Kaum bekannt ist, dass Exchange Server 2010 nun endlich eine zentrale Möglichkeit mitbringt, Zugriffsberechtigungen innerhalb von Postfächern zu verwalten. In den Vorgängerversionen waren stets Zusatzwerkzeuge nötig, wenn man etwa Berechtigungen auf Kalender zentral steuern wollte.
Die Exchange Management Shell (vulgo “PowerShell”) enthält einige Cmdlets, die den granularen Zugriff auf Postfachberechtigungen zulassen:
- Get-MailboxFolderPermission
- Add-MailboxFolderPermission
- Remove-MailboxFolderPermisssion
Vorausgesetzt, man hat auf das Mailbox-Objekt ausreichende administrative Rechte, kann man mit Hilfe dieser Kommandos Zugriffsrechte auf einzelne Ordner innerhalb der Mailbox vergeben. Das betrifft nicht nur den Kalender, sondern auch andere Ordner. Die wichtigste Hürde dabei: Man muss wissen, wie der jeweilige Ordner heißt. Zwar gibt es auch ein Cmdlet namens “Get-MailboxFolder”, mit dem man sich die Ordner eines Postfachs anzeigen lässt, aber das setzt voraus, dass man für die Mailbox Owner-Rechte hat.
Um der Gruppe “Terminplanung” Lese- und Schreibrechte auf den Kalender von Ute zu erteilen, eignet sich folgendes Kommando:
Add-MailboxFolderPermission Ute:\Kalender -User Terminplanung -AccessRights Author
Man beachte die etwas eigenartige Syntax für den Ordnernamen. Die obige Angabe trifft auf eine deutschsprachige Mailbox zu – ein englisches Postfach hätte die Bezeichnung “Ute:\Calendar”.
Die aktuellen Berechtigungen für Utes Kalender gibt dieses Kommando zurück:
Get-MailboxFolderPermission Ute:\Kalender
http://faq-o-matic.net/?p=2533