Berechtigungen im Exchange-Kalender zentral mit PowerShell ändern

    KalenderFolgende Anleitung beschreibt, wie Sie Kalender­berech­tigungen zen­tral bei einem Exchange-Server 2007, 2010 oder 2013 mit Hilfe von Power­Shell anpas­sen können. Dies erspart Ihnen Zeit, weil Sie damit Rechte ver­geben können, ohne dass Sie Zu­gang zum PC bzw. Outlook des Kalender­besitzers benötigen.

    Berechtigungen an Kalendern werden eingeräumt, damit Mitarbeiter oder Vorgesetzte ihre Termine aufeinander abstimmen können. Beispiel: Der Geschäftsführer einer Firma möchte seiner Sekretärin den Zugriff auf seinen Outlook-Kalender gewähren, damit diese Termine für in koordinieren kann.

    Berechtigung in der Management-Shell vergeben

    In meinem Beispiel soll der Benutzer a.musterfrau auf den Kalender von m.mustermann zugreifen dürfen. Die Berechtigungen werden über die Exchange Management-Shell konfiguriert.

    Über folgenden Befehl können Sie dem Benutzer a.musterfrau Rechte für den Kalender von m.mustermann einäumen:

    Add-MailboxFolderPermission -Identity m.mustermann:\Kalender `
    -User a.musterfrau -AccessRights Editor

    Zugriff auf Kalender gewähren mit Add-MailboxFolderPermission

    Über den Parameter AccessRights haben wir definiert, welche Berechtigungen der Benutzer a.musterfrau auf dem Kalender von m.mustermann erhalten soll. Wenn wir nun anschließend in den Berechtigungen des Kalenders nachschauen, dann ist für den Benutzer a.musterfrau die Stufe 6 eingetragen worden, dies entspricht erwartungs­gemäß dem Recht als Editor.

    Anzeige der Kalenderberechtigungen in Outlook

    Nun könnte man sich vorstellen, dass auch andere Benutzer Zugriff auf den Kalender von m.mustermann bekommen sollen, aber Termine nur lesen und nicht ändern dürfen. In diesem Fall würde man ihnen die Rolle Reviewer statt Editor zuweisen.

    Exchange sieht insgesamt mehrere Berechtigungsstufen vor. Diese erstrecken sich von 1 bis 8, wobei die höchste für den Besitzer (Owner) vorgesehen ist.

    • Stufe 1 = Contributor
    • Stufe 2 = Reviewer
    • Stufe 3 = NonEditingAuthor
    • Stufe 4 = Author
    • Stufe 5 = PublishingAuthor
    • Stufe 6 = Editor
    • Stufe 7 = PublishingEditor
    • Stufe 8 = Owner

    Jede dieser Rollen besitzt eines oder mehrere von den insgesamt 10 Lese-, Schreib- bzw. Löschrechten. Einen detaillierten Überblick gibt diese TechNet-Seite.

    Rechte für Kalender anzeigen

    Wie kann beim Kalender vom Benutzer m.mustermann nun festgestellt werden, wer dort welche Berechtigungen auf seinen Kalender hat, ohne dass man direkt in das Outlook des Benutzers schaut?

    Auch hierzu gibt es einen entsprechenden Befehl:

    Get-MailboxFolderPermission -Identity m.mustermann:\Kalender -User a.musterfrau

    Berechtigungen im Exchange-Kalender anzeigen mit Get-MailboxFolderPermission

    Hier wird unter AccessRights angezeigt, welche Berechtigung der entsprechende Benutzer hat.

    Rechte für Benutzer entziehen

    Zum Schluss stellt sich noch die Frage, wie kann ich einem bestehenden Benutzer mehr Rechte geben, oder diese wieder entziehen? Auch hierfür gibt es einen Befehl:

    Set-MailboxFolderPermission -Identity m.mustermann:\Kalender `
    -User a.musterfrau -AccessRights Reviewer

    Ich habe mich hier entschieden, dem Benutzer a.musterfrau die Rechte als Editor wieder wegzunehmen und ihr die Rechte als Reviewer (Stufe 2) zuzuweisen.

    Troubleshooting

    Vereinzelt kommt es vor, dass bei einem freigegebenen Kalender folgende Meldung kommt, obwohl das Element von Ihnen erstellt wurde und/oder Sie die passenden Berechtigungen auf den Kalender haben:

    Sie haben keine Berechtigung um dieses Element zu löschen.

    Bei der Fehleranalyse stellt sich dann wahrscheinlich heraus, dass dieser Fehler nicht mehr auftaucht, sobald man für den betreffenden Kalender das komplette Postfach freigibt. Dies ist jedoch in der Regel nicht erwünscht.

    Abhilfe schafft hier, stattdessen eine Berechtigung auf den Papierkorb des entsprechenden Postfachs zu setzen.

    2 Kommentare

    Bild von schmidt
    schmidt sagt:
    26. Juli 2018 - 16:10

    wie kann ich ein Kalendern mehreren User gleichzeitig freigeben?

    Bild von Roland
    Roland sagt:
    26. Juli 2018 - 17:21

    Hallo Schmidt,
    Du könntest das über eine Gruppe lösen, liest diese dann aus und vergibst an die Members dann die Berechtigung.
    Vg
    Roland