none
【分享】通讯组所有者审批用户加入时的权限问题 RRS feed

 • 常规讨论

 • 问题现状:

  当您创建了一个通讯组,该通讯组的所有者为一个普通用户(此示例中为user-1),且该通讯组的成员身份审批选项设置为所有者审批:所有请求都必须由组的所有者进行批准或拒绝。如下图所示:

  当用户(此示例中为user-2)发起加入该通讯组的申请后,通讯组所有者将收到审批邮件,如下图所示:

  当该组所有者user-1选择批准该用户加入通讯组后收到以下错误信息:

  问题原因:

  普通用户在管理通讯组方面的权限不足,默认分配给所有用户的角色分配策略中没有勾选通讯组的角色。

  解决方案:

  在EAC中 选择权限->用户角色,对默认角色分配策略进行编辑,勾选MyDistributionGroups选项。

  注意:直接勾选MyDistributionGroups选项可能会导致分配给用户的权限过多,可以使用EMS创建自定义管理角色:

  1. 新建一个管理角色

  New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"


  2. 使用以下命令行查看当前管理角色所拥有的权限:

  Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"


  3. 减少该角色拥有的权限(如对通讯组的相关设置等):

  Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false
  
  Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false
  
  Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false
  

  下图为减少后该管理角色拥有的权限:

  4. 在EAC中修改角色分配策略

  经过以上的修改后,通讯组所有者(user-1)可成功审批用户的加组申请。

  以上方法并不局限于对默认策略进行修改,也可新建角色分配策略并将其分配给相关用户,如下图所示:

  参考链接:

  【关键词】通讯组,请求未被批准,分配角色,访问权限

  希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。


  如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。

  2020年3月24日 6:05
  版主