BerechtigungenPermissions

Gilt für: Exchange Server 2013Applies to: Exchange Server 2013

Microsoft Exchange Server 2013 enthält eine Vielzahl von vordefinierten Berechtigungen basierend auf dem Modell für die rollenbasierte Zugriffssteuerung (Role Based Access Control, RBAC), das Sie sofort verwenden können, um Ihren Administratoren und Benutzern Berechtigungen einfach zu erteilen.Microsoft Exchange Server 2013 includes a large set of predefined permissions, based on the Role Based Access Control (RBAC) permissions model, which you can use right away to easily grant permissions to your administrators and users. Sie können die Berechtigungsfunktionen in Exchange 2013 verwenden, damit Sie Ihre neue Organisation schnell einrichten und in Betrieb nehmen können.You can use the permissions features in Exchange 2013 so that you can get your new organization up and running quickly.

Hinweis

Verschiedene Funktionen und Konzepte der rollenbasierten Zugriffssteuerung werden in diesem Thema nicht behandelt, da es sich um erweiterte Funktionen handelt. Wenn Sie Ihre Anforderungen mit den in diesem Thema erläuterten Funktionen nicht erfüllen können und Ihr Berechtigungsmodell zusätzlich anpassen möchten, finden Sie unter Understanding Role Based Access Control weitere Informationen.Several RBAC features and concepts aren't discussed in this topic because they're advanced features. If the functionality discussed in this topic doesn't meet your needs, and you want to further customize your permissions model, see Understanding Role Based Access Control.

Rollenbasierte BerechtigungenRole-based permissions

In Exchange 2013 basieren die Berechtigungen, die Sie Administratoren und Benutzern erteilen, auf Verwaltungsrollen.In Exchange 2013, the permissions that you grant to administrators and users are based on management roles. Eine Rolle definiert die Aufgaben, die ein Administrator oder Benutzer ausführen kann.A role defines the set of tasks that an administrator or user can perform. Beispielsweise definiert eine Verwaltungsrolle mit Mail Recipients dem Namen die Aufgaben, die ein Benutzer für eine Gruppe von Postfächern, Kontakten und Verteilergruppen ausführen kann.For example, a management role called Mail Recipients defines the tasks that someone can perform on a set of mailboxes, contacts, and distribution groups. Wenn einem Administrator oder Benutzer eine Rolle zugewiesen wird, erhält dieser die von der Rolle bereitgestellten Berechtigungen.When a role is assigned to an administrator or user, that person is granted the permissions provided by the role.

Es gibt zwei Typen von Rollen, Administratorrollen und Endbenutzerrollen:There are two types of roles, administrative roles and end-user roles:

  • Administratorrollen: Diese Rollen enthalten Berechtigungen, die Administratoren oder Fach Benutzern mithilfe von Rollengruppen zugewiesen werden können, die einen Teil der Exchange-Organisation wie Empfänger, Server oder Datenbanken verwalten.Administrative roles: These roles contain permissions that can be assigned to administrators or specialist users using role groups that manage a part of the Exchange organization, such as recipients, servers, or databases.

  • Endbenutzerrollen: Diese Rollen, die mithilfe von Rollenzuweisungsrichtlinien zugewiesen werden, ermöglichen Benutzern das Verwalten von Aspekten ihres eigenen Postfachs und ihrer eigenen Verteilergruppen.End-user roles: These roles, assigned using role assignment policies, enable users to manage aspects of their own mailbox and distribution groups that they own. Endbenutzerrollen beginnen mit dem Präfix My.End-user roles begin with the prefix My.

Die Berechtigungen einer Rolle zum Ausführen von Aufgaben werden Administratoren und Benutzern erteilt, indem ihnen die entsprechenden Cmdlets zur Verfügung gestellt werden.Roles give permissions to perform tasks to administrators and users by making cmdlets available to those who are assigned the roles. Da Exchange Admin Center (EAC) und Exchange-Verwaltungsshell Cmdlets zum Verwalten von Exchange verwenden, erteilt der Zugriff auf ein Cmdlet dem Administrator oder Benutzer die Berechtigung, die Aufgabe in jeder der Exchange-Verwaltungsschnittstellen auszuführen.Because the Exchange admin center (EAC) and Exchange Management Shell use cmdlets to manage Exchange, granting access to a cmdlet gives the administrator or user permission to perform the task in each of the Exchange management interfaces.

Exchange 2013 enthält etwa 86 Rollen, die Sie zum Erteilen von Berechtigungen verwenden können.Exchange 2013 includes approximately 86 roles that you can use to grant permissions. Eine Liste der in Exchange 2013 enthaltenen Rollen finden Sie unter Built-in Management Roles.For a list of roles included with Exchange 2013, see Built-in management roles.

Rollengruppen und RollenzuweisungsrichtlinienRole groups and role assignment policies

Rollen erteilen Berechtigungen zum Ausführen von Aufgaben in Exchange 2013, Sie benötigen jedoch eine einfache Möglichkeit, diese Administratoren und Benutzern zuzuweisen.Roles grant permissions to perform tasks in Exchange 2013, but you need an easy way to assign them to administrators and users. Exchange 2013 bietet Ihnen Folgendes, um Ihnen dabei zu helfen:Exchange 2013 provides you with the following to help you do that:

  • RollenGruppen: mit Rollengruppen können Sie Administratoren und spezialisierten Benutzern Berechtigungen erteilen.Role groups: Role groups enable you to grant permissions to administrators and specialist users.

  • Rollen ZuweisungsRichtlinien: mit Rollenzuweisungsrichtlinien können Sie Endbenutzern Berechtigungen zum Ändern von Einstellungen in ihren eigenen Postfächern oder Verteilergruppen erteilen.Role assignment policies: Role assignment policies enable you to grant permissions to end users to change settings on their own mailbox or distribution groups that they own.

Weitere Informationen zu Rollengruppen und Rollenzuweisungsrichtlinien finden Sie in den folgenden Abschnitten.For more information about role groups and role assignment policies, see the following sections.

RollengruppenRole groups

Jedem Administrator, der Exchange 2013 verwaltet, muss mindestens eine Rolle zugewiesen sein.Every administrator that manages Exchange 2013 must be assigned at least one or more roles. Administratoren haben möglicherweise mehr als eine Rolle, da Sie möglicherweise Auftrags Funktionen ausführen, die sich über mehrere Bereiche in Exchange erstrecken.Administrators might have more than one role because they may perform job functions that span multiple areas in Exchange. Beispielsweise kann ein Administrator sowohl Empfänger als auch Exchange-Server verwalten.For example, one administrator might manage both recipients and Exchange servers. In diesem Fall werden dem Administrator möglicherweise die Rollen Mail Recipients " Exchange Servers und" zugewiesen.In this case, that administrator might be assigned both the Mail Recipients and Exchange Servers roles.

Um die Zuweisung von mehreren Rollen zu einem Administrator zu vereinfachen, enthält Exchange 2013 Rollengruppen.To make it easier to assign multiple roles to an administrator, Exchange 2013 includes role groups. Rollengruppen sind spezielle universelle Sicherheitsgruppen (Universal Security Groups, USGS), die von Exchange 2013 verwendet werden, die Active Directory-Benutzer, USGS und andere Rollengruppen enthalten können.Role groups are special universal security groups (USGs) used by Exchange 2013 that can contain Active Directory users, USGs, and other role groups. Beim Zuweisen einer Rolle zu einer Rollengruppe werden die Berechtigungen der Rolle allen Mitgliedern der Rollengruppe erteilt.When a role is assigned to a role group, the permissions granted by the role are granted to all the members of the role group. So können Sie mehreren Rollengruppenmitgliedern gleichzeitig eine Vielzahl von Rollen zuweisen.This enables you to assign many roles to many role group members at once. Rollengruppen gelten typischerweise für umfassendere Verwaltungsbereiche, z. B. die Empfängerverwaltung.Role groups typically encompass broader management areas, such as recipient management. Sie werden ausschließlich mit Administratorrollen und nicht mit Endbenutzerrollen verwendet.They're used only with administrative roles, and not end-user roles.

Hinweis

Eine Rolle kann einem Benutzer oder einer universellen Sicherheitsgruppe direkt und ohne Verwendung einer Rollengruppe zugewiesen werden. Diese Methode zur Rollenzuweisung ist jedoch ein erweitertes Verfahren, das in diesem Thema nicht behandelt wird. Es wird empfohlen, zur Verwaltung von Berechtigungen Rollengruppen einzusetzen.It's possible to assign a role directly to a user or USG without using a role group. However, that method of role assignment is an advanced procedure and isn't covered in this topic. We recommend that you use role groups to manage permissions.

Die folgende Abbildung zeigt die Beziehung zwischen Benutzern, Rollengruppen und Rollen.The following figure shows the relationship between users, role groups, and roles.

Rollen, Rollengruppen und RollengruppenmitgliederRoles, role groups, and role group members

![Rolle, Rollengruppe und Mitglieder Beziehung] (images/Dd351175.3fb0b47d-333a-4953-ae38-d710d327bde0(EXCHG.150).gif "Rolle, Rollengruppe und Mitglieder Beziehung")Role, role group and member relationship

Exchange 2013 enthält mehrere integrierte Rollengruppen, die jeweils Berechtigungen zum Verwalten bestimmter Bereiche in Exchange 2013 bieten.Exchange 2013 includes several built-in role groups, each one providing permissions to manage specific areas in Exchange 2013. Bei einigen Rollengruppen gibt es möglicherweise Überschneidungen.Some role groups may overlap with others. In der folgenden Tabelle sind die einzelnen Rollengruppen sowie eine Beschreibung ihrer Verwendung aufgeführt.The following table lists each role group with a description of its use. Zum Anzeigen der Rollen, die den einzelnen Rollengruppen zugewiesen sind, klicken Sie in der Spalte "Rollengruppe" auf den Namen der Rollengruppe, und öffnen Sie den Abschnitt "Dieser Rollengruppe zugewiesene Verwaltungsrollen".If you want to see the roles assigned to each role group, click the name of the role group in the "Role group" column, and then open the "Management Roles Assigned to This Role Group" section.

Integrierte RollengruppenBuilt-in role groups

RollengruppeRole group BeschreibungDescription

OrganisationsverwaltungOrganization Management

Administratoren, die Mitglied der Rollengruppe "Organisationsverwaltung" sind, haben administrativen Zugriff auf die gesamte Exchange 2013 Organisation und können fast jede Aufgabe für ein beliebiges Exchange 2013-Objekt mit einigen Ausnahmen Discovery Management wie der Rolle ausführen.Administrators who are members of the Organization Management role group have administrative access to the entire Exchange 2013 organization and can perform almost any task against any Exchange 2013 object, with some exceptions, such as the Discovery Management role.

