Share via

메일 그룹 구성원 관리

  • 아티클

 

적용 대상: Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-11-28

MicrosoftExchange Server 2010은 메일 그룹을 관리하는 새로운 기능을 제공합니다. 이 기능을 통해 사용자가 기존 그룹에 가입하고, 사용자가 소유한 그룹 속성과 그룹의 구성원을 관리하고, 그룹을 만들고 제거할 수도 있습니다.

메일 그룹 관리

MicrosoftExchange Server 2010은 이제 MicrosoftOffice Outlook 2007에서 제공하는 것보다 더 많은 제어 기능을 사용하여 메일 그룹을 관리할 수 있습니다. 이 새 기능을 통해 사용자가 기존 그룹에 가입하고, 사용자가 소유한 그룹 속성과 그룹의 구성원을 관리하고, 그룹을 만들고 제거할 수도 있습니다.

기본적으로 이 기능은 해제되어 있습니다. 이 기능을 설정하려면 ECP(Exchange 제어판)를 사용하여 MyDistributionGroups RBAC 역할을 기본 역할 할당 정책에 할당합니다.

일부 고객은 이 역할을 기반으로 메일 그룹을 만들고 제거할 수 있는 기능을 사용자에게 제공하기를 원하지만, 이 새로운 기능이 제공하는 제어 권한은 네트워크상의 사용자에게 제공하려는 수준 이상일 수도 있습니다.

예를 들어 다음 목적에 맞게 이 기능을 수정하고 싶을 수 있습니다.

  • 사용자가 소유한 메일 그룹을 관리할 수 있습니다.

  • 사용자가 메일 그룹을 만들 수 없습니다.

  • 사용자가 자신이 소유한 메일 그룹을 포함하여 메일 그룹을 제거할 수 없습니다.

새 기능을 변경하려면 ManageGroupManagementRole.ps1 스크립트를 사용합니다. 이 스크립트는 TechNet 스크립트 센터에서 구할 수 있습니다. 이 스크립트를 사용하려면 다음 단계를 수행합니다.

  1. 다음 TechNet 스크립트 센터 웹 사이트를 방문하여 이 스크립트를 가져옵니다. Manage-GroupManagementRole.ps1.

  2. 스크립트를 실행할 컴퓨터에서 텍스트 파일에 스크립트 내용을 복사한 다음 이름을 Manage-GroupManagementRole.ps1로 지정하여 저장합니다.

  3. Exchange PowerShell 명령 프롬프트에서 다음 명령을 실행합니다. Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.

이렇게 스위치를 조합하면 앞에서 언급한 예제에 설명된 변경 사항이 실행됩니다. 스크립트 실행이 완료되면 사용자가 메일 그룹을 관리할 수 있지만 메일 그룹을 만들거나 제거할 수 없습니다. 이 스크립트를 실행하면 다음 작업이 수행됩니다.

  1. MyDistributionGroups 역할의 하위 역할인 새 RBAC 역할을 만듭니다.

    방금 만든 역할에서 remove-distributiongroup cmdlet 및 new-distributiongroup cmdlet을 제거합니다.

    기본 역할 할당 정책에 새 역할을 할당합니다.

이 스크립트를 사용하는 방법에 대한 자세한 내용은 스크립트 파일 내용을 참조하십시오. 또는 스위치 없이 스크립트를 실행합니다. 스크립트가 수행하는 각 단계는 스크립트에 설명되어 있습니다. 스크립트에서 메일 그룹 관리 기능을 변경하는 데 필요한 것만 추출할 수 있습니다. 스크립트는 유연하게 설계되었습니다. 기본 설정을 사용하여 스크립트를 실행하면 새로운 역할 및 새 역할 할당을 받게 됩니다.

그룹을 사용하여 Exchange 2010의 그룹을 관리하는 방법

Exchange 2010에서는 그룹이 메일 그룹을 관리할 수 없습니다. 개별 사용자만 그룹을 관리할 수 있습니다. 이 동작은 그룹을 사용하여 메일 그룹을 관리하는 MicrosoftExchange Server 2003과 다릅니다. Exchange 2003에서 그룹 소유권은 서로 다른 수준에서 처리됩니다. 사서함을 Exchange 2003에서 Exchange 2010으로 이동하면 Exchange 2003의 메일 그룹을 관리한 그룹의 구성원은 더 이상 Exchange 2010의 그룹을 수정할 수 없습니다.

Set-DistributionGroupOwners.ps1 스크립트를 사용하면 이렇게 변경된 동작을 해결할 수 있습니다. 이 스크립트를 사용하여 Exchange 2010에서 메일 그룹의 그룹 소유권을 시뮬레이트할 수 있습니다.

스크립트와 함께 사용하는 스위치에 따라 다음 모드에서 스크립트를 실행할 수 있습니다.

