Exchange 2007/2010: Berechtigungen für Öffentliche Ordner vergeben

Berechtigungen für Öffentliche Ordner lassen sich auch bequem mit der Powershell vergeben. So wird’s gemacht:

Auf der Exchange Management Shell ist das CMDlet „Add-PublicFolderClientPermission“ für die Vergabe von Berechtigungen zuständig. Die Syntax ist dabei folgende:

Add-PublicFolderClientPermission -Identity „\<Name des Öff. Ordners“ -User <Benutzer oder Alias> -AccessRights <Berechtigung oder Rolle> -Server „Servername auf dem die PF Datenbank gehostet wird“

Beispiel:

Add-PublicFolderClientPermission -Identity „\Kontakte“ -User frank -AccessRights Owner -Server „EXSRV“

Der Parameter „AccessRights“ gibt an welche Rechte bzw. welche Rolle der Benutzer bekommen soll. In dem Beispiel oben bekommt Benutzer „Frank“ die Rolle „Besitzer“ zugewiesen.

Diese Berechtigungen lassen sich zuweisen:

  • ReadItems (Elemente im Ordner lesen)
  • CreateItems (Elemente erstellen)
  • EditOwnedItems (Eigene Elemente bearbeiten)
  • DeleteOwnedItems (Eigene Elemente löschen)
  • EditAllItems (Alle Elemente bearbeiten)
  • DeleteAllItems (Alle Elemente löschen)
  • CreateSubFolders (Benutzer kann Unterordner erstellen)
  • FolderOwner (Benutzer darf den Ordner anzeigen und verschieben, aber keine Elemente lesen)
  • FolderContact (Benutzer ist der Kontakt für den Ordner)
  • FolderVisible (Ordner ist sichtbar, Elemente dürfen nicht gelesen werden)

Die Rollen bestehen jeweils aus einem Satz Berechtigungen und weisen einem Benutzer gleich mehrere Rechte zu:

  • Owner (CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • PublishingEditor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • Editor (CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
  • PublishingAuthor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems)
  • Author (CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems)
  • NonEditingAuthor (CreateItems, ReadItems, FolderVisible)
  • Reviewer (ReadItems, FolderVisible)
  • Contributor (CreateItems, FolderVisible)

Mit Hilfe von „get-PublicFolderClientPermission“ kann man sich die Berechtigungen der Benutzer auf einem Öffentlichen Ordner anzeigen lassen:

Get-PublicFolderClientPermission -Identity „\Kontakte“ -User Frank-Server „EXSRV“ | Format-List

Mit „remove-PublicFolderClientPermission“ lassen sich die Berechtigungen oder Rollen wieder entfernen:

Remove-PublicFolderClientPermission -Identity „\Kontakte“ -User Frank -AccessRights Owner -Server „EXSRV“

1 thought on “Exchange 2007/2010: Berechtigungen für Öffentliche Ordner vergeben”

Leave a Comment