Entfernen eines Rolleneintrags aus einer Rolle
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-09-21
Die Verwaltungsrolleneinträge einer Verwaltungsrolle legen fest, welche Cmdlets und Parameter für die Verwaltungsrolle zur Verfügung stehen. Durch das Entfernen von Rolleneinträgen oder Parametern aus einem Rolleneintrag können Sie einschränken, welche Aufgaben die einer Verwaltungsrolle zugewiesenen Benutzer ausführen können. Weitere Informationen zu Verwaltungsrolleneinträgen in Microsoft Exchange Server 2010 finden Sie unter Grundlegendes zu Verwaltungsrollen.
Sie müssen die Shell verwenden, um Rolleneinträge aus einer Rolle zu entfernen.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Verwalten von erweiterten Berechtigungen.
Was möchten Sie tun?
Entfernen eines einzelnen Rolleneintrags aus einer Rolle
Entfernen mehrerer Rolleneinträge aus einer Rolle
Entfernen von Parametern aus einem Rolleneintrag für eine Rolle
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Entfernen eines Rolleneintrags aus einer Rolle verwendet werden.
Entfernen eines einzelnen Rolleneintrags aus einer Rolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie einen Rolleneintrag aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.
Verwenden Sie die folgende Syntax, um einen einzelnen Verwaltungsrolleneintrag aus einer Rolle zu entfernen.
Remove-ManagementRoleEntry <management role>\<management role entry>
In diesem Beispiel wird das Cmdlet Enable-MailUser aus der Rolle "Seattle Server Administrators" entfernt.
Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleEntry.
Entfernen mehrerer Rolleneinträge aus einer Rolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie mehrere Rolleneinträge aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.
Um mehrere Rolleneinträge aus einer Rolle zu entfernen, müssen Sie die Liste der zu entfernenden Rolleneinträge mit dem Cmdlet Get-ManagementRoleEntry abrufen. Anschließend müssen Sie die Ausgabe mittels Pipelining an das Cmdlet Remove-ManagementRoleEntry umleiten. Sie können Platzhalterzeichen mit dem Cmdlet Get-ManagementRoleEntry verwenden, um mehrere Rolleneinträge zu ermitteln. Stellen Sie mithilfe der Option WhatIf sicher, dass die richtigen Rolleneinträge entfernt werden. Verwenden Sie die folgende Syntax:
Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf
In diesem Beispiel werden alle Rolleneinträge aus der Rolle "Seattle Server Administrators" entfernt, die das Wort "journal" enthalten.
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf
Wenn Sie den Befehl mit der Option WhatIf ausführen, gibt das Cmdlet eine Liste aller Rolleneinträge zurück, die entfernt würden. Wenn die Liste die richtigen Einträge enthält, führen Sie den Befehl ohne die Option WhatIf erneut aus, um die Rolleneinträge zu entfernen.
Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleEntry und Remove-ManagementRoleEntry.
Entfernen von Parametern aus einem Rolleneintrag für eine Rolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.
Wenn Sie Parameter aus einem Rolleneintrag für eine Rolle entfernen, stehen diese Parameter den dieser Rolle zugewiesenen Benutzern nicht länger zur Verfügung.
Verwenden Sie die folgende Syntax, um Parameter aus einem Rolleneintrag zu entfernen.
Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter
In diesem Beispiel werden die Parameter MaxSafeSenders, MaxSendSize, SecondaryAddress und UseDatabaseQuotaDefaults aus dem Rolleneintrag Set-Mailbox für die Rolle "Seattle Server Administrators" entfernt.
Set-ManagementRoleEntry "Seattle Server Adminstrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.