背景
在 Exchange 2010 中,如果您让最终用户成为通讯组列表所有者,他们就能够通过 OWA 管理该列表。但是,MyDistributionGroups分配的默认管理角色赋予了太多权限。用户不仅可以管理其组,还可以创建和删除其他通讯组。该角色允许用户运行Set-DistributionGroup; Set-Group; Set-DynamicDistributionGroup; New-DistributionGroup其他命令来管理成员。
有很多文章讨论如何创建不包含New-DistributionGroup和Remove-DistributionGroup命令的新默认管理角色。
但是,这仍然允许群组所有者修改和等设置DisplayName。Alias这可能会导致用户为分发列表创建新的电子邮件地址并导致无意的问题。
在测试中,我创建了一个基于原始MyDistributionGroups角色的管理角色,但不包含命令New-DistributionGroup、Remove-DistributionGroup和Set-Group。这允许组所有者仍然管理该组,而不能删除或创建新组,也不能更改 Active Directory 端设置(例如 )DisplayName并添加或删除其他所有者。
不幸的是,它仍然允许他们改变Alias。
问题
是否有人知道如何限制 Exchange 2010 中的组所有者,以便他们可以管理成员但不能更改属性Alias?