24. Mai 2024

Welche RBAC Rollen sind einem Benutzer zugeordnet? Management Role Assignment

Exchange RBAC Roles werden in Role Groups zusammengefasst. Die Role Groups (Rollengruppen) sind sozusagen ein Container für unterschiedliche RBAC Rollen. Man findet sie als normale Sicherheits-Gruppen im Active Directory. Die bekanntesten Vertreter sind beispielsweise

  • Organization Management
  • Recipient Management
  • Discovery Management
  • Public Folder Management

Um via PowerShell herauszubekommen, welche Rollen einem Benutzer zugeordnet sind, verwenden wir diesen Befehl

Get-ManagementRoleAssignment-GetEffectiveUsers | where effectiveusername -match "susi"| sort role

Die Spalte Role zeigt uns den Namen der entsprechenden Rolle an während die nachfolgenden Spalten auf die RoleGroup referenzieren

Welche Rollen einer Role Group zugeordnet sind, kann man natürlich auch über die ECP herausbekommen: