Verwalten der Mitglieder von Verteilergruppen

  • Artikel

 

Gilt für: Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

MicrosoftExchange Server 2010 enthält eine neue Funktion zur Verwaltung von Verteilergruppen. Mit dieser Funktion können Benutzer vorhandenen Gruppen beitreten, einige Eigenschaften ihrer eigenen Gruppen und ihre Mitgliedschaft in ihren eigenen Gruppen verwalten sowie Gruppen erstellen und entfernen.

Verwalten von Verteilergruppen

Microsoft Mit Exchange Server 2010 können Benutzer jetzt Verteilergruppen besser als in MicrosoftOffice Outlook 2007 verwalten. Mit dieser Funktion können Benutzer vorhandenen Gruppen beitreten, einige Eigenschaften ihrer eigenen Gruppen und die Mitgliedschaft in ihren eigenen Gruppen verwalten sowie Gruppen erstellen und entfernen.

Standardmäßig ist diese Funktion deaktiviert. Zum Aktivieren dieser Funktion verwenden Sie die Exchange-Systemsteuerung, um die Rolle MyDistributionGroups RBAC zur Standardrichtlinie für Rollenzuweisung zuzuweisen.

Einige Kunden möchten, dass Benutzer in dieser Rolle Verteilergruppen erstellen und entfernen können. Die Steuerungsmöglichkeiten, die diese neue Funktion bietet, können jedoch über das hinausgehen, was Sie Benutzern im Netzwerk bereitstellen möchten.

Möglicherweise möchten Sie die Funktionalität dieser Funktion so ändern, dass Benutzer nur bestimmte Aufgaben ausführen können:

  • Benutzer können eigene Verteilergruppen verwalten.

  • Benutzer können keine Verteilergruppen erstellen.

  • Benutzer können keine Verteilergruppen entfernen, auch keine eigenen.

Verwenden Sie das Skript "ManageGroupManagementRole.ps1", um die Funktionalität der neuen Funktion zu ändern. Dieses Skript ist im TechNet Script Center verfügbar. Führen Sie folgende Schritte aus, um das Skript auszuführen:

  1. Rufen Sie das Skript ab, indem Sie die folgende TechNet Script Center-Website besuchen: Manage-GroupManagementRole.ps1.

  2. Kopieren Sie den Inhalt des Skripts in eine Textdatei auf dem Computer, auf dem es ausgeführt werden soll, und speichern Sie die Datei unter dem folgenden Dateinamen: Manage-GroupManagementRole.ps1.

  3. Führen Sie an der Eingabeaufforderung der Exchange PowerShell den folgenden Befehl aus: Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.

Durch diese Kombination von Optionen werden die Änderungen vorgenommen, die im vorhergehenden Beispiel beschrieben wurden. Wenn das Skript ausgeführt wurde, können Benutzer Verteilergruppen verwalten, sie jedoch nicht erstellen oder entfernen. Wenn Sie das Skript ausführen, werden folgende Aktionen ausgeführt:

  1. Es wird eine neue RBAC-Rolle erstellt, die ein untergeordnetes Element der Rolle "MyDistributionGroups" ist.

    Das Cmdlet remove-distributiongroup und das Cmdlet new-distributiongroup werden aus der gerade erstellten Rolle entfernt.

    Die neue Rolle wird der Standardrichtlinie für Rollenzuweisungen zugewiesen.

Weitere Informationen zur Verwendung dieses Skripts finden Sie in der Skriptdatei. Oder führen Sie das Skript ohne Optionen aus. Jeder Schritt, der ausgeführt wird, ist im Skript dokumentiert. Sie können aus dem Skript genau die Schritte extrahieren, die Sie benötigen, um die Funktionalität der Funktion zur Verwaltung von Verteilergruppen zu ändern. Das Skript ist so konzipiert, dass es möglichst flexibel ist. Wenn Sie das Skript mit den Standardeinstellungen ausführen, erhalten Sie eine neue Rolle und eine neue Rollenzuweisung.

Verwendung von Gruppen zum Verwalten von Gruppen in Exchange 2010

In Exchange 2010 können Verteilergruppen nicht von Gruppen verwaltet werden. Nur einzelne Benutzer können Gruppen verwalten. Dies unterscheidet sich von MicrosoftExchange Server 2003, wo mit Gruppen eine Verteilergruppe verwaltet werden kann. In Exchange 2003 wird der Besitz einer Gruppe auf einer anderen Ebene verarbeitet. Wenn Sie Postfächer von Exchange 2003 nach Exchange 2010 verschieben, können Mitglieder einer Gruppe, mit der eine Verteilergruppe in Exchange 2003 verwaltet wird, die Gruppe in Exchange 2010 nicht mehr ändern.

Mit dem Skript "Set-DistributionGroupOwners.ps1" können Sie dieses geänderte Verhalten umgehen. Mit dem Skript können Sie den Besitz einer Gruppe durch eine Verteilergruppe in Exchange 2010 simulieren.

Sie können das Skript in den folgenden Modi ausführen, je nachdem, welche Optionen Sie zusammen mit dem Skript verwenden.

  • Modus 1: Legt den Besitz für eine bestimmte Verteilergruppe fest. Änderungen am Attribut ManagedBy sind zu diesem Zeitpunkt nicht festgelegt. Mit dem Skript wird stattdessen ein benutzerdefiniertes Attribut so geändert, dass die später zum Festlegen des attribute ManagedBy erforderlichen Informationen abgerufen werden können.

  • Modus 2: Ändert das Attribut ManagedBy einer bestimmten Verteilergruppe, sodass die Mitglieder einer Sicherheitsgruppe oder einer Verteilergruppe die Gruppe verwalten können.

  • Modus 3: Automatisiert den Prozess. Dieser Modus ist so konzipiert, dass er als geplante Aufgabe ausgeführt werden kann, und sichergestellt wird, dass einzelne Mitglieder einer Gruppe Besitzer der Verteilergruppe sind, die ihnen gehört. Sie können diesen Modus verwenden, wenn Sie einen automatisierten Prozess bevorzugen. Führen Sie ihn am besten nachts aus, um Änderungen an der Sicherheitsgruppen- und der Verteilergruppenmitgliedschaft zu erkennen.

Wichtig

Zum Ausführen des Skripts "Set-DistributionGroupOwners.ps1" ist Windows Server 2008 R2 erforderlich. Das Skript muss nicht auf einem Server mit Exchange Server ausgeführt werden. Die Exchange-Verwaltungstools müssen jedoch auf dem Computer installiert sein, auf dem Sie das Skript ausführen.

Führen Sie folgende Schritte aus, um das Skript "Set-DistributionGroupOwners.ps1" auszuführen:

  1. Besuchen Sie das Script Center, und laden Sie die Datei "Set-DistributionGroupOwners.txt" auf der folgenden Website herunter: Set-DistributionGroupOwners.

  2. Ändern Sie die Dateinamenerweiterung von .txt in .ps1. Der Dateiname sollte nun Set-DistributionGroupOwners.ps1 lauten.

  3. Standardmäßig füllt das Skript das Feld Benutzerdefiniertes Attribut 5 mit dem Distinguished Name (DN) der Gruppe auf. Der DN ist im Attribut ManagedBy der Verteilergruppe, die verwaltet werden soll, angegeben. Dieses standardmäßige Verhalten kann geändert werden, sodass eines der 15 benutzerdefinierten Attribute im Standardschema verwendet wird. Bestimmen Sie, welches benutzerdefinierte Attribut in Ihrer Umgebung funktioniert. Führen Sie folgende Schritte aus, um das benutzerdefinierte Attribut zu ändern:

    1. Öffnen Sie die Datei "Set-DistributionGroupOwners.ps1" im Editor.

    2. Suchen Sie den folgenden Text: $dn_storage = "Benutzerdefiniertes Attribut 5".

    3. Ändern Sie Benutzerdefiniertes Attribut 5 in das benutzerdefinierte Attribut, das Sie verwenden möchten.

    4. Speichern Sie die Datei "Set-DistributionGroupOwners.ps1", und schließen Sie sie.

  4. Legen Sie fest, welchen der folgenden Modi Sie für die Ausführung des Skripts verwenden möchten.

    • Modus 1 – Besitz einer Gruppe festlegen   Führen Sie das Skript in diesem Modus mit den Parametern –DistributionGroup und –GroupOwner aus. Geben Sie die Verteilergruppe (-DistributionGroup) und die Gruppe (-GroupOwner) an, mit der Sie sie verwalten möchten. Dadurch wird der DN der besitzenden Gruppe (wie in –GroupOwner angegeben) für das benutzerdefinierte Attribut für die Verteilergruppe (wie in –DistributionGroup angegeben) zurückgesetzt.

    • Modus 2 – Attribut "ManagedBy" für eine Gruppe ändern   Modus 2 und Modus 3 funktionieren erst, wenn der Wert des benutzerdefinierten Attributs für den DN der besitzenden Gruppe festgelegt wurde. Wenn Sie das Skript bereits im Modus 1 ausgeführt haben, wird mit Modus 2 das Attribut ManagedBy für eine einzelne Gruppe konfiguriert. Geben Sie nur den Parameter –DistributionGroup an, und listen Sie die zu verarbeitende DL auf, um das Skript im Modus 2 auszuführen.

    • Modus 3 – Das Skript als geplante Aufgabe ausführen, um alle neuen Änderungen am Besitz der Gruppe erkennen   Wenn Sie das Skript ohne Optionen ausführen, durchsucht das Skript das Verzeichnis in den Active Directory-Domänendiensten nach allen Gruppen, deren benutzerdefiniertes Attribut auf einen DN festgelegt ist. Anschließend werden alle Gruppen wie in Modus 2 verarbeitet. Das Skript ist so konzipiert, dass es in diesem Modus als einmaliger Vorgang, für den Updates erforderlich sind, oder als geplante Aufgabe, mit der die Synchronisierung sichergestellt wird, ausgeführt wird. Beachten Sie, dass das Skript, wenn das Attribut ManagedBy aufgefüllt wird, vorhandene Werte mit den aktuellen Mitgliedern der besitzenden Gruppe überschreibt.

Weitere Informationen zu benutzerdefinierten Attributen finden Sie unter Benutzerdefinierte Attribute.

Weitere Informationen zum Verwalten von Verteilergruppen finden Sie unter Verwalten von Verteilergruppen.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.