Erstellen einer Rolle
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-09-21
Sie können eine Verwaltungsrolle erstellen, die Verwaltungsrolleneinträge ändern, bei Bedarf einen Bereich hinzufügen und die Rolle anschließend einem Rollenempfänger zuweisen. Dieses Verfahren muss nur selten durchgeführt werden. Statt eine Verwaltungsrolle zu erstellen, empfiehlt es sich zu überprüfen, ob eine integrierte Verwaltungsrolle verwendet werden kann. Eine Liste mit integrierten Verwaltungsrollen finden Sie unter Integrierte Verwaltungsrollen.
Weitere Informationen zu Verwaltungsrollen in Microsoft Exchange Server 2010 finden Sie unter Grundlegendes zu Verwaltungsrollen.
Zum Erstellen von Verwaltungsrollen müssen Sie die Shell verwenden.
Hinweis
In diesem Thema wird die Erstellung einer Verwaltungsrolle ohne Bereich nicht behandelt. Informationen zum Erstellen einer Verwaltungsrolle ohne Bereich finden Sie unter Erstellen einer Rolle ohne Bereichseinschränkung.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Verwalten von erweiterten Berechtigungen.
Schritte
Im Folgenden finden Sie die grundlegenden Schritte zum Erstellen einer Verwaltungsrolle. Jeder dieser Schritte enthält Links zu ausführlicheren Verfahren:
Schritt 1: Erstellen der Verwaltungsrolle: Verwenden Sie die Shell zum Erstellen der Verwaltungsrolle.
Schritt 2: Ändern der Verwaltungsrolleneinträge der neuen Rolle: Verwenden Sie die Shell zum Ändern der Verwaltungsrolleneinträge der neuen Rolle.
Schritt 3: Erstellen eines benutzerdefinierten Verwaltungsrollenbereichs, falls erforderlich: Verwenden Sie die Shell zum Erstellen eines benutzerdefinierten Verwaltungsrollenbereichs, falls erforderlich.
Schritt 4: Zuweisen der neuen Verwaltungsrolle: Verwenden Sie die Shell zum Zuweisen der neuen Verwaltungsrolle.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer Verwaltungsrolle verwendet werden.
Schritt 1: Erstellen der Verwaltungsrolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Neue Verwaltungsrollen basieren auf vorhandenen Rollen. Wenn Sie eine Rolle erstellen, werden eine vorhandene Rolle und ihre Verwaltungsrolleneinträge in die neue Rolle kopiert. Die vorhandene Rolle wird zur übergeordneten Rolle der neuen untergeordneten Rolle. Sie müssen immer eine Rolle auswählen, die alle erforderlichen Cmdlets und Parameter enthält, und anschließend die nicht erforderlichen Elemente entfernen. Untergeordnete Rollen können keine Verwaltungsrolleneinträge enthalten, die in der übergeordneten Rolle nicht vorhanden sind.
Verwenden Sie die folgende Syntax, um eine neue Rolle zu erstellen.
New-ManagementRole -Parent <existing role to copy> -Name <name of new role>
In diesem Beispiel werden die Rolle E-Mail-Empfänger und die zugehörigen Verwaltungsrolleneinträge in die Rolle "Seattle Mail Recipients" kopiert.
New-ManagementRole -Parent "Mail Recipients" -Name "Seattle Mail Recipients"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRole.
Schritt 2: Ändern der Verwaltungsrolleneinträge der neuen Rolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Nachdem Sie die Rolle erstellt haben, müssen Sie die Einträge der Rolle ändern. Sie können einen ganzen Rolleneintrag löschen. Dadurch wird der Zugriff auf das zugehörige Cmdlet vollständig entfernt. Außerdem können Sie Parameter aus einem Rolleneintrag entfernen, um den Zugriff auf die jeweiligen Parameter im zugehörigen Cmdlet aufzuheben.
Sie können keine neuen Rolleneinträge oder Parameter für Rolleneinträge hinzufügen, wenn sie in der übergeordneten Rolle nicht enthalten sind. Da Sie gerade in Schritt 1 eine Rolle aus einer übergeordneten Rolle erstellt haben, können Sie keine weiteren Rolleneinträge oder Parameter für Rolleneinträge hinzufügen, da diese in der übergeordneten Rolle nicht vorhanden sind.
Wenn Sie einen Rolleneintrag für eine Rolle ändern, können Sie eine der folgenden Aktionen ausführen:
- Einen einzelnen vollständigen Rolleneintrag entfernen.
- Mehrere vollständige Rolleneinträge entfernen.
- Parameter eines Rolleneintrags entfernen.
Informationen zum Entfernen von Rolleneinträgen aus der neuen Rolle finden Sie unter Entfernen eines Rolleneintrags aus einer Rolle.
Schritt 3: Erstellen eines benutzerdefinierten Verwaltungsrollenbereichs, falls erforderlich
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Durch Verwaltungsrollenbereiche werden die Objekte festgelegt, die einem Benutzer zur Ansicht oder zur Änderung mithilfe der in Schritt 2 konfigurierten Rolleneinträge zur Verfügung gestellt werden. Neue Verwaltungsrollen übernehmen die Lese- und Schreib-Verwaltungsrollenbereiche der übergeordneten Rolle. Diese werden als implizite Bereiche bezeichnet. Es gibt jedoch Fälle, in denen Sie den Schreibbereich der neuen Rolle auf die Anforderungen Ihres Unternehmens anpassen müssen. Wenn Sie einen benutzerdefinierten Bereich erstellen, setzen Sie den impliziten Schreibbereich der Rolle außer Kraft. Der implizite Lesebereich der Rolle ändert sich nicht. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Sie können einen benutzerdefinierten Bereich oder einen exklusiven Bereich erstellen, einen vordefinierten Bereich verwenden oder einen Bereich für eine Zuweisung zu einer Organisationseinheit (Organizational Unit, OU) festlegen. Der neue Bereich muss innerhalb des impliziten Lesebereichs der Rolle liegen. Zum Verwenden eines vordefinierten Bereichs oder zum Angeben einer Organisationseinheit fahren Sie mit Schritt 4 fort.
Informationen zum Hinzufügen eines benutzerdefinierten Bereichs zur neuen Rolle finden Sie unter Erstellen eines regulären oder exklusiven Bereichs.
Schritt 4: Zuweisen der neuen Verwaltungsrolle
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Der abschließende Schritt beim Erstellen und Konfigurieren einer Rolle ist deren Zuweisung an einen Rollenempfänger.
Beim Erstellen einer Rollenzuweisung stehen Ihnen folgende Möglichkeiten zur Auswahl:
Erstellen der Rollenzuweisung ohne Bereich
Erstellen der Rollenzuweisung mit vordefiniertem Bereich
Erstellen der Rollenzuweisung mit einer OU ohne Domäneneinschränkungsfilter
Erstellen der Rollenzuweisung mit dem benutzerdefinierten oder exklusiven Bereich, den Sie in Schritt 3 erstellt haben
Hinweis
Beim Erstellen einer Zuweisung zwischen einer Rolle und einer Verwaltungsrollen-Zuweisungsrichtlinie kann kein Bereich festgelegt werden.
Sie können die neue Rolle einer Rollengruppe, einer Rollenzuweisungsrichtlinie, einem Benutzer oder einer universellen Sicherheitsgruppe zuweisen. Weitere Informationen hierzu finden Sie in den folgenden Themen: