在我的工作中,有一个 Active Directory / Exchange / Outlook 设置(抱歉,我不是 Microsoft 专家),我试图设置一个分发列表,使其像邮件列表一样运行。这意味着用户只能添加/删除自己,此外,我希望只有特定安全组中的用户才能添加自己。
我已经实现了这一点,通过授予适当的组分发列表的“添加/删除自己作为成员”的权限。
完成后,用户可以通过打开 ADUC(Active Directory 用户和组)将自己添加到组中,然后执行以下操作之一:
- 右键单击他们的用户帐户,选择“添加到组”,然后在出现的对话框中输入适当的分发列表。
- 或者双击他们的名字转到属性,然后转到“成员”选项卡,然后单击添加并像以前一样键入分发列表。
从群组中删除自己的唯一方法是将其从“成员”选项卡中删除。
问题
问题是大多数用户没有安装 ADUC。如果他们尝试通过 Outlook 地址簿以正常方式将自己添加到组中,则会收到以下权限错误,即使他们只添加自己。
有没有什么方法可以让用户在不使用 ADUC 的情况下将自己添加到分发列表中,并且不会收到上述错误消息?
答案1
如果您不害怕命令行,这可以与您描述的权限一起使用:
import-module activedirectory
get-adgroup TestGroup456 | add-adgroupmember -members TestUser123
它非常简单。您可以在脚本中以不同的方式修饰它。我在这里使用了唯一的 samAccountNames...如果您的用户群不熟悉 SAM 名称,您可以添加一些搜索逻辑来获取完整的专有名称。如果您正在寻找 GUI 友好的解决方案,这可能不是您想要的...