Teilen über


Berechtigungen für die Rollenverwaltung

Gilt für: Exchange Server 2013

Die berechtigungen, die zum Ausführen von Aufgaben zum Konfigurieren von Verwaltungsrollen erforderlich sind, variieren je nach dem auszuführenden Verfahren oder dem Cmdlet, das Sie ausführen möchten. Weitere Informationen zu Verwaltungsrollen finden Sie unter Grundlegendes zu Verwaltungsrollen.

Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  1. Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    Hinweis

    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Informationen zu Rollenverwaltungsberechtigungen

Mithilfe der Funktionen in der folgenden Tabelle können Sie die Verwaltungsrollengruppen, Rollen, Zuweisungsrichtlinien, Zuweisungen und Bereiche verwalten, über welche die auf Administratoren und Endbenutzer anwendbaren Berechtigungen definiert werden. Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.

Feature Erforderliche Berechtigungen
Verwaltungsrollen Organisationsverwaltung
Verwaltungsrollen ohne Bereichseinschränkung Verwaltungsrolle Rolle „Rollenverwaltung ohne Bereichseinschränkung"
Rollengruppen Organisationsverwaltung
Zuweisungsrichtlinien Organisationsverwaltung
Rollenzuweisungen Organisationsverwaltung
Verwaltungsbereiche Organisationsverwaltung
Verwaltungsrolleneinträge Organisationsverwaltung
Legacyberechtigungen Organisationsverwaltung
Geteilte Active Directory-Berechtigungen Organisationsverwaltung

Wichtig: Um den setup.exe Befehl mit den Parametern PrepareAD und ActiveDirectorySplitPermissions auszuführen, muss das verwendete Konto Mitglied der Gruppen Schemaadministratoren und Unternehmensadministratoren sein.