首页> 系统技术> Exchange配置普通用户创建通讯组操作指引

[文章]Exchange配置普通用户创建通讯组操作指引

收藏
0 887 0

Exchange通讯组权限配置操作步骤

汪瑞阳

【摘要】

   默认情况下,在Exchange的角色分配策略中MyDistributionGroups选项是设置通讯组权限的,用户若是具有该权限,则他可以创建、修改、查看、删除通讯组,并在他所拥有的通讯组中修改、查看、删除和添加成员。但是因为删除群组这个权限过大,对于一些非Exchange管理员的用户来说风险较大,因此我们可以在MyDistributionGroups下创建一条子角色分配策略,并让指定用户邮箱应用该资策略,让具有该子权限的用户不能单独删除通讯组,这样Exchange管理员管理通讯组既方便又安全。

【摘要】

一、   创建邮箱通讯组

1、 以域管理员身份打开“AD用户和计算机”,新建OUExchange通讯组测试”,并在该OU下新建测试用户“cwtsuser01


2、 Exchange管理员身份登录到Exchange服务器,打开ECP,定位到收件人-邮箱,新建邮箱cwtsuser01@contoso.com


 

3、 定位到收件人-组,新建通讯组“CWTSDL01”,将用户邮箱账号cwtsuser01@contoso.com添加到CWTSDL01通讯组的所有者中



 

二、   通过EMS命令设置指定用户权限配置

1、 打开EMS,输入以下命令,在通讯组默认管理角色mydistributiongroups下新建子管理角色mydistributiongroups-custom;

New-ManagementRole -Name "mydistributiongroups-custom" -Parent mydistributiongroups


2、 输入以下命令,定义上述新建的管理角色mydistributiongroups-custom,使得该管理角色不具有删除通讯组的权限;

Remove-ManagementRoleEntry mydistributiongroups-custom\remove-distributiongroup


3、 输入以下命令,新建一条管理角色策略“DLPolicy”,并定义该策略应用管理角色MyDistributionGroupMembershipMyDistributionGroups-customMybaseoptions(此步骤也可以通过ECP界面进行操作)

New-RoleAssignmentPolicy " DLpolicy" -Roles  MyDistributionGroupMembership,MyDistributionGroups-custom,Mybaseoptions


4、 打开ECP,定位到权限-用户角色,打开上一步骤新建的角色管理策略“DLpolicy”,检查该策略属性,后续如若需要修改该角色策略属性,也可以通过该页面进行修改




5、 输入以下命令,使用户邮箱cwtsuser01(通讯组CWTSDL01的所有者)应用角色管理策略“DLpolicy

Set-mailbox cwtsuser01 -RoleAssignmentPolicy "DLPolicy"


6、 打开ECP,定位到收件人-邮箱,找到cwtsuser01邮箱,检查策略应用属性,后续如若需要修改该邮箱应用的角色管理策略,也可以通过该页面进行修改


7、 使用cwtsuser01身份登录OWA,点击右上角的设置,点击选项,点击左侧的通讯组


8、 编辑我拥有的通讯组,尝试添加和删除通讯组成员,添加和删除成员能够成功




9、 尝试添加和删除该通讯组,发现cwtsuser01可以添加通讯组,但不能删除通讯组


系统技术
最近热帖
{{item.Title}} {{item.ViewCount}}
近期热议
{{item.Title}} {{item.PostCount}}