In diesem Artikel:
Kategorie: Microsoft Exchange Server Exchange: Add-MailboxFolderPermission , Get-MailboxFolderPermission , Remove-MailboxFolderPermissionBerechtigungen abfragen
Get-MailboxFolderPermission -Identity klara.fall:\Kalender
Berechtigungen hinzufügen
Eine Liste der verfügbaren Rechte und Rechtegruppen findest du unten.
Add-MailboxFolderPermission -Identity klara.fall:\Kalender -User reiner.zufall -AccessRights Editor
AD-Sicherheitsgruppen verwenden
Sofern im Exchange bzw. im ActiveDirectory vorhanden können auch AD-Sicherheitsgruppen für den Parameter „User“ genutzt werden, um ganze Gruppen/Abteilungen freizuschalten.
AD-Gruppen müssen dafür als universale Sicherheitsgruppe konfiguriert und E-Mail-aktiviert sein. Letzteres kann mit dem folgenden Parameter erfasst werden:
Enable-DistributionGroup GG_Abteilung_IT
Berechtigungen entfernen
Remove-MailboxFolderPermission -Identity klara.fall:\Kalender -User reiner.zufall
Welche Berechtigungen gibt es?
Folgende Berechtigungen sind möglich:
- ReadItems Der Benutzer hat das Recht, Elemente im angegebenen Ordner zu lesen.
- CreateItems Der Benutzer hat das Recht, Elemente im angegebenen Ordner zu erstellen.
- EditOwnedItems Der Benutzer hat das Recht, die Elemente im angegebenen Ordner zu bearbeiten, deren Besitzer er ist.
- DeleteOwnedItems Der Benutzer hat das Recht, die Elemente im angegebenen Ordner zu löschen, deren Besitzer er ist.
- EditAllItems Der Benutzer hat das Recht, alle Elemente im angegebenen Ordner zu bearbeiten.
- DeleteAllItems Der Benutzer hat das Recht, alle Elemente im angegebenen Ordner zu löschen.
- CreateSubfolders Der Benutzer hat das Recht, Unterordner im angegebenen Ordner zu erstellen.
- FolderOwner Der Benutzer ist der Besitzer des angegebenen Ordners. Der Benutzer ist zum Anzeigen und Verschieben des Ordners und zum Erstellen von Unterordnern berechtigt. Der Benutzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.
- FolderContact Der Benutzer ist der Kontakt für den angegebenen Öffentlichen Ordner.
- FolderVisible Der Benutzer kann den angegebenen Ordner anzeigen, darf jedoch in diesem Ordner keine Elemente lesen oder bearbeiten
Man kann auch eine vorgefertige Rolle für den Zugriff wählen:
- None FolderVisible
- Owner CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingEditor CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- Editor CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems
- PublishingAuthor CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems
- Author CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems
- NonEditingAuthor CreateItems, ReadItems, FolderVisible
- Reviewer ReadItems, FolderVisible
- Contributor CreateItems, FolderVisible
Für Kalenderordner gibt es folgende Rollen:
- AvailabilityOnly Nur die Anzeige von Daten zur Verfügbarkeit
- LimitedDetails Die Anzeige von Daten zur Verfügbarkeit mit Betreff und Ort