Exchange 2013如何通過outlook管理通訊組

Exchange 2007的時候，使用者如果想通過 outlook對通訊組成員進行添加删除的話，隻需要是通訊組的所有者權限即可實作。但是從exchange2010開始，除了是通訊組的的所有者權限外，我們還需要進行額外的操作才可以實作通過 outlook對通訊組進行成員的添加删除檢視等操作，否則，我們通過outlook修改通訊組成員的時候會報以下錯誤：

組的所有者權限已添加：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhJaAjfwVAAAttDkqWn4048.png" target="_blank"></a>

通過 outlook對通訊組添加成員時報：沒有權限

<a href="http://s3.51cto.com/wyfs02/M02/8C/2B/wKioL1hkhJughKA9AAAVwlj4stM934.png" target="_blank"></a>

下面我們就開始具體的操作過程：

首先，我們要確定所有的通訊組的加入和退出全部為關閉狀态，隻有組的所有者才能添加删除成員，如下圖：

<a href="http://s3.51cto.com/wyfs02/M00/8C/2B/wKioL1hkhKLBjBJ8AABe5pNYKEw149.png" target="_blank"></a>

RBAC預設的使用者角色政策中：MyDistributionGroups權限是允許的所有的使用者對通訊組進行操作，包括:向通訊組添加删除成員、建立删除通訊組等，預設此組是不勾選的，如下圖：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhKfAckmYAACzkB1UUzw081.png" target="_blank"></a>

我們通過指令檢視MyDistributionGroups組的權限如下：

<a href="http://s3.51cto.com/wyfs02/M02/8C/2B/wKioL1hkhLHx-ip2AABsyhr8WtE190.png" target="_blank"></a>

接下來我們需要在此組下面建立個子組，并删除建立組的部分繼承權限，過程如下：

New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

接下來我們自定義建立的管理角色權限，将不需要的權限删除：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\ Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

指令執行完成後，我們再使用指令檢視一下我們建立的組的權限：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"

<a href="http://s3.51cto.com/wyfs02/M00/8C/2B/wKioL1hkhLWxy_IvAABArcVjnLk153.png" target="_blank"></a>

我們看到此管理角色隻具有檢視組、添加移除及更新組成員的權限，對通訊組的其它權限都删除了。

然後我們在ECP中在預設的使用者角色政策中，配置設定我們建立的管理角色，如下圖：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhL-yOEx0AACncK-L32M802.png" target="_blank"></a>

這個時候通訊組的所有都通過 outlook就可以向組中添加删除成員了.

     本文轉自ljb_job 51CTO部落格，原文連結：http://blog.51cto.com/liujb/1887208，如需轉載請自行聯系原作者