Der ADMIN 05/13 wirft einen Blick auf die frei verfügbaren Cloud-Frameworks von Eucalyptus über OpenNebula bis OpenStack. Gute Aussichten für skalierbare ... (mehr)

Überwachen der Verwaltung von Rollengruppen

Sie können sich in der Exchange-Verwaltungskonsole auch anzeigen lassen, wer Änderungen an den Berechtigungen vornimmt, also anderen Benutzern Administratorrechte zuteilt:

  • Klicken Sie auf »Verwaltung der Richtlinientreue | Überwachung | Administrator Rollengruppenbericht ausführen« .
  • Wählen Sie die Rollengruppe aus, die Sie überwachen wollen.
  • Klicken Sie auf »Suchen« . Im Fenster sehen Sie jetzt alle durchgeführten Änderungen.

In der Exchange-Verwaltungsshell können Sie die Administratoren und deren Berechtigungen anzeigen. Mit der Option »GetEffectiveUsers« des Commandlets »Get-ManagementRoleAssignment« zeigen Sie die Rechte an:

 

Wollen Sie nur einen bestimmten Benutzer anzeigen, verwenden Sie den folgenden Aufruf:

 

Wollen Sie alle Verwaltungsrollen eines Benutzers anzeigen, verwenden Sie:

 

Endbenutzerrollen

Neben den Administratorrollen zur Verwaltung der Exchange-Server können Sie in Exchange auch die Rechte von Benutzern für ihr eigenes Postfach und Verteilergruppen steuern. Mit Rollenzuweisungsrichtlinien können Sie steuern, welche Konfigurationseinstellungen Benutzer für Postfächer und Verteilergruppen ändern können.

Wollen Sie alle Postfächer anzeigen, denen eine bestimmte Zuweisungsrichtlinie zugeordnet ist, verwenden Sie das Commandlet »Get-Mailbox« und geben das Ergebnis an das Commandlet »Where« weiter:

 

Sie können die Zulassungsrichtlinie, die einem Benutzerkonto zugewiesen ist, auch in den Eigenschaften des Benutzerkontos in der Exchange-Verwaltungskonsole anzeigen und die Zuweisung ändern. Rufen Sie dazu das Menü »Postfachfunktionen« auf. Mit dem folgenden Befehl ändern sie die Standard-Zuweisungsrichtlinie, die Exchange neuen Postfächern automatisch zuordnet:

 

Neuen Postfächern weist Exchange immer die standardmäßige Zuweisungsrichtlinie zu, auch dann, wenn sie keine Verwaltungsrollen enthält. Ein Postfach kann nur eine Rollenzuweisungsrichtlinie verwenden. Wollen Sie bestimmten Benutzern andere Rechte zuweisen, müssen Sie für diese Postfächer eine eigene Rollenzuweisungsrichtlinie erstellen und diese vergeben. Nachdem Sie im Bereich »Berechtigungen | Benutzerrollen« eine neue Rollenzuweisungsrichtlinie erstellt haben, ordnen Sie ihr die gewünschten Verwaltungsrollen zu. Anschließend weisen Sie die Rollenzuweisungsrichtlinie den gewünschten Postfächern zu. Wollen Sie die Richtlinie für alle Postfächer ändern, denen eine bestimmte Zuweisungsrichtlinie zugewiesen ist, verwenden Sie folgenden Befehl:

 

Verwenden Sie am Ende des Befehls die Option »WhatIf« , können Sie sich anzeigen lassen, was der Befehl machen würde, ohne die Änderungen tatsächlich auszuführen.

Die Verwaltungsrollengruppe »MyDistributionGroup« darf in Exchange Server 2010/2013 nicht nur Mitglieder bestimmter Verteilergruppen hinzufügen oder entfernen, sondern auch Verteilergruppen selbst entfernen und erstellen. Solche Vorgänge wollen Administratoren aber möglichst verhindern. Es reicht oft aus, wenn bestimmte Anwender die Mitgliedschaften steuern dürfen. Welche Rechte die Benutzerrollengruppe »MyDistributionGroups« hat, sehen Sie auch in der Exchange-Verwaltungsshell, wenn Sie den Befehl »Get-ManagementRoleEntry -Identity MyDistributionGroups\*« eingeben. Einfacher geht das, wenn Sie den RBAC-Manager nutzen.

comments powered by Disqus

Artikel der Woche

Systeme mit Vamigru verwalten

Auch wer nur kleine Flotten von Linux-Servern verwaltet, freut sich über Werkzeuge, die ihm diese Arbeit erleichtern. Vamigru tritt mit diesem Versprechen an. Wir verraten, was es leistet und wie Sie es in der eigenen Umgebung in Betrieb nehmen. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite