Berechtigungen im Exchange-Kalender zentral mit PowerShell ändern

    KalenderFolgende Anleitung beschreibt, wie Sie Kalender­berech­tigungen zen­tral bei einem Exchange-Server 2007, 2010 oder 2013 mit Hilfe von Power­Shell anpas­sen können. Dies erspart Ihnen Zeit, weil Sie damit Rechte ver­geben können, ohne dass Sie Zu­gang zum PC bzw. Outlook des Kalender­besitzers benötigen.

    Berechtigungen an Kalendern werden eingeräumt, damit Mitarbeiter oder Vorgesetzte ihre Termine aufeinander abstimmen können. Beispiel: Der Geschäftsführer einer Firma möchte seiner Sekretärin den Zugriff auf seinen Outlook-Kalender gewähren, damit diese Termine für in koordinieren kann.

    Berechtigung in der Management-Shell vergeben

    In meinem Beispiel soll der Benutzer a.musterfrau auf den Kalender von m.mustermann zugreifen dürfen. Die Berechtigungen werden über die Exchange Management-Shell konfiguriert.

    Über folgenden Befehl können Sie dem Benutzer a.musterfrau Rechte für den Kalender von m.mustermann einäumen:

    Add-MailboxFolderPermission -Identity m.mustermann:\Kalender `
    -User a.musterfrau -AccessRights Editor

    Zugriff auf Kalender gewähren mit Add-MailboxFolderPermission

    Über den Parameter AccessRights haben wir definiert, welche Berechtigungen der Benutzer a.musterfrau auf dem Kalender von m.mustermann erhalten soll. Wenn wir nun anschließend in den Berechtigungen des Kalenders nachschauen, dann ist für den Benutzer a.musterfrau die Stufe 6 eingetragen worden, dies entspricht erwartungs­gemäß dem Recht als Editor.

    Anzeige der Kalenderberechtigungen in Outlook

    Nun könnte man sich vorstellen, dass auch andere Benutzer Zugriff auf den Kalender von m.mustermann bekommen sollen, aber Termine nur lesen und nicht ändern dürfen. In diesem Fall würde man ihnen die Rolle Reviewer statt Editor zuweisen.

    Exchange sieht insgesamt mehrere Berechtigungsstufen vor. Diese erstrecken sich von 1 bis 8, wobei die höchste für den Besitzer (Owner) vorgesehen ist.

    • Stufe 1 = Contributor
    • Stufe 2 = Reviewer
    • Stufe 3 = NonEditingAuthor
    • Stufe 4 = Author
    • Stufe 5 = PublishingAuthor
    • Stufe 6 = Editor
    • Stufe 7 = PublishingEditor
    • Stufe 8 = Owner

    Jede dieser Rollen besitzt eines oder mehrere von den insgesamt 10 Lese-, Schreib- bzw. Löschrechten. Einen detaillierten Überblick gibt diese TechNet-Seite.

    Rechte für Kalender anzeigen

    Wie kann beim Kalender vom Benutzer m.mustermann nun festgestellt werden, wer dort welche Berechtigungen auf seinen Kalender hat, ohne dass man direkt in das Outlook des Benutzers schaut?

    Auch hierzu gibt es einen entsprechenden Befehl:

    Get-MailboxFolderPermission -Identity m.mustermann:\Kalender -User a.musterfrau

    Berechtigungen im Exchange-Kalender anzeigen mit Get-MailboxFolderPermission

    Hier wird unter AccessRights angezeigt, welche Berechtigung der entsprechende Benutzer hat.

    Rechte für Benutzer entziehen

    Zum Schluss stellt sich noch die Frage, wie kann ich einem bestehenden Benutzer mehr Rechte geben, oder diese wieder entziehen? Auch hierfür gibt es einen Befehl:

    Set-MailboxFolderPermission -Identity m.mustermann:\Kalender `
    -User a.musterfrau -AccessRights Reviewer

    Ich habe mich hier entschieden, dem Benutzer a.musterfrau die Rechte als Editor wieder wegzunehmen und ihr die Rechte als Reviewer (Stufe 2) zuzuweisen.

    Troubleshooting

    Vereinzelt kommt es vor, dass bei einem freigegebenen Kalender folgende Meldung kommt, obwohl das Element von Ihnen erstellt wurde und/oder Sie die passenden Berechtigungen auf den Kalender haben:

    Sie haben keine Berechtigung um dieses Element zu löschen.

