Buxtetown 11 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Hallo, wir haben bei uns folgendes Szenario. Wir haben Verteilergruppen, hier Teams und Abteilungen. Aktuell haben wir die Vorgabe, dass die durch den Owner gepflegt werden sollen. Owner habe wir für alle Gruppen. Dies wurden auch schon hinterlegt. Jetzt haben ich unter Berechtigungen -> Benutzerrollen eine neu Rolle angelegt. Hier habe ich die Möglichkeit Verteilergruppen: ____________________________ MyDistributionGroups Diese Rolle ermöglicht einzelnen Benutzern das Erstellen, Ändern und Anzeigen von Verteilergruppen sowie das Ändern, Anzeigen, Entfernen und Hinzufügen von Mitgliedern zu einer Verteilergruppe, die sie besitzen. _______________________________ zu wählen. Entfernen und Hinzufügen ist für mich OK, aber das Erstellen und Ändern von Verteilergruppen ist mir zu viel. Ist es möglich dies im Detail anzupassen. Vielen Dank. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Moin, erstelle doch einfach eine eigene Gruppe mit den erforderlichen Rechten. RBAC ist nicht trivial... Zitieren Link zu diesem Kommentar
timsto 1 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 Wie wäre es mit der Option "Managed by" wenn ich das recht verstehe erfüllt das alles was du brauchst. Trägst dort einfach den Owner bzw eine Owner Gruppe ein und diese/r kann dann die Gruppe verwalten. Sprich member hinzufügen oder entfernen Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 26. April 2018 Melden Teilen Geschrieben 26. April 2018 (bearbeitet) Hi, Man kann eine neue Management Rolle für die Verwaltung eigener Verteilergruppen (also deren Owner sie sind) erstellen und deren Rechte (RoleEntries) einschränken. Als Basis dafür die bestehende 'MyDistributionGroups' nehmen und dann anpassen (z.B. die RoleEntries für Erstellen/Löschen wegnehmen). New-ManagementRole -Name MyOwnDistributionGroups -Parent MyDistributionGroups -Description 'Beschreibung der Rolle... Blabla.' Tipp: Auflistung der zugewiesenen RoleEntries mit: Get-ManagementRole MyOwnDistributionGroups | select -ExpandProperty RoleEntries Nun die nicht gewünschten RoleEntries von dieser Rolle entfernen, z.B. Remove-ManagementRoleEntry MyOwnDistributionGroups\New-DistributionGroup Remove-ManagementRoleEntry MyOwnDistributionGroups\Remove-DistributionGroup Diese neue Rolle "MyOwnDistributionGroups" in der den Usern zugewiesenen Role Assignment Policy aktivieren (die Standardrolle MyDistributionGroups dafür abwählen). Damit können die User die Mitglieder ändern aber das Erstellen/Löschen von Verteilergruppen ist ihnen nicht möglich. (weiterhin können sie über OWA die Eigenschaften der eigenen Gruppen ändern, z.B. Anzeigename, Beschreibung, Zustellungsverwaltung etc.) bearbeitet 26. April 2018 von massaraksch Zitieren Link zu diesem Kommentar
Buxtetown 11 Geschrieben 30. April 2018 Autor Melden Teilen Geschrieben 30. April 2018 Vielen Dank. So habe ich es gemacht! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.