管理通讯组的成员

Exchange 2010
 

适用于: Exchange Server 2010 SP3

上一次修改主题: 2016-11-28

MicrosoftExchange Server 2010 提供了一个用于管理通讯组的新功能。 用户通过此功能可以加入现有组、管理其拥有的组的某些属性、管理其拥有的组中的成员资格,甚至创建和删除组。

Microsoft 与 MicrosoftOffice Outlook 2007 提供的控制相比,Exchange Server 2010 现在使用户能够通过更多控制来管理通讯组。 用户通过此新功能可以加入现有组、管理其拥有的组的某些属性、管理其拥有的组中的成员资格,甚至创建和删除组。

默认情况下,此功能是关闭的。 若要打开此功能,请使用 Exchange 控制面板 (ECP) 将“MyDistributionGroups RBAC”角色分配给“默认角色分配策略”。

虽然某些客户希望其用户能够对此角色创建和删除通讯组,但是此新功能提供的控制可能多于您要在网络上向用户提供的控制。

例如,您可能要修改此特性的功能以实现以下任何目标:

  • 让用户管理其拥有的通讯组。

  • 不让用户能够创建通讯组。

  • 不让用户能够删除通讯组(包括其拥有的通讯组)。

若要帮助更改新特性的功能,请使用 ManageGroupManagementRole.ps1 脚本。可从 TechNet 脚本中心获得此脚本。 若要使用此脚本,请执行下列步骤:

  1. 通过访问以下 TechNet 脚本中心网站来获取脚本:Manage-GroupManagementRole.ps1

  2. 将脚本的内容复制到要运行脚本的计算机上的某个文本文件中,然后使用以下文件名保存该文件: Manage-GroupManagementRole.ps1.

  3. 在 Exchange PowerShell 命令提示符下,运行以下命令:Manage-Groupmanagmentrole.ps1 -creategroup –removegroup

此开关组合可进行在前面提到的示例中介绍的更改。 当脚本完成运行时,用户将能够管理通讯组,但不能创建或删除通讯组。运行脚本时,脚本会执行以下操作:

  1. 创建作为 MyDistributionGroups 角色子级的新 RBAC 角色。

    从刚刚创建的角色中删除 remove-distributiongroup cmdlet 和 new-distributiongroup cmdlet。

    将新角色分配给默认角色分配策略。

有关如何使用此脚本的详细信息,请查看脚本文件的内容。或者,在不带开关的情况下运行脚本。脚本执行的每个步骤都记录在脚本中。 可以仅从脚本中提取更改管理通讯组特性的功能所需的内容。脚本的设计十分灵活。 如果使用默认设置运行脚本,则会获得新角色和新角色分配。

在 Exchange 2010 中,无法通过组来管理通讯组;只有单个用户才能管理组。 此行为与 MicrosoftExchange Server 2003(在其中可使用组来管理通讯组)中不同。在 Exchange 2003 中,组所有权在不同级别进行处理。 如果将邮箱从 Exchange 2003 移动到 Exchange 2010,则在 Exchange 2003 中管理通讯组的组的成员在 Exchange 2010 中无法再修改组。

通过 Set-DistributionGroupOwners.ps1 脚本可以应对这一改变的行为。 通过该脚本可以在 Exchange 2010 中模拟通讯组的组所有权。

可以在以下模式下运行该脚本,具体取决于与该脚本一起使用的开关。

  • 模式 1:为特定通讯组设置所有权。此时不会设置对 ManagedBy 属性进行的修改。 而是由脚本修改自定义属性以获取以后在设置 ManagedBy attribute时所需的信息。

  • 模式 2: 修改特定通讯组的 ManagedBy 属性,以便安全组或通讯组的成员可以管理该组。

  • 模式 3:自动执行过程。 此模式设计为作为计划任务运行,并确保组的各个成员具有设置为拥有的通讯组的所有权。 如果希望自动执行过程并且可以在夜间运行以发现对安全组和通讯组成员资格进行的任何更改,请使用此模式。

重要重要说明:
运行 Set-DistributionGroupOwners.ps1 脚本需要 Windows Server 2008 R2。 该脚本不必在运行 Exchange Server 的服务器上运行。 但是,必须在运行该脚本的计算机上安装 Exchange 管理工具。

若要运行 Set-DistributionGroupOwners.ps1 脚本,请执行以下这些步骤:

  1. 访问脚本中心,然后从以下网页下载 Set-DistributionGroupOwners.txt:Set-DistributionGroupOwners

  2. 将文件扩展名从“.txt”更改为 .ps1。文件名现在应为“Set-DistributionGroupOwners.ps1”。

  3. 默认情况下,该脚本使用组的可分辨名称 (DN) 填充“CustomAttribute5”字段。 DN 在要管理的通讯组的 ManagedBy 属性中指定。 可以更改该默认行为以使用默认架构中的 15 个自定义属性之一。确定适用于您环境的自定义属性。 若要更改自定义属性,请执行以下这些步骤:

    1. 在记事本中打开 Set-DistributionGroupOwners.ps1 文件。

    2. 找到以下文本:“$dn_storage = "CustomAttribute5"”。

    3. 将“CustomAttribute5”更改为要使用的自定义属性。

    4. 保存然后关闭 Set-DistributionGroupOwners.ps1 文件。

  4. 确定要使用以下模式中的哪种模式来运行脚本。

    • 模式 1 - 设置组的所有权   在此模式中,将脚本与 –DistributionGroup–GroupOwner 参数一起运行。 指定通讯组 (-DistributionGroup) 以及要用于管理它的组 (-GroupOwner)。 这会将拥有组(在 –GroupOwner 中指定)的 DN 重置为通讯组(在 –DistributionGroup 中指定)的自定义属性。

    • 模式 2 - 修改一个组的 ManagedBy 属性   在将自定义属性的值设置为拥有组的 DN 之前,无法使用模式 2 或模式 3。 如果已在模式 1 下运行了脚本,则模式 2 会配置单个组的 ManagedBy 属性。 若要在模式 2 下运行脚本,请仅指定 –DistributionGroup 参数,并列出要处理的 DL。

    • 模式 3 – 将脚本作为计划任务运行以查看对组所有权进行的所有新修改   在不带开关的情况下运行脚本时,脚本会在 Active Directory 域服务中的目录中搜索所有将定义的自定义属性设置为 DN 的组。 随后,它会按照模式 2 中的方式处理所有组。脚本设计为在此模式下运行时作为您知道需要更新的一次性操作类型或作为使所有内容保持同步的计划任务。 关键点在于当脚本填充 ManagedBy 属性时,它会使用拥有组的当前成员覆盖现有值。

有关自定义属性的详细信息,请参阅了解自定义属性

有关管理通讯组的详细信息,请参阅 管理通讯组

 © 2010 Microsoft Corporation。保留所有权利。
显示: