Berechtigungen für Öffentliche Ordner lassen sich auch bequem mit der Powershell vergeben. So wird’s gemacht:
Auf der Exchange Management Shell ist das CMDlet „Add-PublicFolderClientPermission“ für die Vergabe von Berechtigungen zuständig. Die Syntax ist dabei folgende:
Add-PublicFolderClientPermission -Identity „\<Name des Öff. Ordners“ -User <Benutzer oder Alias> -AccessRights <Berechtigung oder Rolle> -Server „Servername auf dem die PF Datenbank gehostet wird“
Example:
Add-PublicFolderClientPermission -Identity „\Kontakte“ -User frank -AccessRights Owner -Server „EXSRV“
Der Parameter „AccessRights“ gibt an welche Rechte bzw. welche Rolle der Benutzer bekommen soll. In dem Beispiel oben bekommt Benutzer „Frank“ die Rolle „Besitzer“ zugewiesen.
These authorizations can be assigned:
- ReadItems (Read items in the folder)
- CreateItems (create elements)
- EditOwnedItems (Edit own elements)
- DeleteOwnedItems (Delete own elements)
- EditAllItems (Edit all elements)
- DeleteAllItems (Delete all elements)
- CreateSubFolders (user can create subfolders)
- FolderOwner (User may view and move the folder, but not read any items)
- FolderContact (user is the contact for the folder)
- FolderVisible (folder is visible, elements may not be read)
The roles each consist of a set of authorizations and assign several rights to a user:
- Owner (CreateItems, ReadItems, CreateSubfolders, FolderOwner, FolderContact, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- PublishingEditor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- Editor (CreateItems, ReadItems, FolderVisible, EditOwnedItems, EditAllItems, DeleteOwnedItems, DeleteAllItems)
- PublishingAuthor (CreateItems, ReadItems, CreateSubfolders, FolderVisible, EditOwnedItems, DeleteOwnedItems)
- Author (CreateItems, ReadItems, FolderVisible, EditOwnedItems, DeleteOwnedItems)
- NonEditingAuthor (CreateItems, ReadItems, FolderVisible)
- Reviewer (ReadItems, FolderVisible)
- Contributor (CreateItems, FolderVisible)
Mit Hilfe von „get-PublicFolderClientPermission“ kann man sich die Berechtigungen der Benutzer auf einem Öffentlichen Ordner anzeigen lassen:
Get-PublicFolderClientPermission -Identity „\Kontakte“ -User Frank-Server „EXSRV“ | Format-List
Mit „remove-PublicFolderClientPermission“ lassen sich die Berechtigungen oder Rollen wieder entfernen:
Remove-PublicFolderClientPermission -Identity „\Kontakte“ -User Frank -AccessRights Owner -Server „EXSRV“