Remove From My Forums

Exchange Server 2016 通讯组问题咨询

问题
0

登录进行投票

当前2台Exchange Server 2016 环境中，试下以下场景失败

有个一个通讯组testgroup，在成员身份审批中，选择是所有者审批，所有者为Demo1，demo1为普通一个用户邮箱，通讯组设置如下

我使用demo3用户发起加入通讯组申请，demo1可以正常收到邮件，但是单击批准时候，报错退信如下

如果所有者是管理员则正常

请问如果处理，谢谢

2019年2月26日 12:40

回复

|

引用

答案

1

登录进行投票
您好，

如果您只是想让普通用户管理自己拥有的通讯组，您可以通过”用户角色“来给普通用户添加组的修改权限：

同时您也可以通过以下的命令来减小该用户拥有的权限：

新建一个管理角色：

New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

减少该角色拥有的权限：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

以下为新的角色中包含的权限：

您可以把新的角色分配给用户：

请注意：“Default Role Assignment Policy”默认应用到所有的用户邮箱中，您也可以单独为某个用户创建一个新的“用户角色”

此致,

Kyle Xu

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已编辑 Kyle.XuMicrosoft contingent staff, Moderator 2019年2月27日 9:23
- 已标记为答案吴AllenWu 2019年2月28日 2:19
2019年2月27日 9:21

回复

|

引用

版主

全部回复

0

登录进行投票
您好：

您需要为通讯组的所有者分配Distribution Groups角色。
在没有分配该角色时对用户申请请求进行审批时确实出会现您所遇到的请求未被批准问题。

具体角色分配您可以参考如下步骤：
使用 EAC 创建角色组
1.在 Exchange 管理中心 (EAC)，导航到权限 > 管理员角色，然后单击添加图标。
2.在新角色组窗口中，提供的新角色组的名称。
3.您可以现在选择要分配给角色组的角色以及要添加到角色组的成员，也可以另选时间执行此操作。
4.选择要应用于新角色组的写入作用域。
5.成员单击"添加" 图标，选择您想添加为新角色组成员的用户、安全组或角色组。

如果您对角色组操作还有疑问，可阅读文档管理角色组

希望对您有帮助

此致
- 已编辑 sjy_730 2019年2月27日 2:59
2019年2月27日 2:57

回复

|

引用
0

登录进行投票

你好

这种方式我尝试过，是可以的，这样的话demo1就可以去管理我所有的组了，我只想让demo1去管理加入审批 testgroup这个一个组

但是不符合当前我的需要，

请问如何处理

2019年2月27日 7:15

回复

|

引用
1

登录进行投票
您好，

如果您只是想让普通用户管理自己拥有的通讯组，您可以通过”用户角色“来给普通用户添加组的修改权限：

同时您也可以通过以下的命令来减小该用户拥有的权限：

新建一个管理角色：

New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

减少该角色拥有的权限：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

以下为新的角色中包含的权限：

您可以把新的角色分配给用户：

请注意：“Default Role Assignment Policy”默认应用到所有的用户邮箱中，您也可以单独为某个用户创建一个新的“用户角色”

此致,

Kyle Xu

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.
- 已编辑 Kyle.XuMicrosoft contingent staff, Moderator 2019年2月27日 9:23
- 已标记为答案吴AllenWu 2019年2月28日 2:19
2019年2月27日 9:21

回复

|

引用

版主
0

登录进行投票

你好

还是接着之前问题，

有个通讯组testgroup，所有者为demo1、我通讯组设置如下

==所有者==

==成员==

==成员身份审批==

我登录demo1的ECP，准备通过所有者demo1来将成员demo3 剔出去，发现没有地方让我将成员删除的，

是不是权限呢？

谢谢

2019年3月16日 8:05

回复

|

引用
0

登录进行投票

您好，

并不是登录ECP，而是OWA：

双击打开“我管理的组”中的通讯组，即可实现对组成员的移除操作：

此致,

Kyle Xu

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

2019年3月18日 1:28

回复

|

引用

版主
0

登录进行投票
你好

我通过OWA查看，如下

备注：demo1用户是分配过角色权限的，具体权限设定，根据此帖子前面设定，如下

谢谢
- 已编辑吴AllenWu 2019年3月18日 12:47
2019年3月18日 12:39

回复

|

引用
0

登录进行投票

你好

还有其他方法了吗

2019年3月21日 10:57

回复

|

引用
0

登录进行投票

这种情况下，我建议您采取以下的方案来缩小问题的范围：

1. 创建一个新的通讯组，并分配两个管理者。

2. 给这两个管理者其中一个分配您后创建的“Role Assignment Policy”，另外一个保持默认的Policy。

3. 分别登录两个用户的OWA，查看是否能够成功的看见自己可以管理的组。

此致,

Kyle Xu

如果以上回复对您有所帮助，建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议，可以通过此邮箱联系我们：tnsf@microsoft.com.

2019年3月22日 3:04

回复

|

引用

版主
0

登录进行投票

你好

我尝试按照你的说法，在testgroup组中将普通用户ms2加入到所有者里面，登录ms2的OWA、备注ms2使用默认policy

如下

谢谢

2019年3月22日 13:08

回复

|

引用

产品

Resources

Solutions

更新

试用版

相关站点

培训

认证

其他资源

产品支持

其他支持

不是 IT 专业人员？

积极答复者

Exchange Server 2016 通讯组问题咨询

问题

答案

全部回复