Exchange-Kalenderberechtigungen mit PowerShell verwalten
Exchange-Kalenderberechtigungen mit PowerShell verwalten
Diese Anleitung beschreibt die Verwaltung von Kalenderberechtigungen in Exchange Server und Exchange Online mit PowerShell. Mit diesen Cmdlets können Sie Berechtigungen für Postfachordner zentral verwalten, ohne auf Outlook zugreifen zu müssen.
Voraussetzungen
- Exchange Server 2016, 2019, Exchange Online oder Exchange Server SE
- Exchange Management-Shell (lokal) oder Exchange Online PowerShell-Modul
- Berechtigungen: Rollen „Calendar Management“ oder „Mail Recipients“ erforderlich
Für Exchange Online müssen Sie das Exchange Online PowerShell V3-Modul installieren.
Übersicht der Cmdlets
Für die Verwaltung von Ordnerberechtigungen stehen vier Cmdlets zur Verfügung:
- Add-MailboxFolderPermission: Neue Berechtigung hinzufügen
- Get-MailboxFolderPermission: Berechtigungen anzeigen
- Set-MailboxFolderPermission: Bestehende Berechtigung ändern
- Remove-MailboxFolderPermission: Berechtigung entfernen
Berechtigungen hinzufügen (Add-MailboxFolderPermission)
Syntax
Add-MailboxFolderPermission -Identity <Postfach>:\<Ordner> -User <Benutzer> -AccessRights <Rechte>Parameter
- -Identity: Pfad zum Ordner im Format „Benutzer:\Ordnername“
- -User: Benutzer oder Gruppe, die die Berechtigung erhält
- -AccessRights: Berechtigungsstufe (siehe Tabelle unten)
- [-SharingPermissionFlags:] Optional: Delegationsberechtigungen
Beispiele
Beispiel 1: Assistentin bekommt Editor-Rechte auf den Kalender des Geschäftsführers
Add-MailboxFolderPermission -Identity "geschaeftsfuehrer:\Kalender" -User "assistentin" -AccessRights EditorBeispiel 2: Teammitglied bekommt Leserechte
Add-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "kollege" -AccessRights ReviewerBerechtigungen anzeigen (Get-MailboxFolderPermission)
Syntax
Get-MailboxFolderPermission -Identity <Postfach>:\<Ordner> [-User <Benutzer>]Beispiele
Beispiel 1: Alle Berechtigungen für einen Kalender anzeigen
Get-MailboxFolderPermission -Identity "m.mustermann:\Kalender"Beispiel 2: Berechtigung eines bestimmten Benutzers prüfen
Get-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau"Get-MailboxFolderPermission -Identity "m.mustermann:\Kalender" | Where-Object {$_.User -like "*musterfrau*"}Berechtigungen ändern (Set-MailboxFolderPermission)
Wichtiger Hinweis
Verwenden Sie Set-MailboxFolderPermission nur, wenn der Benutzer bereits eine Berechtigung hat. Andernfalls erhalten Sie eine Fehlermeldung.
Syntax
Set-MailboxFolderPermission -Identity <Postfach>:\<Ordner> -User <Benutzer> -AccessRights <NeueRechte>Beispiele
Beispiel 1: Berechtigung von Reviewer auf Editor erhöhen
Set-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau" -AccessRights EditorBeispiel 2: Berechtigung auf „Nur Lesen“ reduzieren
Set-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau" -AccessRights ReviewerBerechtigungen entfernen (Remove-MailboxFolderPermission)
Syntax
Remove-MailboxFolderPermission -Identity <Postfach>:\<Ordner> -User <Benutzer> [-Confirm:$false]Beispiele
Beispiel 1: Berechtigung mit Bestätigungsaufforderung entfernen
Remove-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau"Beispiel 2: Berechtigung ohne Bestätigung entfernen
Remove-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau" -Confirm:$falseVerfügbare Berechtigungsstufen (AccessRights)
| Berechtigung | Beschreibung |
|---|---|
| None | Keine Berechtigungen |
| AvailabilityOnly | Nur Verfügbarkeitsinformationen (Frei/Beschäftigt) |
| LimitedDetails | Eingeschränkte Details (Betreff und Ort) |
| Reviewer | Kann Elemente lesen |
| Contributor | Kann Elemente erstellen, aber keine vorhandenen sehen |
| Author | Kann eigene Elemente erstellen und lesen |
| NonEditingAuthor | Wie Author, aber ohne Bearbeitungsrechte |
| PublishingAuthor | Wie Author, kann Unterordner erstellen |
| Editor | Kann alle Elemente erstellen, lesen, ändern und löschen (Empfohlen für Assistenten) |
| PublishingEditor | Wie Editor, kann Unterordner erstellen |
| Owner | Volle Berechtigung (nur für den Besitzer empfohlen) |
Praktische Beispiele für den Alltag
Beispiel 1: Assistent mit Kalenderzugriff einrichten
Ein Geschäftsführer möchte seiner Assistentin Zugriff auf seinen Kalender gewähren:
Add-MailboxFolderPermission -Identity "GF.Mueller:\Kalender" -User "Assistentin.Schmidt" -AccessRights EditorBeispiel 2: Mehrere Teammitglieder gleichzeitig berechtigen
$team = @("mitarbeiter1","mitarbeiter2","mitarbeiter3")
foreach ($mitglied in $team) {
Add-MailboxFolderPermission -Identity "teamleiter:\Kalender" -User $mitglied -AccessRights Reviewer
}Beispiel 3: Berechtigungen für Meeting-Räume verwalten
Alle Buchungsanfragen für einen Konferenzraum sichtbar machen:
Add-MailboxFolderPermission -Identity "Konferenzraum.EG:\Kalender" -User "AlleMitarbeiter@firma.de" -AccessRights ReviewerBeispiel 4: Berechtigungen aus einer CSV-Datei importieren
Import-Csv "C:\temp\kalenderberechtigungen.csv" | ForEach-Object {
Add-MailboxFolderPermission -Identity $_.Kalender -User $_.Benutzer -AccessRights $_.Rechte
}CSV-Format:
Kalender,Benutzer,Rechte "gf.mueller:\Kalender","assistentin.schmidt","Editor" "teamleiter:\Kalender","mitarbeiter1","Reviewer"
Häufige Fehler und Lösungen
Fehler: „Die Berechtigung ist bereits vorhanden“
Ursache: Der Benutzer hat bereits eine Berechtigung für diesen Ordner.
Lösung: Verwenden Sie Set-MailboxFolderPermission statt Add-MailboxFolderPermission:
Set-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau" -AccessRights EditorFehler: „Zugriff verweigert“ oder „Insufficient permissions“
Ursache: Fehlende Administrator-Berechtigungen.
Lösung: Prüfen Sie Ihre Rollen mit:
Get-ManagementRole -Cmdlet Add-MailboxFolderPermissionErforderliche Rollen: „Calendar Management“ oder „Mail Recipients“
Fehler: „Ordner nicht gefunden“
Ursache: Der Ordnername ist falsch oder die Sprache ist anders.
Lösung: Prüfen Sie den korrekten Ordnernamen:
Get-MailboxFolderStatistics -Identity "m.mustermann" | Where-Object {$_.FolderType -eq "Calendar"} | Select-Object Name,FolderPathHäufige Ordnernamen:
- Deutsch: \Kalender oder \Calendar
- Englisch: \Calendar
- Französisch: \Calendrier
Fehler: „Benutzer nicht gefunden“
Lösung: Verwenden Sie die vollständige E-Mail-Adresse oder prüfen Sie den Benutzernamen:
Get-Recipient "a.musterfrau"
# Oder mit E-Mail:
Add-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User "a.musterfrau@firma.de" -AccessRights EditorWeitere nützliche Cmdlets
Alle Kalender-Ordner eines Postfachs anzeigen
Get-MailboxFolderStatistics -Identity "m.mustermann" | Where-Object {$_.FolderType -eq "Calendar"}Berechtigungen für alle Kalender eines Benutzers entfernen
Get-MailboxFolderPermission -Identity "m.mustermann:\Kalender" | Where-Object {$_.User -ne "Standard" -and $_.User -ne "Anonymous" -and $_.User -notlike "*\m.mustermann"} | ForEach-Object {
Remove-MailboxFolderPermission -Identity "m.mustermann:\Kalender" -User $_.User -Confirm:$false
}Zusammenfassung
| Cmdlet | Zweck | Wann verwenden? |
|---|---|---|
| Add-MailboxFolderPermission | Neue Berechtigung hinzufügen | Benutzer hat noch keine Berechtigung |
| Get-MailboxFolderPermission | Berechtigungen anzeigen | Übersicht oder Prüfung |
| Set-MailboxFolderPermission | Berechtigung ändern | Benutzer hat bereits Berechtigung |
| Remove-MailboxFolderPermission | Berechtigung entfernen | Zugriff vollständig widerrufen |