Usern erlauben Verteilergruppen zu bearbeiten

[maxpower88 0]

Hallo zusammen,

 

folgende Situation:

 

Wir haben im Unternehmen eine vielzahl an Projektpostfächern, Zugriff auf diese wird über E-Mail aktivierte SGs gesteuert. Diese Zugriffe bzw. die Mitgliedschaft in der entsprechenden SG sollen über die jeweils zuständige Assistenz editiert werden können. Bis vor einer Woche hatten wir noch einen Exchange 2007 im Einsatz hier genügte es über die Shell folgenden Befehl auszuführen:

 

Add-ADPermission -Identity VERTEILERNAME -User domäne\vorname.nachname -AccessRights ReadProperty, WriteProperty -Properties 'Member' und schon konnte die entsprechende Person die Gruppe über Outlook bearbeiten.

 

Unter Exchange 2013 funktioniert das leider nicht mehr, auch ein Setzen der Besitzerrolle über die ecp führt leider nicht zum Erfolg.

 

Was übersehe ich? Das Vorgehen funktioniert weder bei neuen Gruppen noch bei alten, die migirert wurden.

[Dukel 454]

In Exchange 2013 kannst du doch eh Gruppen so konfigurieren, dass bestimmte Anwender diese verwalten können.

[NorbertFe 2.035]

Ja aber das wirkt afair nicht in Outlook. Sollte irgendwo einen kb Artikel dazu geben.

[maxpower88 0]

In Exchange 2013 kannst du doch eh Gruppen so konfigurieren, dass bestimmte Anwender diese verwalten können.

 

Ja aber das wirkt afair nicht in Outlook. Sollte irgendwo einen kb Artikel dazu geben.

 

Richtig, das wäre über die GUI die "Besitzer" Funktion, diese hat aber bei Outlook leider keine Auswirkungen

Habs gefunden, man muss unter "Default Role Assignment Policy" die "MyDistributionGroups" aktivieren. Diese lässt allerdings per default zu auch beliebige eigene Gruppen zu erstellen und zu löschen, deshalb kann man sich über die Shell eine neue quasi Custom MyDistributionGroups Policy anlegen ohne die erwähnten Berechtigungen.

 

Get-ManagementRoleEntry MyDistributionGroups\* zeigt die Berechtigung der Policy an, dort sieht man die zwei unerwünschten Berechtigungen.

bearbeitet 7. Dezember 2016 von maxpower88