Exchange 2010让通讯组所有者管理组

1.需求分析

允许最终用户成为通讯组的所有者，能够自行修改通讯组的成员，并且不能创建新的通讯组及删除通讯组。

2.实现方式

在Exchange 2010中是基本角色的访问控制（RBAC）委派分配成员管理权限。

MyDistributionGroups是内置的RBAC角色之一，此角色使各个用户能够创建、修改和查看通讯组，并在他们所拥有的通讯组中修改、查看、删除和添加成员。

3.实现步骤

第一步.创建MyDistributionGroups子角色

New-ManagementRole -Name OwnerDistributionGroups -Parent MyDistributionGroups

创建一个名为OwnerDistributionGroups的MyDistributionGroups子角色

第二步.禁用子角色的创建、删除组权限

Remove-ManagementRoleEntry OwnerDistributionGroups\New-DistributionGroup -Confirm:$false

Remove-ManagementRoleEntry OwnerDistributionGroups\Remove-DistributionGroup -Confirm:$false

第三步.分配子角色到默认角色分配策略

New-ManagementRoleAssignment -Role OwnerDistributionGroups -Policy “Default Role Assignment Policy”

也可以用ECP来完成：

用管理员登陆OWA，在右上方选项－查看所有选项－左上方选项－管理我的组织－角色和审核－用户角色，查看“Default Role Assignment Policy” 的详细信息。

下拉找到通讯组栏目，勾上OwnerDistributionGroups即可。