HelpdeskHelp Desk

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Der Helpdesk Die Verwaltungsrollengruppe ist eine von mehreren integrierten Rollengruppen, aus denen das Modell der rollenbasierten Zugriffssteuerungsberechtigungen (Role Based Access Control, RBAC) in Microsoft Exchange Server 2013 besteht. Rollengruppen wird mindestens eine Verwaltungsrolle zugewiesen, welche die zum Ausführen bestimmter Aufgaben erforderlichen Berechtigungen enthält. Den Mitgliedern einer Rollengruppe wird der Zugriff auf die Verwaltungsrollen erteilt, die der Rollengruppe zugewiesen sind. Weitere Informationen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollengruppen.The Help Desk management role group is one of several built-in role groups that make up the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Role groups are assigned one or more management roles that contain the permissions required to perform a given set of tasks. The members of a role group are granted access to the management roles assigned to the role group. For more information about role groups, see Understanding management role groups.

Benutzer, die Mitglied der Rollengruppe "Helpdesk" sind, können eine eingeschränkte Empfängerverwaltung von Exchange 2013-Empfängern ausführen.Users who are members of the Help Desk role group can perform limited recipient management of Exchange 2013 recipients.

Die Helpdesk-Rollengruppe ermöglicht ihren Mitgliedern standardmäßig das Anzeigen und Ändern der Outlook Web App-Optionen aller Benutzer in der Organisation. Zu diesen Optionen gehört mitunter das Ändern des Anzeigenamens, der Adresse, der Telefonnummer etc. des Benutzers. Optionen, die in den Outlook Web App-Optionen nicht verfügbar sind, beispielsweise die Änderung der Postfachgröße oder die Konfiguration der Postfachdatenbank, in der sich ein Postfach befindet, gehören nicht dazu.The Help Desk role group, by default, enables members to view and modify the Outlook Web App options of any user in the organization. These options might include modifying the user's display name, address, phone number, and so on. They don't include options that aren't available in Outlook Web App options, such as modifying the size of a mailbox or configuring the mailbox database on which a mailbox is located.

Die Mitglieder dieser Rollengruppe können nur die Outlook Web App-Optionen bearbeiten, die die Benutzer ändern können. Das bedeutet, wenn ein Benutzer seinen Anzeigenamen ändern kann, kann auch ein Mitglied der Helpdesk-Rollengruppe den Anzeigenamen des betreffenden Benutzers ändern. Wenn ein anderer Benutzer seinen Anzeigenamen jedoch nicht ändern kann, kann auch ein Mitglied der Helpdesk-Rollengruppe den Anzeigenamen des betreffenden Benutzers nicht ändern.The members of this role group can only modify the Outlook Web App options that the user can modify. This means that if a user can modify his or her display name, a member of the Help Desk role group can also modify that user's display name. However, if another user isn't allowed to modify his or her display name, a member of the Help Desk role group can't modify that user's display name.

Warnung

Die Einschränkungen für Outlook Web App Optionen, die ein Mitglied der Rollengruppe "Helpdesk" ändern kann, werden durch das Exchange Admin Center (EAC) erzwungen.The limitations on which Outlook Web App options a member of the Help Desk role group can modify are enforced by the Exchange admin center (EAC). Wenn ein Mitglied der Helpdesk-Rollengruppe auf die Exchange-Verwaltungsshell zugreifen kann, kann er jede beliebige Outlook Web App-Option für jeden beliebigen Benutzer ändern.If a member of the Help Desk role group has access to the Exchange Management Shell, he or she can modify any Outlook Web App option for any user. Sie sollten sich genau überlegen, wen Sie der Helpdesk-Rollengruppe zuordnen und ob die betreffende Person auch Zugriff auf die Shell erhalten sollte.You should carefully consider who you make a member of the Help Desk role group and whether they should also be given access to the Shell.

