Exchange- und Shellinfrastrukturberechtigungen

Gilt für: Exchange Server 2013

Welche Berechtigungen zum Ausführen von Aufgaben zum Konfigurieren verschiedener Komponenten von Microsoft Exchange Server 2013 erforderlich sind, hängt von der ausgeführten Prozedur oder dem cmdlet ab, das Sie ausführen möchten. Die einzelnen Abschnitte in diesem Thema enthalten weitere Informationen zu den entsprechenden Funktionen.

Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  1. Führen Sie folgende Aktionen aus, um herauszufinden, welche Berechtigungen Sie zum Ausführen des Verfahrens bzw. des Cmdlets benötigen:

  2. Betrachten Sie als Nächstes die für die Funktion erforderlichen Berechtigungen. Ihnen muss eine dieser Rollengruppen, eine entsprechende benutzerdefinierte Rollengruppe oder eine entsprechende Verwaltungsrolle zugewiesen sein. Sie können auch auf eine Rollengruppe klicken, um die zugehörigen Verwaltungsrollen anzuzeigen. Wenn für eine Funktion mehr als eine Rollengruppe aufgelistet wird, muss Ihnen lediglich eine der Rollengruppen zugewiesen sein, um diese Funktion nutzen zu können. Weitere Informationen zu Rollengruppen und Verwaltungsrollen finden Sie unter Grundlegendes zur rollenbasierten Zugriffssteuerung.

  3. Führen Sie jetzt das Cmdlet Get-ManagementRoleAssignment aus, um in den Ihnen zugewiesenen Rollengruppen oder Verwaltungsrollen nachzusehen, ob Sie über die zum Verwalten der Funktion erforderlichen Berechtigungen verfügen.

    Hinweis

    Ihnen muss die Verwaltungsrolle "Rollenverwaltung" zugewiesen sein, um das Cmdlet Get-ManagementRoleAssignment ausführen zu können. Wenn Sie nicht über die Berechtigungen zum Ausführen des Cmdlets Get-ManagementRoleAssignment verfügen, wenden Sie sich den Exchange-Administrator, um die Ihnen zugewiesenen Rollengruppen oder Verwaltungsgruppen zu erfahren.

Wenn Sie die Möglichkeit zum Verwalten einer Funktion an einen anderen Benutzer delegieren möchten, finden Sie weitere Informationen unter Delegieren von Rollenzuweisungen.

Hinweis

Einige Funktionen erfordern u. U. lokale Administratorrechte für den Server, den Sie verwalten möchten. Um diese Funktionen zu verwalten, müssen Sie Mitglied der lokalen Administratorengruppe auf dem Server sein.

Exchange-Infrastrukturberechtigungen

In der folgenden Tabelle sind die Berechtigungen aufgeführt, die zum Ausführen von Aufgaben zum Konfigurieren allgemeiner Exchange 2013-Einstellungen erforderlich sind.

Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.

Feature Erforderliche Berechtigungen
Administratorüberwachungsprotokollierung Organisationsverwaltung

Datensatzverwaltung
Exchange-Verwaltungskonsole-Konfigurationseinstellungen Organisationsverwaltung mit Leserechten
Exchange-Verwaltungskonsole-Konnektivität Organisationsverwaltung

Serververwaltung
Konfigurationseinstellungen von Exchange-Servern Organisationsverwaltung

Serververwaltung
Exchange-Hilfeeinstellungen Organisationsverwaltung
Nachrichtenkategorien Organisationsverwaltung

Verwaltung von Nachrichtenschutz

Empfängerverwaltung

Helpdesk
Produktschlüssel Organisationsverwaltung
Testen der Systemdiagnose Organisationsverwaltung

Serververwaltung
Überwachungsprotokollierung für Administratoren mit Leserechten Organisationsverwaltung

Datensatzverwaltung

Hinweis: Sie können die Verwaltungsrolle View-Only Überwachungsprotokolle auch manuell einer Verwaltungsrollengruppe zuweisen. Weitere Informationen finden Sie unter Rolle „Überwachungsprotokolle nur anzeigen".
Schreiben in Überwachungsprotokolle Benutzer, die Mitglieder einer beliebigen Rollengruppe sind oder denen eine beliebige Verwaltungsrolle zugeordnet ist, können in das Administratorüberwachungsprotokoll schreiben.

Shellinfrastrukturberechtigungen

Die folgende Tabelle enthält die erforderlichen Berechtigungen für Aufgaben, bei denen Funktionen konfiguriert werden, mit denen die Ausführung der Exchange-Verwaltungsshell gesteuert wird.

Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.

Feature Erforderliche Berechtigungen
Active Directory-Servereinstellungen für Domänendienste Organisationsverwaltung

Serververwaltung

Empfängerverwaltung

UM-Verwaltung
Cmdlet-Erweiterungs-Agents Organisationsverwaltung
Virtuelle PowerShell-Verzeichnisse Organisationsverwaltung

Serververwaltung
PowerShell- und WinRM-Installation Lokaler Serveradministrator
Remoteshell Organisationsverwaltung

Verbund- und Zertifikatberechtigungen

In der folgenden Tabelle werden die Berechtigungen aufgeführt, die für Aufgaben in Bezug auf Verbundvertrauensstellungen, OAuth-Konfiguration, die Verwaltung von Zertifikaten und die Konfiguration von Hybridbereitstellungen benötigt werden.

Benutzer, denen die Verwaltungsrollengruppe mit Leserechten zugewiesen ist, können die Konfiguration der Funktionen in der folgenden Tabelle anzeigen. Weitere Informationen finden Sie unter Organisationsverwaltung mit Leserechten.

Feature Erforderliche Berechtigungen
Zertifikatverwaltung Organisationsverwaltung

Serververwaltung
Verbundvertrauensstellungen, OAuth Organisationsverwaltung
Testen der Verbundvertrauensstellungen, OAuth Organisationsverwaltung

Organisationsverwaltung mit Leserechten

Serververwaltung
Konfiguration von Hybridbereitstellungen Organisationsverwaltung
Organisationsinterne Connectors Organisationsverwaltung

Empfängerverwaltung

Datensatzverwaltung