• 欢迎访问癹冬阁,本站专注于IT服务,记录工作点滴

Exchange 2010让通讯组所有者管理组

微软技术 Winter 3年前 (2016-06-06) 1394次浏览 已收录 0个评论

1.需求分析

允许最终用户成为通讯组的所有者,能够自行修改通讯组的成员,并且不能创建新的通讯组及删除通讯组

2.实现方式

在 Exchange 2010 中是基本角色的访问控制(RBAC)委派分配成员管理权限。

MyDistributionGroups 是内置的 RBAC 角色之一,此角色使各个用户能够创建、修改和查看通讯组,并在他们所拥有的通讯组中修改、查看、删除和添加成员。

3.实现步骤

第一步.创建 MyDistributionGroups 子角色

New-ManagementRole -Name OwnerDistributionGroups -Parent MyDistributionGroups

创建一个名为 OwnerDistributionGroups 的 MyDistributionGroups 子角色

第二步.禁用子角色的创建、删除组权限

Remove-ManagementRoleEntry OwnerDistributionGroups\New-DistributionGroup -Confirm:$false

Remove-ManagementRoleEntry OwnerDistributionGroups\Remove-DistributionGroup -Confirm:$false

第三步.分配子角色到默认角色分配策略

New-ManagementRoleAssignment -Role OwnerDistributionGroups -Policy “Default Role Assignment Policy”

也可以用 ECP 来完成:

用管理员登陆 OWA,在右上方选项查看所有选项-左上方选项-管理我的组织角色和审核用户角色,查看“Default Role Assignment Policy” 的详细信息。

下拉找到通讯组栏目,勾上 OwnerDistributionGroups 即可。


癹冬阁版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明Exchange 2010 让通讯组所有者管理组
喜欢 (0)
[winters@8win.net]
分享 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址