禁止用户创建通讯组
**上一次修改主题:**2009-10-22
默认情况下,Microsoft Exchange Server 2010 组织中的所有用户都可以从其电子邮件客户端创建并管理通讯组。关闭用户创建或管理通讯组的能力的方法有以下若干种:
- 创建分配策略并将其分配给不允许创建或管理通讯组的用户。
- 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。
本主题中的过程假定您尚未更改 My Distribution Groups 和 My Distribution Group Membership 管理角色。
若要了解与通讯组相关的其他管理任务,请查看管理通讯组。
先决条件
请参阅了解管理角色分配策略。
使用命令行创建应用于特定用户的角色分配策略
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
备注
无法使用 EMC 创建应用于特定用户的角色分配策略。
可以创建不包含 My Distribution Group 和 My Distribution Group Membership 角色的策略,并将该角色应用于组织中的特定用户。这些用户将不能创建或管理通讯组。
创建角色分配策略。本示例创建策略 No Distribution Group Management。
New-RoleAssignmentPolicy "No Distribution Group Management"
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
备注
随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将 No Distribution Group Management 分配策略应用于相应的用户。本示例对将 CustomAttribute1 值设置为 Contract Employee 的所有邮箱应用 No Distribution Group Management 角色分配策略。
Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
有关语法和参数的详细信息,请参阅下列主题:
使用命令行从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Groups Membership 角色。
需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。
备注
无法使用 EMC 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。
从默认角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色是从组织的多数用户中删除此权限的最简便方法。但是,这不会影响已为其分配其他角色分配策略的收件人。
备注
通过创建默认角色分配策略,可以保存主设置并从中创建其他策略。
创建角色分配策略。本示例创建策略 No Distribution Group Management。
New-RoleAssignmentPolicy "No Distribution Group Management"
使用变量获取分配给默认角色分配策略的所有角色。
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
备注
随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
将新角色分配策略设为默认策略,以便将它应用于组织中的所有用户。
Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
将旧的默认角色分配策略重命名为更合适的内容。本示例将其重命名 Old_Default Role Assignment Policy。
Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
有关语法和参数的详细信息,请参阅下列主题: