Exchange- und Shellinfrastrukturberechtigungen
Gilt für: Exchange Server 2013
Welche Berechtigungen zum Ausführen von Aufgaben zum Konfigurieren verschiedener Komponenten von Microsoft Exchange Server 2013 erforderlich sind, hängt von der ausgeführten Prozedur oder dem cmdlet ab, das Sie ausführen möchten. Die einzelnen Abschnitte in diesem Thema enthalten weitere Informationen zu den entsprechenden Funktionen.
Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:
Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:
Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.
Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.
Hinweis
Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.
Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.
Hinweis
Einige Funktionen erfordern u. U. lokale Administratorrechte für den Server, den Sie verwalten möchten. Um diese Funktionen zu verwalten, müssen Sie Mitglied der lokalen Administratorengruppe auf dem Server sein.
Exchange-Infrastrukturberechtigungen
In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen von Aufgaben zum Konfigurieren allgemeiner Exchange 2013-Einstellungen erforderlich sind.
Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.
| Feature | Erforderliche Berechtigungen |
|---|---|
| Administratorüberwachungsprotokollierung | Organisationsverwaltung Datensatzverwaltung |
| Exchange-Verwaltungskonsole-Konfigurationseinstellungen | Organisationsverwaltung mit Leserechten |
| Exchange-Verwaltungskonsole-Konnektivität | Organisationsverwaltung Serververwaltung |
| Konfigurationseinstellungen von Exchange-Servern | Organisationsverwaltung Serververwaltung |
| Exchange-Hilfeeinstellungen | Organisationsverwaltung |
| Nachrichtenkategorien | Organisationsverwaltung Verwaltung von Nachrichtenschutz Empfängerverwaltung Helpdesk |
| Produktschlüssel | Organisationsverwaltung |
| Testen der Systemdiagnose | Organisationsverwaltung Serververwaltung |
| Überwachungsprotokollierung für Administratoren mit Leserechten | Organisationsverwaltung Datensatzverwaltung Hinweis: Sie können die Verwaltungsrolle View-Only Überwachungsprotokolle auch manuell einer Verwaltungsrollengruppe zuweisen. Weitere Informationen finden Sie unter Rolle „Überwachungsprotokolle nur anzeigen". |
| Schreiben in Überwachungsprotokolle | Benutzer, die Mitglieder einer beliebigen Rollengruppe sind oder denen eine beliebige Verwaltungsrolle zugeordnet ist, können in das Administratorüberwachungsprotokoll schreiben. |
Shellinfrastrukturberechtigungen
Die folgende Tabelle enthält die erforderlichen Berechtigungen für Aufgaben, bei denen Funktionen konfiguriert werden, mit denen die Ausführung der Exchange-Verwaltungsshell gesteuert wird.
Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.
| Feature | Erforderliche Berechtigungen |
|---|---|
| Active Directory-Servereinstellungen für Domänendienste | Organisationsverwaltung Serververwaltung Empfängerverwaltung UM-Verwaltung |
| Cmdlet-Erweiterungs-Agents | Organisationsverwaltung |
| Virtuelle PowerShell-Verzeichnisse | Organisationsverwaltung Serververwaltung |
| PowerShell- und WinRM-Installation | Lokaler Serveradministrator |
| Remoteshell | Organisationsverwaltung |
Verbund- und Zertifikatberechtigungen
In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für Aufgaben in Bezug auf Verbundvertrauensstellungen, OAuth-Konfiguration, die Verwaltung von Zertifikaten und die Konfiguration von Hybridbereitstellungen benötigt werden.
Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.
| Feature | Erforderliche Berechtigungen |
|---|---|
| Zertifikatverwaltung | Organisationsverwaltung Serververwaltung |
| Verbundvertrauensstellungen, OAuth | Organisationsverwaltung |
| Testen der Verbundvertrauensstellungen, OAuth | Organisationsverwaltung Organisationsverwaltung mit Leserechten Serververwaltung |
| Konfiguration von Hybridbereitstellungen | Organisationsverwaltung |
| Organisationsinterne Connectors | Organisationsverwaltung Empfängerverwaltung Datensatzverwaltung |