Ändern eines Rolleneintrags für eine Rolle auf oberster Ebene ohne Bereichseinschränkung
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Verwaltungsrolleneinträge für Verwaltungsrollen oberster Ebene ohne Bereichseinschränkung verweisen auf die Skripts und Exchange-fremden Cmdlets sowie deren Parameter, die Sie für diejenigen verfügbar machen möchten, denen die Rolle zugewiesen ist. Durch die Änderung der Parameter, die für einen Rolleneintrag verfügbar sind, steuern Sie, wozu diejenigen, denen die Rolle zugewiesen ist, das Skript oder das Exchange-fremde Cmdlet verwenden können. Weitere Informationen zu Rolleneinträgen ohne Bereichseinschränkung finden Sie unter Grundlegendes zu Verwaltungsrollen.
Hinweis
Informationen zum Ändern eines Rolleneintrags für eine Verwaltungsrolle, die Exchange-Cmdlets enthält, finden Sie unter Ändern eines Rolleneintrags.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollen gibt? Weitere Informationen finden Sie unter Verwalten von erweiterten Berechtigungen.
Voraussetzungen
Die Fähigkeit, einen Rolleneintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung zu ändern, ist in keiner Verwaltungsrollengruppe standardmäßig verfügbar. Bevor ein Benutzer einen Rolleneintrag oberster Ebene ohne Bereichseinschränkung hinzufügen oder ändern kann, müssen Sie zuerst die Rolle "Rollenverwaltung ohne Bereichseinschränkung" dem Benutzer oder einer universellen Sicherheitsgruppe (universal security group, USG) oder Rollengruppe zuweisen, der der Benutzer angehört. Weitere Informationen zum Hinzufügen einer Rolle zu einem Benutzer, zu einer universellen Sicherheitsgruppe oder zu einer Rollengruppe finden Sie unter den folgenden Themen:
Hinweis
Die Exchange-Verwaltungskonsole kann nicht zum Ändern eines Rolleneintrags verwendet werden.
Verwenden Sie die Shell, um mindestens einen Parameter zu einem Rolleneintrag hinzuzufügen.
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen ohne Bereichseinschränkung" im Thema Berechtigungen für die Rollenverwaltung.
Zum Hinzufügen von Parametern zu einem Rolleneintrag oberster Ebene ohne Bereichseinschränkung benötigen Sie Folgendes:
Geben Sie die hinzuzufügenden Parameter mit dem Parameter Parameters an.
Geben Sie den Parameter AddParameter an, um anzuzeigen, dass Sie einen Hinzufügevorgang ausführen möchten.
Geben Sie den Parameter UnscopedTopLevel an, um anzuzeigen, dass Sie einen Rolleneintrag für eine Rolle auf oberster Ebene ohne Bereichseinschränkung ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Verwenden Sie zum Hinzufügen von Parametern zu einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -AddParameter -UnscopedTopLevel
In diesem Beispiel werden für die Rolle "Recipient Administrators" ohne Bereichseinschränkung die Parameter EmailAddress und City zum Skript CreateUsers.ps1 hinzugefügt.
Set-ManagementRoleEntry "Recipient Administrators\CreateUsers.ps1" -Parameters EmailAddress, City -AddParameter -UnscopedTopLevel
Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden Sie die Shell, um mindestens einen Parameter aus einem Rolleneintrag zu entfernen.
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen ohne Bereichseinschränkung" im Thema Berechtigungen für die Rollenverwaltung.
Zum Entfernen von Parametern aus einem Rolleneintrag benötigen Sie Folgendes:
Geben Sie die zu entfernenden Parameter mit dem Parameter Parameters an.
Geben Sie den Parameter RemoveParameter an, um anzuzeigen, dass Sie einen Entfernvorgang ausführen möchten.
Geben Sie den Parameter UnscopedTopLevel an, um anzuzeigen, dass Sie einen Rolleneintrag für eine Rolle auf oberster Ebene ohne Bereichseinschränkung ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Achtung: |
---|
Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie einen Parameter versehentlich aus einem Rolleneintrag entfernen, müssen Sie ihn manuell erneut hinzufügen. |
Verwenden Sie zum Entfernen von Parametern aus einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -RemoveParameter -UnscopedTopLevel
In diesem Beispiel werden für die Rolle "Tier 1 Server Administrators" die Parameter Delay, Force und Credential aus dem Exchange-fremden Cmdlet Start-Widget entfernt.
Set-ManagementRoleEntry "Tier 1 Server Administrators\Start-Widget" -Parameters Delay, Force, Credential -RemoveParameter -UnscopedTopLevel
Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden Sie die Shell, um alle Parameter aus einem Rolleneintrag zu entfernen.
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen ohne Bereichseinschränkung" im Thema Berechtigungen für die Rollenverwaltung.
Zum Entfernen aller Parameter aus einem Rolleneintrag benötigen Sie Folgendes:
Geben Sie den Wert
$Null
für den Parameter Parameters an. Sie müssen den Parameter RemoveParameter nicht einbeziehen.Geben Sie den Parameter UnscopedTopLevel an, um anzuzeigen, dass Sie einen Rolleneintrag für eine Rolle auf oberster Ebene ohne Bereichseinschränkung ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Das Entfernen aller Parameter aus einem Rolleneintrag ist insbesondere dann hilfreich, wenn Sie für ein Skript oder Exchange-fremdes Cmdlet nur wenige Parameter verfügbar machen möchten und alle anderen Parameter ausgeschlossen werden sollen.
Wenn die Rolle keinen Zugriff auf ein Skript oder Exchange-fremdes Cmdlet erhalten soll, sollten Sie den entsprechenden Rolleneintrag vollständig aus der Rolle entfernen, anstatt nur die Parameter zu entfernen. Weitere Informationen zum Entfernen eines Rolleneintrags aus einer Rolle finden Sie unter Entfernen eines Rolleneintrags aus einer Rolle.
Achtung: |
---|
Löschvorgänge können nicht rückgängig gemacht werden. Wenn Sie versehentlich alle Parameter aus einem Rolleneintrag entfernen, müssen Sie diese manuell erneut hinzufügen. |
Verwenden Sie zum Entfernen aller Parameter aus einem Rolleneintrag die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters $Null -UnscopedTopLevel
In diesem Beispiel werden für die Rolle "Recipient Administrators" alle Parameter aus dem Skript "FindMailboxesOverQuota.ps1" entfernt.
Set-ManagementRoleEntry "Recipient Administrators\FindMailboxesOverQuota.ps1" -Parameters $Null -UnscopedTopLevel
Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-ManagementRoleEntry.
Verwenden der Shell zum Anwenden einer bestimmten Gruppe von Parametern
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verwaltungsrollen ohne Bereichseinschränkung" im Thema Berechtigungen für die Rollenverwaltung.
Wenn nur bestimmte Parameter in einen Rolleneintrag eingeschlossen werden sollen, müssen Sie folgende Schritte ausführen:
Geben Sie nur den Parameter Parameters an. Schließen Sie nicht die Parameter AddParameter oder RemoveParameter ein.
Geben Sie den Parameter UnscopedTopLevel an, um anzuzeigen, dass Sie einen Rolleneintrag für eine Rolle ohne Bereichseinschränkung ändern. Wenn Sie diesen Parameter beim Ändern eines Rolleneintrags für eine Rolle oberster Ebene ohne Bereichseinschränkung nicht angeben, tritt ein Fehler auf.
Achtung: |
---|
Wenn Sie nur den Parameter Parameters angeben, werden nur die von Ihnen angegebenen Parameter in den Rolleneintrag einbezogen. Alle anderen Parameter werden entfernt. |
Verwenden Sie zum Festlegen einer bestimmten Gruppe von Parametern die folgende Syntax.
Set-ManagementRoleEntry <role name>\<script or non-Exchange cmdlet> -Parameters <parameter 1>, <parameter 2>, <parameter...> -UnscopedTopLevel
In diesem Beispiel werden für die Rolle "Seattle Mail Recipient Admins" nur die Parameter Alias, DisplayName, WidgetConfig und Enabled für das Cmdlet Set-Widget eingeschlossen.
Set-ManagementRoleEntry "Seattle Mail Recipient Admins\Set-UMMailbox" -Parameters Alias, DisplayName, WidgetConfig, Enabled -UnscopedTopLevel
Ausführliche Informationen zur Syntax und zu den Parametern finden Sie unter Set-ManagementRoleEntry.
Weitere Aufgaben
Nachdem Sie einen Rolleintrag für eine Rolle oberster Ebene ohne Bereichseinschränkung geändert haben, können Sie die folgenden Aufgaben ausführen:
Hinzufügen einer Rolle zu einem Benutzer oder einer universellen Sicherheitsgruppe
Entfernen einer Rolle von einem Benutzer oder einer universellen Sicherheitsgruppe
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.