Konfigurieren der Berechtigungen für Öffentliche Ordner
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2009-03-17
Sie können die Berechtigungen für Öffentliche Ordner sowohl für Administratoren von Microsoft Exchange Server 2007 als auch für Benutzer von Clientprogrammen wie Microsoft Office Outlook 2007 konfigurieren. Die Berechtigungen für Öffentliche Ordner bestehen aus verschiedenen Zugriffsrechten, die die Kontrollstufe eines Clientbenutzers oder eines Administrators für einen Öffentlichen Ordner oder eine Öffentliche Ordner-Hierarchie angeben.
Dieses Thema umfasst die folgenden Informationen über Berechtigungen für Öffentliche Ordner:
Die Zugriffsrechte und vordefinierten Rollen (die aus bestimmten Zugriffsrechten bestehen), die Sie für Clientbenutzer konfigurieren können. Die Zugriffsrechte, die Sie für Administratoren konfigurieren können.
Hinweis
In Exchange 2007 Service Pack 1 (SP1) können Sie die Rolle Öffentlicher Ordner-Administrator erstellen. Weitere Informationen über die Rolle Öffentlicher Ordner-Administrator finden Sie unter "Administratorzugriffsrechte" weiter unten in diesem Thema.
Links zu den Verwaltungsaufgaben, die Sie für Clientbenutzer und Administratoren durchführen können.
Hinweis
Wenn Sie innerhalb einer vorhandenen Öffentlichen Ordner-Hierarchie einen neuen Öffentlichen Ordner erstellen, erbt dieser Öffentliche Ordner die Berechtigungen des übergeordneten Ordners.
Zugriffsrechte und Rollen für Clientbenutzer
In Exchange 2007 können Sie mithilfe der Exchange-Verwaltungshell die Berechtigungen für die Benutzer konfigurieren, die Clientprogramme wie Outlook verwenden, um auf Öffentliche Ordner zuzugreifen. Unabhängig davon, ob Sie die Zugriffsrechte manuell auswählen oder vordefinierte Rollen verwenden möchten, die bestimmte Zugriffsrechte enthalten, verwenden Sie das Cmdlet Add-PublicFolderClientPermissions, um diese Aufgaben durchzuführen.
Wichtig
Um sicherzustellen, dass Benutzer E-Mail-Nachrichten an E-Mail-aktivierte Öffentliche Ordner senden können, muss dem anonymen Konto des Öffentlichen Ordners mindestens das Zugriffsrecht CreateItems erteilt worden sein.
Nachfolgend finden Sie eine Liste der Zugriffsrechte der Clientbenutzer (gefolgt von einer Tabelle mit vordefinierten Berechtigungsrollen):
ReatItems Der Benutzer hat das Recht, Elemente in dem angegebenen Öffentlichen Ordner zu lesen.
CreateItems Der Benutzer darf im angegebenen Öffentlichen Ordner Elemente erstellen und E-Mail-Nachrichten an den Öffentlichen Ordner senden, wenn dieser für E-Mails aktiviert ist.
EditOwnedItems Der Benutzer hat das Recht, Elemente im angegebenen Öffentlichen Ordner zu bearbeiten, deren Eigentümer er ist.
DeleteOwnedItems Der Benutzer hat das Recht, die Elemente im angegebenen Öffentlichen Ordner zu löschen, deren Eigentümer er ist.
EditAllItems Der Benutzer hat das Recht, alle Elemente in dem angegebenen Öffentlichen Ordner zu bearbeiten.
DeleteAllItems Der Benutzer hat das Recht, alle Elemente in dem angegebenen Öffentlichen Ordner zu löschen.
CreateSubfolders Der Benutzer hat das Recht, Unterordner in dem angegebenen Öffentlichen Ordner zu erstellen.
FolderOwner Der Benutzer ist der Eigentümer des angegebenen Öffentlichen Ordners. Der Benutzer ist zum Anzeigen und Verschieben des Öffentlichen Ordners, zum Erstellen von Unterordnern und zum Festlegen von Berechtigungen für den Ordner berechtigt. Der Benutzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.