Wichtig

Da es sich bei der Rollengruppe "Organisationsverwaltung" um eine leistungsstarke Rolle handelt, sollten nur Benutzer oder universelle Sicherheitsgruppen, die administrative Aufgaben auf Organisationsebene ausführen, die sich potenziell auf die gesamte Exchange-Organisation auswirken können, Mitglieder dieser Rollengruppe sein.Because the Organization Management role group is a powerful role, only users or USGs that perform organizational-level administrative tasks that can potentially impact the entire Exchange organization should be members of this role group.

Organisationsverwaltung mit LeserechtenView-only Organization Management

Administratoren, die Mitglied der Rollengruppe Organisationsverwaltung - nur Leserechte sind, können die Eigenschaften aller Objekte in der Exchange-Organisation anzeigen.Administrators who are members of the View Only Organization Management role group can view the properties of any object in the Exchange organization.

EmpfängerverwaltungRecipient Management

Administratoren, die Mitglied der Rollengruppe Empfängerverwaltung sind, haben Administratorzugriff zum Erstellen oder Ändern von Exchange 2013-Empfängern innerhalb der Exchange 2013-Organisation.Administrators who are members of the Recipient Management role group have administrative access to create or modify Exchange 2013 recipients within the Exchange 2013 organization.

UM-VerwaltungUM Management

Administratoren, die Mitglied der Rollengruppe UM-Verwaltung sind, können Funktionen in der Exchange-Organisation wie z. B. UM-Dienste (Unified Messaging), UM-Eigenschaften für Postfächer, UM-Telefonansagen und automatische UM-Telefonzentralen konfigurieren und verwalten.Administrators who are members of the UM Management role group can manage features in the Exchange organization such as Unified Messaging (UM) service configuration, UM properties on mailboxes, UM prompts, and UM auto attendant configuration.

HelpdeskHelp Desk

Die Helpdesk-Rollengruppe ermöglicht Mitgliedern standardmäßig das Anzeigen und Ändern der Microsoft Office Outlook Web App Optionen eines beliebigen Benutzers in der Organisation.The Help Desk role group, by default, enables members to view and modify the Microsoft Office Outlook Web App options of any user in the organization. Zu diesen Optionen gehört mitunter das Ändern des Anzeigenamens, der Adresse und der Telefonnummer des Benutzers.These options might include modifying the user's display name, address, and phone number. Optionen, die in den Outlook Web App-Optionen nicht verfügbar sind, beispielsweise die Änderung der Postfachgröße oder die Konfiguration der Postfachdatenbank, in der sich ein Postfach befindet, gehören nicht dazu.They don't include options that aren't available in Outlook Web App options, such as modifying the size of a mailbox or configuring the mailbox database on which a mailbox is located.

Verwaltung von NachrichtenschutzHygiene Management

Administratoren, die Mitglied der Rollengruppe "Hygiene Management" sind, können die Antivirus-und Anti-Spam-Funktionen von Exchange 2013 konfigurieren.Administrators who are members of the Hygiene Management role group can configure the antivirus and anti-spam features of Exchange 2013. Drittanbieterprogramme, die in Exchange 2013 integriert werden können, können dieser Rollengruppe Dienstkonten hinzufügen, damit Programme Zugriff auf die Cmdlets haben, die zum Abrufen und Konfigurieren der Exchange-Konfiguration erforderlich sind.Third-party programs that integrate with Exchange 2013 can add service accounts to this role group to grant those programs access to the cmdlets required to retrieve and configure the Exchange configuration.

DatensatzverwaltungRecords Management

Benutzer, die Mitglieder der Rollengruppe Datensatzverwaltung sind, können Funktionen zur Einhaltung von Vorschriften konfigurieren, z. B. Aufbewahrungsrichtlinientags, Nachrichtenklassifikationen und Transportregeln.Users who are members of the Records Management role group can configure compliance features, such as retention policy tags, message classifications, and transport rules.

ErkennungsverwaltungDiscovery Management

Administratoren oder Benutzer, die Mitglied der Rollengruppe "Discoveryverwaltung" sind, können Durchsuchen von Postfächern in der Exchange-Organisation nach Daten durchführen, die bestimmten Kriterien entsprechen, und auch rechtliche Aufbewahrungsmöglichkeiten für Postfächer konfigurieren.Administrators or users who are members of the Discovery Management role group can perform searches of mailboxes in the Exchange organization for data that meets specific criteria and can also configure legal holds on mailboxes.

Verwaltung Öffentlicher OrdnerPublic Folder Management

Administratoren, die Mitglied der Rollengruppe zur Verwaltung öffentlicher Ordner sind, können öffentliche Ordner auf Exchange 2013-Servern verwalten.Administrators who are members of the Public Folder Management role group can manage public folders on servers running Exchange 2013.

SerververwaltungServer Management

Administratoren, die Mitglied der Rollengruppe zur Serververwaltung sind, können die serverspezifische Konfiguration von Transport-, Unified Messaging-, Clientzugriffs- und Postfachfunktionen wie Datenbankkopien, Zertifikate, Transportwarteschlangen und Sendeconnectors, virtuelle Verzeichnisse und Clientzugriffsprotokolle konfigurieren.Administrators who are members of the Server Management role group can configure server-specific configuration of transport, Unified Messaging, client access, and mailbox features such as database copies, certificates, transport queues and Send connectors, virtual directories, and client access protocols.

