1.需求分析
2.实现方式
在 Exchange 2010 中是基本角色的访问控制(RBAC)委派分配成员管理权限。
MyDistributionGroups 是内置的 RBAC 角色之一,此角色使各个用户能够创建、修改和查看通讯组,并在他们所拥有的通讯组中修改、查看、删除和添加成员。
3.实现步骤
第一步.创建 MyDistributionGroups 子角色
New-ManagementRole -Name OwnerDistributionGroups -Parent MyDistributionGroups
创建一个名为 OwnerDistributionGroups 的 MyDistributionGroups 子角色
第二步.禁用子角色的创建、删除组权限
Remove-ManagementRoleEntry OwnerDistributionGroups\New-DistributionGroup -Confirm:$false
Remove-ManagementRoleEntry OwnerDistributionGroups\Remove-DistributionGroup -Confirm:$false
第三步.分配子角色到默认角色分配策略
New-ManagementRoleAssignment -Role OwnerDistributionGroups -Policy “Default Role Assignment Policy”
也可以用 ECP 来完成:
用管理员登陆 OWA,在右上方选项-查看所有选项-左上方选项-管理我的组织-角色和审核-用户角色,查看“Default Role Assignment Policy” 的详细信息。
下拉找到通讯组栏目,勾上 OwnerDistributionGroups 即可。
