最近要求将各部门的Exchange发布群组有各部门的助理管理,开始想想这应该挺简单,但实施的时候还是遇到点小麻烦。记录一下,以便以后用。。
环境:Exchange2010 SP1 + OUTLOOK 2003/2007/2010
1.先在Exchange管理控制台中将user1设置为mailgroup1的Owner。这样就把mailgroup1委派给User1管理。
2. 用exchange 管理员账号登陆ECP,按图打开Default Role Assignment Policy 策略。
3.打开后找到 MyDistributionGroups ,然后选中,至此user1就可以在outlook 通讯录中管理所属的发布群组。不过....
4.像以上这样设定后,权限被放的太大。所有用户都可以创建\删除 和 管理 属于自己的发布群组,这样通讯录就乱套了。
5.  针对这个exchangeblog上有个powershell脚本,  Manage-GroupManagementRole.ps1 ,将脚本保存到本地,并依此命名。
 
6.copy脚本到Exchange server的C盘根目录下,并运行。加上  -CreateGroup -RemoveGroup  这两个开关项。
Manage-GroupManagementRole.ps1  -CreateGroup -RemoveGroup
7.现在再打开ECP的策略选项,发现在 MyDistributionGroups  下面新增量一个子选项。选中子选项即可,父选项不选。点击save。
8.这时候在打开普通用户的ECP,发现在group管理哪里已经没有新增和删除按钮了。