Ändern einer RollenzuweisungChange a role assignment

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Verwaltungsrollenzuweisungen weisen einem Rollenempfänger eine Verwaltungsrolle zu. Indem Sie die Rollenzuweisung ändern, können Sie steuern, welche Objekte Rollenempfänger ändern können, denen eine Rolle zugewiesen ist. Auf Rollenzuweisungen angewendete Verwaltungsrollenbereiche setzen den impliziten Schreibbereich der Rolle außer Kraft. Der implizite Lesebereich der Rolle hat jedoch weiterhin Gültigkeit. Bereiche, die Sie anwenden, können keine Objekte zurückgeben, die sich außerhalb des impliziten Lesebereichs der Rolle befinden.Management role assignments assign a management role to a role assignee. By changing the role assignment, you can control what objects role assignees assigned a role can change. Management role scopes applied to role assignments override the role's implicit write scope. However, the role's implicit read scope still applies. Scopes that you apply can't return objects outside of the role's implicit read scope.

Weitere Informationen zu Verwaltungsrollenbereichen und -zuweisungen in Microsoft Exchange Server 2013 finden Sie unter den folgenden Themen:For more information about management role scopes and assignments in Microsoft Exchange Server 2013, see the following topics:

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Rollenzuweisungen gibt? Weitere Informationen finden Sie hier: Erweiterte Berechtigungen.Looking for other management tasks related to role assignments? Check out Advanced permissions.

Was sollten Sie wissen, bevor Sie beginnen?What do you need to know before you begin?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 MinutenEstimated time to complete each procedure: 5 minutes

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollenzuweisungen" im Thema Berechtigungen für die Rollenverwaltung.You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Role assignments" entry in the Role management permissions topic.

  • Sie müssen diese Verfahren mithilfe der Shell ausführen.You must use the Shell to perform these procedures.

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Tipp

Liegt ein Problem vor?Having problems? Bitten Sie in den Exchange-Foren um Hilfe.Ask for help in the Exchange forums. Besuchen Sie die Foren unter Exchange Server.Visit the forums at Exchange Server.

Verwenden der Shell zum Aktivieren oder Deaktivieren einer RollenzuweisungUse the Shell to enable or disable a role assignment

Rollenzuweisungen sind standardmäßig aktiviert. Dies bedeutet, dass die zugeordnete Rolle auf den Rollenempfänger angewendet wird, dem die Rolle zugewiesen ist. Wenn eine Rollenzuweisung deaktiviert ist, wird die zugeordnete Rolle nicht auf den Rollenempfänger angewendet.Role assignments are enabled by default, meaning that the associated role is applied to the role assignee to which the role is assigned. If a role assignment is disabled, the associated role isn't applied to the role assignee.

Verwenden Sie die folgende Syntax, um eine Rollenzuweisung zu aktivieren.To enable a role assignment, use the following syntax.

Set-ManagementRoleAssignment <role assignment> -Enabled $true

Verwenden Sie die folgende Syntax, um eine Rollenzuweisung zu deaktivieren.To disable a role assignment, use the following syntax.

Set-ManagementRoleAssignment <role assignment> -Enabled $false

In diesem Beispiel wird die Rollenzuweisung "Help Desk Assignment" deaktiviert.This example disables the Help Desk Assignment role assignment.

Set-ManagementRoleAssignment "Help Desk Assignment" -Enabled $false

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern der Verwaltungsrolle oder des Rollenempfängers einer RollenzuweisungUse the Shell to change a management role or role assignee on a role assignment

Sie können die Verwaltungsrolle sowie den Rollenempfänger nicht ändern, die für eine Rollenzuweisung angegeben sind. Wenn Sie eine Rollenzuweisung einer anderen Rolle oder einem anderen Rollenempfänger zuordnen möchten, müssen Sie eine neue Rollenzuweisung erstellen und dann die alte löschen. Weitere Informationen zum Hinzufügen und Entfernen von Rollenzuweisungen finden Sie unter den folgenden Themen:You can't change the management role or role assignee specified on a role assignment. If you want a role assignment to be associated with another role or role assignee, you must create a new role assignment, and then delete the old role assignment. For more information about how to add and remove role assignments, see the following topics:

Wenn Sie Zuweisungen direkt für einen Benutzer oder eine universelle Sicherheitsgruppe (Universal Security Group, USG) erstellt haben, sollten Sie in Betracht ziehen, stattdessen Verwaltungsrollengruppen und Zuweisungsrichtlinien für Verwaltungsrollen zu verwenden. Mit Rollengruppen und Zuweisungsrichtlinien können Sie Ihr Berechtigungsmodell vereinfachen und die Anzahl der Rollenzuweisungen reduzieren, die Sie verwalten müssen. Weitere Informationen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.If you've created assignments directly to a user or universal security group (USG), we recommend that you consider using management role groups and management role assignment policies. Role groups and assignment policies enable you to simplify your permissions model and reduce the number of role assignments you need to manage. For more information, see Understanding Role Based Access Control.

Verwenden der Shell zum Ändern eines vordefinierten relativen Bereichs für eine RollenzuweisungUse the Shell to change a predefined relative scope on a role assignment

Sie können einen vordefinierten relativen Bereich für eine Rollenzuweisung ändern oder hinzufügen. Wenn Sie einen vordefinierten Bereich hinzufügen oder ändern, werden ggf. alle zuvor angegebenen Empfängerbereiche von der Rollenzuweisung entfernt. Eine Liste vordefinierter Bereiche und ihrer Beschreibungen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.You can change or add a predefined relative scope on a role assignment. If you add or change a predefined scope, any previously specified recipient scopes are removed from the role assignment. For a list of predefined scopes and their descriptions, see Understanding management role scopes.

Verwenden Sie die folgende Syntax, um einen vordefinierten Bereich für eine Rollenzuweisung zu ändern oder hinzuzufügen.To change or add a predefined scope on a role assignment, use the following syntax.

Set-ManagementRoleAssignment <assignment name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

In diesem Beispiel wird der vordefinierte Bereich für die Rollenzuweisung "John's Assignment" zu "MyDistributionGroups" geändert.This example changes the predefined scope on the John's Assignment role assignment to MyDistributionGroups.

Set-ManagementRoleAssignment "John's Assignment" - RecipientRelativeWriteScope MyDistributionGroups

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern eines filterbasierten Empfängerbereichs für eine RollenzuweisungUse the Shell to change a recipient filter scope on a role assignment

Sie können einen neuen empfängerfilterbasierten Bereich angeben oder den filterbasierten Empfängerbereich ändern, der bereits auf die Rollenzuweisung angewendet wurde. Wenn Sie einen filterbasierten Empfängerbereich hinzufügen, werden ggf. alle zuvor definierten Empfängerbereiche von der Rollenzuweisung entfernt.You can either specify a new recipient filter-based scope or change the recipient filter-based scope that's already applied to the role assignment. If you add a recipient filter scope, any previously defined recipient scopes are removed from the role assignment.

Verwenden Sie die folgende Syntax, um einen neuen filterbasierten Empfängerbereich anzugeben oder einen vorhandenen zu ersetzen.To specify a new recipient filter-based scope or replace an existing one, use the following syntax.

Set-ManagementRoleAssignment <assignment name> -CustomRecipientWriteScope <role scope name>

In diesem Beispiel wird der filterbasierten Empfängerbereich "Redmond Recipients" hinzugefügt, oder der Bereich wird in "Redmond Recipients" geändert.This example adds or changes the recipient filter-based scope to Redmond Recipients.

