Delegieren von Rollenzuweisungen
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-10-07
Die Delegierung von Verwaltungsrollen ermöglicht Rollenempfängern die Zuweisung einer bestimmten Verwaltungsrolle zu anderen Verwaltungsrollengruppen, Richtlinien für Verwaltungsrollenzuweisungen, Benutzern oder universellen Sicherheitsgruppen. Standardmäßig können nur Mitglieder der Verwaltungsrollengruppe Organisationsverwaltung Rollenzuweisungen delegieren. Wenn eine neue Installation von Microsoft Exchange Server 2010 bereitgestellt wird, ist nur das Benutzerkonto Mitglied der Rollengruppe Organisationsverwaltung, das Exchange 2010 installiert hat.
Wenn Sie einer Rollengruppe eine delegierende Rollenzuweisung zuweisen, kann jedes Mitglied der Rollengruppe die zugeordnete Verwaltungsrolle an andere Rollenempfänger delegieren.
Wichtig
Durch das Delegieren von Rollenzuweisungen werden dem Rollenempfänger nicht die von der Rolle gewährten Berechtigungen erteilt, sondern nur die Möglichkeit, die Rolle anderen zuzuweisen. Wenn Sie dem Rollenempfänger außerdem die durch die Rolle gewährten Berechtigungen erteilen möchten, müssen Sie auch eine reguläre Rollenzuweisung erstellen. Informationen zum Erstellen einer regulären Rollenzuweisung finden Sie unter den folgenden Themen:
Hinzufügen einer Rolle zu einer Rollengruppe
Hinzufügen einer Rolle zu einer Zuweisungsrichtlinie
Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe
Hinweis
In diesem Thema wird die Delegierung der Verwaltungsrollenzuweisung erläutert. Wenn Sie delegieren möchten, wer den Rollengruppen Mitglieder hinzufügen oder daraus entfernen kann und welche Delegierungsmethode empfohlen wird, finden Sie weitere Informationen unter Hinzufügen oder Entfernen eines Rollengruppenstellvertreters.
Weitere Informationen zu regulären Rollenzuweisungen und delegierenden Verwaltungsrollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit der Verwaltung von Berechtigungen gibt? Weitere Informationen finden Sie hier: Verwalten von erweiterten Berechtigungen.
Delegieren einer Verwaltungsrolle mithilfe der Shell
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen" im Thema Berechtigungen für die Rollenverwaltung.
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Delegieren einer Rollenzuweisung verwendet werden.
Delegierende Rollenzuweisungen können anhand derselben vordefinierten Bereiche, auf Empfängerfiltern oder Serverfiltern basierenden Bereiche, auf Serverlisten basierenden Bereiche und OU-Bereiche (Organisationseinheit) erstellt werden, die zum Erstellen regulärer oder exklusiver Bereiche verwendet werden können. Der einzige Unterschied zwischen der Erstellung einer regulären Rollenzuweisung und einer delegierenden Rollenzuweisung besteht darin, dass dem Befehl die Option Delegating hinzugefügt werden muss. Weitere Informationen zum Erstellen von Rollenzuweisungen finden Sie unter den folgenden Themen:
- Hinzufügen einer Rolle zu einer Rollengruppe
- Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe
Hinweis
Eine delegierende Rollenzuweisung zu einer Richtlinie für Verwaltungsrollenzuweisungen kann nicht erstellt werden.
In diesem Beispiel wird eine delegierende Rollenzuweisung erstellt, um Mitgliedern der Rollengruppe "Senior Admins" das Zuweisen der Rolle E-Mail-Empfänger zu einem beliebigen Rollenempfänger in der Exchange-Organisation zu ermöglichen.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admin - Delegate" -Delegating
In diesem Beispiel wird eine delegierende Rollenzuweisung erstellt, um Mitgliedern der Rollengruppe "Senior Admins" das Zuweisen der Rolle E-Mail-Empfänger nur zu Benutzern in der Organisationseinheit "Sales/Users" in der Domäne "contoso.com" zu ermöglichen.
New-ManagementRoleAssignment -Role "Mail Recipients" -SecurityGroup "Senior Admins" -Name "Mail Recipients_Senior Admins - Delegate" -RecipientOrganizationalUnitScope contoso.com/sales/users -Delegating
Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-ManagementRoleAssignment.