Deaktivieren der Benutzeroption für das Erstellen von Verteilergruppen

Exchange 2010
 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Standardmäßig können alle Benutzer in der Microsoft Exchange Server 2010-Organisation auf ihrem E-Mail-Client Verteilergruppen erstellen und verwalten. Es gibt mehrere Möglichkeiten, die Funktionen zu deaktivieren, die einem Benutzer zum Erstellen oder Verwalten von Verteilergruppen zur Verfügung stehen:

  • Erstellen einer Zuweisungsrichtlinie und Zuweisen dieser Richtlinie zu den Benutzern, denen die Funktionen zum Erstellen oder Verwalten von Verteilergruppen nicht zur Verfügung stehen sollen

  • Entfernen der Rollen "Meine Verteilergruppen" und "Meine Mitgliedschaft in Verteilergruppen" aus der Standardrichtlinie für die Verwaltungsrollenzuweisung

Bei den Verfahren in diesem Thema wird davon ausgegangen, dass der Name der Verwaltungsrollen "Meine Verteilergruppen" und "Meine Mitgliedschaft in Verteilergruppen" nicht geändert wurde.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit Verteilergruppen gibt? Weitere Informationen finden Sie hier: Verwalten von Verteilergruppen.

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

HinweisHinweis:
Die Exchange-Verwaltungskonsole kann nicht zum Erstellen einer auf bestimmte Benutzer anzuwendenden Rollenzuweisungsrichtlinie verwendet werden.

Sie können eine Richtlinie erstellen, in der die Rollen "Meine Verteilergruppen" und "Meine Mitgliedschaft in Verteilergruppen" nicht enthalten sind, und diese Rolle auf bestimmte Benutzer in der Organisation anwenden. Diese Benutzer können dann keine Verteilergruppen erstellen oder verwalten.

  1. Erstellen Sie eine Rollenzuweisungsrichtlinie. In diesem Beispiel wird die Richtlinie "No Distribution Group Management" erstellt.

    New-RoleAssignmentPolicy "No Distribution Group Management"
    
  2. Verwenden Sie eine Variable, um alle Rollen abzurufen, die der Standardrichtlinie für Rollenzuweisung zugewiesen sind.

    $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
    
    HinweisHinweis:
    Die Standardrichtlinie für Rollenzuweisung, die mit Exchange 2010 installiert wird, lautet "Standardrichtlinie für Rollenzuweisung". Wenn Sie den Namen dieser Richtlinie ändern oder eine andere Standardrichtlinie verwenden, können Sie durch Ausführen des folgenden Befehls nach der Standardrichtlinie suchen.
    Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
  3. Fügen Sie alle der Standardrichtlinie für Rollenzuweisung zugewiesenen Rollen der neuen Rollenzuweisungsrichtlinie hinzu. Schließen Sie dabei alle aus, in denen das Wort "Distribution" enthalten ist.

    $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
    
  4. Wenden Sie die Zuweisungsrichtlinie "No Distribution Group Management" auf die entsprechenden Benutzer an. In diesem Beispiel wird die Rollenzuweisungsrichtlinie "No Distribution Group Management" auf alle Postfächer angewendet, für die der Wert CustomAttribute1 auf "Contract Employee" festgelegt ist.

    Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Rollengruppen" im Thema Berechtigungen für die Rollenverwaltung.

HinweisHinweis:
Die Exchange-Verwaltungskonsole kann nicht zum Entfernen der Rollen "Meine Verteilergruppen" und "Meine Mitgliedschaft in Verteilergruppen" aus der Standardrichtlinie für die Verwaltungsrollenzuweisung verwendet werden.

Das Entfernen der Rollen "Meine Verteilergruppen" und "Meine Mitgliedschaft in Verteilergruppen" aus der Standardrichtlinie für Rollenzuweisung ist die einfachste Möglichkeit, um diese Berechtigung für die meisten Benutzer in der Organisation zu entfernen. Dies hat jedoch keine Auswirkungen auf Empfänger, denen eine andere Rollenzuweisungsrichtlinie zugewiesen wurde.

HinweisHinweis:
  Wenn Sie eine Standardrichtlinie für Rollenzuweisung erstellen, können Sie die Mastereinstellungen speichern und auf deren Grundlage weitere Richtlinien erstellen.
  1. Erstellen Sie eine Rollenzuweisungsrichtlinie. In diesem Beispiel wird die Richtlinie "No Distribution Group Management" erstellt.

    New-RoleAssignmentPolicy "No Distribution Group Management"
    
  2. Verwenden Sie eine Variable, um alle Rollen abzurufen, die der Standardrichtlinie für Rollenzuweisung zugewiesen sind.

    $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
    
    HinweisHinweis:
    Die Standardrichtlinie für Rollenzuweisung, die mit Exchange 2010 installiert wird, lautet "Standardrichtlinie für Rollenzuweisung". Wenn Sie den Namen dieser Richtlinie ändern oder eine andere Standardrichtlinie verwenden, können Sie durch Ausführen des folgenden Befehls nach der Standardrichtlinie suchen.
    Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
  3. Fügen Sie alle der Standardrichtlinie für Rollenzuweisung zugewiesenen Rollen der neuen Rollenzuweisungsrichtlinie hinzu. Schließen Sie dabei alle aus, in denen das Wort "Distribution" enthalten ist.

    $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
    
  4. Legen Sie die neue Rollenzuweisungsrichtlinie als Standardrichtlinie fest, sodass sie für alle Benutzer in der Organisation gilt.

    Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
    
  5. Weisen Sie der alten Standardrichtlinie für Rollenzuweisung einen geeigneteren Namen zu. In diesem Beispiel wird sie in "Old_Default Role Assignment Policy" umbenannt.

    Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
    

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Themen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Anzeigen: