如何修改Exchange Server 2010 預設設定來禁止使用者建立通訊組

      以前做教育訓練時的學生今天問了我一個問題，說所有使用者都可以從其outlook用戶端建立并管理通訊組，但是其實是不允許所有人都能自己建立通訊組，想詢問看看有沒有辦法不認使用者自己建立通訊組。

      其實這個問題比較常見，因為預設情況下Microsoft Exchange 2010 平台下的所有使用者都可以從其電子郵件用戶端建立并管理組訊組的，但是如果想關閉該功能，禁止使用者建立和管理能訊組也是有辦法做到的，下面我就分享一下當時給出的一些解決方法：

      1、可以建立配置設定政策将該政策配置設定給不允許建立和管理通訊組的使用者。

      2、可以從預設的管理角色配置設定政策中将My Distribution Groups 和 My Distribution Group Membership 角色删除。

     那麼如何進行操作呢？我們來一起看看：

      建立不包含My Distribution Group 和 My Distribution Group Membership 角色的政策，并将該角色應用于組織中的特定使用者。這樣這些使用者将不能建立或管理通訊組。

建立角色配置設定政策。這裡我們假設建立政策 No Distribution Group Management。 New-RoleAssignmentPolicy "No Distribution Group Management"

使用變量擷取配置設定給預設角色配置設定政策的所有角色。 $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"

注意：

随 Exchange 2010 安裝的預設角色配置設定政策名為 Default Role Assignment Policy。如果更改該政策的名稱或者擁有其他預設政策，則可以運作以下指令來找到預設政策。 

Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

将配置設定給預設配置設定政策的所有角色添加到新角色配置設定政策，包含詞彙“通訊”的角色除外。 $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"

将 No Distribution Group Management 配置設定政策應用于相應的使用者。本示例對将 CustomAttribute1 值設定為 Contract Employee 的所有郵箱應用 No Distribution Group Management 角色配置設定政策。 Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"

     使用指令行從預設管理角色配置設定政策中删除 My Distribution Groups 和 My Distribution Groups Membership 角色

     注意：

      1、無法使用 EMC 從預設管理角色配置設定政策中删除 My Distribution Groups 和 My Distribution Group Membership 角色。

      2、從預設角色配置設定政策中删除 My Distribution Groups 和 My Distribution Group Membership 角色是從組織的多數使用者中删除此權限的最簡便方法。但是，這并不會對已為其配置設定其他角色配置設定政策的收件人造成影響。

      操作方法：

建立角色配置設定政策。這裡我們以建立政策 No Distribution Group Management為例。

New-RoleAssignmentPolicy "No Distribution Group Management"

注意：随 Exchange 2010 安裝的預設角色配置設定政策名為 Default Role Assignment Policy。如果更改該政策的名稱或者擁有其他預設政策，則可以運作以下指令來找到預設政策。 

将配置設定給預設配置設定政策的所有角色添加到新角色配置設定政策，包含詞彙“通訊”的角色除外。

$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"

将新角色配置設定政策設為預設政策，以便将它應用于組織中的所有使用者。 Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault

将舊的預設角色配置設定政策重命名為更合适的内容。本示例将其重命名 Old_Default Role Assignment Policy。 Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy”

本文轉自wangtingdong 51CTO部落格，原文連結：http://blog.51cto.com/tingdongwang/694365，如需轉載請自行聯系原作者