Die Helpdesk-Rollengruppe ermöglicht keine weiteren Aufgaben, da es so viele verschiedene Arten von Organisationen gibt. Stattdessen können Sie dieser Rollengruppe Verwaltungsrollen hinzufügen, um eine Helpdesk-Rollengruppe zu erstellen, die den Anforderungen Ihrer Organisation entspricht. Wenn die Mitglieder der Helpdesk-Rollengruppe beispielsweise Postfächer, E-Mail-Kontakte und E-Mail-aktivierte Benutzer verwalten sollen, weisen Sie dieser Rollengruppe die Verwaltungsrolle E-Mail-Empfänger zu. Weitere Informationen zum Hinzufügen von Verwaltungsrollen zu dieser Rollengruppe finden Sie im Abschnitt "Rollengruppenanpassung" weiter unten in diesem Thema.The Help Desk role group doesn't enable any other tasks because there are so many different types of organizations. Instead, you can add management roles to this role group to create a Help Desk role group that matches the needs of your organization. For example, if you want members of the Help Desk role group to be able to manage mailboxes, mail contacts, and mail-enabled users, assign the Mail Recipients management role to this role group. For more information about how to add management roles to this role group, see the "Role Group Customization" section later in this topic.

Weitere Informationen zu RBAC finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.For more information about RBAC, see Understanding Role Based Access Control.

RollengruppenmitgliedschaftRole group membership

Informationen dazu, wie Sie Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen, finden Sie unter Verwalten von Rollengruppenmitgliedern.If you want to add or remove members to or from this role group, see Manage role group members.

Standardmäßig können nur Mitglieder der Rollengruppe "Organisationsverwaltung" Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen. Weitere Informationen zum Hinzufügen zusätzlicher Rollengruppenstellvertreter finden Sie im Abschnitt "Hinzufügen oder Entfernen eines Rollengruppenstellvertreters" unter Verwalten von Rollengruppen.By default, only members of the Organization Management role group can add or remove members from this role group. For more information about how to add additional role group delegates, see the "Add or remove a role group delegate" section in Manage role groups.

Sie können den folgenden Befehl verwenden, um eine Liste der Benutzer oder universellen Sicherheitsgruppen anzuzeigen, die Mitglieder dieser Rollengruppe sind.You can use the following command to view a list of users or universal security groups (USGs) that are members of this role group.

Get-RoleGroupMember "Help Desk"

Weitere Informationen über die Mitglieder einer Rollengruppe finden Sie unter Anzeigen der Mitglieder einer Rollengruppe in Verwalten von Rollengruppenmitgliedern.For more information about the members of a role group, see View the members of a role group in Manage role group members.

RollengruppenanpassungRole group customization

Konfigurationsschreibbereich: Der Konfigurationsschreibbereich bestimmt, welche Organisations- und Serverobjekte der Rollenempfänger in exADNoMk ändern kann.This role group is assigned management roles by default. The roles that are included are listed in the "Management Roles Assigned to this Role Group" section. You can add or remove role assignments to or from this role group to match the needs of your organization.

Die mit Exchange 2013 bereitgestellten Rollengruppen wurden entwickelt, um abgestuften Aufgaben gerecht zu werden. Durch das Zuweisen von Rollen zu einer Rollengruppe ermöglichen Sie den Mitgliedern dieser Rollengruppe das Ausführen der zu dieser Rolle gehörenden Aufgaben. So ermöglicht beispielsweise die Rolle "Journale" das Verwalten von Journal-Agent und Journalregeln. Weitere Informationen über das Zuweisen von Rollen zu Rollengruppen finden Sie unter Grundlegendes zu Verwaltungsrollenzuweisungen.The role groups provided with Exchange 2013 are designed to match more granular tasks. By assigning roles to a role group, you enable the members of that role group to perform the tasks associated with the role. For example, the Journaling role enables the management of the Journaling agent and journaling rules. For more information about how roles are assigned to role groups, see Understanding management role assignments.

Die dieser Rollengruppe zugewiesenen Rollen erhalten Standardverwaltungsbereiche. Verwaltungsbereiche bestimmen, welche Exchange-Objekte durch die Mitglieder einer Rollengruppe angezeigt oder geändert werden können. Sie können die Bereiche, die Zuweisungen zwischen Rollen und Rollengruppen zugeordnet sind, ändern. Dies können Sie beispielsweise tun, wenn Sie möchten, dass Mitglieder einer Rollengruppe nur Empfänger ändern können, die einer bestimmten Organisationseinheit angehören oder sich an einem bestimmten Standort befinden. Weitere Informationen zu Verwaltungsbereichen finden Sie unter Grundlegendes zu Verwaltungsrollenbereichen.The roles assigned to this role group are given default management scopes. Management scopes determine what Exchange objects can be viewed or modified by the members of a role group. You can change the scopes associated with assignments between roles and role groups. For example, you might want to do this if you only want members of a role group to be able to change recipients that are under a specific organizational unit or in a specific location. For more information about management scopes, see Understanding management role scopes.

Weitere Informationen zum Anpassen dieser Rollengruppe finden Sie in den folgenden Themen:For more information about how to customize this role group, see the following topics:

Wenn Sie eine neue Rollengruppe erstellen möchten und einige der dieser Rollengruppe zugeordneten Rollen zuweisen möchten, finden Sie weitere Informationen im Abschnitt "Erstellen einer Rollengruppe" unter Verwalten von Rollengruppen.If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the "Create a role group" section in Manage role groups.

Dieser Rollengruppe zugewiesene VerwaltungsrollenManagement roles assigned to this role group

Standardmäßig können nur Mitglieder der Rollengruppe "Organisationsverwaltung" Mitglieder zu dieser Rollengruppe hinzufügen oder daraus entfernen. Weitere Informationen zum Hinzufügen zusätzlicher Rollengruppenstellvertreter finden Sie im Abschnitt "Hinzufügen oder Entfernen eines Rollengruppenstellvertreters" unter Manage Role Groups.The following table lists all the management roles that are assigned to this role group and the following attributes of each role assignment:

  • In der folgenden Tabelle sind alle Verwaltungsrollen aufgeführt, die dieser Rollengruppe zugewiesen sind, sowie die folgenden Attribute der einzelnen Rollenzuweisungen:Regular assignment: Enables members of the role group to access the management role entries made available by the associated management role.

  • Reguläre Zuweisung: Ermöglicht Mitgliedern der Rollengruppe den Zugriff auf die Verwaltungsrolleneinträge, die von der zugehörigen Verwaltungsrolle bereitgestellt werden.Delegating assignment: Gives members of the role group the ability to assign the specified role to other role groups, role assignment policies, users, or USGs.

  • Empfängerlesebereich: bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.Recipient read scope: Determines what recipient objects members of the role group are allowed to read from Active Directory.

  • Empfängerschreibbereich: bestimmt, welche Empfängerobjekte Mitglieder der Rollengruppe in Active Directory ändern dürfen.Recipient write scope: Determines what recipient objects members of the role group are allowed to modify in Active Directory.

  • Konfigurationslesebereich: bestimmt, welche Konfigurations-und Serverobjekte Mitglieder der Rollengruppe aus Active Directory lesen können.Configuration read scope: Determines what configuration and server objects members of the role group are allowed to read from Active Directory.

  • Konfigurationsschreibbereich: bestimmt, welche Organisations-und Serverobjekte Mitglieder der Rollengruppe in Active Directory ändern dürfen.Configuration write scope: Determines what organizational and server objects members of the role group are allowed to modify in Active Directory.

Weitere Informationen zu Rollenzuweisungen und Verwaltungsbereichen finden Sie in den folgenden Themen:For more information about role assignments and management scopes, see the following topics:

Dieser Rollengruppe zugewiesene VerwaltungsrollenManagement roles assigned to this role group

VerwaltungsrolleManagement role Reguläre ZuweisungRegular assignment Delegierende ZuweisungDelegating assignment EmpfängerlesebereichRecipient read scope EmpfängerschreibbereichRecipient write scope KonfigurationslesebereichConfiguration read scope KonfigurationsschreibbereichConfiguration write scope

Rolle „Benutzeroptionen"User Options role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Rolle „Empfänger mit Leserechten"View-Only Recipients role

XX

 

Organization

None

OrganizationConfig

None