blog.icewolf.ch

Let's talk about IT!
posts - 2141, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange 2010 RBAC Customize UserManagementRole MyDistributionGroups

Hallo zusammen,

Standardmässig darf die RBAC Benutzerrolle "MyDistributionGroups" neue Distributiongroups anlegen und eigene Distributiongroups löschen.

Diese Rolle wird nun so angepasst, dass man bei eigenen Verteilerlisten die Mitglieder noch hinzufügen oder entfernen kann, jedoch das anlegen und löschen von DistributionGroups untersagt ist.

Get-ManagementRole -Identity My*

Get-ManagementRoleEntry -Identity MyDistributionGroups\*

New-ManagementRole -Parent "MyDistributionGroups" -Name ICE-MyDistributionGroups

Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\New-DistributionGroup" | Remove-ManagementRoleEntry

Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\Remove-DistributionGroup" | Remove-ManagementRoleEntry

Nun ist die ManagementRolle erstellt. Diese muss aber nun noch im ECP zugewiesen werden.

Damit die neue Rollengruppe sofort zieht, muss der IIS neu gestartet werden

iisreset /restart

Et voila, die Buttons zum anlegen und löschen von Distribution Groups sind verschwunden.

Grüsse
Andres Bohren

Print | posted on Wednesday, June 12, 2013 11:54 PM | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET