Назад | Перейти на главную страницу

Запретить пользователю «расширение по клику» группы рассылки Exchange?

Я специалист по Unix, который недавно взял PowerShell, чтобы помочь своим коллегам-администраторам Exchange реализовать сложный проект в Exchange 2010. (Требования, которые нам предъявляются, сложно, если вообще возможно, выполнить.)

Я постараюсь сделать это проще. Вот мой первый вопрос.

Нам предъявили требование о том, что определенные списки рассылки должны быть ограничены, чтобы только определенные внутренние пользователи AD могли отправлять их в список рассылки. Кроме того, эти списки рассылки должны оставаться видимыми в адресной книге. Установка для свойства HiddenFromAddressBookEnabled значения $ true недопустима. Руководство заявило, что «единственными людьми, которым должно быть разрешено видеть, кто находится в группе, являются люди, которые могут отправлять в группу. Более того, единственные люди, которые должны иметь возможность ВИДЕТЬ записи DL в адресной книге, - это люди кому разрешено отправлять в DL ". Я не думаю, что это выполнимо, потому что:

Итак, вот мои вопросы:

Пожалуйста, приветствуются любые дополнительные разъяснения или комментарии. Я думаю, мы должны вернуться к делу и сказать им, что их требования невыполнимы. (И у меня есть два других неприятных требования, по которым я начну отдельные вопросы.)

Спасибо всем!

Ваше понимание мертво. Вы можете потенциально поддерживать несколько различных списков адресов по умолчанию в зависимости от уровня доступа пользователя (позволяя им иметь в своем списке определенную группу только в том случае, если они авторизованы), но это невероятно некрасиво, и поддерживать его будет практически невозможно.

Один из способов избавиться от возможности расширения - использовать динамические группы рассылки - они расширяются в зависимости от запроса во время транспортировки и, следовательно, не могут быть расширены в Outlook.

Это предотвращает доступ для любопытных, но не для решительных / знающих - имейте в виду, что без некоторых неприятных изменений разрешений многие атрибуты пользователей и групп, о которых идет речь, доступны для чтения любому пользователю домена, обладающему инструментами и знаниями, необходимыми для их просмотра.

Если вы войдете в ADUC и щелкните правой кнопкой мыши, свойства, редактор атрибутов, hideDLMembership (установите для него значение true), они смогут увидеть группу, но не смогут расширить ее участников.

если ты включить модерацию в DL пользователи не смогут щелкнуть знак «+», чтобы развернуть группу. Попытка сделать это в Outlook приведет к следующему сообщению:

Конечно, это означает, что кто-то (или, при желании, группа людей) должен будет модерировать все сообщения, отправляемые в этот DL. В нашем случае мы все равно хотели модерировать, так что это сработало для наших нужд.

(Это сработало для меня на Exchange 2010 SP3)

Я знаю, что это устарело, но для тех, кто ищет способ сделать это, есть ключ реестра, который вы можете добавить, чтобы отключить расширение списка рассылки. GPO - лучшее средство для принудительного применения на всех компьютерах в вашей организации.

Outlook 2007 - HKCU \ Software \ Microsoft \ Office \ 12.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1 Outlook 2010 - HKCU \ Software \ Microsoft \ Office \ 14.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1 Outlook 2013 - HKCU \ Software \ Microsoft \ Office \ 15.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1 Outlook 2016 - HKCU \ Software \ Microsoft \ Office \ 16.0 \ Outlook \ Options \ Mail \ DisableDLExpansion = 1

Ключ DisableDLExpansion - это DWORD (32-разрядный), и вы устанавливаете значение 1.