FolderContact Der Benutzer ist der Kontakt für den angegebenen Öffentlichen Ordner.
FolderVisible Der Benutzer kann den angegebenen Öffentlichen Ordner anzeigen, kann jedoch in diesem Ordner keine Elemente lesen oder bearbeiten.
In der folgenden Tabelle sind die vordefinierten Clientzugriffsrollen für Öffentliche Ordner und die Zugriffsrechte aufgeführt, die in den jeweiligen Rollen enthalten sind. Die Tabellenüberschriften spiegeln die bereits in diesem Dokument aufgeführten Zugriffsrechte wider.
Hinweis
Das Zugriffsrecht FolderOwner und die Rolle Owner weisen unterschiedliche Berechtigungen auf, wie in der folgenden Tabelle veranschaulicht.
Role |
CreateItems |
ReadItems |
CreateSubfolders |
FolderOwner |
Folder Contact |
FolderVisible |
EditOwnItems |
EditAllItems |
DeleteOwnItems |
DeleteAllItems |
None |
|
|
|
|
|
X |
|
|
|
|
Owner |
X |
X |
X |
X |
X |
X |
X |
X |
X |
X |
PublishingEditor |
X |
X |
X |
|
|
X |
X |
X |
X |
X |
Editor |
X |
X |
|
|
|
X |
X |
X |
X |
X |
PublishingAuthor |
X |
X |
X |
|
|
X |
X |
|
X |
X |
Author |
X |
X |
|
|
|
X |
X |
|
X |
|
Non-EditingAuthor |
X |
X |
|
|
|
X |
|
|
|
|
Reviewer |
|
X |
|
|
|
X |
|
|
|
|
Contributor |
X |
|
|
|
|
X |
|
|
|
|
Hinweis
Clientbenutzer können mithilfe von Outlook die Clientzugriffsberechtigungen für Öffentliche Ordner verwalten. Weitere Informationen zum Verwalten der Berechtigungen für Öffentliche Ordner von Outlook 2007 finden Sie unter Create and Share a Public Folder. Weitere Informationen zum Verwalten der Berechtigungen für Öffentliche Ordner von Outlook 2003 finden Sie unter Outlook folder permissions.
Administratorzugriffsrechte
In der RTM-Version von Exchange 2007 können Sie nur das Cmdlet Add-ExchangeAdministrator verwenden, um einem Benutzer Administratorrechte für Öffentliche Ordner zu gewähren.
In Exchange 2007 Service Pack 1 (SP1) gibt es zwei Methoden, mit deren Hilfe Sie einem Benutzer Administratorrechte für Öffentliche Ordner gewähren können:
Mithilfe des Cmdlets Add-ExchangeAdministrator oder des Assistenten zum Hinzufügen von Exchange-Administratoren können Sie einen Benutzer der Rolle Öffentlicher Ordner-Administrator hinzufügen.
Mithilfe des Cmdlets Add-PublicFolderAdministrativePermission werden Öffentlichen Ordnern bestimmte Rechte gewährt oder versagt.
In der folgenden Tabelle sind die Unterschiede zwischen den Rechten beschrieben, die von der Rolle Öffentlicher Ordner-Administrator erteilt werden, und den Rechten, die mithilfe des Cmdlets Add-PublicFolderAdministrativePermission gewährt werden.
