Delegiertes Setup
Gilt für: Exchange Server 2010
Letztes Änderungsdatum des Themas: 2009-10-12
Delegiertes Setup: Die Verwaltungsrollengruppe ist eine von mehreren integrierten Rollengruppen, aus denen das Modell der rollenbasierten Zugriffssteuerungsberechtigungen (Role Based Access Control, RBAC) in Microsoft Exchange Server 2010 besteht. Rollengruppen werden eine oder mehrere Verwaltungsrollen zugewiesen, welche die zum Ausführen bestimmter Aufgaben erforderlichen Berechtigungen enthalten. Den Mitgliedern einer Rollengruppe wird der Zugriff auf die Verwaltungsrollen erteilt, die der Rollengruppe zugewiesen sind. Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Administratoren, die Mitglied der Rollengruppe Delegiertes Setup sind, können Exchange 2010-Server bereitstellen, die zuvor durch ein Mitglied der Rollengruppe Organisationsverwaltung bereitgestellt wurden. Weitere Informationen zum delegierten Setup finden Sie unter Bereitstellen von Exchange Server 2010 und Delegieren der Installation.
Mitglieder der Rollengruppe Delegiertes Setup können nur Exchange 2010-Server bereitstellen. Sie können den Server nach der Bereitstellung nicht verwalten. Zur Verwaltung eines Servers nach dessen Bereitstellung muss der Benutzer ein Mitglied der Rollengruppe Serververwaltung sein.
Weitere Informationen zu RBAC finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.
Rollengruppenmitgliedschaft
Informationen zum Hinzufügen oder Entfernen von einem oder mehreren Mitgliedern aus dieser Rollengruppe finden Sie unter den folgenden Themen:
Standardmäßig können nur Mitgliedern der Rollengruppe "Organisationsverwaltung" Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen. Weitere Informationen dazu, wie Sie zusätzliche Rollengruppenstellvertretungen hinzufügen, finden Sie unter Hinzufügen oder Entfernen eines Rollengruppenstellvertreters.
Sie können den folgenden Befehl verwenden, um eine Liste der Benutzer oder universellen Sicherheitsgruppen anzuzeigen, die Mitglieder dieser Rollengruppe sind.
Get-RoleGroupMember "Delegated Setup"
Weitere Informationen über die Mitglieder einer Rollengruppe finden Sie unter Anzeigen der Mitglieder einer Rollengruppe.
Rollengruppenanpassung
Dieser Rollengruppe werden standardmäßig Verwaltungsrollen zugewiesen. Die betreffenden Rollen sind im Abschnitt "Dieser Rollengruppe zugewiesene Verwaltungsrollen" aufgeführt. Sie können dieser Rollengruppe je nach den Anforderungen Ihrer Organisation Rollenzuweisungen hinzufügen oder diese aus der Rollengruppe entfernen.
Die mit Exchange 2010 bereitgestellten Rollengruppen wurden entwickelt, um abgestuften Aufgaben gerecht zu werden. Durch das Zuweisen von Rollen zu einer Rollengruppe ermöglichen Sie den Mitgliedern dieser Rollengruppe das Ausführen der zu dieser Rolle gehörenden Aufgaben. So ermöglicht beispielsweise die Rolle "Journale" das Verwalten von Journal-Agent und Journalregeln. Weitere Informationen über das Zuweisen von Rollen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.
Die dieser Rollengruppe zugewiesenen Rollen erhalten Standardverwaltungsbereiche. Verwaltungsbereiche bestimmen, welche Exchange-Objekte durch die Mitglieder einer Rollengruppe angezeigt oder geändert werden können. Sie können die Bereiche, die Zuweisungen zwischen Rollen und Rollengruppen zugeordnet sind, ändern. Dies können Sie beispielsweise tun, wenn Sie möchten, dass Mitglieder einer Rollengruppe nur Empfänger ändern können, die einer bestimmten Organisationseinheit angehören oder sich an einem bestimmten Standort befinden. Weitere Informationen zu Verwaltungsbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.
Weitere Informationen zum Anpassen dieser Rollengruppe finden Sie unter den folgenden Themen:
- Hinzufügen einer Rolle zu einer Rollengruppe
- Entfernen einer Rolle aus einer Rollengruppe
- Hinzufügen von Mitgliedern zu einer Rollengruppe
- Entfernen von Mitgliedern aus einer Rollengruppe
- Ändern des Bereichs von Rollenzuweisungen in einer Rollengruppe
Wenn Sie eine neue Rollengruppe erstellen möchten und einige der dieser Rollengruppe zugeordneten Rollen zuweisen möchten, finden Sie weitere Informationen unter Erstellen einer Rollengruppe.
Zusätzliche Berechtigungen
Die den Mitgliedern der Rollengruppe Delegiertes Setup gewährten Berechtigungen werden hauptsächlich durch die Verwaltungsrollen bestimmt, die der Rollengruppe zugewiesen sind. Es werden jedoch nicht alle von Ihnen auszuführenden Aufgaben durch Verwaltungsrollen abgedeckt. Die Ursache ist, dass einige Aufgaben außerhalb der Exchange-Verwaltungstools anfallen und daher das RBAC-Berechtigungsmodell nicht gilt. Für diese Aufgaben werden Berechtigungen gewährt, indem die Rollengruppe Delegiertes Setup den Zugriffssteuerungslisten für bestimmte Active Directory-Objekte hinzugefügt wird.
Zur Ausführung der folgenden Aufgabe werden Berechtigungen über Zugriffsteuerungslisten (ACLs) für Active Directory-Objekte und nicht über Verwaltungsrollen gewährt, die der Rollengruppe Delegiertes Setup zugewiesen werden:
- Bereitstellen von Servern, die zuvor durch ein Mitglied der Rollengruppe Organisationsverwaltung bereitgestellt wurden.
Eine Liste aller Berechtigungen, die der Rollengruppe Delegiertes Setup über ACLs für Active Directory-Objekte gewährt werden, finden Sie unter Berechtigungsreferenz für die Exchange 2010-Bereitstellung.
Dieser Rollengruppe zugewiesene Verwaltungsrollen
In der folgenden Tabelle sind alle Verwaltungsrollen aufgeführt, die dieser Rollengruppe zugewiesen sind, sowie die folgenden Attribute der einzelnen Rollenzuweisungen:
- Reguläre Zuweisung Ermöglicht Mitgliedern der Rollengruppe den Zugriff auf die Verwaltungsrolleneinträge, die von der zugehörigen Verwaltungsrolle bereitgestellt werden.
- Delegierende Zuweisung Gibt Mitgliedern der Rollengruppe die Möglichkeit, die jeweilige Rolle anderen Rollengruppen, Rollenzuweisungsrichtlinien, Benutzern oder universellen Sicherheitsgruppen zuzuweisen.
- Empfängerlesebereich Bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.
- Empfängerschreibbereich Bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe in Active Directory ändern können.
- Konfigurationslesebereich Bestimmt, welche Konfigurations- und Serverobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.
- Konfigurationsschreibbereich Bestimmt, welche Organisations- und Serverobjekte Mitglieder der Rollengruppe in Active Directory ändern können.
Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie unter den folgenden Themen:
Dieser Rollengruppe zugewiesene Verwaltungsrollen
Verwaltungsrolle | Reguläre Zuweisung | Delegierende Zuweisung | Empfängerlesebereich | Empfängerschreibbereich | Konfigurationslesebereich | Konfigurationsschreibbereich |
---|---|---|---|---|---|---|
X |
|
|
|
|
|