如何修改Exchange Server 2010 默认设置来禁止用户创建通讯组
2011-10-21 18:11
615 查看
以前做培训时的学生今天问了我一个问题,说所有用户都可以从其outlook客户端创建并管理通讯组,但是其实是不允许所有人都能自己创建通讯组,想询问看看有没有办法不认用户自己创建通讯组。 其实这个问题比较常见,因为默认情况下Microsoft Exchange 2010 平台下的所有用户都可以从其电子邮件客户端创建并管理组讯组的,但是如果想关闭该功能,禁止用户创建和管理能讯组也是有办法做到的,下面我就分享一下当时给出的一些解决方法: 1、可以创建分配策略将该策略分配给不允许创建和管理通讯组的用户。 2、可以从默认的管理角色分配策略中将My Distribution Groups 和 My Distribution Group Membership 角色删除。 那么如何进行操作呢?我们来一起看看: 创建不包含My Distribution Group 和 My Distribution Group Membership 角色的策略,并将该角色应用于组织中的特定用户。这样这些用户将不能创建或管理通讯组。 创建角色分配策略。这里我们假设创建策略 No Distribution Group Management。 New-RoleAssignmentPolicy "No Distribution Group Management"
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意:
随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将 No Distribution Group Management 分配策略应用于相应的用户。本示例对将 CustomAttribute1 值设置为 Contract Employee 的所有邮箱应用 No Distribution Group Management 角色分配策略。
Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
使用命令行从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Groups Membership 角色
注意:
1、无法使用 EMC 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。
2、从默认角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色是从组织的多数用户中删除此权限的最简便方法。但是,这并不会对已为其分配其他角色分配策略的收件人造成影响。
操作方法:
创建角色分配策略。这里我们以创建策略 No Distribution Group Management为例。
New-RoleAssignmentPolicy "No Distribution Group Management"
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意:随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将新角色分配策略设为默认策略,以便将它应用于组织中的所有用户。
Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
将旧的默认角色分配策略重命名为更合适的内容。本示例将其重命名 Old_Default Role Assignment Policy。
Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy”
本文出自 “笨鸟先飞” 博客,请务必保留此出处http://tingdongwang.blog.51cto.com/1056852/694365
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意:
随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将 No Distribution Group Management 分配策略应用于相应的用户。本示例对将 CustomAttribute1 值设置为 Contract Employee 的所有邮箱应用 No Distribution Group Management 角色分配策略。
Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
使用命令行从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Groups Membership 角色
注意:
1、无法使用 EMC 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。
2、从默认角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色是从组织的多数用户中删除此权限的最简便方法。但是,这并不会对已为其分配其他角色分配策略的收件人造成影响。
操作方法:
创建角色分配策略。这里我们以创建策略 No Distribution Group Management为例。
New-RoleAssignmentPolicy "No Distribution Group Management"
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
注意:随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将新角色分配策略设为默认策略,以便将它应用于组织中的所有用户。
Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
将旧的默认角色分配策略重命名为更合适的内容。本示例将其重命名 Old_Default Role Assignment Policy。
Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy”
本文出自 “笨鸟先飞” 博客,请务必保留此出处http://tingdongwang.blog.51cto.com/1056852/694365
相关文章推荐
- Postgresql 创建用户 可登录 设置权限 配置 远程登录 修改默认用户密码
- linux操作系统如何用命令创建用户、设置密码、修改用户、删除用户
- 删除默认的exchange 2010中普通用户创建删除通讯组的权限
- C#中如何在登录案例中设置用户输错三次密码禁止登陆,15分钟后才能继续。
- 如何设置UNIX/Linux中新创建目录或文件的默认权限
- 修改ssh端口、禁止root用户远程登录设置sudo
- 创建用户、设置密码、修改用户、删除用户.
- 双SD卡切换(SD SWAP) 方案,如何恢复“设置->存储->默认存储器”的用户选择功能
- linux禁止修改密码,创建用户
- 转载:如何查看用户当前shell和修改用户登陆时的默认shell
- Linux创建用户、设置密码、修改用户、删除用户命令
- 如何查看用户当前shell和修改用户登陆时的默认shell
- 如何查看用户当前shell和修改用户登陆时的默认shell
- 修改CentOS 6.4 root用户的系统默认语言设置
- Linux下如何修改用户默认目录
- BASIS--SAP默认用户和默认口令(如何修改忘记默认的sap口令)
- 单用户模式下修改root用户密码并设置系统默认进入多用户模式
- OPENERP创建用户(权限设置、密码修改)
- IIS6.0 禁止上传超过 200kB 的文件. 因此你需要修改 IIS 的默认设置.
- win7中如何通过修改注册表设置默认浏览器