禁止用户创建通讯组

**上一次修改主题:**2009-10-22

默认情况下,Microsoft Exchange Server 2010 组织中的所有用户都可以从其电子邮件客户端创建并管理通讯组。关闭用户创建或管理通讯组的能力的方法有以下若干种:

  • 创建分配策略并将其分配给不允许创建或管理通讯组的用户。
  • 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。

本主题中的过程假定您尚未更改 My Distribution Groups 和 My Distribution Group Membership 管理角色。

若要了解与通讯组相关的其他管理任务,请查看管理通讯组

先决条件

请参阅了解管理角色分配策略

使用命令行创建应用于特定用户的角色分配策略

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

备注

无法使用 EMC 创建应用于特定用户的角色分配策略。

可以创建不包含 My Distribution Group 和 My Distribution Group Membership 角色的策略,并将该角色应用于组织中的特定用户。这些用户将不能创建或管理通讯组。

  1. 创建角色分配策略。本示例创建策略 No Distribution Group Management。

    New-RoleAssignmentPolicy "No Distribution Group Management"
    
  2. 使用变量获取分配给默认角色分配策略的所有角色。

    $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
    

    备注

    随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
    Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

  3. 将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。

    $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
    
  4. 将 No Distribution Group Management 分配策略应用于相应的用户。本示例对将 CustomAttribute1 值设置为 Contract Employee 的所有邮箱应用 No Distribution Group Management 角色分配策略。

    Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
    

有关语法和参数的详细信息,请参阅下列主题:

使用命令行从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Groups Membership 角色。

需要首先分配权限,然后才能执行此过程。若要查看所需的权限,请参阅角色管理权限主题中的“角色组”条目。

备注

无法使用 EMC 从默认管理角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色。

从默认角色分配策略中删除 My Distribution Groups 和 My Distribution Group Membership 角色是从组织的多数用户中删除此权限的最简便方法。但是,这不会影响已为其分配其他角色分配策略的收件人。

备注

通过创建默认角色分配策略,可以保存主设置并从中创建其他策略。

  1. 创建角色分配策略。本示例创建策略 No Distribution Group Management。

    New-RoleAssignmentPolicy "No Distribution Group Management"
    
  2. 使用变量获取分配给默认角色分配策略的所有角色。

    $Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
    

    备注

    随 Exchange 2010 安装的默认角色分配策略名为 Default Role Assignment Policy。如果更改该策略的名称或者拥有其他默认策略,则可以运行以下命令来找到默认策略。
    Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }

  3. 将分配给默认分配策略的所有角色添加到新角色分配策略,包含词汇“通讯”的角色除外。

    $Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
    
  4. 将新角色分配策略设为默认策略,以便将它应用于组织中的所有用户。

    Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
    
  5. 将旧的默认角色分配策略重命名为更合适的内容。本示例将其重命名 Old_Default Role Assignment Policy。

    Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
    

有关语法和参数的详细信息,请参阅下列主题: