Share via

Управление членами групп рассылки

  • Статья

 

Применимо к: Exchange Server 2010 SP3

Последнее изменение раздела: 2016-11-28

MicrosoftExchange Server 2010 содержит новую функцию для управления группами рассылки. Эта функция позволяет пользователям присоединяться к существующим группам, управлять некоторыми свойствами принадлежащих им групп, управлять своим членством в принадлежащих им группах и даже создавать и удалять группы.

Управление группами рассылки

MicrosoftExchange Server 2010 теперь предоставляет пользователям возможность управления группами рассылки с более детальным контролем, который обеспечивается приложением MicrosoftOffice Outlook 2007. Эта новая функция позволяет пользователям присоединяться к существующим группам, управлять некоторыми свойствами принадлежащих им групп, управлять членством в принадлежащих им группах и даже создавать и удалять группы.

По умолчанию эта функция отключена. Чтобы включить эту функцию, назначьте роль MyDistributionGroups RBAC в политику назначения ролей по умолчанию с помощью панели управления Exchange (ECP).

Хотя некоторые заказчики выражают желание, чтобы их пользователи могли создавать и удалять группы рассылки, степень контроля, обеспечиваемая этой новой функцией, может значительно превышать те возможности, которые вы хотели бы предоставить пользователям в сети.

Например, вам может потребоваться изменить возможности этой функции для выполнения следующих задач.

  • Разрешить пользователям управлять принадлежащими им группами рассылки.

  • Не разрешать пользователям создавать группы рассылки.

  • Не разрешать пользователям удалять группы рассылки, даже если эти группы им принадлежат.

При изменении возможностей новой функции полезно воспользоваться сценарием ManageGroupManagementRole.ps1. Этот сценарий доступен в центре сценариев TechNet. Для использования сценария выполните указанные ниже действия.

  1. Получите сценарий на веб-сайте центра сценариев TechNet: Manage-GroupManagementRole.ps1.

  2. Скопируйте содержимое сценария в текстовый файл на компьютере, на котором вы планируете его запуск, и сохраните файл, используя следующее имя: Manage-GroupManagementRole.ps1.

  3. В командной строке Exchange PowerShell выполните следующую команду: Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.

Эта комбинация параметров вносит изменения, перечисленные в описанном выше примере. После завершения работы сценария ваши пользователи смогут управлять группами рассылки, но им будет запрещено создавать или удалять группы. Во время работы сценарий выполняет следующие действия.

  1. Создает новую роль RBAC, являющуюся дочерней роли MyDistributionGroups.

    Удаляет командлеты remove-distributiongroup и new-distributiongroup из только что созданной роли.

    Назначает новую роль в политику назначения ролей по умолчанию.

Для получения дополнительной информации об использовании этого сценария изучите содержимое файла сценария. Можно также запустить сценарий без параметров. Каждый шаг, предпринимаемый сценарием, документируется в сценарии. Вы можете извлечь из сценария именно те шаги, которые необходимы для изменения возможностей функции управления группами рассылки. Сценарий обладает гибкой структурой. В результате запуска сценария с параметрами по умолчанию вы получите новую роль и новое назначение ролей.

Использование групп для управления группами в Exchange 2010

В Exchange 2010 группы рассылки могут управляться только отдельными пользователями, а не их группами. Это поведение отличается от версии MicrosoftExchange Server 2003, в которой вы могли использовать группы для управления группами рассылки. В Exchange 2003 владение группами обрабатывается на другом уровне. Если вы перенесете почтовые ящики из Exchange 2003 в Exchange 2010, члены группы, которая управляла группой рассылки в Exchange 2003, больше не смогут изменять эту группу в Exchange 2010.

Сценарий Set-DistributionGroupOwners.ps1 позволяет обойти эту проблему, связанную с изменением поведения. Этот сценарий позволяет имитировать владение групп группами рассылки в Exchange 2010.

В зависимости от параметров. используемых в командной строке, вы можете запустить сценарий в следующих режимах.

  • Режим 1. Задание владельца определенной группы рассылки. На данном этапе невозможно внести изменения в атрибут ManagedBy. Вместо этого сценарий изменяет пользовательский атрибут для получения сведений, которые потребуются позднее для задания атрибута attribute.

  • Режим 2. Изменение атрибута ManagedBy конкретной группы рассылки, чтобы обеспечить возможность управления этой группой для членов группы безопасности или группы рассылки.

  • Режим 3. Автоматизация процесса. Этот режим предназначен для выполнения сценария в виде запланированной задачи, чтобы предоставить отдельным членам группы владение группой рассылки, владельцами которой они назначены. Используйте этот режим, если вы предпочитаете автоматизировать процесс и запускать его, например, по ночам, чтобы находить все изменения членства в группах безопасности и группах рассылки.

ВажноВажно!
Для запуска сценария Set-DistributionGroupOwners.ps1 требуется версия Windows Server 2008 R2. Этот сценарий нельзя выполнять на сервере с установленной версией Exchange Server. Однако на компьютере, на котором запускается сценарий, необходимо установить средства управления Exchange.

Чтобы запустить сценарий Set-DistributionGroupOwners.ps1, выполните следующие действия.

  1. Перейдите в центр сценариев и загрузите файл Set-DistributionGroupOwners.txt со следующей веб-страницы: Set-DistributionGroupOwners.

  2. Измените расширение файла .txt на .ps1. Теперь файл должен называться Set-DistributionGroupOwners.ps1.

  3. По умолчанию сценарий заполняет поле CustomAttribute5 различающимся именем группы. Различающееся имя указано в атрибуте ManagedBy группы рассылки, которой вы хотите управлять. Вы можете изменить поведение по умолчанию для использования одного из 15 пользовательских атрибутов из схемы по умолчанию. Определите, какой пользовательский атрибут работает в вашей среде. Чтобы изменить пользовательский атрибут, выполните следующие действия.

    1. Откройте файл Set-DistributionGroupOwners.ps1 в Блокноте.

    2. Найдите следующий текст: $dn_storage = "CustomAttribute5".

    3. Измените CustomAttribute5 на пользовательский атрибут, который вы хотите использовать.

    4. Сохраните и закройте файл Set-DistributionGroupOwners.ps1.

  4. Определите, какой из следующих режимов следует использовать для запуска сценария.

    • Режим 1 — задание владельца группы. В этом режиме запустите сценарий с параметрами –DistributionGroup и –GroupOwner. Укажите группу рассылки (-DistributionGroup) и группу, которая должна ею управлять (-GroupOwner). Это приведет к заданию для различающегося имени группы-владельца (указанной в параметре –GroupOwner) пользовательского атрибута для группы рассылки (указанной в параметре –DistributionGroup).

    • Режим 2 — изменение атрибута ManagedBy для одной группы. Режимы 2 и 3 не будут работать только после того, как вы зададите значение пользовательского атрибута для различающегося имени группы-владельца. Если вы уже запустили сценарий в режиме 1, режим 2 настроит атрибут ManagedBy для отдельной группы. Чтобы выполнить сценарий в режиме 2, укажите только параметр –DistributionGroup и перечислите списки рассылки, которые необходимо обработать.

    • Режим 3 — выполнение сценария в качестве запланированной задачи для поиска всех новых изменений во владении группами. Если вы запускаете сценарий без параметров, он выполняет поиск в каталоге доменных служб Служба каталогов Active Directory, чтобы найти все группы, для определенного пользовательского атрибута которых задано значение различающегося имени. Затем сценарий обрабатывает все эти группы как в режиме 2. Сценарий выполняется в этом режиме либо как однократная операция, когда известно о необходимости внесения обновлений, или как запланированная задача с целью синхронизации всех изменений. Суть операции состоит в том, что, заполняя атрибут ManagedBy, сценарий перезаписывает существующие значения, используя текущих членов группы-владельца.

Дополнительные сведения о настраиваемых атрибутах см. в разделе Общие сведения о настраиваемых атрибутах.

Дополнительные сведения об управлении группами рассылки см. в разделе Управление группами рассылки.

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.