關閉使用者建立通訊群組的能力

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2012-07-23

根據預設，Microsoft Exchange Server 2010 組織中的所有使用者都可以從其電子郵件用戶端建立及管理通訊群組。有幾個方式可以關閉使用者建立或管理通訊群組的能力：

• 建立指派原則並將它指派給不允許建立或管理通訊群組的使用者。

• 從預設管理角色指派原則移除「我的通訊群組」和「我的通訊群組成員資格」角色。

此主題中的程序是假設您尚未變更「我的通訊群組」和「我的通訊群組成員資格」管理角色的名稱。

要尋找與通訊群組相關的其他管理工作嗎？請參閱管理通訊群組。

必要條件

請閱讀了解管理角色指派原則。

使用命令介面建立角色指派原則以套用至特定使用者

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

附註：
您無法使用 EMC 建立角色指派原則以套用至特定使用者。

您可以建立不含「我的通訊群組」和「我的通訊群組成員資格」角色的原則，並將該角色套用至組織中的特定使用者。這些使用者將無法建立或管理通訊群組。

1. 建立角色指派原則。此範例會建立「無通訊群組管理」原則。

   New-RoleAssignmentPolicy "No Distribution Group Management"
   

2. 使用變數可取得指派到預設角色指派原則的所有角色。

   $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
   

   附註：
   與 Exchange 2010 一起安裝的預設角色指派原則名為「預設角色指派原則」。如果您變更該原則的名稱或是有不同的預設原則，可以透過執行下列命令找到預設原則。 Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

3. 將所有指派到預設指派原則的角色新增至新的角色指派原則，但含有通訊一字的原則除外。

   $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
   

4. 將「無通訊群組管理」指派原則套用至適當的使用者。此範例會將「無通訊群組管理」角色指派原則，套用至 CustomAttribute1 值設為 Contract Employee 的所有信箱。

   Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
   

如需詳細的語法及參數資訊，請參閱下列主題：

• Get-Mailbox

• Set-Mailbox

• Get-RoleAssignmentPolicy

• New-RoleAssignmentPolicy

使用命令介面從預設管理角色指派原則移除「我的通訊群組」和「我的通訊群組成員資格」角色

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱角色管理權限主題中的「角色群組」項目。

附註：
您無法使用 EMC 從預設管理角色指派原則移除「我的通訊群組」和「我的通訊群組成員資格」角色

從預設角色指派原則移除「我的通訊群組」和「我的通訊群組成員資格」角色，是移除組織中大多數使用者的這個權限的最簡單方式。不過，這不會影響已被指派不同角色指派原則的收件者。

附註：
透過建立預設角色指派原則，可以儲存主設定並自該處建立其他原則。

1. 建立角色指派原則。此範例會建立「無通訊群組管理」原則。

   New-RoleAssignmentPolicy "No Distribution Group Management"
   

2. 使用變數可取得指派到預設角色指派原則的所有角色。

   $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
   

   附註：
   與 Exchange 2010 一起安裝的預設角色指派原則名為「預設角色指派原則」。如果您變更該原則的名稱或是有不同的預設原則，可以透過執行下列命令找到預設原則。 Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

3. 將所有指派到預設指派原則的角色新增至新的角色指派原則，但含有通訊一字的原則除外。

   $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
   

4. 使新的角色指派原則成為預設原則，以便將它套用至組織中的所有使用者。

   Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
   

5. 將舊的預設角色指派原則重新命名為更適當的名稱。此範例會將它重新命名為 Old_Default Role Assignment Policy。

   Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
   

如需詳細的語法及參數資訊，請參閱下列主題：

• Get-RoleAssignmentPolicy

• Set-RoleAssignmentPolicy

• New-RoleAssignmentPolicy

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。