exchange 普通用户可以创建通讯组

运维发现,通讯组多了好多未知名称的,经查为普通用户通过owa新建的,怎么阻止用户新建通讯组呢。

在搭建exchange后,系统会自动创建一个“Default Role Assignment Policy”用户权限策略,策略自动的勾选了“MyDistributionGroups”,我们可以取消勾选这个角色。勾选后,用户重新登陆,将看不到“组”的选项。

我们也可以将New-DistributionGroup命令从角色中删除

  • 首先我们找到有命令New-DistributionGroup权限的角色
Get-ManagementRole -Cmdlet New-DistributionGroup

  • 我们新建一个角色myownDistributionGroups来继承MyDistributionGroups的权限

New-ManagementRole -Parent "MyDistributionGroups" -Name "myownDistributionGroups"

  • 删除角色组myownDistributionGroups 的New-DistributionGroup的权限
Remove-ManagementRoleEntry "myownDistributionGroups\New-DistributionGroup"
  • 更新默认分配策略,在用户角色分配策略"Default Role Assignment Policy" 通讯组栏取消勾选“MyDistributionGroups”,然后选择”myownDistributionGroups“,保存即可

  •  

posted @ 2019-01-09 16:52  OpenPoint  阅读(669)  评论(0编辑  收藏  举报