Freigeben über


Rolle „Active Directory-Berechtigungen“

Gilt für: Exchange Server 2013

Mit Active Directory Permissions der Verwaltungsrolle können Administratoren Active Directory-Berechtigungen in einer Organisation konfigurieren. Einige Features, die Active Directory-Berechtigungen oder eine Zugriffssteuerungsliste (Access Control List, ACL) verwenden, sind Transport-Empfangs- und Sendeconnectors sowie Senden als und Senden im Auftrag von Postfächern.

Hinweis

Berechtigungen, die direkt für Active Directory-Objekte festgelegt werden, werden möglicherweise nicht durch rollenbasiertes Access Control (Role Based Access Control, RBAC) erzwungen.

Standard-Verwaltungsrollenzuweisungen

Diese Rolle verfügt über Rollenzuweisungen an mindestens einen Rollenempfänger. Die folgende Tabelle gibt an, ob die Rollenzuweisung regelmäßig oder delegiert ist, und gibt auch die Verwaltungsbereiche an, die auf die einzelnen Zuweisungen angewendet werden. In der folgenden Liste werden die einzelnen Spalten beschrieben:

  • Diese Rolle verfügt über Rollenzuweisungen für einen oder mehrere Rollenempfänger. Die folgende Tabelle zeigt, ob diese Rollenzuweisung regulär oder delegierend ist. Außerdem gibt sie die auf die einzelnen Zuweisungen angewendeten Verwaltungsbereiche an. Die folgende Liste beschreibt jede Spalte:
  • Reguläre Zuweisung: Reguläre Rollenzuweisungen ermöglichen dem Rollenempfänger den Zugriff auf die von den Verwaltungsrolleneinträgen dieser Rolle bereitgestellten Berechtigungen.
  • Empfängerlesebereich: Der Empfängerlesebereich bestimmt, welche Empfängerobjekte der Rollenempfänger aus Active Directory lesen darf.
  • Empfängerschreibbereich: Der Empfängerschreibbereich bestimmt, welche Empfängerobjekte der Rollenempfänger in Active Directory ändern darf.
  • Lesebereich der Konfiguration: Der Lesebereich der Konfiguration bestimmt, welche Konfigurations- und Serverobjekte der Rollenempfänger aus Active Directory lesen darf.
  • Konfigurationsschreibbereich: Der Konfigurationsschreibbereich bestimmt, welche Organisations- und Serverobjekte der Rollenempfänger in Active Directory ändern darf.

Standard-Verwaltungsrollenzuweisungen für diese Rolle

Rollengruppe Reguläre Zuweisung Delegierende Zuweisung Empfängerlesebereich Empfängerschreibbereich Konfigurationslesebereich Konfigurationsschreibbereich
Organisationsverwaltung X X Organization Organization OrganizationConfig OrganizationConfig