На моей работе, где есть установка Active Directory / Exchange / Outlook (извините, я не профессионал Microsoft), я пытаюсь настроить список рассылки, который будет действовать как список рассылки. Это означает, что пользователи должны иметь возможность добавлять / удалять только себя, и, кроме того, я хочу, чтобы только пользователи из определенной группы безопасности могли добавлять себя.
Я вроде как добился этого, предоставив соответствующей группе разрешение «Добавить / удалить себя как участника» для списка рассылки.
После этого пользователи могут добавить себя в группу, открыв ADUC (Active Directory Users and Groups), а затем либо:
Единственный способ удалить себя из группы - удалить ее на вкладке «Член группы».
Проблема в том, что у большинства пользователей не установлен ADUC. Если они попытаются добавить себя в группу обычным способом через адресную книгу Outlook, они увидят следующую ошибку разрешения: даже если они добавят только себя.
Есть ли способ для пользователей добавить себя в список рассылки без использования ADUC и без получения вышеуказанного сообщения об ошибке?
Если вы не боитесь командной строки, она работает с описанными вами разрешениями:
import-module activedirectory
get-adgroup TestGroup456 | add-adgroupmember -members TestUser123
Это очень просто. Вы можете по-разному оформить это в сценарии. Я использовал здесь уникальные samAccountNames ... Если ваша пользовательская база не знакома с именами SAM, вы можете добавить некоторую логику поиска, чтобы получить полные отличительные имена. Если вы ищете дружественное к графическому интерфейсу решение, возможно, это не то, что вам нужно ...