none
Powershell, право отправки по динамическому списку рассылки RRS feed

  • Вопрос

  • Добрый день.

    Есть Exchange 2010 и динамический список рассылки.

    Есть юзверь в AD, которому надо дать право отправлять письма по этому списку рассылки(не путать с правом отправки от имени, а то ссылками на "send as" весь инет забит).

    Подскажите плз какой командлет такое право даёт.

    Поиск в инете позволил предположить, что это делается командлетом

    Add-ADPermission -Identity "рассылка" -User "юзверь" -AccessRights ......

    Какой AccessRights (

    'ReadProperty' 'WriteProperty' 'GenericRead' 'GenericWrite' 'GenericExecute' 'GenericAll' 'CreateChild' 'Delete' 'DeleteChild' 'DeleteTree' 'ReadControl' 'WriteDacl' 'WriteOwner' 'Synchronize' 'AccessSystemSecurity' 'ListChildren' 'ListObject' 'ExtendedRight' 'Self'

    ) за это отвечает и есть ли такой - не нашёл. Даёт ли такое право 'GenericAll', который вроде бы даёт полный доступ?

    Подскажите плз.

Ответы

  • Если уж совсем через AD:

    [Security.Principal.NTAccount]$user = "contoso\kazun"
    $adsi = [adsi]"LDAP://CN=DistribGroup,OU=Groups,DC=contoso,DC=com"
    $rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule($user,[DirectoryServices.ActiveDirectoryRights]"ExtendedRight","Allow",[guid]"ab721a55-1e2f-11d0-9819-00aa0040529b","None")
    $adsi.objectsecurity.AddAccessRule($rule)
    $adsi.CommitChanges()

    • Помечено в качестве ответа Deft__ 4 июля 2012 г. 1:10
    3 июля 2012 г. 10:47
    Отвечающий

Все ответы

  • Может быть поможет командлет Set-DynamicDistributionGroup:

    Параметр AcceptMessagesOnlyFromSendersOrMembers служит для указания получателей, которые могут отправлять сообщения электронной почты в эту динамическую группу рассылки. Можно указать пользователей, контакты или группы рассылки. Если указана группа рассылки, сообщения принимаются от всех получателей, являющихся членами группы рассылки. Для этого параметра также можно указать Microsoft Exchange в качестве допустимого получателя. Если группа рассылки настроена на прием сообщений только от получателей Microsoft Exchange, то динамическая группа рассылки будет принимать только системные сообщения.
    
    По умолчанию этот параметр не задан, что позволяет группе рассылки принимать сообщения от всех отправителей.
    
    Этот параметр нельзя использовать совместно с параметрами AcceptMessagesOnlyFrom или AcceptMessagesOnlyFromDLMembers.
    

    Отвечающий
  • Спасибо за совет, но проблемы не решил. Создавать для каждого списка рассылки группу, пихать её в этот параметр, а потом пихать юзверя в эту группу очень муторно. Один раз можно, но когда их(рассылок) много - становится печально.

    Если залезть в AD напрямую, открыть вкладку "Безопасность" списка рассылки, то можно добавить туда любого юзверя и дать ему право "Отправить".

    Хотелось бы иметь командлет для реализации этого через Powershell...

    3 июля 2012 г. 10:06
  • В эксчендж 2010 это проще всего сделать. Если это можно сделать через EMC, то вы можете просто нажать на иконку PowerShell в нижней части EMC и увидеть исполняемую команду.

    Как выше описал Kazun - это

    Set-DynamicDistributionGroup -AcceptMessagesOnlyFromSendersOrMembers

    3 июля 2012 г. 10:43
  • Если уж совсем через AD:

    [Security.Principal.NTAccount]$user = "contoso\kazun"
    $adsi = [adsi]"LDAP://CN=DistribGroup,OU=Groups,DC=contoso,DC=com"
    $rule = New-Object System.DirectoryServices.ActiveDirectoryAccessRule($user,[DirectoryServices.ActiveDirectoryRights]"ExtendedRight","Allow",[guid]"ab721a55-1e2f-11d0-9819-00aa0040529b","None")
    $adsi.objectsecurity.AddAccessRule($rule)
    $adsi.CommitChanges()

    • Помечено в качестве ответа Deft__ 4 июля 2012 г. 1:10
    3 июля 2012 г. 10:47
    Отвечающий
  • Вах. Сам бы не додумался. :) Благодарствую!