Exchange 2013如何通过outlook管理通讯组

Exchange 2007的时候，用户如果想通过 outlook对通讯组成员进行添加删除的话，只需要是通讯组的所有者权限即可实现。但是从exchange2010开始，除了是通讯组的的所有者权限外，我们还需要进行额外的操作才可以实现通过 outlook对通讯组进行成员的添加删除查看等操作，否则，我们通过outlook修改通讯组成员的时候会报以下错误：

组的所有者权限已添加：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhJaAjfwVAAAttDkqWn4048.png" target="_blank"></a>

通过 outlook对通讯组添加成员时报：没有权限

<a href="http://s3.51cto.com/wyfs02/M02/8C/2B/wKioL1hkhJughKA9AAAVwlj4stM934.png" target="_blank"></a>

下面我们就开始具体的操作过程：

首先，我们要确保所有的通讯组的加入和退出全部为关闭状态，只有组的所有者才能添加删除成员，如下图：

<a href="http://s3.51cto.com/wyfs02/M00/8C/2B/wKioL1hkhKLBjBJ8AABe5pNYKEw149.png" target="_blank"></a>

RBAC默认的用户角色策略中：MyDistributionGroups权限是允许的所有的用户对通讯组进行操作，包括:向通讯组添加删除成员、创建删除通讯组等，默认此组是不勾选的，如下图：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhKfAckmYAACzkB1UUzw081.png" target="_blank"></a>

我们通过命令查看MyDistributionGroups组的权限如下：

<a href="http://s3.51cto.com/wyfs02/M02/8C/2B/wKioL1hkhLHx-ip2AABsyhr8WtE190.png" target="_blank"></a>

接下来我们需要在此组下面新建个子组，并删除新建组的部分继承权限，过程如下：

New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

接下来我们自定义创建的管理角色权限，将不需要的权限删除：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\ Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

命令执行完成后，我们再使用命令查看一下我们创建的组的权限：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"

<a href="http://s3.51cto.com/wyfs02/M00/8C/2B/wKioL1hkhLWxy_IvAABArcVjnLk153.png" target="_blank"></a>

我们看到此管理角色只具有查看组、添加移除及更新组成员的权限，对通讯组的其它权限都删除了。

然后我们在ECP中在默认的用户角色策略中，分配我们新建的管理角色，如下图：

<a href="http://s3.51cto.com/wyfs02/M01/8C/2B/wKioL1hkhL-yOEx0AACncK-L32M802.png" target="_blank"></a>

这个时候通讯组的所有都通过 outlook就可以向组中添加删除成员了.

     本文转自ljb_job 51CTO博客，原文链接：http://blog.51cto.com/liujb/1887208，如需转载请自行联系原作者