Delegiertes SetupDelegated Setup

Administratoren, die Mitglied der Rollengruppe Delegiertes Setup sind, können Exchange 2013-Server bereitstellen, die zuvor durch ein Mitglied der Rollengruppe Organisationsverwaltung bereitgestellt wurden.Administrators who are members of the Delegated Setup role group can deploy servers running Exchange 2013 that have been previously provisioned by a member of the Organization Management role group.

Verwaltung der RichtlinientreueCompliance Management

Benutzer, die Mitglied der Rollengruppe "Verwaltung der Richtlinientreue" sind, können Exchange-Einstellungen zur Richtlinientreue in Übereinstimmung mit der Richtlinie ihrer Organisation konfigurieren und verwalten.Users who are members of the Compliance Management role group can configure and manage Exchange compliance settings in accordance with their organization's policy.

Wenn Sie in einer kleinen Organisation mit nur wenigen Administratoren arbeiten, müssen Sie diese Administratoren möglicherweise nur der Rollengruppe "Organisationsverwaltung" hinzufügen, und Sie müssen möglicherweise nie die anderen Rollengruppen verwenden.If you work in a small organization that has only a few administrators, you might need to add those administrators to the Organization Management role group only, and you may never need to use the other role groups. Wenn Sie in einer größeren Organisation arbeiten, verfügen Sie möglicherweise über Administratoren, die bestimmte Aufgaben ausführen, die Exchange verwalten, beispielsweise die Empfänger-oder Serververwaltung.If you work in a larger organization, you might have administrators who perform specific tasks administering Exchange, such as recipient or server management. In diesen Fällen können Sie einen Administrator zur Rollengruppe "Empfängerverwaltung" und einen weiteren Administrator zur Rollengruppe "Server Verwaltung" hinzufügen.In those cases, you might add one administrator to the Recipient Management role group, and another administrator to the Server Management role group. Diese Administratoren können dann Ihre spezifischen Exchange 2013 Bereiche verwalten, jedoch keine Berechtigungen zum Verwalten von Bereichen haben, für die Sie nicht zuständig sind.Those administrators can then manage their specific areas of Exchange 2013 but won't have permissions to manage areas they're not responsible for.

Wenn die integrierten Rollengruppen in Exchange 2013 nicht mit der Auftragsfunktion Ihrer Administratoren übereinstimmen, können Sie Rollengruppen erstellen und Ihnen Rollen hinzufügen.If the built-in role groups in Exchange 2013 don't match the job function of your administrators, you can create role groups and add roles to them. Weitere Informationen finden Sie unter Arbeiten mit Rollengruppen weiter unten in diesem Thema.For more information, see Work with Role Groups later in this topic.

RollenzuweisungsrichtlinienRole assignment policies

Exchange 2013 stellt Rollenzuweisungsrichtlinien bereit, damit Sie steuern können, welche Einstellungen Ihre Benutzer in ihren eigenen Postfächern und in ihren eigenen Verteilergruppen konfigurieren können.Exchange 2013 provides role assignment policies so that you can control what settings your users can configure on their own mailboxes and on distribution groups they own. Diese Einstellungen umfassen den Anzeigenamen, Kontaktinformationen, Voicemaileinstellungen und die Mitgliedschaft in Verteilergruppen.These settings include their display name, contact information, voice mail settings, and distribution group membership.

Ihre Exchange 2013 Organisation kann über mehrere Rollenzuweisungsrichtlinien verfügen, die unterschiedliche Berechtigungsebenen für die verschiedenen Benutzertypen in ihren Organisationen bereitstellen.Your Exchange 2013 organization can have multiple role assignment policies that provide different levels of permissions for the different types of users in your organizations. Einige Benutzer können abhängig von der ihrem Postfach zugeordneten Rollenzuweisungsrichtlinie z. B. zum Ändern ihrer Adresse oder Erstellen von Verteilergruppen berechtigt sein, während andere Benutzer diese Aufgaben nicht ausführen dürfen.Some users can be allowed to change their address or create distribution groups, while others can't, depending on the role assignment policy associated with their mailbox. Rollenzuweisungsrichtlinien werden direkt zu Postfächern hinzugefügt, und jedem Postfach kann nur jeweils eine Rollenzuweisungsrichtlinie zugeordnet sein.Role assignment policies are added directly to mailboxes, and each mailbox can only be associated with one role assignment policy at a time.

Eine Rollenzuweisungsrichtlinie in Ihrer Organisation ist als Standardrichtlinie gekennzeichnet. Die Standardrichtlinie für die Rollenzuweisung wird neuen Postfächern zugeordnet, denen bei der Erstellung nicht explizit eine Rollenzuweisungsrichtlinie zugeordnet wird. Die Standardrichtlinie für die Rollenzuweisung sollte die Berechtigungen umfassen, die dem Großteil Ihrer Postfächer erteilt werden sollen.Of the role assignment policies in your organization, one is marked as default. The default role assignment policy is associated with new mailboxes that aren't explicitly assigned a specific role assignment policy when they're created. The default role assignment policy should contain the permissions that should be applied to the majority of your mailboxes.

Berechtigungen werden Rollenzuweisungsrichtlinien mithilfe von Endbenutzerrollen hinzugefügt.Permissions are added to role assignment policies using end-user roles. Endbenutzerrollen beginnen mit My und erteilen Benutzern Berechtigungen, um nur Ihre eigenen Postfächer oder Verteilergruppen zu verwalten.End-user roles begin with My and grant permissions for users to manage only their mailbox or distribution groups they own. Sie können nicht zum Verwalten anderer Postfächer verwendet werden.They can't be used to manage any other mailbox. Nur Endbenutzerrollen können Rollenzuweisungsrichtlinien zugewiesen werden.Only end-user roles can be assigned to role assignment policies.

Beim Zuweisen einer Endbenutzerrolle zu einer Rollenzuweisungsrichtlinie erhalten alle Postfächer, die dieser Rollenzuweisungsrichtlinie zugeordnet sind, die über die Rolle erteilten Berechtigungen. So können Sie Berechtigungen zu einer Gruppe von Benutzern hinzufügen oder von dieser Gruppe entfernen, ohne einzelne Postfächer konfigurieren zu müssen. Die Abbildung unten zeigt Folgendes:When an end-user role is assigned to a role assignment policy, all of the mailboxes associated with that role assignment policy receive the permissions granted by the role. This enables you to add or remove permissions to sets of users without having to configure individual mailboxes. The following figure shows:

  • Endbenutzerrollen werden Rollenzuweisungsrichtlinien zugewiesen. Rollenzuweisungsrichtlinien können dieselben Endbenutzerrollen gemeinsam verwenden.End-user roles are assigned to role assignment policies. Role assignment policies can share the same end-user roles.

  • Rollenzuweisungsrichtlinien werden Postfächern zugeordnet. Jedem Postfach kann nur eine Rollenzuweisungsrichtlinie zugeordnet werden.Role assignment policies are associated with mailboxes. Each mailbox can only be associated with one role assignment policy.

  • Nachdem einem Postfach eine Rollenzuweisungsrichtlinie zugeordnet wurde, werden die Endbenutzerrollen auf das Postfach angewendet. Die über die Rollen erteilten Berechtigungen werden dem Benutzer des Postfachs zugewiesen.After a mailbox is associated with a role assignment policy, the end-user roles are applied to that mailbox. The permissions granted by the roles are granted to the user of the mailbox.

Rollen, Rollenzuweisungsrichtlinien und PostfächerRoles, role assignment policies, and mailboxes

![Rolle, Rollenzuweisungsrichtlinie, Post Fach Beziehung] (images/Dd351175.82e07b3d-da59-465b-b349-e0bfde369ace(EXCHG.150).gif "Rolle, Rollenzuweisungsrichtlinie, Post Fach Beziehung")Role, role assignment policy, mailbox relationship

Die Standard-Rollenzuweisungsrichtlinie für Rollenzuweisung ist in Exchange 2013 enthalten.The Default Role Assignment Policy role assignment policy is included with Exchange 2013. Wie der Name schon sagt, handelt es sich um die Standardrichtlinie für Rollenzuweisung.As the name implies, it's the default role assignment policy. Informationen zum Ändern der mit dieser Rollenzuweisungsrichtlinie bereitgestellten Berechtigungen oder zum Erstellen von Rollenzuweisungsrichtlinien finden Sie unter Work with Role Assignment Policies weiter unten in diesem Thema.If you want to change the permissions provided by this role assignment policy, or if you want to create role assignment policies, see Work with Role Assignment Policies later in this topic.

Arbeiten mit RollengruppenWork with role groups

Zum Verwalten Ihrer Berechtigungen mithilfe von Rollengruppen in Exchange 2013 sollten Sie das Exchange Admin Center verwenden.To manage your permissions using role groups in Exchange 2013, we recommend that you use the Exchange admin center. Wenn Sie zum Verwalten von Rollengruppen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen und Mitglieder hinzufügen und entfernen, Rollengruppen erstellen oder Rollengruppen kopieren.When you use the EAC to manage role groups, you can add and remove roles and members, create role groups, and copy role groups with a few clicks of your mouse. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Neue Rollengruppe.The EAC provides simple dialog boxes, such as the new role group dialog box, shown in the following figure, to perform these tasks.

Dialogfeld "Neue Rollengruppe" in der Exchange-VerwaltungskonsoleNew role group dialog box in the EAC

![Dialogfeld "neue Rollengruppe" in der Exchange] -Verwaltungskonsole (images/Dd351175.e0577090-73e6-4671-ae98-78a8064fde87(EXCHG.150).jpg "Dialogfeld "neue Rollengruppe" in der Exchange") -VerwaltungskonsoleNew role group dialog box in the EAC

Exchange 2013 enthält mehrere Rollengruppen, die Berechtigungen in bestimmte administrative Bereiche unterteilen.Exchange 2013 includes several role groups that separate permissions into specific administrative areas. Wenn diese vorhandenen Rollengruppen die Berechtigungen bereitstellen, die Ihre Administratoren für die Verwaltung Ihrer Exchange 2013 Organisation benötigen, müssen Sie Ihre Administratoren nur als Mitglieder der entsprechenden Rollengruppen hinzufügen.If these existing role groups provide the permissions your administrators need to manage your Exchange 2013 organization, you need only add your administrators as members of the appropriate role groups. Nachdem Sie Administratoren zu einer Rollengruppe hinzugefügt haben, können Sie die Features verwalten, die sich auf diese Rollengruppe beziehen.After you add administrators to a role group, they can administer the features that relate to that role group. Zum Hinzufügen oder Entfernen von Mitgliedern zu einer Rollengruppe öffnen Sie die Rollengruppe in der Exchange-Verwaltungskonsole, und fügen Sie dann Mitglieder aus der Mitgliederliste hinzu.To add or remove members to or from a role group, open the role group in the EAC, and then add or remove members from the membership list. Eine Liste mit integrierten Rollengruppen finden Sie unter Integrierte Rollengruppen.For a list of built-in role groups, see Built-in role groups.

Wichtig

Wenn ein Administrator Mitglied mehrerer Rollengruppen ist, erteilt Exchange 2013 dem Administrator alle Berechtigungen, die von den Rollengruppen bereitgestellt werden, bei denen er Mitglied ist.If an administrator is a member of more than one role group, Exchange 2013 grants the administrator all of the permissions provided by the role groups he or she is a member of.

Wenn keine der in Exchange 2013 enthaltenen Rollengruppen über die erforderlichen Berechtigungen verfügt, können Sie die Exchange-Verwaltungskonsole verwenden, um eine Rollengruppe zu erstellen und die Rollen hinzuzufügen, die über die erforderlichen Berechtigungen verfügen.If none of the role groups included with Exchange 2013 have the permissions you need, you can use the EAC to create a role group and add the roles that have the permissions you need. Für eine neue Rollengruppe führen Sie die folgenden Aufgaben aus:For your new role group, you will:

  1. Auswählen eines Namens für die Rollengruppe.Choose a name for your role group.

  2. Auswählen der Rollen, die zur Rollengruppe hinzugefügt werden sollen.Select the roles you want to add to the role group.

  3. Hinzufügen von Mitgliedern zur Rollengruppe.Add members to the role group.

  4. Speichern der Rollengruppe.Save the role group.

Nach dem Erstellen der Rollengruppe wird diese wie alle anderen Rollengruppen verwaltet.After you create the role group, you manage it like any other role group.

Wenn eine vorhandene Rollengruppe einige, jedoch nicht alle erforderlichen Berechtigungen bietet, können Sie die Rollengruppe kopieren und anschließend Änderungen vornehmen, um eine neue Rollengruppe zu erstellen. Sie können eine vorhandene Rollengruppe kopieren und ändern, ohne dass sich dies auf die ursprüngliche Rollengruppe auswirkt. Wenn Sie die Rollengruppe kopieren, können Sie einen neuen Namen und eine Beschreibung angeben, Rollen zur neuen Rollengruppe hinzufügen oder aus dieser entfernen und neue Mitglieder hinzufügen. Beim Erstellen oder Kopieren einer Rollengruppe verwenden Sie erneut das in der Abbildung oben gezeigte Dialogfeld.If there's an existing role group that has some, but not all of the permissions you need, you can copy it and then make changes to create a role group. You can copy an existing role group and make changes to it, without affecting the original role group. As part of copying the role group, you can add a new name and description, add and remove roles to and from the new role group, and add new members. When you create or copy a role group, you use the same dialog box that's shown in the preceding figure.

Vorhandene Rollengruppen können ebenfalls geändert werden.Existing role groups can also be modified. Sie können Rollen aus vorhandenen Rollengruppen hinzufügen und entfernen und gleichzeitig Mitglieder daraus hinzufügen und daraus entfernen, indem Sie ein EAC-Dialogfeldverwenden, das dem in der obigen Abbildung beschriebenen ähnelt.You can add and remove roles from existing role groups, and add and remove members from it at the same time, using an EAC dialog box similar to the one in the preceding figure. Durch Hinzufügen und Entfernen von Rollen zu und aus Rollengruppen können Sie die Verwaltungsfunktionen für die Mitglieder dieser Rollengruppe aktivieren und deaktivieren.By adding and removing roles to and from role groups, you turn on and off administrative features for members of that role group. Eine Liste der Rollen, die Sie einer Rollengruppe hinzufügen können, finden Sie unter Integrierte Verwaltungsrollen.For a list of roles you can add to a role group, see Built-in management roles.

Hinweis

Wenngleich Sie ändern können, welche Rollen integrierten Rollengruppen zugewiesen sind, sollten Sie die integrierten Rollengruppen stattdessen kopieren, die Kopie der Rollengruppe ändern und anschließend Mitglieder zur Kopie der Rollengruppe hinzufügen.Although you can change which roles are assigned to built-in role groups, we recommend that you copy built-in role groups, modify the role group copy, and then add members to the role group copy.

Arbeiten mit RollenzuweisungsrichtlinienWork with role assignment policies

Um die Berechtigungen zu verwalten, die Sie Endbenutzern zur Verwaltung Ihres eigenen Postfachs in Exchange 2013 erteilen, empfehlen wir die Verwendung der Exchange-Verwaltungskonsole.To manage the permissions that you grant end users to manage their own mailbox in Exchange 2013, we recommend that you use the EAC. Wenn Sie zum Verwalten von Endbenutzerberechtigungen die Exchange-Verwaltungskonsole verwenden, können Sie mit ein paar Mausklicks Rollen hinzufügen und entfernen oder Rollenzuweisungsrichtlinien erstellen.When you use the EAC to manage end-user permissions, you can add roles, remove roles, and create role assignment policies with a few clicks of your mouse. Um diese Aufgaben auszuführen, bietet die Exchange-Verwaltungskonsole einfache Dialogfelder wie das in der folgenden Abbildung gezeigte Dialogfeld Rollenzuweisungsrichtlinie.The EAC provides simple dialog boxes, such as the role assignment policy dialog box, shown in the following figure, to perform these tasks.

Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange-VerwaltungskonsoleRole assignment policy dialog box in the EAC

![Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange] -Verwaltungskonsole (images/Dd351175.ecdf3cd4-d50e-4014-95f8-1bd5dafacaff(EXCHG.150).jpg "Dialogfeld "Rollenzuweisungsrichtlinie" in der Exchange") -VerwaltungskonsoleRole assignment policy dialog box in the EAC

Exchange 2013 enthält eine Rollenzuweisungsrichtlinie mit dem Namen Standardrollen Zuweisungsrichtlinie.Exchange 2013 includes a role assignment policy named Default Role Assignment Policy. Benutzer, deren Postfächer dieser Rollenzuweisungsrichtlinie zugeordnet sind, können folgende Aufgaben ausführen:This role assignment policy enables users whose mailboxes are associated with it to do the following:

  • Beitreten zu oder Verlassen von Verteilergruppen, die Mitgliedern das Verwalten der eigenen Mitgliedschaft gestatten.Join or leave distribution groups that allow members to manage their own membership.

  • Anzeigen und Ändern grundlegender Postfacheinstellungen ihrer eigenen Postfächer. Dazu zählen z. B. Einstellungen für Posteingangsregeln, Rechtschreibprüfung, Junk-E-Mail und Microsoft ActiveSync-Geräte.View and modify basic mailbox settings on their own mailbox, such as Inbox rules, spelling behavior, junk mail settings, and Microsoft ActiveSync devices.

  • Ändern ihrer Kontaktinformationen, z. B. geschäftliche Adresse und Telefonnummer, Mobiltelefonnummer und Pagernummer.Modify their contact information, such as work address and phone number, mobile phone number, and pager number.

  • Erstellen, Ändern oder Anzeigen von Einstellungen für Textnachrichten.Create, modify, or view text message settings.

  • Anzeigen oder Ändern von Voicemaileinstellungen.View or modify voice mail settings.

  • Anzeigen und Ändern ihrer Marketplace-Apps.View and modify their marketplace apps.

  • Erstellen von Teampostfächern und Verbinden dieser Postfächer mit Microsoft SharePoint-Listen.Create team mailboxes and connect them to Microsoft SharePoint lists.

Um der Standardrichtlinie für Rollenzuweisung oder einer anderen Rollenzuweisungsrichtlinie Berechtigungen hinzuzufügen oder Berechtigungen aus diesen zu entfernen, können Sie die Exchange-Verwaltungskonsole verwenden. Diese Aufgaben werden in einem Dialogfeld ausgeführt, das dem oben gezeigten ähnelt. Wenn Sie die Rollenzuweisungsrichtlinie in der Exchange-Verwaltungskonsole öffnen, aktivieren Sie die Kontrollkästchen neben den Rollen, die der Richtlinie zugewiesen werden sollen, bzw. deaktivieren Sie die Kontrollkästchen neben den Rollen, die entfernt werden sollen. Die an der Rollenzuweisungsrichtlinie vorgenommenen Änderungen werden auf alle Postfächer angewendet, die der Richtlinie zugeordnet sind.If you want to add or remove permissions from the Default Role Assignment Policy or any other role assignment policy, you can use the EAC. The dialog box you use is similar to the one in the preceding figure. When you open the role assignment policy in the EAC, select the check box next to the roles you want to assign to it or clear the check box next to the roles you want to remove. The change you make to the role assignment policy is applied to every mailbox associated with it.

Wenn Sie den verschiedenen Typen von Benutzern in Ihrer Organisation unterschiedliche Endbenutzerberechtigungen zuweisen möchten, können Sie Rollenzuweisungsrichtlinien erstellen. Beim Erstellen einer Rollenzuweisungsrichtlinie wird ein Dialogfeld angezeigt, das dem oben gezeigten ähnelt. Sie können einen neuen Namen für die Rollenzuweisungsrichtlinie angeben und anschließend die Rollen auswählen, die der Rollenzuweisungsrichtlinie zugewiesen werden sollen. Nach dem Erstellen einer Rollenzuweisungsrichtlinie können Sie die Richtlinie über die Exchange-Verwaltungskonsole Postfächern zuordnen.If you want to assign different end-user permissions to the various types of users in your organization, you can create role assignment policies. When you create a role assignment policy, you see a dialog box similar to the one in the preceding figure. You can specify a new name for the role assignment policy, and then select the roles you want to assign to the role assignment policy. After you create a role assignment policy, you can associate it with mailboxes using the EAC.

Um die Einstellung zu ändern, welche Rollenzuweisungsrichtlinie als Standardrichtlinie verwendet wird, muss die Shell verwendet werden. Wenn Sie die Standard-Rollenzuweisungsrichtlinie ändern, werden alle neu erstellten Postfächer der neuen Standard-Rollenzuweisungsrichtlinie zugeordnet, sofern nicht explizit eine andere Richtlinie angegeben wurde. Die Rollenzuweisungsrichtlinie, die vorhandenen Postfächern zugeordnet ist, wird beim Auswählen einer neuen Standard-Rollenzuweisungsrichtlinie nicht geändert.If you want to change which role assignment policy is the default, you must use the Shell. When you change the default role assignment policy, any mailboxes that are created will be associated with the new default role assignment policy if one wasn't explicitly specified. The role assignment policy associated with existing mailboxes doesn't change when you select a new default role assignment policy.