Set-ManagementRoleAssignment "Redmond Recipient Administrators Assignment" -CustomRecipientWriteScope "Redmond Recipients"

Wenn Sie den filterbasierten Empfängerbereich beibehalten möchten, der auf die Rollenzuweisung angewendet wird, aber den Empfängerfilter ändern möchten, mit dem passende Empfängerobjekte ermittelt werden, müssen Sie den Empfängerfilter für den Bereich ändern. Weitere Informationen zum Ändern von Bereichen finden Sie unter Ändern eines Rollenbereichs.If you want to keep the same recipient filter-based scope that's applied to the role assignment but change the recipient filter used to match recipient objects, you need to change the recipient filter on the scope itself. For more information about how to change scopes, see Change a role scope.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern des serverfilter- oder listenbasierten Konfigurationsbereichs einer RollenzuweisungUse the Shell to change the server filter or list-based configuration scope on a role assignment

Sie können einen neuen serverfilter- oder listenbasierten Konfigurationsbereich angeben oder den Bereich ändern, der bereits auf die Rollenzuweisung angewendet wurde. Wenn Sie den Konfigurationsbereich hinzufügen oder ändern, werden ggf. alle zuvor angegebenen Konfigurationsbereiche von der Rollenzuweisung entfernt.You can either specify a new server filter or list-based configuration scope, or change the scope that's already applied to the role assignment. If you add or change the configuration scope, any previously specified configuration scopes are removed from the role assignment.

Verwenden Sie die folgende Syntax, um einen neuen Konfigurationsbereich anzugeben oder einen vorhandenen zu ersetzen.To specify a new configuration scope or replace an existing one, use the following syntax.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

In diesem Beispiel wird der Konfigurationsbereich "Redmond Servers" hinzugefügt, oder der Konfigurationsbereich wird in "Redmond Servers" geändert.This example adds or changes the configuration scope to Redmond Servers.

Set-ManagementRoleAssignment "Redmond Administrators Assignment" -CustomConfigWriteScope "Redmond Servers"

Wenn Sie den Konfigurationsbereich beibehalten möchten, der auf die Rollenzuweisung angewendet wird, aber den Serverfilter oder die Serverliste für den Bereich ändern möchten, müssen Sie den Konfigurationsbereich ändern. Weitere Informationen zum Ändern von Bereichen finden Sie unter Ändern eines Rollenbereichs.If you want to keep the same configuration scope that's applied to the role assignment but change the server filter or server list on the scope, you need to change the configuration scope itself. For more information about how to change scopes, see Change a role scope.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern des datenbankfilter- oder listenbasierten Konfigurationsbereichs für eine RollenzuweisungUse the Shell to change the database filter or list-based configuration scope on a role assignment

Sie können einen neuen datenbankfilter- oder listenbasierten Konfigurationsbereich angeben oder den Bereich ändern, der bereits auf die Rollenzuweisung angewendet wurde. Wenn Sie den Konfigurationsbereich hinzufügen oder ändern, werden ggf. alle zuvor angegebenen Konfigurationsbereiche von der Rollenzuweisung entfernt.You can either specify a new database filter or list-based configuration scope, or change the scope that's already applied to the role assignment. If you add or change the configuration scope, any previously specified configuration scopes are removed from the role assignment.

Verwenden Sie die folgende Syntax, um einen neuen Konfigurationsbereich anzugeben oder einen vorhandenen zu ersetzen.To specify a new configuration scope or replace an existing one, use the following syntax.

Set-ManagementRoleAssignment <assignment name> -CustomConfigWriteScope <role scope name>

In diesem Beispiel wird der Konfigurationsbereich "Redmond Databases" hinzugefügt, oder der Konfigurationsbereich wird in "Redmond Databases" geändert.This example adds or changes the configuration scope to Redmond Databases.

Set-ManagementRoleAssignment "Redmond Database Admins" -CustomConfigWriteScope "Redmond Databases"

Wenn Sie den Konfigurationsbereich beibehalten möchten, der auf die Rollenzuweisung angewendet wird, aber den Datenbankfilter oder die Datenbankliste für den Bereich ändern möchten, müssen Sie den Konfigurationsbereich ändern. Weitere Informationen zum Ändern von Bereichen finden Sie unter Ändern eines Rollenbereichs.If you want to keep the same configuration scope that's applied to the role assignment but change the database filter or database list on the scope, you need to change the configuration scope itself. For more information about how to change scopes, see Change a role scope.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern der Organisationseinheit einer RollenzuweisungUse the Shell to change the organizational unit on a role assignment

Sie können eine neue Organisationseinheit hinzufügen oder eine Organisationseinheit ändern, die bereits auf die Rollenzuweisung angewendet wird. Wenn Sie eine neue OU angeben, werden ggf. alle zuvor angegebenen Empfängerbereiche von der Rollenzuweisung entfernt.You can either add a new OU or change an OU that's already applied to the role assignment. If you specify a new OU, any previously specified recipient scopes are removed from the role assignment.

Verwenden Sie die folgende Syntax, um eine OU für eine Rollenzuweisung zu ändern oder eine neue hinzuzufügen.To change or add a new OU on a role assignment, use the following syntax.

Set-ManagementRoleAssignment <assignment name> -RecipientOrganizationalUnitScope <OU>

In diesem Beispiel wird die\Organisationseinheit Engineering Users in der contoso.com-Domäne zur Rollenzuweisung Engineering Help Desk hinzugefügt.This example adds the Engineering\Users OU in the contoso.com domain to the Engineering Help Desk role assignment.

Set-ManagementRoleAssignment "Engineering Help Desk" -RecipientOrganizationalUnitScope contoso.com/Engineering/Users

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

Verwenden der Shell zum Ändern eines exklusiven Empfänger- oder KonfigurationsbereichsUse the Shell to change an exclusive recipient or configuration scope

Zum Ändern eines exklusiven Empfänger- oder Konfigurationsbereichs können Sie die in den oben genannten Abschnitten "Verwenden der Shell zum Ändern eines filterbasierten Empfängerbereichs für eine Rollenzuweisung", "Verwenden der Shell zum Ändern des serverfilter- oder listenbasierten Konfigurationsbereichs einer Rollenzuweisung" und "Verwenden der Shell zum Ändern des datenbankfilter- oder listenbasierten Konfigurationsbereichs für eine Rollenzuweisung" dargestellten Verfahren verwenden. Der einzige Unterschied besteht darin, dass Sie beim Ändern eines exklusiven Bereichs die folgenden exklusiven Parameter angeben müssen, abhängig davon, ob Sie einen exklusiven Empfängerbereich oder einen exklusiven Konfigurationsbereich ändern:To change exclusive recipient or exclusive configuration scopes, you can use the procedures provided in the "Use the Shell to change a recipient filter scope on a role assignment," "Use the Shell to change the server filter or list-based configuration scope on a role assignment," and "Use the Shell to change the database filter or list-based configuration scope on a role assignment" sections earlier in this topic. The only difference is that when you change an exclusive scope, you must specify the following exclusive parameters depending on whether you're changing an exclusive recipient scope or an exclusive configuration scope:

  • Exklusive Empfängerbereiche: Verwenden Sie den ExclusiveRecipientWriteScope -Parameter anstelle des CustomRecipientWriteScope -Parameters.Exclusive recipient scopes: Use the ExclusiveRecipientWriteScope parameter instead of the CustomRecipientWriteScope parameter.

  • Exklusive Server-und Daten Bank Konfigurationsbereiche: Verwenden Sie den ExclusiveConfigWriteScope -Parameter anstelle des CustomConfigWriteScope -Parameters.Exclusive server and database configuration scopes: Use the ExclusiveConfigWriteScope parameter instead of the CustomConfigWriteScope parameter.

Wie bei regulären Empfänger- und Konfigurationsbereichen werden beim Hinzufügen oder Ändern eines exklusiven Bereichs ggf. alle zuvor definierten Empfänger- oder Konfigurationsbereiche ersetzt.As with regular recipient and configuration scopes, if you add or change an exclusive scope, any previously defined recipient or configuration scopes are replaced.

In diesem Beispiel wird ein exklusiver Empfängerschreibbereich geändert.This example changes an exclusive recipient write scope.

Set-ManagementRoleAssignment "Exclusive Executive Users" -ExclusiveRecipientWriteScope "Exclusive Executives"

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-ManagementRoleAssignment.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.