Rolle "Exchange Öffentlicher Ordner-Adminstrator" |
Add-PublicFolderAdministrativePermission |
Der Benutzer kann Öffentliche Ordner auf oberster Ebene erstellen. |
Der Benutzer kann keine Öffentlichen Ordner auf oberster Ebene erstellen. |
Dem Benutzer wird AllExtendedRights für Öffentliche Ordner gewährt. |
Dem Benutzer können bestimmte Rechte auf Öffentliche Ordner gewährt oder verweigert werden. |
Der Benutzer kann beliebige Öffentliche Ordner der obersten Ebene, untergeordnete Öffentliche Ordner und Öffentliche Systemordner in der Öffentliche Ordner-Struktur verwalten. Außerdem können die Zugriffsrechte dieses Benutzers nicht mithilfe des Cmdlets Remove-PublicfolderAdministrativePermission entzogen werden. |
Dem Benutzer kann das Recht zum Verwalten bestimmter Öffentlicher Ordner der obersten Ebene und bestimmter untergeordneter Öffentlicher Ordner gewährt werden. Die Zugriffsrechte dieses Benutzers können jedoch mithilfe des Cmdlets Remove-PublicfolderAdministrativePermission entzogen werden. |
Wenn Sie einen Öffentlichen Ordner der obersten Ebene erstellen, werden Benutzer mit Berechtigungen, die von bestimmten Exchange-Administratorrollen und Microsoft Windows-Sicherheitsgruppen erteilt werden, aufgrund der geerbten Rechte der Gruppe automatisch als Administratoren zu diesem Öffentlichen Ordner hinzugefügt. In der folgenden Liste wird gezeigt, welche Rollen und Gruppen automatisch über Administratorrechte für einen neuen Öffentlichen Ordner auf oberster Ebene verfügen, einschließlich bestimmter Zugriffsrechte, die Folgendem erteilt werden:
Exchange-Administratorrollen:
- Exchange Öffentlicher Ordner-Administrator (mit erteilten AllExtendedRights)
Hinweis
Diese Rolle ist nur in Exchange 2007 SP1 verfügbar.
Exchange-Serveradministrator (mit erteilten AllExtendedRights)
Exchange-Organisationsadministrator (mit erteilten AllExtendedRights)
Exchange-Administrator mit Leserechten (mit erteilten ViewInformationStore)
Windows-Sicherheitsgruppen:
Organisations-Admins (mit erteilten AllExtendedRights)
Administrator (mit erteilten AllExtendedRights)
Domänen-Admins (mit erteilten AllExtendedRights)
In der folgenden Liste ist der Standardsatz der Verwaltungsrechte beschrieben, der für einen Öffentlichen Ordner festgelegt werden kann:
Keine Der Administrator verfügt nicht über Rechte zum Ändern von Attributen Öffentlicher Ordner.
ModifyPublicFolderACL Der Administrator verfügt über das Recht zum Ändern von Clientzugriffsberechtigungen für den angegebenen Ordner.
ModifyPublicFolderAdminACL Der Administrator verfügt über das Recht zum Ändern von Administratorberechtigungen für den angegebenen Öffentlichen Ordner.
ModifyPublicFolderDeletedItemRetention Der Administrator verfügt über das Recht zum Ändern der Attribute für die Aufbewahrungszeit für gelöschte Elemente in Öffentlichen Ordnern (RetainDeletedItemsFor, UseDatabaseRetentionDefaults).
ModifyPublicFolderExpiry Der Administrator verfügt über das Recht zum Ändern der Ablaufattribute für Öffentliche Ordner (AgeLimit, UseDatabaseAgeDefaults).
ModifyPublicFolderQuotas Der Administrator verfügt über das Recht zum Ändern der Attribute für Öffentliche Ordner-Kontingente (MaxItemSize, PostQuota, PostWarningQuota, UseDatabaseQuotaDefaults)
ModifyPublicFolderReplicaList Der Administrator verfügt über das Recht zum Ändern des Replikatlistenattributs für den angegebenen Öffentlichen Ordner (Replicas).
AdministerInformationStore Der Administrator verfügt über das Recht zum Ändern aller anderen Attribute Öffentlicher Ordner, die nicht zuvor definiert wurden.
ViewInformationStore Der Administrator besitzt das Recht zum Anzeigen der Eigenschaften Öffentlicher Ordner.
AllExtendedRights Der Administrator besitzt das Recht zum Ändern aller Eigenschaften Öffentlicher Ordner.
Verwaltungsaufgaben zum Konfigurieren der Berechtigungen für Öffentliche Ordner
In diesem Abschnitt sind die Verwaltungsaufgaben aufgeführt, die Sie zum Konfigurieren und Pflegen von Berechtigungen für Öffentliche Ordner durchführen können:
Hinzufügen von Zugriffsberechtigungen auf Öffentliche Ordner-Inhalte für Clientbenutzer
Sie können das Cmdlet Add-PublicFolderClientPermission oder das Benutzerverwaltungsskript AddUsersToPFRecursive.ps1 verwenden, um die Berechtigungen für den Clientbenutzer anzugeben. Sie können die Zugriffsrechte entweder mithilfe der vordefinierten Berechtigungsrollen oder durch Erstellen benutzerdefinierter Zugriffsrechte erstellen.
Entfernen oder Ersetzen von Clientberechtigungen für Öffentliche Ordner
Wenn Sie dem Clientbenutzer die Berechtigungen entziehen möchten, können Sie das Cmdlet Remove-PublicFolderClientPermission oder das Skript RemoveUserFromPFRecursive.ps1 verwenden. Sie können die Zugriffsrechte entweder mithilfe der vordefinierten Berechtigungsrollen oder durch Verwenden der Zugriffsrechte entfernen.
Sie können die Skripts ReplaceUserWithUserOnPFRecursive.ps1 und ReplaceUserPermissionOnPFRecursive.ps1 verwenden, um die Clientberechtigungen für einen Öffentlichen Ordner zu ersetzen. Weitere Informationen zu den Skripts zur Verwaltung Öffentlicher Ordner finden Sie unter Skripts zum Verwalten Öffentlicher Ordner in der Exchange-Verwaltungsshell.
Anzeigen von Clientberechtigungseinstellungen für Öffentliche Ordner
Mithilfe des Cmdlets Get-PublicFolderClientPermission können die Clientzugriffsrechte angezeigt werden, die einem Öffentlichen Ordner zugeordnet sind.
Gewähren der Berechtigung "Senden als" für einen E-Mail-aktivierten Öffentlichen Ordner
Sie können "Senden als"-Berechtigungen verwenden, um einen für E-Mails aktivierten Öffentlichen Ordner zu konfigurieren, damit Benutzer den für E-Mails aktivierten Öffentlichen Ordner zum Senden von Nachrichten verwenden können, bei denen es sich nicht um den Besitzer des Öffentlichen Ordners handelt.
Die "Senden als"-Berechtigung wird erst nach dem Ausführen der Replikation erteilt. Die Replikationszeiten hängen von der Konfiguration von Microsoft Exchange und dem Netzwerk ab.
Hinzufügen administrativer Berechtigungen für Benutzerzugriff auf Öffentliche Ordner
Sie können das Cmdlet Add-PublicFolderAdministrativePermission, Add-ExchangeAdministrator oder den Assistenten zum Hinzufügen von Exchange-Administratoren verwenden, um einem Benutzer Verwaltungsrechte für den Zugriff auf einen Öffentlichen Ordner oder auf eine Öffentliche Ordner-Hierarchie zu erteilen.
Entfernen von Verwaltungsberechtigungen für Öffentliche Ordner
Sie können das Cmdlet Remove-PublicFolderAdministrativePermission, Remove-ExchangeAdministrator oder den Assistenten zum Hinzufügen von Exchange-Administratoren verwenden, um einem Benutzer Verwaltungsrechte für einen Öffentlichen Ordner oder eine Öffentliche Ordner-Hierarchie zu entziehen.
Anzeigen der Einstellungen der Verwaltungsberechtigungen für Öffentliche Ordner
Sie können das Cmdlet Get-PublicFolderAdministratorPermission, Get-ExchangeAdministrator oder den Knoten Organisationskonfiguration verwenden, um die Verwaltungsrechte anzuzeigen, die einem Öffentlichen Ordner oder einer Öffentliche Ordner-Hierarchie zugeordnet sind.
Weitere Informationen
Weitere Informationen zu Öffentlichen Ordnern finden Sie unter Informationen zu Öffentlichen Ordnern.
Weitere Informationen zum Verwalten von Öffentlichen Ordnern finden Sie unter Verwalten von Öffentlichen Ordnern.