Administrar los miembros de los grupos de distribución

Se aplica a: Exchange Server 2010 SP3

Última modificación del tema: 2016-11-28

MicrosoftExchange Server 2010 proporciona una nueva característica para administrar grupos de distribución. Esta característica permite a sus usuarios unirse a grupos existentes, administrar algunas características de las propiedades de los grupos que tienen, administrar la pertenencia a los grupos que poseen e, incluso, crear y eliminar grupos.

Administrar grupos de distribución

MicrosoftExchange Server 2010 ahora ofrece a los usuarios la capacidad de administrar los grupos de distribución con más control que el suministrado por MicrosoftOffice Outlook 2007. Esta nueva característica permite a sus usuarios unirse a grupos existentes, administrar algunas características de las propiedades de los grupos que tienen, administrar la pertenencia a los grupos que poseen e, incluso, crear y eliminar grupos.

Esta característica está desactivada de manera predeterminada. Para activar esta característica, use el Panel de control de Exchange (ECP) para asignar el rol MyDistributionGroups RBAC a la Directiva predeterminada de asignación de roles.

Si bien algunos clientes desean que sus usuarios tengan la capacidad de crear y eliminar grupos de distribución en este rol, el control que ofrece esta nueva característica puede ser superior al que usted desea brindar a los usuarios de su red.

Por ejemplo, es posible que usted desee modificar la funcionalidad de esta característica para satisfacer algunos de los siguientes objetivos:

• Permitir a los usuarios administrar los grupos de distribución que poseen.

• No permitir que los usuarios creen grupos de distribución.

• No permitir que los usuarios eliminen grupos de distribución, incluidos aquellos que poseen.

Para ayudar a cambiar la funcionalidad de la nueva característica, use el script ManageGroupManagementRole.ps1. Este script está disponible en el Centro de scripts de TechNet. Para usar este scripts, siga estos pasos:

1. Obtenga el script. Para ello, visite el siguiente sitio web del Centro de scripts de TechNet: Manage-GroupManagementRole.ps1.

2. Copie los contenidos del script a un archivo de texto en el equipo en el que desee ejecutarlo y luego guarde el archivo con el siguiente nombre: Manage-GroupManagementRole.ps1.

3. En el símbolo del sistema Exchange PowerShell, ejecute el siguiente comando: Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.

La combinación de modificadores realiza los cambios que se describen en el ejemplo mencionado anteriormente. Cuando el script deje de ejecutarse, sus usuarios podrán administrar los grupos de distribución, pero no crearlos o eliminarlos. Al ejecutar el script, este realiza las siguientes acciones:

1. Crea un nuevo rol RBAC, que es un elemento secundario del rol MyDistributionGroups.

   Elimina el cmdlet remove-distributiongroup y el cmdlet new-distributiongroup del rol que acaba de crear.

   Asigna el nuevo papel a la Directiva predeterminada de asignación de roles.

Para obtener más información sobre cómo usar este script, examine los contenidos del archivo de script. O bien, ejecute el script sin modificadores. Cada paso que realiza el script está documentado en el script. Usted puede extraer del script lo que necesita para cambiar la funcionalidad de la característica "administrar grupos de distribución". El script está diseñado para ser flexible. Si ejecuta el script con la configuración predeterminada, obtendrá un nuevo rol y una nueva asignación de roles.

Cómo utilizar los grupos para administrar grupos de Exchange 2010

En Exchange 2010, los grupos de distribución no pueden ser administrados por grupos; sólo los usuarios individuales pueden administrar grupos. Este comportamientos difiere de MicrosoftExchange Server 2003, en donde se usan grupos para administrar un grupo de distribución. En Exchange 2003, la propiedad de grupo se maneja en un nivel diferente. Si mueve los buzones de Exchange 2003 a Exchange 2010, los miembros de un grupo que administraron un grupo de distribución en Exchange 2003 ya no pueden modificar el grupo en Exchange 2010.

El script DistributionGroupOwners.ps1 le permite trabajar en torno a este cambio de comportamiento. Este script le permite simular la propiedad de grupo de un grupo de distribución en Exchange 2010.

Usted puede ejecutar el script en los siguientes modos, según los modificadores que usa junto con dicho script.

• Modo 1: establecer la propiedad de un grupo de distribución en particular. Las modificaciones al atributo ManagedBy no se han establecido en este momento. En cambio, el script modifica un atributo personalizado para obtener la información que luego requerirá configurar el attribute ManagedBy.

• Modo 2: modificar el atributo ManagedBy de un grupo de distribución específico para que los miembros de un grupo de seguridad o grupo de distribución puedan administrar el grupo.

• Modo 3: automatizar el proceso. Este modo se ha diseñado para ejecutarse como una tarea programada y garantizar que los miembros individuales de un grupo tengan la propiedad del grupo de distribución que les corresponda. Use este modo si prefiere automatizar el proceso. Tal vez deba ejecutarlo todas las noches para buscar cambios en las pertenencias a un grupo de seguridad y un grupo de distribución.

Para ejecutar el script Set-DistributionGroupOwners.ps1, siga estos pasos:

1. Visite el Centro de scripts y descargue Set-DistributionGroupOwners.txt desde la siguiente página web: Set-DistributionGroupOwners.

2. Cambie la extensión del nombre de archivo de .txt to .ps1. Ahora el nombre del archivo debe ser Set-DistributionGroupOwners.ps1.

3. De manera predeterminada, el script completa el campo CustomAttribute5 con el nombre distintivo (DN) del grupo. El DN se especifica en el atributo ManagedBy del grupo de distribución que usted desea administrar. Puede administrar el comportamiento predeterminado para que se utilice uno de los 15 atributos personalizados en el esquema predeterminado. Determine qué atributo personalizado funciona en su entorno. Para cambiar este atributo personalizado, siga estos pasos:

   1. Abra el archivo Set-DistributionGroupOwners.ps1 en el Bloc de notas.

   2. Busque el siguiente texto: $dn_storage = "CustomAttribute5".

   3. Cambie CustomAttribute5 del atributo personalizado que desea utilizar.

   4. Guarde y luego cierre el archivo Set-DistributionGroupOwners.ps1.

4. Determine cuál de los siguientes modos desea usar para ejecutar el script.

   • Modo 1: establecer la propiedad de un grupo   En este modo, ejecute el script junto con los parámetros –DistributionGroup y –GroupOwner. Especifique el grupo de distribución (-DistributionGroup) y el grupo que desea que lo administre (-GroupOwner). Esto restablece el DN del grupo de pertenencia (como se especifica en –GroupOwner) en el atributo personalizado para el grupo de distribución (como se especifica en –DistributionGroup).

   • Modo 2: modifique el atributo ManagedBy para el grupo   El modo 2 o el modo 3 no funcionan hasta que usted establezca el valor del atributo personalizado en el DN del grupo de pertenencia. Si ya ha ejecutado el script en el Modo 1, el Modo 2 configura el atributo ManagedBy para un solo grupo. Para ejecutar el script en el Modo 2, especifique solo el parámetro –DistributionGroup y enumere el DL que desea que se procese.

   • Modo 3: ejecute el script como una tarea programa para buscar todas las nuevas modificaciones a las propiedades del grupo   Cuando ejecute el script sin modificadores, el script buscará el directorio en los servicios de dominio de Active Directory para todos los grupos que tengan el atributo personalizado definido configurado en un DN. Luego, procesa todos los grupos como en el Modo 2. El script se ha diseñado para ejecutarse en este modo como una operación única para la que se necesitan actualizaciones o como una tarea programada para mantener todo en sincronía. Un punto clave es que, cuando el script completa el atributo ManagedBy, sobrescribe los valores existentes usando los miembros actuales del grupo de pertenencia.

Para obtener más información acerca de los atributos personalizados, consulte Descripción de los atributos personalizados.

Para obtener más información acerca de la administración de grupos de distribución, consulteAdministrar grupos de distribución.

 © 2010 Microsoft Corporation. Reservados todos los derechos.