Entfernen eines Rolleneintrags aus einer Rolle

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2011-03-19

Die Verwaltungsrolleneinträge einer Verwaltungsrolle legen fest, welche Cmdlets und Parameter für die Verwaltungsrolle zur Verfügung stehen. Durch das Entfernen von Rolleneinträgen oder Parametern aus einem Rolleneintrag können Sie einschränken, welche Aufgaben die einer Verwaltungsrolle zugewiesenen Benutzer ausführen können. Weitere Informationen zu Verwaltungsrolleneinträgen in Microsoft Exchange Server 2010 finden Sie unter Grundlegendes zu Verwaltungsrollen.

Sie müssen die Shell verwenden, um Rolleneinträge aus einer Rolle zu entfernen.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie hier: Verwalten von erweiterten Berechtigungen.

Was möchten Sie tun?

  • Entfernen eines einzelnen Rolleneintrags aus einer Rolle

  • Entfernen mehrerer Rolleneinträge aus einer Rolle

  • Entfernen von Parametern aus einem Rolleneintrag für eine Rolle

    Hinweis

    Die Exchange-Verwaltungskonsole kann nicht zum Entfernen eines Rolleneintrags aus einer Rolle verwendet werden.

Entfernen eines einzelnen Rolleneintrags aus einer Rolle

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.

Wenn Sie einen Rolleneintrag aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.

Verwenden Sie die folgende Syntax, um einen einzelnen Verwaltungsrolleneintrag aus einer Rolle zu entfernen.

Remove-ManagementRoleEntry <management role>\<management role entry>

In diesem Beispiel wird das Cmdlet Enable-MailUser aus der Rolle "Seattle Server Administrators" entfernt.

Remove-ManagementRoleEntry "Seattle Server Administrators\Enable-MailUser"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleEntry.

Entfernen mehrerer Rolleneinträge aus einer Rolle

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.

Wenn Sie mehrere Rolleneinträge aus einer Rolle entfernen, entziehen Sie den dieser Rolle zugewiesenen Benutzern den Zugriff auf das zugeordnete Cmdlet oder Skript.

Um mehrere Rolleneinträge aus einer Rolle zu entfernen, müssen Sie die Liste der zu entfernenden Rolleneinträge mit dem Cmdlet Get-ManagementRoleEntry abrufen. Anschließend müssen Sie die Ausgabe mittels Pipelining an das Cmdlet Remove-ManagementRoleEntry umleiten. Sie können Platzhalterzeichen mit dem Cmdlet Get-ManagementRoleEntry verwenden, um mehrere Rolleneinträge zu ermitteln. Stellen Sie mithilfe der Option WhatIf sicher, dass die richtigen Rolleneinträge entfernt werden. Verwenden Sie die folgende Syntax:

Get-ManagementRoleEntry <management role>\<role entry with wildcard character> | Remove-ManagementRoleEntry -WhatIf

In diesem Beispiel werden alle Rolleneinträge aus der Rolle "Seattle Server Administrators" entfernt, die das Wort "journal" enthalten.

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry -WhatIf

Wenn Sie den Befehl mit der Option WhatIf ausführen, gibt das Cmdlet eine Liste aller Rolleneinträge zurück, die entfernt würden. Wenn die Liste die richtigen Einträge enthält, führen Sie den Befehl ohne die Option WhatIf erneut aus, um die Rolleneinträge zu entfernen.

Get-ManagementRoleEntry "Seattle Server Administrators\*Journal*" | Remove-ManagementRoleEntry

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-ManagementRoleEntry und Remove-ManagementRoleEntry.

Entfernen von Parametern aus einem Rolleneintrag für eine Rolle

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltung von Rolleneinträgen" im Thema Berechtigungen für die Rollenverwaltung.

Wenn Sie Parameter aus einem Rolleneintrag für eine Rolle entfernen, stehen diese Parameter den dieser Rolle zugewiesenen Benutzern nicht länger zur Verfügung.

Verwenden Sie die folgende Syntax, um Parameter aus einem Rolleneintrag zu entfernen.

Set-ManagementRoleEntry <management role>\<role entry> -Parameters <parameter 1>,<parameter 2...> -RemoveParameter

In diesem Beispiel werden die Parameter MaxSafeSenders, MaxSendSize, SecondaryAddress und UseDatabaseQuotaDefaults aus dem Rolleneintrag Set-Mailbox für die Rolle "Seattle Server Administrators" entfernt.

Set-ManagementRoleEntry "Seattle Server Adminstrators\Set-Mailbox" -Parameters MaxSafeSenders,MaxSendSize,SecondaryAddress,UseDatabaseQuotaDefaults -RemoveParameter

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleEntry.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.