Hinweis

Wenn Sie ein Kontrollkästchen für eine Rolle mit untergeordneten Rollen aktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen aktiviert. Wenn Sie das Kontrollkästchen für eine Rolle mit untergeordneten Rollen deaktivieren, werden auch die Kontrollkästchen der untergeordneten Rollen deaktiviert.If you select a check box for a role that has child roles, the check boxes for the child roles are also selected. If you clear the check box for a role with child roles, the check boxes for the child roles are also cleared.
Die Schritte zum Erstellen von Rollenzuweisungsrichtlinien bzw. zum Ändern von vorhandenen Rollenzuweisungsrichtlinien sind in den folgenden Themen näher beschrieben:For detailed steps about how to create role assignment policies or make changes to existing role assignment policies, see the following topics:

Dokumentation zu BerechtigungenPermissions documentation

Die folgende Tabelle enthält Links zu Themen, in denen Sie mehr über Berechtigungen in Exchange 2013 erfahren und verwalten können.The following table contains links to topics that will help you learn about and manage permissions in Exchange 2013.

ThemaTopic BeschreibungDescription

Understanding Role Based Access ControlUnderstanding Role Based Access Control

Informieren Sie sich über die einzelnen RBAC-Komponenten, und erfahren Sie, wie Sie erweiterte Berechtigungsmodelle erstellen können, wenn Rollengruppen und Verwaltungsrollen nicht ausreichen.Learn about each of the components that make up RBAC and how you can create advanced permissions models if role groups and management roles aren't enough.

Grundlegendes zu Berechtigungen für mehrere GesamtstrukturenUnderstanding multiple-forest permissions

Erfahren Sie mehr über die Implementierung von RBAC-Berechtigungen in Organisationen mit Konto-und Ressourcengesamtstrukturen.Learn about implementing RBAC permissions in organizations with account and resource forests.

Grundlegendes zu geteilten BerechtigungenUnderstanding split permissions

Erfahren Sie mehr über die Aufteilung der Exchange-und Sicherheitsprinzipal Verwaltung mithilfe von RBAC-und Active Directory geteilten Berechtigungen.Learn about splitting Exchange and security principal management using RBAC and Active Directory split permissions.

Grundlegendes zur Koexistenz von Berechtigungen in Exchange 2007 und Exchange 2010Understanding permissions coexistence with Exchange 2007 and Exchange 2010

Konfigurieren Sie Berechtigungen, um die Verwaltung von Exchange 2013 in vorhandenen Exchange 2007 und Exchange 2010 Organisationen zu ermöglichen.Configure permissions to enable administration of Exchange 2013 in existing Exchange 2007 and Exchange 2010 organizations.

Verwalten von RollengruppenManage role groups

Konfigurieren von Berechtigungen für Exchange-Administratoren und spezielle Benutzer mithilfe von Rollengruppen.Configure permissions for Exchange administrators and specialist users using role groups.

Verwalten von RollengruppenmitgliedernManage role group members

Fügen Sie Rollengruppen Mitglieder hinzu, und entfernen Sie Mitglieder aus Rollengruppen.Add members to and from role groups. Durch Hinzufügen und Entfernen von Mitgliedern zu und aus Rollengruppen konfigurieren Sie, wer Exchange-Features verwalten kann.By adding and removing members to and from role groups, you configure who's able to administer Exchange features.

Verwalten von verknüpften RollengruppenManage linked role groups

Konfigurieren Sie Berechtigungen für Exchange-Administratoren und spezielle Benutzer in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen.Configure permissions for Exchange administrators and specialist users in multi-forest Exchange deployments.

Verwalten von RollenzuweisungsrichtlinienManage role assignment policies

Konfigurieren Sie mithilfe von Rollenzuweisungsrichtlinien, auf welche Features Endbenutzer Zugriff auf ihre Postfächer haben.Configure which features end-users have access to on their mailboxes using role assignment policies.

Ändern der Zuweisungsrichtlinie für ein PostfachChange the assignment policy on a mailbox

Konfigurieren Sie die Rollenzuweisungsrichtlinie, die auf mindestens ein Postfach angewendet wird.Configure which role assignment policy is applied to one or more mailboxes.

Erstellen verknüpfter Rollengruppen, die integrierte Rollengruppen spiegelnCreate linked role groups that mirror built-in role groups

Erstellen Sie die integrierten Rollengruppen in Exchange-Bereitstellungen mit mehreren Gesamtstrukturen neu als verknüpfte Rollengruppen.Re-create the built-in role groups as linked role groups in multi-forest Exchange deployments.

Anzeigen geltender BerechtigungenView effective permissions

Anzeigen, wer über Berechtigungen zum Verwalten von Exchange-Features verfügt.View who has permissions to administer Exchange features.

FunktionsberechtigungenFeature permissions

Erfahren Sie mehr über die Berechtigungen, die zum Verwalten von Exchange-Features und-Diensten erforderlich sind.Learn more about the permissions required to manage Exchange features and services.

Erweiterte BerechtigungenAdvanced permissions

Verwenden Sie erweiterte RBAC-Funktionen, um stark angepasste Berechtigungsmodelle zu erstellen, die den Anforderungen einer Organisation entsprechen.Use advanced RBAC features to create highly customized permission models to fit the needs of any organization.