none
用户在outlook上自定给管理组添加成员 RRS feed

  • 问题

  • 管理员在控制台上已经将张三赋予了所有者

    然后给修改组的成员身份审批为“关闭: 只有组的所有者才能添加成员,将自动拒绝所有加入请求。”

    当张三使用outlook配置邮箱后,通过outlook给该组进行添加成员时提示没有权限,这是什么原因?

    2019年10月26日 9:40

全部回复

  • 您好,

    Exchange账户是否开启了缓存模式呢?建议在在线模式下测试,看下是否依旧有报错。

    考虑到客户端的权限可能未从服务器同步,我们可以更新下OAB

    1. 运行如下指令:

    Update-OfflineAddressBook "Address book name"

    2. 客户端更新OAB

    点击发送/接收 > 发送/接收组 > 下载脱机通讯簿

    若是依旧有报错,检查下该用户的角色分配策略,看下MyDistributionGroups是否已经启用:

    1. EAC中,打开权限 > 用户角色。选择默认的角色分配策略,然后单击编辑按钮。
    2. 勾选 MyDistributionGroups
    3. 收件人处,找到张三(该DL组的所有者),双击打开该用户的属性。
    4. 在邮箱功能处,确保默认策略已经分配给该用户。

    有任何更新,欢迎随时回帖。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年10月28日 5:22
  • 我是这样操作,请问是否可以?其中我第二步的描述是否正确?

    第一步:MyDistributionGroups进行权限锁定,因为默认的MyDistributionGroups是允许用该角色的用户对所拥有的邮件组进行创建、删除、修改组成员,但是在实际环境中是不允许除邮件管理员外的人员对邮件组进行创建何删除的,因此需要对权限做修改

    新建一个新的基与现有MyDistributionGroups角色的子角色,例子创建名为MailGroupManage的角色

    New-ManagementRole -Name MailGroupManage -Parent MyDistributionGroups

    第二步:重新定义角色的新DistributionGroup的权限,禁用创建和删除

    Remove-ManagementRoleEntry MailGroupManage\New-DistributionGroup -Confirm:$false

    Remove-ManagementRoleEntry MailGroupManage\Remove-DistributionGroup -Confirm:$false

    第三步:打ECP管理控制台,选择权限-用户角色-Default Role Assignment Policy 查看MyDistributionGroups中是否有MailGroupManage的子角色并进行勾选

    第四步:给用户分配策略

    最后,使用张三登陆计算机,使用outlook或ecp去修改拥有的组的成员,可以正常添加


    • 已编辑 MSTEO 2019年10月28日 7:19
    • 已建议为答案 Perry-Pan 2019年10月29日 5:03
    • 取消建议作为答案 Perry-Pan 2019年11月4日 6:31
    • 已建议为答案 Perry-Pan 2019年11月4日 6:31
    2019年10月28日 7:15
  • 您的方法是可行的。这个方法在这篇微软的博客中也提到了。(目前只有英文版)

    MyDistributionGroups”这个角色可以让用户从Exchange管理中心创建跟修改通讯组。在Outlook客户端中,组的所有者可以更改组成员。

    通过您的方法,允许用户管理他们拥有的通讯组,同时阻止他们删除或添加新通讯组。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 Perry-Pan 2019年10月29日 5:03
    • 已建议为答案 Perry-Pan 2019年10月31日 5:13
    2019年10月29日 5:02
  • 您好,

    我将您的回复标记为答复,建议您将其标记为答复,以便其他有类似问题的用户更快找到答案。

    如果后续还有问题的话,您可以尽管回帖。

    感谢您的理解与支持!

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年11月1日 5:55
  • 您好,

    这边我将写一个小总结,以供您参考:

    [症状:]

    ====================

    组的所有者无法在Outlook客户端内编辑组成员,显示没有权限。

          

    [(可能)原因:]

    ====================

    组所有者需要额外的MyDistributionGroups角色权限。

          

    [解决方法]

    新建一个新的基与现有MyDistributionGroups角色的子角色,例子创建名为MailGroupManage的角色。重新定义角色的新DistributionGroup的权限,禁用创建和删除。这样可以防止组所有者登录ECP删除创建通讯组,但又可以在客户端内修改组成员。

           

    [参考链接:]

    ====================

    https://blogs.technet.microsoft.com/rmilne/2015/05/27/allow-users-to-manage-distribution-groups-without-creating-new-onesexchange-2013-redux/


    2019年11月9日 0:44