none
Exchange Server 2016 通讯组问题咨询 RRS feed

  • 问题

  • 当前2台Exchange Server 2016 环境中,试下以下场景失败

    有个一个通讯组testgroup,在成员身份审批中,选择是所有者审批,所有者为Demo1,demo1为普通一个用户邮箱,通讯组设置如下

    我使用demo3用户发起加入通讯组申请,demo1可以正常收到邮件,但是单击批准时候,报错退信如下

    如果所有者是管理员则正常

    请问如果处理,谢谢

    2019年2月26日 12:40

答案

  • 您好,

    如果您只是想让普通用户管理自己拥有的通讯组,您可以通过”用户角色“来给普通用户添加组的修改权限:

    同时您也可以通过以下的命令来减小该用户拥有的权限:

    新建一个管理角色:

    New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

    减少该角色拥有的权限:

    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

    以下为新的角色中包含的权限:

    您可以把新的角色分配给用户:

    请注意:“Default Role Assignment Policy”默认应用到所有的用户邮箱中,您也可以单独为某个用户创建一个新的“用户角色”

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年2月27日 9:21
    版主

全部回复

  • 您好:

    您需要为通讯组的所有者分配Distribution Groups角色。
    在没有分配该角色时对用户申请请求进行审批时确实出会现您所遇到的请求未被批准问题。

    具体角色分配您可以参考如下步骤:
    使用 EAC 创建角色组
    1.在 Exchange 管理中心 (EAC),导航到权限 > 管理员角色,然后单击添加图标。
    2.在新角色组窗口中,提供的新角色组的名称。
    3.您可以现在选择要分配给角色组的角色以及要添加到角色组的成员,也可以另选时间执行此操作。
    4.选择要应用于新角色组的写入作用域。
    5.成员 单击"添加" 图标,选择您想添加为新角色组成员的用户、安全组或角色组。

    如果您对角色组操作还有疑问,可阅读文档管理角色组

    希望对您有帮助

    此致


    • 已编辑 sjy_730 2019年2月27日 2:59
    2019年2月27日 2:57
  • 你好

    这种方式我尝试过,是可以的,这样的话demo1就可以去管理我所有的组了,我只想让demo1去管理加入审批 testgroup这个一个组

    但是不符合当前我的需要,

    请问如何处理

    2019年2月27日 7:15
  • 您好,

    如果您只是想让普通用户管理自己拥有的通讯组,您可以通过”用户角色“来给普通用户添加组的修改权限:

    同时您也可以通过以下的命令来减小该用户拥有的权限:

    新建一个管理角色:

    New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

    减少该角色拥有的权限:

    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false
    
    Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

    以下为新的角色中包含的权限:

    您可以把新的角色分配给用户:

    请注意:“Default Role Assignment Policy”默认应用到所有的用户邮箱中,您也可以单独为某个用户创建一个新的“用户角色”

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2019年2月27日 9:21
    版主
  • 你好

    还是接着之前问题,

    有个通讯组testgroup,所有者为demo1、我通讯组设置如下

    ==所有者==

    ==成员==

    ==成员身份审批==

    我登录demo1的ECP,准备通过所有者demo1来将成员demo3 剔出去,发现没有地方让我将成员删除的,

    是不是权限呢?

    谢谢

    2019年3月16日 8:05
  • 您好,

    并不是登录ECP,而是OWA:

    双击打开“我管理的组”中的通讯组,即可实现对组成员的移除操作:

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月18日 1:28
    版主
  • 你好

    我通过OWA查看,如下

    备注:demo1用户是分配过角色权限的,具体权限设定,根据此帖子前面设定,如下

    谢谢

    2019年3月18日 12:39
  • 你好

    还有其他方法了吗

    2019年3月21日 10:57
  • 这种情况下,我建议您采取以下的方案来缩小问题的范围:

    1. 创建一个新的通讯组,并分配两个管理者。

    2. 给这两个管理者其中一个分配您后创建的“Role Assignment Policy”,另外一个保持默认的Policy。

    3. 分别登录两个用户的OWA,查看是否能够成功的看见自己可以管理的组。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2019年3月22日 3:04
    版主
  • 你好

    我尝试按照你的说法,在testgroup组中将普通用户ms2加入到所有者里面,登录ms2的OWA、备注ms2使用默认policy

    如下

    谢谢

    2019年3月22日 13:08