  • 모드 1: 특정 메일 그룹에 대한 소유권을 설정합니다. ManagedBy 특성 수정 사항은 이 시점에서 설정하지 않습니다. 대신 스크립트가 나중에 ManagedBy attribute을 설정하는 데 필요한 정보를 얻도록 사용자 지정 특성을 수정합니다.

  • 모드 2: 보안 그룹 또는 메일 그룹의 구성원이 그룹을 관리할 수 있도록 특정 메일 그룹의 ManagedBy 특성을 수정합니다.

  • 모드 3: 프로세스를 자동화합니다. 이 모드는 예약된 작업으로 실행되고, 그룹의 개별 구성원이 소유하도록 설정된 메일 그룹의 소유권을 갖고 있는지 확인하도록 설계되었습니다. 이 프로세스를 자동화하고 밤에 실행하여 보안 그룹 및 메일 그룹 구성원 변경 사항을 찾으려는 경우 이 모드를 사용합니다.

중요

Set-DistributionGroupOwners.ps1 스크립트를 실행하려면 Windows Server 2008 R2가 필요합니다. 이 스크립트는 Exchange Server를 실행 중인 서버에서 실행하지 않아도 됩니다. 하지만 이 스크립트를 실행하는 컴퓨터에 Exchange 관리 도구를 설치해야 합니다.

Set-DistributionGroupOwners.ps1 스크립트를 실행하려면 다음 단계를 수행합니다.

  1. 스크립트 센터를 방문한 후 다음 웹 페이지에서 Set-DistributionGroupOwners.txt를 다운로드합니다. Set-DistributionGroupOwners.

  2. 파일 이름 확장명을 .txt에서 .ps1로 변경합니다. 이제 파일 이름이 Set-DistributionGroupOwners.ps1이어야 합니다.

  3. 기본적으로 이 스크립트는 그룹의 DN(고유 이름)을 사용하여 CustomAttribute5 필드를 채웁니다. DN은 관리하려는 메일 그룹의 ManagedBy 특성에 지정합니다. 기본 스키마에서 15개 사용자 지정 특성 중 하나를 사용하도록 기본 동작을 변경할 수 있습니다. 사용자의 환경에서 작동하는 사용자 지정 특성을 확인합니다. 사용자 지정 특성을 변경하려면 다음 단계를 수행합니다.

    1. Set-DistributionGroupOwners.ps1 파일을 메모장에서 엽니다.

    2. 다음 텍스트를 찾습니다. $dn_storage = "CustomAttribute5".

    3. CustomAttribute5를 사용하려는 사용자 지정 특성으로 변경합니다.

    4. Set-DistributionGroupOwners.ps1 파일을 저장한 다음 닫습니다.

  4. 다음 중에서 스크립트를 실행할 때 사용할 모드를 결정합니다.

    • 모드 1 - 그룹의 소유권 설정   이 모드에서는 스크립트와 함께 –DistributionGroup–GroupOwner 매개 변수를 실행합니다. 메일 그룹(-DistributionGroup) 및 이 메일 그룹을 관리할 그룹(-GroupOwner)을 지정합니다. 이렇게 하면 –GroupOwner에 지정된 소유 그룹의 DN이 –DistributionGroup에 지정된 메일 그룹에 대한 사용자 지정 특성으로 재설정됩니다.

    • 모드 2 - 한 그룹에 대한 ManagedBy 특성 수정   모드 2 또는 모드 3은 사용자 지정 특성 값을 소유 그룹의 DN으로 설정할 때까지 작동하지 않습니다. 모드 1에서 이미 스크립트를 실행한 경우 모드 2는 단일 그룹에 대한 ManagedBy 특성을 구성합니다. 모드 2에서 스크립트를 실행하려면 –DistributionGroup 매개 변수만 지정하고 처리하려는 DL을 나열합니다.

    • 모드 3 – 스크립트를 예약된 작업으로 실행하여 그룹 소유권에 대한 새 수정 사항 모두 보기   스위치 없이 스크립트를 실행하면 스크립트는 정의된 사용자 지정 특성이 DN으로 설정된 모든 그룹을 Active Directory 도메인 서비스의 디렉터리에서 검색합니다. 그런 다음 모드 2에서처럼 모든 그룹을 처리합니다. 이 스크립트는 업데이트가 필요하다고 생각되는 일회용 작업이나 모든 항목의 동기화를 유지하기 위한 예약된 작업으로 이 모드에서 실행되도록 설계되었습니다. 여기서 중요한 점은 이 스크립트가 ManagedBy 특성을 채울 때, 소유 그룹의 현재 구성원을 사용하여 기존 값을 덮어쓴다는 것입니다.

사용자 지정 특성에 대한 자세한 내용은 사용자 지정 특성 이해를 참조하십시오.

메일 그룹 관리에 대한 자세한 내용은 메일 그룹 관리를 참조하십시오.

 © 2010 Microsoft Corporation. 모든 권리 보유.