Entfernen einer Rolle aus einer Rollengruppe

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Das Entfernen einer Verwaltungsrolle aus einer Verwaltungsrollengruppe ist die beste und einfachste Methode, einer Gruppe von Administratoren oder spezialisierten Benutzern gewährte Berechtigungen in Microsoft Exchange Server 2010 zu entziehen. Wenn Sie Administratoren oder spezialisierten Benutzern keine Berechtigungen zum Verwalten einer Funktion erteilen möchten, entfernen Sie die Verwaltungsrolle aus der Verwaltungsrollengruppe, über welche die Berechtigungen verwaltet werden. Nachdem die Rolle entfernt wurde, besitzen die Mitglieder der Rollengruppe nicht länger Berechtigungen zum Verwalten der Funktion.

Weitere Informationen zu Rollengruppen in Exchange 2010 finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.

Hinweis

Einige Rollengruppen – beispielsweise die Rollengruppe Organisationsverwaltung – beschränken, welche Rollen aus einer Rollengruppe entfernt werden können. Weitere Informationen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.
Wenn ein Administrator Mitglied einer weiteren Rollengruppe mit Verwaltungsrollen ist, die das Verwalten der Funktion ermöglichen, müssen Sie den Administrator entweder auch aus diesen Rollengruppen entfernen oder die Rolle aus den weiteren Rollengruppen entfernen, die das Verwalten der Funktion ermöglicht.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit spezialisierten Benutzern gibt? Weitere Informationen finden Sie hier: Verwalten von Administratoren und spezialisierten Benutzern.

Entfernen einer Verwaltungsrolle aus einer Rollengruppe mithilfe der Exchange-Systemsteuerung

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

Wichtig

Es ist nicht möglich, mithilfe der Exchange-Systemsteuerung Rollen aus einer Rollengruppe zu entfernen, wenn Sie die Exchange-Verwaltungsshell zum Konfigurieren mehrerer Bereiche oder exklusiver Bereiche für die Rollengruppe verwendet haben. Wenn Sie mehrere Bereiche oder exklusive Bereiche für die Rollengruppe konfiguriert haben, müssen Sie die weiter unten in diesem Thema beschriebenen Shellverfahren nutzen, um Rollen aus der Rollengruppe zu entfernen. Weitere Informationen zu Verwaltungsrollenbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.

1. Navigieren Sie in der Exchange-Verwaltungskonsole zum Knoten Toolbox in der Konsolenstruktur.

2. Doppelklicken Sie im Arbeitsbereich auf Benutzereditor für die rollenbasierte Zugriffssteuerung, um den Benutzereditor in der Exchange-Systemsteuerung zu öffnen.

3. Geben Sie in den Feldern Domäne\Benutzername und Kennwort die Anmeldeinformationen für ein Konto ein, das über die erforderlichen Berechtigungen zum Öffnen des Benutzereditors in der Exchange-Systemsteuerung verfügt. Klicken Sie auf Anmelden.

4. Klicken Sie auf die Registerkarte Administratorrollen.

5. Wählen Sie die Rollengruppe aus, aus der Sie Rollen entfernen möchten, und klicken Sie auf Details.

6. Wählen Sie im Abschnitt Rollen eine oder mehrere Rollen aus, die Sie entfernen möchten, und klicken Sie anschließend auf Entfernen.

7. Klicken Sie auf Speichern, um die Änderungen an der Rollengruppe zu speichern.

Entfernen einer Rolle aus einer Rollengruppe mithilfe der Shell

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

Sie können Rollen aus Rollengruppen entfernen, indem Sie die zugehörige Verwaltungsrollenzuweisung mithilfe des Cmdlets Get-ManagementRoleAssignment abrufen und die zurückgegebene Rollenzuweisung an das Cmdlet Remove-ManagementRoleAssignment weiterleiten. Sofern Sie nicht sowohl delegierende als auch reguläre Rollenzuweisungen gleichzeitig entfernen möchten, geben Sie den Parameter "Delegating" um anzugeben, ob Sie reguläre oder delegierende Rollenzuweisungen entfernen möchten.

Weitere Informationen zu regulären und delegierenden Rollenzuweisungen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.

Bei diesem Verfahren wird das Pipelining verwendet. Weitere Informationen zum Pipelining finden Sie unter Pipelining.

Verwenden Sie die folgende Syntax, um eine Rolle aus einer Rollengruppe zu entfernen.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

In diesem Beispiel wird die Rolle "Distribution Groups", die Administratoren das Verwalten von Verteilergruppen ermöglicht, aus der Rollengruppe "Seattle Recipient Administrators" entfernt. Da die Rollenzuweisung entfernt werden soll, mit der Berechtigungen zum Verwalten von Verteilergruppen gewährt werden, wird der Parameter Delegating auf $False festgelegt, sodass nur reguläre Rollenzuweisungen zurückgegeben werden.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Remove-ManagementRoleAssignment.

Weitere Aufgaben

Nachdem Sie eine Rolle aus einer Rollengruppe entfernt haben, können Sie die folgenden Aufgaben ausführen:

• Hinzufügen einer Rolle zu einer Rollengruppe

• Anzeigen einer Liste von Rollen in einer Rollengruppe

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.