Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
|
win:exc2010_set-mailboxfolderpermission_calendar [2019/08/20 18:19] pronto [Berechtingungen eines freigebenen Kalenders am Exchange festlegen] |
win:exc2010_set-mailboxfolderpermission_calendar [2020/01/15 11:11] (aktuell) pronto [Berechtingungen eines freigebenen Kalenders am Exchange festlegen] |
||
|---|---|---|---|
| Zeile 4: | Zeile 4: | ||
| **Problem:** Wir haben etliche symbolische Benutzerobjekte im Active Directory angelegt, um deren Kalender für andere Benutzer freizugeben. Man kann einen Kalender zwar prinzipiell über OWA freigeben aber dort können nur die Berechtigungen >><fc #008000>Frei/Gebucht-Informatione</fc>n<<, >><fc #008000>Frei/Gebucht-Informationen (einschließlich Betreff und Standort)</fc><< und >><fc #008000>Alle Informationen</fc><< vergeben werden, die grundsätzlich allesamt nur lesenden Zugriff auf den Kalender gewähren. Da es aber erforderlich sein kann, einem oder mehreren Benutzern auch höhere Rechte zukommen zu lassen, muss man für den Benutzer, dessen Kalender freigegeben wurde entweder ein Outlook einrichten oder man stellt die Rechte am Exchange Server direkt in der Powershell ein. | **Problem:** Wir haben etliche symbolische Benutzerobjekte im Active Directory angelegt, um deren Kalender für andere Benutzer freizugeben. Man kann einen Kalender zwar prinzipiell über OWA freigeben aber dort können nur die Berechtigungen >><fc #008000>Frei/Gebucht-Informatione</fc>n<<, >><fc #008000>Frei/Gebucht-Informationen (einschließlich Betreff und Standort)</fc><< und >><fc #008000>Alle Informationen</fc><< vergeben werden, die grundsätzlich allesamt nur lesenden Zugriff auf den Kalender gewähren. Da es aber erforderlich sein kann, einem oder mehreren Benutzern auch höhere Rechte zukommen zu lassen, muss man für den Benutzer, dessen Kalender freigegeben wurde entweder ein Outlook einrichten oder man stellt die Rechte am Exchange Server direkt in der Powershell ein. | ||
| - | **Lösung:** | + | **Lösung:** (Führen Sie alle folgenden Kommandos auf einem Ihrer Exchange Server aus) |
| === Folgendes Kommando gibt einen Kalender für einen Benutzer mit bestimmten Rechten frei: === | === Folgendes Kommando gibt einen Kalender für einen Benutzer mit bestimmten Rechten frei: === | ||
| - | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Add-MailboxFolderPermission -Identity wagner:\Kalender -User huber -AccessRights Editor</fc> | + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Add-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Editor</fc> |
| RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| FolderName : Kalender | FolderName : Kalender | ||
| - | User : Prontosystems.org - Thomas Huber | + | User : USS Enterprise - Montgomery Scott |
| AccessRights : {Editor} | AccessRights : {Editor} | ||
| - | Identity : Prontosystems.org - Thomas Huber | + | Identity : USS Enterprise - Montgomery Scott |
| IsValid : True</xterm> | IsValid : True</xterm> | ||
| - | Konkret wird hier der Kalender des Benutzer Wagners >><fc #008000>-Identity wagner:\Kalender</fc><< für den Benutzer Huber >><fc #008000>-User huber</fc><< im Editor Modus (Vollberechtigung) >><fc #008000>-AccessRights Editor</fc><< freigegeben. | + | Konkret wird hier der Kalender des Benutzer Leonard McCoy >><fc #008000>-Identity lmccoy:\Kalender</fc><< für den Benutzer Montgomery Scott >><fc #008000>-User mscott</fc><< im Editor Modus (Vollberechtigung) >><fc #008000>-AccessRights Editor</fc><< freigegeben. |
| === Folgendes Kommando ändert die Berechtigungen eines bereits vorhandenen Benutzerobjekts: === | === Folgendes Kommando ändert die Berechtigungen eines bereits vorhandenen Benutzerobjekts: === | ||
| Zeile 24: | Zeile 24: | ||
| Wurde für den Benutzer schon mal eine Berechtigung erstellt und ist dieser bereits in der Liste der Freigabeempfänger enthalten, müssen sie anstelle des Cmdlets >><fc #008000>Add-MailboxFolderPermission</fc><< das Cmdlet >><fc #008000>Set-MailboxFolderPermission</fc><< verwenden: | Wurde für den Benutzer schon mal eine Berechtigung erstellt und ist dieser bereits in der Liste der Freigabeempfänger enthalten, müssen sie anstelle des Cmdlets >><fc #008000>Add-MailboxFolderPermission</fc><< das Cmdlet >><fc #008000>Set-MailboxFolderPermission</fc><< verwenden: | ||
| - | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-MailboxFolderPermission -Identity wagner:\Kalender -User huber -AccessRights Reviewer</fc></xterm> | + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Set-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Reviewer</fc></xterm> |
| + | |||