    Bei der Fehleranalyse stellt sich dann wahrscheinlich heraus, dass dieser Fehler nicht mehr auftaucht, sobald man für den betreffenden Kalender das komplette Postfach freigibt. Dies ist jedoch in der Regel nicht erwünscht.

    Abhilfe schafft hier, stattdessen eine Berechtigung auf den Papierkorb des entsprechenden Postfachs zu setzen.

    8 Kommentare

    Bild von schmidt
    schmidt sagt:
    26. Juli 2018 - 16:10

    wie kann ich ein Kalendern mehreren User gleichzeitig freigeben?

    Bild von Roland
    Roland sagt:
    26. Juli 2018 - 17:21

    Hallo Schmidt,
    Du könntest das über eine Gruppe lösen, liest diese dann aus und vergibst an die Members dann die Berechtigung.
    Vg
    Roland

    Bild von Thomas
    Thomas sagt:
    26. Juni 2019 - 6:07

    Hallo,

    der Beitrag ist schon etwas her, aber wir haben aktuell die Anfrage die Grundeinstellung für alle Kalender zu ändern. Und zwar von Frei/Gebucht-Zeit in Frei/Gebucht-Zeit, Betreff, Ort.

    Ich stelle mir gerade vor das für den Standart User zu einzustellen damit ich die User nicht in eine Bestimmte Gruppe oder sonst was machen muss. Wenn ich mir den Befehl ansehr, müsste das do gehen ?

    In der GUI habe ich dazu leider nichts gefunden oder ich hab es übersehen.

    Kann man den Befehl dafür vielleicht bei der Antwort bei schrieben? Bin mir nämlich nicht ganz sicher.

    Danke
    Thomas

    Bild von Roland
    Roland sagt:
    26. Juni 2019 - 7:57

    Guten Morgen Thomas,
    ein etwas älterer Artikel, aber immer noch ein aktuelles Thema.
    Mir ist anhand deines Post nicht ganz klar was du mit „Standard User“ meinst?
    Wie schaut denn dein Befehl aus, welchen du abschicken möchtest?
    Beste Grüße
    Roland

    Bild von Thomas
    Thomas sagt:
    27. Juni 2019 - 7:53

    Hallo Roland,

    einen genauen Befehl habe ich nciht. Aber wenn man Outlook öffnet (Aus Benutzersicht) dann gibt es dort im Kalender 2 vorangelegte Accounts

    Standard und Anonym

    Und den Standard würde ich eben gerne bearbeiten.

    Gruß
    Thomas

    Bild von Roland
    Roland sagt:
    28. Juni 2019 - 15:15

    Hallo Thomas,
    hast du denn schonmal mit denen von mir bereitgestellten Befehlen versucht, die Berechtigung für den Defaultbenutzer zu verändern?

    Zudem die Frage wie stellt Ihr Euch das zukünftig bei neuen Usern vor? Hierfür brauchst du ja auch noch eine Lösung.

    Zudem die Frage ob dein Vorhaben mit dem Datenschutz vereinbar ist wenn z.B. nun im Kalender der Geschäftsführung etwas steht was sonst keiner Wissen / sehen darf, dann könnte Dir das echt Schwierigkeiten bereiten.

    Ist Dir das so bewusst bei deinem Vorhaben?

    Grüße
    Roland

    Bild von Thomas
    Thomas sagt:
    10. Juli 2019 - 10:00

    Hallo Roland,

    danke für deine Antwort. Die Idee kommt von der Geschäftsführung. Wobei sich einzelne Personen ja nochmal nachbearbeiten lassen.

    Auch denke das du nochmal auf die DSGVO hinweist.

    Deine Befehle habe ich aber noch nicht getestet, da ich diese im Produktivsystem machen müsste.

    Danke
    Thomas

    Bild von Roland
    Roland sagt:
    11. Juli 2019 - 7:46

    Hallo Thomas,
    du machst mit den Befehlen ja nicht deine Produktivumgebung kaputt, da du es ja nur auf einen User einwendest und nicht auf alle.
    Einfach mal ein Testpostfach erstellen und Erfahrungen sammeln.
    Viel Spaß beim testen.
    Grüße
    Roland