Berechtingungen eines freigebenen Kalenders am Exchange festlegen

Problem: Wir haben etliche symbolische Benutzerobjekte im Active Directory angelegt, um deren Kalender für andere Benutzer freizugeben. Man kann einen Kalender zwar prinzipiell über OWA freigeben aber dort können nur die Berechtigungen »Frei/Gebucht-Informationen«, »Frei/Gebucht-Informationen (einschließlich Betreff und Standort)« und »Alle Informationen« vergeben werden, die grundsätzlich allesamt nur lesenden Zugriff auf den Kalender gewähren. Da es aber erforderlich sein kann, einem oder mehreren Benutzern auch höhere Rechte zukommen zu lassen, muss man für den Benutzer, dessen Kalender freigegeben wurde entweder ein Outlook einrichten oder man stellt die Rechte am Exchange Server direkt in der Powershell ein.

Lösung: (Führen Sie alle folgenden Kommandos auf einem Ihrer Exchange Server aus)

Folgendes Kommando gibt einen Kalender für einen Benutzer mit bestimmten Rechten frei:

[PS] C:\Windows\system32>Add-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Editor


RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : USS Enterprise - Montgomery Scott
AccessRights : {Editor}
Identity     : USS Enterprise - Montgomery Scott
IsValid      : True

Konkret wird hier der Kalender des Benutzer Leonard McCoy »-Identity lmccoy:\Kalender« für den Benutzer Montgomery Scott »-User mscott« im Editor Modus (Vollberechtigung) »-AccessRights Editor« freigegeben.

Folgendes Kommando ändert die Berechtigungen eines bereits vorhandenen Benutzerobjekts:

Wurde für den Benutzer schon mal eine Berechtigung erstellt und ist dieser bereits in der Liste der Freigabeempfänger enthalten, müssen sie anstelle des Cmdlets »Add-MailboxFolderPermission« das Cmdlet »Set-MailboxFolderPermission« verwenden:

[PS] C:\Windows\system32>Set-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott -AccessRights Reviewer

Hier wurde das zuvor vergebene Recht »Editor« für den Benutzer Montgomery Scott »-User mscott« für den Kalender vom Benutzer Leonard McCoy »-Identity lmccoy:\Calendar« in das Recht nur Lesen abgeändert »-AccessRights Reviewer«

Folgendes Kommando zeigt alle Berechtigungen eines Kalenders an:

Um sich die bereits vergebenen Berechtigungen des Kalenders von Leonard McCoy anzeigen zu lassen, verwenden Sie das Cmdlet »Get-MailboxFolderPermission«:

[PS] C:\Windows\system32>Get-MailboxFolderPermission -Identity lmccoy:\Calendar | Format-Table -AutoSize


RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : Standard
AccessRights : {AvailabilityOnly}
Identity     : Standard
IsValid      : True

RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : Anonym
AccessRights : {None}
Identity     : Anonym
IsValid      : True

RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : USS Enterprise - Montgomery Scott
AccessRights : {Reviewer}
Identity     : USS Enterprise - Montgomery Scott
IsValid      : True

RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : USS Enterprise - Cmd. Spock
AccessRights : {Editor}
Identity     : USS Enterprise - Cmd. Spock
IsValid      : True

RunspaceId   : 506cbe5c-e765-4382-9a8e-e2116f90062b
FolderName   : Kalender
User         : USS Enterprise - James T. Kirk
AccessRights : {Editor}
Identity     : USS Enterprise - James T. Kirk
IsValid      : True

Entfernen eines Benutzers aus der Berechtigungsliste:

So wie das Hinzufügen eines Benutzers zur Berechtigungsliste den Kalender automatisch für den entsprechenden Benutzers freigibt, so wird dem Benutzer die Freigabe automatisch entzogen, wenn man ihn aus der Liste wieder entfernt. Verwenden Sie hierfür das Cmdlet »Remove-MailboxFolderPermission«:

[PS] C:\Windows\system32>Remove-MailboxFolderPermission -Identity lmccoy:\Calendar -User mscott

Bestätigung
Möchten Sie diese Aktion wirklich ausführen?
Postfachordnerberechtigung für "lmccoy:\Kalender" für Benutzer "USS Enterprise - Montgomery Scott" wird entfernt.
[J] Ja  [A] Ja, alle  [N] Nein  [K] Nein, keine  [?] Hilfe (Standard ist "J"): J

Dieses Kommando entfernt das Benutzerobjekt »USS Enterprise - Montgomery Scott« (»-User mscott«) vom Kalender des Benutzers »Leonard McCoy« (»-Identity lmccoy:\Kalender«) wieder.

Mögliche Berechtigungsstufen:

Folgende Rollen sind für die Vergabe von definierten Berechtigungen verfügbar1):

Zugrundeliegende Exchange Version für diese Anleitung: Exchange 2010 SP3, getestet auch auf Exchange 2016

pronto 2019/08/20 18:49