Exchange 2013可管理邮件组所有者权限的划分

     最近有相关部门领导提出要求，能不能自己管理自己部门的邮件组人员。答案是肯定的。

工作原理

在Exchange 2013中启用此过程与Exchange的早期版本是完全不同的。 这是因为Exchange 2013是通过基于角色的访问控制（RBAC）委派分配组成员管理权限。

MyDistributionGroups在管理中的作用是内置在Exchange 2013中的RBAC角色之一。

这个角色给最终用户能够修改，查看，删除，并添加他们已经拥有的通讯组的成员。此外，MyDistributionGroups的角色还可以使用后能够创建新的通讯组。

首先我们需要给静态邮件组添加相应的所有者如财务部需要孙辉为部门邮件组的所有者和添加删除权限

第二步需要拆分权限，因为默认权限是允许新建和删除相应管理权限的邮件组。

第三步新建较色权限和分配相应用户。添加邮件组所有者和和选择只有所有者才能添加和删除组成员。

第二步，使用Exchange Management Shell 对MyDistributionGroups进行权限锁定，因为默认的MyDistributionGroups是允许用该角色权限的用户对所拥有的邮件组进行创建，删除，修改组成员。

但是在现实环境中我们是不允许除邮件管理员以外的人员对邮件组进行创建和删除的所以我们需要对权限稍加修改。

首先，你需要创建一个新的基于现有MyDistributionGroups角色的子角色。 在这个例子中，我使用的名称为 “youjianzuguanli”，但你可以在你的环境中使用任何名称。 使用以下语句创建角色：

New-ManagementRole -Name youjianzuguanli -Parent MyDistributionGroups

接下来，需要从新的自定义角色的新DistributionGroup和删除，DistributionGroup cmdlet的。 你会使用删除ManagementRoleEntry cmdlet的做到这一点，如下所示：

Remove-ManagementRoleEntry youjianzuguanli\New-DistributionGroup -Confirm:$false

Remove-ManagementRoleEntry youjianzuguanli\Remove-DistributionGroup -Confirm:$false

第三步，打开ECP管理控制台 选择权限-用户角色-Default Role Assignment Policy 查看MyDistributionGroups 中是否有youjianzuguanli的子角色并进行√选

第四步，在ECP管理控制台中选择-收件人找到刚才所创建的上海邮件组的所有者“li”将角色分配选择为Default Role Assignment Policy 并保存

 

第五步，登录用户“li”用户的ECP进行邮件组成员添加

 

 

转载于:https://blog.51cto.com/muzizero/1661263