Назад | Перейти на главную страницу

Ограничение изменения списка рассылки владельцами в Exchange 2010

ЗАДНИЙ ПЛАН

В Exchange 2010, если вы сделаете конечного пользователя владельцем списка рассылки, он сможет управлять этим списком через OWA. Однако по умолчанию MyDistributionGroups назначенная роль управления дает слишком много прав. Пользователю будет разрешено не только управлять своей группой, но и создавать и удалять другие группы рассылки. Эта роль предоставляет пользователю возможность запускать Set-DistributionGroup; Set-Group; Set-DynamicDistributionGroup; New-DistributionGroup среди других команд для управления участниками.

Существует множество статей о том, как создать новую роль управления по умолчанию, которая не включает New-DistributionGroup и Remove-DistributionGroup команды.

Однако это по-прежнему позволяет владельцу группы изменять настройки, такие как DisplayName и Alias. Это может привести к тому, что пользователь создаст новый адрес электронной почты для списка рассылки, что вызовет непреднамеренные проблемы.

При тестировании я создал роль управления, основанную на исходной MyDistributionGroups роль, но не включает команды New-DistributionGroup, Remove-DistributionGroup, и Set-Group. Это позволяет владельцу группы по-прежнему управлять группой, не удалять или создавать новые группы и не изменять параметры стороны Active Directory, такие как DisplayName и добавить или удалить дополнительных владельцев.

К сожалению, это все еще позволяет им изменять Alias.

ВОПРОС

Кто-нибудь знает способ ограничить владельцев групп в Exchange 2010, чтобы они могли управлять участниками, но не изменять свойства, такие как Alias?