungsrolle

Neue Verwaltungsrollen basieren auf vorhandenen Rollen. Wenn Sie eine Rolle erstellen, werden eine vorhandene Rolle und ihre Verwaltungsrolleneinträge in die neue Rolle kopiert. Die vorhandene Rolle wird zur übergeordneten Rolle der neuen untergeordneten Rolle. Sie müssen immer eine Rolle auswählen, die alle erforderlichen Cmdlets und Parameter enthält, und anschließend die nicht erforderlichen Elemente entfernen. Untergeordnete Rollen können keine Verwaltungsrolleneinträge enthalten, die in der übergeordneten Rolle nicht vorhanden sind.

Verwenden Sie die folgende Syntax, um eine neue Rolle zu erstellen.

New-ManagementRole -Parent <existing role to copy> -Name <name of new role>

This example copies the Mail Recipients role and its management role entries to the Seattle Mail Recipients role.

New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRole.

Schritt 2: Ändern der Verwaltungsrolleneinträge der neuen Rolle

Nachdem Sie die Rolle erstellt haben, müssen Sie die Einträge der Rolle ändern. Sie können einen gesamten Rolleneintrag entfernen, wodurch der Zugriff auf das zugeordnete Cmdlet vollständig entfernt wird. Alternativ können Sie Parameter aus einem Rolleneintrag entfernen, um den Zugriff auf diese spezifischen Parameter im zugeordneten Cmdlet zu entfernen.

Sie können keine neuen Rolleneinträge oder Parameter für Rolleneinträge hinzufügen, wenn sie in der übergeordneten Rolle nicht enthalten sind. Da Sie gerade in Schritt 1 eine Rolle aus einer übergeordneten Rolle erstellt haben, können Sie keine weiteren Rolleneinträge oder Parameter für Rolleneinträge hinzufügen, da diese in der übergeordneten Rolle nicht vorhanden sind.

Nachdem Sie einen Rolleneintrag für eine Rolle geändert haben, können Sie die folgenden Aufgaben ausführen:

  • Einen einzelnen vollständigen Rolleneintrag entfernen.

  • Mehrere vollständige Rolleneinträge entfernen.

  • Parameter eines Rolleneintrags entfernen.

Informationen zum Entfernen von Rolleneinträgen aus der neuen Rolle finden Sie unter Entfernen eines Rolleneintrags aus einer Rolle.

Schritt 3: Erstellen eines benutzerdefinierten Verwaltungsrollenbereichs, falls erforderlich

Durch Verwaltungsrollenbereiche werden die Objekte festgelegt, die einem Benutzer zur Ansicht oder zur Änderung mithilfe der in Schritt 2 konfigurierten Rolleneinträge zur Verfügung gestellt werden. Neue Verwaltungsrollen übernehmen die Lese- und Schreib-Verwaltungsrollenbereiche der übergeordneten Rolle. Diese werden als implizite Bereiche bezeichnet. Es gibt jedoch Fälle, in denen Sie den Schreibbereich der neuen Rolle auf die Anforderungen Ihres Unternehmens anpassen müssen. Wenn Sie einen benutzerdefinierten Bereich erstellen, setzen Sie den impliziten Schreibbereich der Rolle außer Kraft. Der implizite Lesebereich der Rolle ändert sich nicht. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.

Sie können einen benutzerdefinierten Bereich oder einen exklusiven Bereich erstellen, einen vordefinierten Bereich verwenden oder einen Bereich für eine Zuweisung zu einer Organisationseinheit (Organizational Unit, OU) festlegen. Der neue Bereich muss innerhalb des impliziten Lesebereichs der Rolle liegen. Zum Verwenden eines vordefinierten Bereichs oder zum Angeben einer Organisationseinheit fahren Sie mit Schritt 4 fort.

Informationen zum Hinzufügen eines benutzerdefinierten Bereichs zur neuen Rolle finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.

Schritt 4: Zuweisen der neuen Verwaltungsrolle

Der abschließende Schritt beim Erstellen und Konfigurieren einer Rolle ist deren Zuweisung an einen Rollenempfänger.

Beim Erstellen einer Rollenzuweisung stehen Ihnen folgende Möglichkeiten zur Auswahl:

  • Erstellen der Rollenzuweisung ohne Bereich.

  • Erstellen der Rollenzuweisung mit vordefiniertem Bereich.

  • Erstellen der Rollenzuweisung mit einer OU ohne Domäneneinschränkungsfilter.

  • Erstellen der Rollenzuweisung mit dem benutzerdefinierten oder exklusiven Bereich, den Sie in Schritt 3 erstellt haben.

    Hinweis

    Beim Erstellen einer Zuweisung zwischen einer Rolle und einer Verwaltungsrollen-Zuweisungsrichtlinie kann kein Bereich festgelegt werden.

Sie können die neue Rolle einer Rollengruppe, einer Rollenzuweisungsrichtlinie, einem Benutzer oder einer universellen Sicherheitsgruppe zuweisen. Weitere Informationen hierzu finden Sie in den folgenden Themen: