Gestion des membres des groupes de distribution

  • Article

 

S’applique à : Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

MicrosoftExchange Server 2010 inclut une nouvelle fonctionnalité permettant de gérer des groupes de distribution. Cette dernière permet aux utilisateurs d’associer des groupes existants, de gérer certaines propriétés des groupes qui leur appartient, de gérer leur appartenance aux groupes qui leur appartient, voire de créer et de supprimer des groupes.

Gestion des groupes de distribution

MicrosoftExchange Server 2010 permet désormais aux utilisateurs de gérer des groupes de distribution avec un plus grand contrôle que ne le permettait MicrosoftOffice Outlook 2007. Cette nouvelle fonctionnalité permet aux utilisateurs d’associer des groupes existants, de gérer certaines propriétés des groupes qui leur appartient, de gérer leur appartenance aux groupes qui leur appartient, voire de créer et de supprimer des groupes.

Par défaut, cette fonctionnalité est désactivée. Pour activer cette fonctionnalité, utilisez le panneau de configuration Exchange pour attribuer le rôle MyDistributionGroups RBAC à la stratégie d’attribution de rôle par défaut.

Bien que certains clients souhaitent donner aux utilisateurs la possibilité de créer et de supprimer des groupes de distribution pour ce rôle, le contrôle que procure cette nouvelle fonctionnalité peut être plus important que celui que vous souhaitez accorder aux utilisateurs de votre réseau.

Par exemple, vous souhaiterez peut-être modifier les caractéristiques de cette fonctionnalité de manière à répondre à l’un des objectifs suivants :

  • Permettre aux utilisateurs de gérer les groupes de distribution qui leur appartient.

  • Empêcher les utilisateurs de créer des groupes de distribution.

  • Empêcher les utilisateurs de supprimer des groupes de distribution, notamment ceux qui leur appartient.

Pour vous assister dans la modification des caractéristiques de la nouvelle fonctionnalité, utilisez le script ManageGroupManagementRole.ps1. Ce script est disponible dans le Centre de scripts TechNet. Pour utiliser ce script, procédez comme suit :

  1. Téléchargez le script en vous rendant sur le site Web du Centre de scripts TechNet ci-dessous : Manage-GroupManagementRole.ps1.

  2. Copiez le contenu du script vers un fichier texte sur l’ordinateur sur lequel vous souhaitez l’exécuter, puis enregistrez le fichier avec le nom de fichier suivant : Manage-GroupManagementRole.ps1.

  3. À l’invite de commandes de Exchange PowerShell, exécutez la commande suivante : Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.

Cette combinaison de commutateurs apporte les modifications qui sont décrites dans l’exemple mentionné plus haut. Une fois l’exécution du script terminée, les utilisateurs pourront gérer les groupes de distribution, mais pas en créer ni en supprimer. Lorsque vous exécutez le script, il effectue les actions suivantes :

  1. Crée un nouveau rôle RBAC enfant du rôle MyDistributionGroups.

    Supprime la cmdlet remove-distributiongroup et la cmdlet new-distributiongroup du rôle que vous venez de créer.

    Attribue le nouveau rôle à la stratégie d’attribution de rôle par défaut.

Pour de plus amples informations sur l’utilisation de ce script, examinez le contenu du fichier de script. Vous pouvez également exécuter le script sans commutateurs. Chaque étape franchie par le script est documentée dans ce dernier. Vous pouvez extraire du script tous les éléments dont vous avez besoin pour modifier les caractéristiques de la fonctionnalité de gestion des groupes de distribution. Le script a été conçu dans un souci de flexibilité. Si vous exécutez le script à l’aide des paramètres par défaut, vous obtenez un nouveau rôle et une nouvelle attribution de rôle.

Comment utiliser les groupes pour gérer des groupes dans Exchange 2010

Dans Exchange 2010, les groupes de distribution ne peuvent pas être gérés par des groupes ; seuls les utilisateurs peuvent gérer des groupes. Ce comportement diffère de MicrosoftExchange Server 2003, dans lequel vous utilisez des groupes pour gérer un groupe de distribution. Dans Exchange 2003, l’appartenance au groupe est gérée à un niveau différent. Si vous déplacez des boîtes aux lettres d’Exchange 2003 vers Exchange 2010, les membres d’un groupe ayant géré un groupe de distribution dans Exchange 2003 ne peuvent plus modifier le groupe dans Exchange 2010.

Le script Set-DistributionGroupOwners.ps1 vous permet de contourner ce nouveau comportement. Le script vous permet de simuler l’appartenance au groupe d’un groupe de distribution dans Exchange 2010.

Vous pouvez exécuter le script dans les modes suivants, selon les commutateurs que vous utilisez conjointement avec le script.

  • Mode 1 : Définir l’appartenance d’un groupe de distribution particulier. Les modifications apportées à l’attribut ManagedBy ne sont pas définies à ce stade. À la place, le script modifie un attribut personnalisé pour obtenir les informations dont il aura ultérieurement besoin pour définir l’attribute ManagedBy.

  • Mode 2 : Modifier l’attribut ManagedBy d’un groupe de distribution spécifique afin que les membres d’un groupe de sécurité ou d’un groupe de distribution puissent gérer le groupe.

  • Mode 3 : Automatiser le processus. Ce mode a été conçu pour être exécuté sous forme de tâche planifiée et pour s’assurer que chacun des membres d’un groupe s’approprie le groupe de distribution qui leur a été attribué. Utilisez ce mode si vous préférez automatiser le processus et l’exécuter éventuellement pendant la nuit pour identifier toutes les modifications apportées à l’appartenance des groupes de sécurité et de distribution.

ImportantImportant :
Windows Server 2008 R2 est nécessaire pour exécuter le script Set-DistributionGroupOwners.ps1. Il n’est pas nécessaire que le script soit exécuté sur un serveur utilisant Exchange Server. Cependant, les outils de gestion d’Exchange doivent être installés sur l’ordinateur sur lequel vous souhaitez exécuter le script.

Pour exécuter le script Set-DistributionGroupOwners.ps1, procédez comme suit :

  1. Visitez le Centre de scripts, puis téléchargez le fichier Set-DistributionGroupOwners.txt sur la page Web suivante : Set-DistributionGroupOwners.

  2. Modifiez l’extension du nom de fichier de .txt à .ps1. Le nom de fichier doit être à présent Set-DistributionGroupOwners.ps1.

  3. Par défaut, le script renseigne le champ CustomAttribute5 avec le nom unique du groupe. Le nom unique est spécifié dans l’attribut ManagedBy du groupe de distribution que vous souhaitez gérer. Vous pouvez modifier le comportement par défaut afin d’utiliser l’un des 15 attributs personnalisés dans le schéma par défaut. Déterminez l’attribut personnalisé le mieux adapté à votre environnement. Pour modifier l’attribut personnalisé, procédez comme suit :

    1. Dans le Bloc-notes, ouvrez le fichier Set-DistributionGroupOwners.ps1.

    2. Recherchez le texte suivant : $dn_storage = "CustomAttribute5".

    3. Remplacez CustomAttribute5 par l’attribut personnalisé que vous souhaitez utiliser.

    4. Enregistrez, puis fermez le fichier Set-DistributionGroupOwners.ps1.

  4. Déterminez, parmi les modes suivants, celui que vous souhaitez utiliser pour exécuter le script.

    • Mode 1 - Définir l’appartenance d’un groupe   Dans ce mode, exécutez le script conjointement avec les paramètres –DistributionGroup et –GroupOwner. Spécifiez le groupe de distribution (-DistributionGroup) et le groupe qui doit le gérer (-GroupOwner). Le nom unique du groupe propriétaire (tel que spécifié dans –GroupOwner) revient à l’attribut personnalisé du groupe de distribution (tel que spécifié dans –DistributionGroup).

    • Mode 2 - Modifier l’attribut ManagedBy d’un groupe   Les modes 2 ou 3 ne fonctionnent que si vous définissez la valeur de l’attribut du client sur le nom unique du groupe propriétaire. Si vous n’avez pas déjà exécuté le script en mode 1, le mode 2 configure l’attribut ManagedBy d’un groupe unique. Pour exécuter le script en mode 2, spécifiez uniquement le paramètre –DistributionGroup et indiquez le nom unique que vous souhaitez traiter.

    • Mode 3 – Exécuter le script sous forme de tâche planifiée pour rechercher toutes les nouvelles modifications apportées à l’appartenance au groupe   Lorsque vous exécutez le script sans commutateurs, le script recherche dans l’annuaire des services de domaine Active Directory tous les groupes dont l’attribut personnalisé est défini sur un nom unique. Ensuite, il traite tous les groupes de la même manière qu’en mode 2. Le script a été conçu pour être exécuté dans ce mode, soit comme une opération ponctuelle pour laquelle vous savez que des mises à jour sont nécessaires, soit sous forme de tâche planifiée pour maintenir toutes les données synchronisées. Ce qu’il faut retenir, c’est que lorsque le script renseigne l’attribut ManagedBy, il remplace les valeurs existantes en utilisant les membres actuels du groupe propriétaire.

Pour plus d’informations sur les attributs personnalisés, voir Présentation des attributs personnalisés.

Pour plus d'informations sur la gestion des groupes de distribution, consultez la rubrique Gestion des groupes de distribution.

 © 2010 Microsoft Corporation. Tous droits réservés.