管理通訊群組的成員

適用版本： Exchange Server 2010 SP3

上次修改主題的時間： 2016-11-28

MicrosoftExchange Server 2010 提供新功能來管理通訊群組。 此功能可讓您的使用者加入現有群組、管理其擁有的某些群組內容、管理其擁有的群組成員資格，甚至可以用來建立和移除群組。

管理通訊群組

MicrosoftExchange Server 2010 目前能夠提供使用者比 MicrosoftOffice Outlook 2007 更多的掌控能力來管理通訊群組。 此新功能可讓您的使用者加入現有群組、管理其擁有的某些群組內容、管理其擁有的群組成員資格，甚至可以用來建立和移除群組。

預設會關閉此功能。 若要啟用此功能，可使用 Exchange 控制台 (ECP) 將 MyDistributionGroups RBAC 角色指派給 [預設角色指派原則]。

雖然有些客戶希望其使用者有能力在此角色上建立和移除通訊群組，此新功能提供的控制能力可能比您想要提供給網路使用者的還要強。

例如 ，您可能會想要修改此功能的功能性，以達到以下目標：

• 讓使用者管理其擁有的通訊群組。

• 不讓使用者建立通訊群組。

• 不讓使用者移除通訊群組，包括其擁有的通訊群組。

請使用 ManageGroupManagementRole.ps1 指令碼，以利變更新功能的功能性。此指令碼可從 TechNet 指令碼中心取得。 若要使用此指令碼，請遵循下列步驟：

1. 請瀏覽以下 TechNet 指令碼中心網站，以取得指令碼：Manage-GroupManagementRole.ps1。

2. 將指令碼內容複製到您要執行該指令碼之電腦上的某個文字檔，然後使用下列檔名儲存檔案： Manage-GroupManagementRole.ps1.

3. 在 Exchange PowerShell 命令提示字元執行下列命令：Manage-Groupmanagmentrole.ps1 -creategroup –removegroup。

稍早所提之範例中說明的變更，即由此參數組合負責執行。 當指令碼完成執行時，您的使用者將能夠管理通訊群組，但無法建立或移除這些群組。當執行指令碼時，該指令碼會執行以下動作：

1. 建立新的 RBAC 角色，其為 MyDistributionGroups Role 的子系。

   從您剛才建立的角色中移除 remove-distributiongroup 指令程式和 new-distributiongroup 指令程式。

   將新角色指派給預設角色指派原則。

如需如何使用此指令碼的詳細資訊，請檢查指令碼檔案的內容。或者，執行沒有參數的指令碼。指令碼採取的每一個步驟，都會記錄在指令碼中。 您可以只擷取需要用來變更管理通訊群組功能之功能性的指令碼。該指令碼的設計具有相當的彈性。 如果您是使用預設的設定值執行指令碼，就可取得新角色和新角色指派。

如何使用群組以在 Exchange 2010 中管理群組

在 Exchange 2010 中，無法由群組管理通訊群組， 只有個別使用者可以管理群組。 此行為不同於使用群組管理通訊群組的 MicrosoftExchange Server 2003。在 Exchange 2003 中，以不同等級處理群組的擁有權。 如果您將信箱從 Exchange 2003 移到 Exchange 2010，Exchange 2003 中負責管理通訊群組的群組成員便無法再修改 Exchange 2010 中的群組。

Set-DistributionGroupOwners.ps1 指令碼可讓您處理這個變更的行為。 此指令碼可讓您模擬 Exchange 2010 中通訊群組的群組擁有權。

您可以依照與指令碼搭配使用的參數來決定是否以下列模式執行指令碼。

• 模式 1：設定特殊通訊群組的擁有權。此時不設定對 ManagedBy 屬性的修改。 指令碼反而會修改自訂屬性，以取得稍後設定 ManagedBy attribute使所需的資訊。

• 模式 2： 修改特定通訊群組的 ManagedBy 屬性，如此一來，安全性群組或通訊群組的成員就可以管理該群組。

• 模式 3：使程序自動化。 設計此模式是要將它當成已排程工作來執行，並且確定群組的個別成員都具備了其應擁有的通訊群組擁有權。 如果要使程序自動化，或是想要在晚間執行以便於尋找安全性群組及通訊群組成員資格的任何變更時，即可使用此模式。

重要事項：
Windows Server 2008 R2 是執行 Set-DistributionGroupOwners.ps1 指令碼時所必需的。 不需要在執行 Exchange Server 的伺服器上執行該指令碼。 然而，Exchange 管理工具必須安裝在執行指令碼的電腦上。

若要執行 Set-DistributionGroupOwners.ps1 指令碼，請遵循下列步驟：

1. 瀏覽指令碼中心，然後從以下網頁下載 Set-DistributionGroupOwners.txt：Set-DistributionGroupOwners。

2. 將檔案副檔名從 .txt 變更為 .ps1。現在的檔名應該是 Set-DistributionGroupOwners.ps1。

3. 根據預設，指令碼會使用群組的辨別名稱 (DN) 填入 CustomAttribute5 欄位。 DN 是在您要管理之通訊群組的 ManagedBy 屬性中指定的。 您可以變更預設行為，使用預設架構中的 15 個自訂屬性中的其中一個。判斷哪個自訂屬性在您的環境中是可運作的。 若要變更自訂屬性，請遵循下列步驟：

   1. 在記事本中開啟 Set-DistributionGroupOwners.ps1 檔。

   2. 尋找下列文字：$dn_storage = "CustomAttribute5"。

   3. 將 CustomAttribute5 變更為您要使用的自訂屬性。

   4. 儲存後關閉 Set-DistributionGroupOwners.ps1 檔。

4. 判斷您要使用以下哪一種模式執行指令碼。

   • 模式 1 - 設定群組的擁有權在此模式中，與 –DistributionGroup 和 –GroupOwner 參數一起執行指令碼。 指定通訊群組 (-DistributionGroup) 以及您要管理的群組 (-GroupOwner)。 這麼做會將擁有之群組的 DN (如 –GroupOwner 中所指定) 重設為通訊群組的自訂屬性 (如 –DistributionGroup 中所指定)。

   • 模式 2 - 修改一個群組的 ManagedBy 屬性   模式 2 或模式 3 在您將自訂屬性的值設定為擁有之群組的 DN 之前都無法運作。 如果您已經以模式 1 執行指令碼，模式 2 會針對單一群組設定 ManagedBy 屬性。 若要以模式 2 執行指令碼，請僅指定 –DistributionGroup 參數，然後列示您要先處理的 DL。

   • 模式 3 – 將指令碼當成已排程工作來執行，以查看所有針對群組擁有權的新修改當您執行沒有參數的指令碼時，指令碼會在 Active Directory 網域服務的目錄搜尋已將自訂屬性設定為 DN 的所有群組。 接著，它會像在模式 2 中一樣地處理所有群組。指令碼原始設計是以此模式當成一次性操作來執行 (其需要更新)，或是當成已排程工作來執行，讓一切保持同步。 關鍵點在於當指令碼填入 ManagedBy 屬性時，它會藉由使用目前擁有之群組的成員，覆寫現有的值。

如需自訂屬性的詳細資訊，請參閱了解自訂屬性。

如需管理通訊群組的相關資訊，請參閱管理通訊群組。

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。