[文章]Exchange配置普通用户创建通讯组操作指引

收藏

 0  887 0

汪瑞阳 2019-03-24发布

Exchange通讯组权限配置操作步骤

汪瑞阳

【摘要】

默认情况下，在Exchange的角色分配策略中MyDistributionGroups选项是设置通讯组权限的，用户若是具有该权限，则他可以创建、修改、查看、删除通讯组，并在他所拥有的通讯组中修改、查看、删除和添加成员。但是因为删除群组这个权限过大，对于一些非Exchange管理员的用户来说风险较大，因此我们可以在MyDistributionGroups下创建一条子角色分配策略，并让指定用户邮箱应用该资策略，让具有该子权限的用户不能单独删除通讯组，这样Exchange管理员管理通讯组既方便又安全。

【摘要】

一、创建邮箱通讯组

1、以域管理员身份打开“AD用户和计算机”，新建OU“Exchange通讯组测试”，并在该OU下新建测试用户“cwtsuser01”

2、以Exchange管理员身份登录到Exchange服务器，打开ECP，定位到收件人-邮箱，新建邮箱cwtsuser01@contoso.com

3、定位到收件人-组，新建通讯组“CWTSDL01”，将用户邮箱账号cwtsuser01@contoso.com添加到CWTSDL01通讯组的所有者中

二、通过EMS命令设置指定用户权限配置

1、打开EMS，输入以下命令，在通讯组默认管理角色mydistributiongroups下新建子管理角色mydistributiongroups-custom；

New-ManagementRole -Name "mydistributiongroups-custom" -Parent mydistributiongroups

2、输入以下命令，定义上述新建的管理角色mydistributiongroups-custom，使得该管理角色不具有删除通讯组的权限；

Remove-ManagementRoleEntry mydistributiongroups-custom\remove-distributiongroup

3、输入以下命令，新建一条管理角色策略“DLPolicy”，并定义该策略应用管理角色MyDistributionGroupMembership，MyDistributionGroups-custom，Mybaseoptions（此步骤也可以通过ECP界面进行操作）

New-RoleAssignmentPolicy " DLpolicy" -Roles MyDistributionGroupMembership,MyDistributionGroups-custom,Mybaseoptions

4、打开ECP，定位到权限-用户角色，打开上一步骤新建的角色管理策略“DLpolicy”，检查该策略属性，后续如若需要修改该角色策略属性，也可以通过该页面进行修改

5、输入以下命令，使用户邮箱cwtsuser01（通讯组CWTSDL01的所有者）应用角色管理策略“DLpolicy”

Set-mailbox cwtsuser01 -RoleAssignmentPolicy "DLPolicy"

6、打开ECP，定位到收件人-邮箱，找到cwtsuser01邮箱，检查策略应用属性，后续如若需要修改该邮箱应用的角色管理策略，也可以通过该页面进行修改

7、使用cwtsuser01身份登录OWA，点击右上角的设置，点击选项，点击左侧的通讯组

8、编辑我拥有的通讯组，尝试添加和删除通讯组成员，添加和删除成员能够成功

9、尝试添加和删除该通讯组，发现cwtsuser01可以添加通讯组，但不能删除通讯组

{{post.UserNickName}}
{{post.CreateTime}}

{{post.ThumbsUpCount}} {{post.CommentCount}}条评论
编辑采纳

{{comment.UserNickName}}（{{comment.RoleName}}）回复{{comment.ReplyPeopleName}}：{{comment.Content}}

{{comment.ThumbsUpCount}} {{comment.CreateTime}} 回复删除

评论取消

评论取消
暂无回答

最近热帖: {{item.Title}}  {{item.ViewCount}}

近期热议: {{item.Title}}  {{item.PostCount}}