Der ADMIN 05/13 wirft einen Blick auf die frei verfügbaren Cloud-Frameworks von Eucalyptus über OpenNebula bis OpenStack. Gute Aussichten für skalierbare ... (mehr)

Verwaltungsrollengruppen

Die Einstellungen vorhandener Verwaltungsrollengruppen sollten Sie nicht anpassen. Besser ist es, wenn Sie eine neue Verwaltungsrollengruppe erstellen und ihr die entsprechenden Mitglieder und Rechte zuweisen. In der Exchange-Verwaltungsshell verwenden Sie als Beispiel für die Verwaltung von Verteilergruppen zum Beispiel den Befehl:

New-ManagementRole -Parent "MyDistributionGroups" -Name Contoso-MyDistributionGroups

Sie erstellen so eine neue Gruppe und weisen ihr die Rechte der übergeordneten Gruppe hinzu. Im RBAC-Manager klicken Sie die entsprechende Gruppe mit der rechten Maustaste an und wählen »New Role from Here« . Anschließend geben Sie einen Namen ein. Sie können für die neue Gruppe jetzt Rechte anpassen, indem Sie die Haken bei den Rechten der übergeordneten Rollengruppe aus der untergeordneten Gruppe entfernen.

Sie können die Rechte dafür auch in der Exchange-Verwaltungsshell steuern. Wollen Sie zum Beispiel verhindern, dass die Anwender zukünftig Verteilergruppen anlegen und löschen dürfen, verwenden Sie die beiden Befehle:

Get-ManagementRoleEntry -Identity "Contoso-MyDistributionGroups\New-DistributionGroup" |Remove-ManagementRoleEntry

und

Get-ManagementRoleEntry -Identity "Contoso-MyDistributionGroups\Remove-DistributionGroup"|Remove-ManagementRoleEntry

Haben Sie die Rechte konfiguriert, können Sie sie in der Exchange-Systemsteuerung über die Zuweisungsrollenrichtlinie den Anwendern zuweisen. In Exchange Server 2013 verwenden Sie dazu die Exchange-Verwaltungskonsole und den Bereich »Berechtigungen | Benutzerrollen« .

In den Eigenschaften der »Default Role Assignment Policy« weisen Sie die neu erstellte Verwaltungsrollengruppe hinzu und bestätigen die Änderung. Haben Sie eine Rollengruppe kopiert, entfernen Sie den Haken für die bereits zugewiesene und setzen den Haken bei der von Ihnen erstellten Richtlinie, sodass die Anwender nur die neuen Rechte erhalten.

Anschließend wird darüber allen Anwendern mit dieser Richtlinie die Verwaltungsrollengruppe zugewiesen. Sie können für den Vorgang aber auch den RBAC-Manager verwenden. Dazu klicken Sie auf die Schaltfläche »Show Assignment Policies« , wählen die »Default Role Assignment Policy« aus und weisen die von Ihnen erstellte Verwaltungsrollengruppe zu.

Durch die Zuordnung zur Richtlinie werden den entsprechenden Benutzern die Rechte erteilt, die Sie der Verwaltungsrollengruppe zugewiesen haben. Welche Richtlinie einem Benutzer zugewiesen ist, sehen Sie wiederum in den Einstellungen des entsprechenden Postfachs. In Exchange Server 2013 finden Sie die Einstellung über Empfänger und dann über das Menü »Postfachfunktionen« . Nehmen Sie größere Änderungen vor, ist es sinnvoll, den Exchange-Server neu zu starten.

Eine Benennungsrichtlinie für Gruppen ermöglicht das Standardisieren von Verteilergruppen, die von Benutzern und anderen Administratoren in der Organisation erstellt werden. Sie können festlegen, dass dem Namen von neuen Verteilergruppen bei der Erstellung ein bestimmtes Präfix und Suffix hinzugefügt werden muss. Außerdem können Sie die Verwendung bestimmter Wörter verbieten.

Ignorierte Richtlinien

Gruppenbenennungsrichtlinien werden nur auf Gruppen angewendet, die von Benutzern erstellt werden. Wenn Sie oder andere Administratoren mit der Exchange-Verwaltungskonsole Verteilergruppen erstellen, wird die Gruppenbenennungsrichtlinie ignoriert. Sie erstellen Gruppenbenennungsrichtlinien am besten in der Exchange-Verwaltungskonsole:

  • Wählen Sie in der Exchange-Verwaltungskonsole »Gruppen | Mehr ... | Gruppenbenennungsrichtlinie konfigurieren« .
  • Konfigurieren Sie unter »Gruppenbenennungsrichtlinie« das Präfix, indem Sie im Pulldown-Menü entweder »Attribut« oder »Text« auswählen ( Abbildung 5 ). Geben Sie die gewünschte Textzeichenfolge ein und klicken Sie anschließend auf »OK« . Die eingegebene Textzeichenfolge oder das ausgewählte Attribut wird als Link dargestellt. Klicken Sie auf den Link, um die Textzeichenfolge oder das Attribut zu ändern.
Abbildung 5: Erstellen einer neuen Gruppenbenennungsrichtlinie.
  • Klicken Sie auf »Hinzufügen« , um weitere Präfixe hinzuzufügen.

Sie können die erstellten Richtlinien auch in der Exchange-Verwaltungsshell anzeigen. Verwenden Sie dazu den Befehl »Get-OrganizationConfig | fl DistributionGroupNamingPolicy« . Führen Sie folgenden Befehl aus, um eine Gruppenbenennungsrichtlinie außer Kraft zu setzen:

New-DistributionGroup -Name Gruppe-IgnoreNamingPolicy
comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023