image2

You Are here: Start Kategorie als Blog Exchange 2010: Anpassen von Verteilerlisten in Outlook/ECP aktivieren

Exchange 2010: Anpassen von Verteilerlisten in Outlook/ECP aktivieren PDF Drucken E-Mail
Benutzerbewertung: / 0
SchwachPerfekt 
Donnerstag, den 14. Oktober 2010 um 12:09 Uhr

Standardmäßig kann man Verteilergruppen in Outlook nicht ohne spezielle Berechtigungen anpassen. Versucht man es trotzdem, erhält man folgende Meldung:

Dabei spielt es keine Rolle, ob man bereits „Besitzer“ der Gruppe ist:

Diese Funktion hat nur Auswirkungen auf das Exchange Control Panel (ECP) und ermöglicht die „Besitzer“ Mitglieder von Gruppen zu verwalten. Das ECP versteckt sich übrigens hinter den OWA-Optionen:

Damit die Bearbeitung möglich ist, muss noch die Richtlinie zur Verwaltung über die Organisationsverwaltung eine Exchange-Admins aktiviert werden:

Um den Verteiler nun auch in Outlook bearbeiten zu können, muss der Bearbeiter noch zusätzliche AD-Rechte bekommen. Diese können mit folgendem Shell-Befehl gesetzt werden:

Add-ADPermission –Identity Verteiler –User domain\User -AccessRights ReadProperty, WriteProperty -Properties 'Member'

Das Ergebnis kann man auch schön am AD-Objekt sehen. Mit dem Befehl kann auch eine Gruppe mit den entsprechenden Rechten ausgestattet werden.

Das Setzen der Rechte ist dann in Outlook ohne Fehlermeldung möglich:

Achtung: Über diesen Weg lassen sich auch die Mitglieder von Sicherheitsgruppen in Outlook anpassen! Im ECP ist das auf Anhieb nicht möglich. Hier muss der Anwender erst Verwalter der Gruppe im AD-Objekt werden. Man sollte sich aber darüber an dieser Stelle mal Gedanken machen, wofür eine Sicherheitsgruppe und wofür eine Verteilergruppe da ist:



Möchte man aber nicht gleich vollen Zugriff gewähren und das Erstellen/Löschen von Listen zulassen, muss man eine eigene Rolle zur Default Role Assignment Group hinzufügen.

New-ManagementRole -Name OwnerDistributionGroups -Parent MyDistributionGroups
Remove-ManagementRoleEntry OwnerDistributionGroups\New-DistributionGroup -Confirm:$false
Remove-ManagementRoleEntry OwnerDistributionGroups\Remove-DistributionGroup -Confirm:$false
New-ManagementRoleAssignment -Role OwnerDistributionGroups -Policy "Default Role Assignment Policy"

Quelle:

http://sysadmin-talk.org/2010/06/omg-allowing-end-users-to-manage-distribution-group-membership-in-exchange-2010-2/


Siehe auch:

http://knicksmith.blogspot.com/2007/04/delegating-distribution-group.html
http://msexchangeteam.com/archive/2009/11/18/453251.aspx