Freitag, 4. Mai 2012

Exchange 2010 - MailboxFolderpermissions

Set-MailboxfolderPermissions
Verwenden Sie das Cmdlet Set-MailboxFolderPermission, um Ordnerberechtigungen für alle Ordner im Postfach eines Benutzers zu aktualisieren. Das Cmdlet unterscheidet sich vom Cmdlet Add-MailboxFolderPermission dadurch, dass ein vorhandener Berechtigungseintrag bearbeitet wird.

Syntax:
Set-MailboxFolderPermission -Identity <Besitzer>:\<Ordner, auf welchem das Recht gestzt werden soll> -User <zu berechtigender User> -AccessRights <Art des Rechtes>

Beispiel:
Set-MailboxFolderPermission -Identity b.brunner:\Postfach -User a.pflaum -AccessRights Owner


*****

Add-MailboxFolderPermission
Verwenden Sie das Cmdlet Add-MailboxFolderPermission, um Ordnerberechtigungen für alle Ordner im Postfach eines Benutzer zu verwalten.

Syntax:
Add-MailboxFolderPermission -Identity <Besitzer>:\<Ordner> -User <zu berechtigender User> -AccessRights <Art des Rechtes>

Beispiel:
Add-MailboxFolderPermission -Identity a.pflaum:\Kalender -User b.brunner -AccessRights ReadItems, EditOwnedItems, DeleteOwnedItems, FolderVisible

*****

Get-MailboxFolderPermission
Verwenden Sie das Cmdlet Get-MailboxFolderPermission, um für einen Ordner die Berechtigungen auf Ordnerebene oder die Berechtigungen eines bestimmten Benutzers für einen Ordner anzuzeigen.

Syntax:
Get-MailboxFolderPermission -Identity <Besitzer>:\<Ordner> |fl

Beispiel:
Get-MailboxFolderPermission -Identity b.brunner:\Kalender |fl

*****

Mögliche Rechte:

ReadItems
Der Benutzer hat das Recht, Elemente im angegebenen Ordner zu lesen.

CreateItems
Der Benutzer hat das Recht, Elemente im angegebenen Ordner zu erstellen.

EditOwnedItems
Der Benutzer hat das Recht, die Elemente im angegebenen Ordner zu  bearbeiten, deren Besitzer er ist.

DeleteOwnedItems
Der Benutzer hat das Recht, die Elemente im angegebenen Ordner zu löschen, deren Besitzer er ist.

EditAllItems
Der Benutzer hat das Recht, alle Elemente im angegebenen Ordner zu bearbeiten.

DeleteAllItems
Der Benutzer hat das Recht, alle Elemente im angegebenen Ordner zu löschen.

CreateSubfolders
Der Benutzer hat das Recht, Unterordner im angegebenen Ordner zu erstellen.

FolderOwner
Der Benutzer ist der Besitzer des angegebenen Ordners. Der Benutzer ist zum Anzeigen und Verschieben des Ordners und zum Erstellen von Unterordnern berechtigt. Der Benutzer darf keine Elemente lesen, bearbeiten, löschen oder erstellen.

FolderContact
Der Benutzer ist der Kontakt für den angegebenen Ordner.

FolderVisible
Der Benutzer kann den angegebenen Ordner anzeigen, darf jedoch in diesem Ordner keine Elemente lesen oder bearbeiten.

Der Parameter AccessRights gibt zudem die Berechtigungen für den Benutzer mit den folgenden Rollen an, die eine Kombination der zuvor aufgeführten Rechte darstellen:

None
FolderVisible

Owner
CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems

PublishingEditor
CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems

Editor
CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems

PublishingAuthor
CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems

Author
CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems

NonEditingAuthor
CreateItems, ReadItems, FolderVisible

Reviewer
ReadItems, FolderVisible

Contributor
CreateItems, FolderVisible

Die folgenden Rollen gelten nur für Kalenderordner:

AvailabilityOnly
Nur die Anzeige von Daten zur Verfügbarkeit

LimitedDetails
Die Anzeige von Daten zur Verfügbarkeit mit Betreff und Ort

Mögliche Ordner:
Kalender
Aufgaben
Posteingang
Kontakte
Notizen
Journal

Natürlich können auch Rechte in Unterordner vergeben werden: \Posteingang\Kunden

Beispiel:
Get-MailboxFolderPermission -Identity b.brunner:\Posteingang\Kunden |fl

Wichtig! Die Rechte werden nur bei der Erstellung eines Orders vererbt. Nachträgliche Änderungen werden nicht mehr nach Unten vererbt.

Keine Kommentare:

Kommentar veröffentlichen