www.SAMURAJ-cz.com 

15.11.2019 Leopold Translate to English by Google     VÍTEJTE V MÉM SVĚTĚ

Články

Exchange 2016 úprava členů distribuční skupiny v Outlooku

Čtvrtek, 27.06.2019 08:23 | Samuraj - Petr Bouška |
Běžně spravuje distribuční skupiny administrátor pomocí Active Directory Users and Computers, PowerShell či Exchange Admin Center. U distribučních skupin můžeme nastavit jejich vlastníka a ten pak může přidávat či odebírat členy pomocí MS Outlook. Celé je to jednoduché, ale když to zkoušíme poprvé, tak můžeme dostat chybu. Je pak třeba udělat zásah (povolení) na Exchange serveru.

Správa členů skupiny v Outlooku

Uživateli můžeme přidělit oprávnění spravovat distribuční skupinu a on pak může přidávat a odebírat její členy v aplikaci Outlook. Otevřeme si danou skupinu, například

  • Home - Address Book
  • rozklikneme skupinu
  • tlačítko Modify members
  • můžeme použít Add (nabízí se kontakty z adresáře) nebo Remove
Outlook správa skupin

Nastavení vlastníka na Exchange serveru

Nastavení na Exchange serveru je jednoduché. Stačí pomocí Exchange Admin Center zadat uživatele, nebo skupinu uživatelů, jako vlastníka (Owner) dané distribuční skupiny (Distribution Group)

Exchange Admin Center nastavení vlastníka

Skupina může být uzavřená.

Exchange Admin Center uzavřená skupina

Nastavení vlastníka (Owner) souvisí také s nastavením Managed ByADUC (Active Directory Users and Computers).

ADUC Managed By

Pokud správa skupiny nefunguje a dostáváme chybu oprávnění

Když zkusíme upravit členy skupiny v Outlooku, tak můžeme dostat následující chybu:

Changes to the distribution list membership cannot be saved. You do not have sufficient permission to perform this
 operation on this object.
Changes to the distribution list membership cannot be saved

Pokud se tato chyba zobrazí i přesto, že jsme nastaveni jako vlastník skupiny. Tak to může znamenat, že nemáme povolenu editaci skupin v politice oprávnění nastavené na uživateli. Od Exchange 2010 se využívá Role Based Access Control (RBAC).

  • EAC - Exchange Admin Center
  • Permissions - User Roles
  • editujeme politiku, nejčastěji máme pouze Default Role Assignment Policy
  • zatrhneme pod Distribution group memberships položku MyDistributionGroupMemberships
Default Role Assignment Policy

Pozn.: Popis u Distribution groups versus Distribution group memberships je docela zavádějící a stále mi není jasné, zda je třeba oboje, viz. další popis.

Další řešení popisuje Microsoft v článku Can't manage distribution group from Outlook with Exchange Server mailbox.

V Resolution 1 How to manage groups that I already own in Exchange 2010 je informace, že povolením správy distribučních skupin by uživatelé také získali právo skupiny vytvářet a mazat. Proto je lepší vytvořit novou roli a detailně nastavit. To můžeme pomocí Exchange Management Shell. V článku je také skript, který vytvoří novou roli (MyDistributionGroupsManagmenet) a nastaví oprávnění bez vytváření a mazání skupin. Volání skriptu:

.\Manage-GroupManagementRole.ps1 -CreateGroup -RemoveGroup

Různé kontroly můžeme provést příkazy jako:

Get-ManagementRole MyDistributionGroupMembership
(Get-ManagementRole MyDistributionGroups).RoleEntries
(Get-ManagementRole MyDistributionGroupsManagement).RoleEntries
Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
zobrazeno: 1163krát | Komentáře [0]

Autor:

Související články:

Microsoft Exchange

Jednou částí mé práce je administrace poštovního serveru od firmy Microsoft, tedy Exchange Serveru. Články začínají u verze 2003 a jak jde čas, tak pokračují dále.

Outlook

Články týkající se poštovního klienta od Microsoftu. Počínaje verzí Outlook 2003, přes Outlook 2007, současný Outlook 2010 a v budoucnu určitě i dále.

Pokud se Vám článek líbil, tak mne potěšíte, když uložíte odkaz na některý server:

Pokud se chcete vyjádřit k tomuto článku, využijte komentáře níže.

Komentáře

Zatím tento záznam nikdo nekomentoval.

Přidat komentář

Vložit tag: strong em link

Vložit smajlík: :-) ;-) :-( :-O


Ochrana proti SPAMu, zdejte následující čtyři znaky image code

Nápověda:
  • maximální délka komentáře je 2000 znaků
  • HTML tagy nejsou povoleny (budou odstraněny), použít se mohou pouze speciální tagy (jsou uvedeny nad vstupním polem)
  • nový řádek (ENTER) ukončí odstavec a začne nový
  • pokud odpovídáte na jiný komentář, vložte na začátek odstavce (řádku) číslo komentáře v hranatých závorkách