| + | Hier wurde das zuvor vergebene Recht >><fc #008000>Editor</fc><< für den Benutzer Montgomery Scott >><fc #008000>-User mscott</fc><< für den Kalender vom Benutzer Leonard McCoy >><fc #008000>-Identity lmccoy:\Calendar</fc><< in das Recht nur Lesen abgeändert >><fc #008000>-AccessRights Reviewer</fc><< | ||
| + | |||
| + | === Folgendes Kommando zeigt alle Berechtigungen eines Kalenders an: === | ||
| + | |||
| + | Um sich die bereits vergebenen Berechtigungen des Kalenders von Leonard McCoy anzeigen zu lassen, verwenden Sie das Cmdlet >><fc #008000>Get-MailboxFolderPermission</fc><<: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Get-MailboxFolderPermission -Identity lmccoy:\Calendar | Format-Table -AutoSize</fc> | ||
| + | |||
| + | |||
| + | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| + | FolderName : Kalender | ||
| + | User : Standard | ||
| + | AccessRights : {AvailabilityOnly} | ||
| + | Identity : Standard | ||
| + | IsValid : True | ||
| + | |||
| + | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| + | FolderName : Kalender | ||
| + | User : Anonym | ||
| + | AccessRights : {None} | ||
| + | Identity : Anonym | ||
| + | IsValid : True | ||
| + | |||
| + | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| + | FolderName : Kalender | ||
| + | User : USS Enterprise - Montgomery Scott | ||
| + | AccessRights : {Reviewer} | ||
| + | Identity : USS Enterprise - Montgomery Scott | ||
| + | IsValid : True | ||
| + | |||
| + | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| + | FolderName : Kalender | ||
| + | User : USS Enterprise - Cmd. Spock | ||
| + | AccessRights : {Editor} | ||
| + | Identity : USS Enterprise - Cmd. Spock | ||
| + | IsValid : True | ||
| + | |||
| + | RunspaceId : 506cbe5c-e765-4382-9a8e-e2116f90062b | ||
| + | FolderName : Kalender | ||
| + | User : USS Enterprise - James T. Kirk | ||
| + | AccessRights : {Editor} | ||
| + | Identity : USS Enterprise - James T. Kirk | ||
| + | IsValid : True</xterm> | ||
| + | |||
| + | === Entfernen eines Benutzers aus der Berechtigungsliste: === | ||
| + | |||
| + | So wie das Hinzufügen eines Benutzers zur Berechtigungsliste den Kalender automatisch für den entsprechenden Benutzers freigibt, so wird dem Benutzer die Freigabe automatisch entzogen, wenn man ihn aus der Liste wieder entfernt. Verwenden Sie hierfür das Cmdlet >><fc #008000>Remove-MailboxFolderPermission</fc><<: | ||
| + | |||
| + | <xterm><fc #FF0000>[PS]</fc> C:\Windows\system32><fc #008000>Remove-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott</fc> | ||
| + | |||
| + | Bestätigung | ||
| + | Möchten Sie diese Aktion wirklich ausführen? | ||
| + | Postfachordnerberechtigung für "lmccoy:\Kalender" für Benutzer "USS Enterprise - Montgomery Scott" wird entfernt. | ||
| + | [J] Ja [A] Ja, alle [N] Nein [K] Nein, keine [?] Hilfe (Standard ist "J"): J</xterm> | ||
| + | |||
| + | Dieses Kommando entfernt das Benutzerobjekt >><fc #008000>USS Enterprise - Montgomery Scott</fc><< (>><fc #008000>-User mscott</fc><<) vom Kalender des Benutzers >><fc #008000>Leonard McCoy</fc><< (>><fc #008000>-Identity lmccoy:\Kalender</fc><<) wieder. | ||
| + | |||
| + | === Mögliche Berechtigungsstufen: === | ||
| + | |||
| + | Folgende Rollen sind für die Vergabe von definierten Berechtigungen verfügbar((https://docs.microsoft.com/de-de/powershell/module/exchange/mailboxes/add-mailboxfolderpermission?view=exchange-ps)): | ||
| + | |||
| + | * **Author**: CreateItems, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems | ||
| + | |||
| + | * **Contributor**: CreateItems, FolderVisible | ||
| + | |||
| + | * **Editor**: CreateItems, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems | ||
| + | |||
| + | * **None**: FolderVisible | ||
| + | |||
| + | * **NonEditingAuthor**: CreateItems, FolderVisible, ReadItems | ||
| + | |||
| + | * **Owner**: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderContact, FolderOwner, FolderVisible, ReadItems | ||
| + | |||
| + | * **PublishingEditor**: CreateItems, CreateSubfolders, DeleteAllItems, DeleteOwnedItems, EditAllItems, EditOwnedItems, FolderVisible, ReadItems | ||
| + | |||
| + | * **PublishingAuthor**: CreateItems, CreateSubfolders, DeleteOwnedItems, EditOwnedItems, FolderVisible, ReadItems | ||
| + | |||
| + | * **Reviewer**: FolderVisible, ReadItems | ||
| + | |||
| + | <note>**<fc #800000>Zugrundeliegende Exchange Version für diese Anleitung: __Exchange 2010 SP3__, getestet auch auf __Exchange 2016__</fc>**</note> | ||
| + | |||
| + | --- //pronto 2019/08/20 18:49// | ||
| - | Hier wurde das zuvor vergebene Recht >><fc #008000>Editor</fc><< für den Benutzer Huber >><fc #008000>-User huber</fc><< für den Kalender vom Benutzer Wagner >><fc #008000>-Identity wagner:\Kalender</fc><< in das Recht nur Lesen abgeändert >><fc #008000>-AccessRights Reviewer</fc><< | ||
