Exchange RBAC Roles werden in Role Groups zusammengefasst. Die Role Groups (Rollengruppen) sind sozusagen ein Container für unterschiedliche RBAC Rollen. Man findet sie als normale Sicherheits-Gruppen im Active Directory. Die bekanntesten Vertreter sind beispielsweise
- Organization Management
- Recipient Management
- Discovery Management
- Public Folder Management
Um via PowerShell herauszubekommen, welche Rollen einem Benutzer zugeordnet sind, verwenden wir diesen Befehl
Get-ManagementRoleAssignment-GetEffectiveUsers | where effectiveusername -match "susi"| sort role
Die Spalte Role zeigt uns den Namen der entsprechenden Rolle an während die nachfolgenden Spalten auf die RoleGroup referenzieren
Welche Rollen einer Role Group zugeordnet sind, kann man natürlich auch über die ECP herausbekommen: