Der ADMIN 05/13 wirft einen Blick auf die frei verfügbaren Cloud-Frameworks von Eucalyptus über OpenNebula bis OpenStack. Gute Aussichten für skalierbare ... (mehr)

Verwaltungsrollengruppen

Die Einstellungen vorhandener Verwaltungsrollengruppen sollten Sie nicht anpassen. Besser ist es, wenn Sie eine neue Verwaltungsrollengruppe erstellen und ihr die entsprechenden Mitglieder und Rechte zuweisen. In der Exchange-Verwaltungsshell verwenden Sie als Beispiel für die Verwaltung von Verteilergruppen zum Beispiel den Befehl:

New-ManagementRole -Parent "MyDistributionGroups" -Name Contoso-MyDistributionGroups

Sie erstellen so eine neue Gruppe und weisen ihr die Rechte der übergeordneten Gruppe hinzu. Im RBAC-Manager klicken Sie die entsprechende Gruppe mit der rechten Maustaste an und wählen »New Role from Here« . Anschließend geben Sie einen Namen ein. Sie können für die neue Gruppe jetzt Rechte anpassen, indem Sie die Haken bei den Rechten der übergeordneten Rollengruppe aus der untergeordneten Gruppe entfernen.

Sie können die Rechte dafür auch in der Exchange-Verwaltungsshell steuern. Wollen Sie zum Beispiel verhindern, dass die Anwender zukünftig Verteilergruppen anlegen und löschen dürfen, verwenden Sie die beiden Befehle:

Get-ManagementRoleEntry -Identity "Contoso-MyDistributionGroups\New-DistributionGroup" |Remove-ManagementRoleEntry

und

Get-ManagementRoleEntry -Identity "Contoso-MyDistributionGroups\Remove-DistributionGroup"|Remove-ManagementRoleEntry

Haben Sie die Rechte konfiguriert, können Sie sie in der Exchange-Systemsteuerung über die Zuweisungsrollenrichtlinie den Anwendern zuweisen. In Exchange Server 2013 verwenden Sie dazu die Exchange-Verwaltungskonsole und den Bereich »Berechtigungen | Benutzerrollen« .

In den Eigenschaften der »Default Role Assignment Policy« weisen Sie die neu erstellte Verwaltungsrollengruppe hinzu und bestätigen die Änderung. Haben Sie eine Rollengruppe kopiert, entfernen Sie den Haken für die bereits zugewiesene und setzen den Haken bei der von Ihnen erstellten Richtlinie, sodass die Anwender nur die neuen Rechte erhalten.

Anschließend wird darüber allen Anwendern mit dieser Richtlinie die Verwaltungsrollengruppe zugewiesen. Sie können für den Vorgang aber auch den RBAC-Manager verwenden. Dazu klicken Sie auf die Schaltfläche »Show Assignment Policies« , wählen die »Default Role Assignment Policy« aus und weisen die von Ihnen erstellte Verwaltungsrollengruppe zu.

Durch die Zuordnung zur Richtlinie werden den entsprechenden Benutzern die Rechte erteilt, die Sie der Verwaltungsrollengruppe zugewiesen haben. Welche Richtlinie einem Benutzer zugewiesen ist, sehen Sie wiederum in den Einstellungen des entsprechenden Postfachs. In Exchange Server 2013 finden Sie die Einstellung über Empfänger und dann über das Menü »Postfachfunktionen« . Nehmen Sie größere Änderungen vor, ist es sinnvoll, den Exchange-Server neu zu starten.

Eine Benennungsrichtlinie für Gruppen ermöglicht das Standardisieren von Verteilergruppen, die von Benutzern und anderen Administratoren in der Organisation erstellt werden. Sie können festlegen, dass dem Namen von neuen Verteilergruppen bei der Erstellung ein bestimmtes Präfix und Suffix hinzugefügt werden muss. Außerdem können Sie die Verwendung bestimmter Wörter verbieten.

Ignorierte Richtlinien

Gruppenbenennungsrichtlinien werden nur auf Gruppen angewendet, die von Benutzern erstellt werden. Wenn Sie oder andere Administratoren mit der Exchange-Verwaltungskonsole Verteilergruppen erstellen, wird die Gruppenbenennungsrichtlinie ignoriert. Sie erstellen Gruppenbenennungsrichtlinien am besten in der Exchange-Verwaltungskonsole:

  • Wählen Sie in der Exchange-Verwaltungskonsole »Gruppen | Mehr ... | Gruppenbenennungsrichtlinie konfigurieren« .
  • Konfigurieren Sie unter »Gruppenbenennungsrichtlinie« das Präfix, indem Sie im Pulldown-Menü entweder »Attribut« oder »Text« auswählen (Abbildung 5). Geben Sie die gewünschte Textzeichenfolge ein und klicken Sie anschließend auf »OK« . Die eingegebene Textzeichenfolge oder das ausgewählte Attribut wird als Link dargestellt. Klicken Sie auf den Link, um die Textzeichenfolge oder das Attribut zu ändern.
Abbildung 5: Erstellen einer neuen Gruppenbenennungsrichtlinie.
  • Klicken Sie auf »Hinzufügen« , um weitere Präfixe hinzuzufügen.

Sie können die erstellten Richtlinien auch in der Exchange-Verwaltungsshell anzeigen. Verwenden Sie dazu den Befehl »Get-OrganizationConfig | fl DistributionGroupNamingPolicy« . Führen Sie folgenden Befehl aus, um eine Gruppenbenennungsrichtlinie außer Kraft zu setzen:

New-DistributionGroup -Name Gruppe-IgnoreNamingPolicy
comments powered by Disqus

Artikel der Woche

Support-Ende von SMBv1

Mit dem aktuellen Update für Windows 10 und Windows Server 2016 steht eine Änderung ins Haus, die gerade für Benutzer älterer Linux-Distributionen große Auswirkungen hat. Nachdem Microsoft es über viele Jahre schon angekündigt hat, entfernt der Konzern mit dem aktuellen Update-Release den Support für das SMB-Protokoll 1. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Linux-Backup

Welche Backup-Lösung setzen Sie für Linux im professionellen Umfeld ein?

  • keine
  • eigene Scripts
  • rsnapshot
  • rdiff-backup
  • Bacula
  • Bareos
  • Borg
  • Duplicity
  • Amanda
  • Burp
  • Clonezilla
  • Acronis
  • Arkeia
  • SEP sesam
  • Veeam
  • Redo Backup
  • Relax-and-Recover
  • andere kommerzielle Software
  • andere Open-Source-Software

Google+

Ausgabe /2018

Microsite