国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

企業(yè)中往往有很多Exchange通訊組，而這些通訊組如果全部讓一個管理員去管理顯然工作量太大，因此添加更多的通訊組管理員十分有必要。但如何去設(shè)置這些管理員權(quán)限呢，本文將介紹在Exchange 2010中如何通過角色分配策略去設(shè)置通訊組管理員權(quán)限。

一、      了解角色分配策略

1）  如下圖所示，以Exchange管理員賬號（即Organization Management組成員賬號）登錄OWA，選擇管理我的組織—角色和審核—用戶角色，這里就可以看到一個角色分配策略，默認(rèn)只有一個角色分配策略Default Role Assignment Policy，默認(rèn)的所有郵箱賬戶都使用的這個策略。雙擊可以查看默認(rèn)策略的權(quán)限設(shè)置，可以看到，該策略是有個通訊組選項的，通訊組下面的MyDistributionGroups就是設(shè)置郵箱用戶在管理通訊組方面的權(quán)限，默認(rèn)策略是沒有勾選通訊組下的MyDistributionGroups；                                                

二、      角色分配策略的應(yīng)用

1）  Exchange 2010中為了設(shè)置郵箱用戶對通訊組的管理權(quán)限，我們可以先用Exchange管理員賬號登錄OWA郵箱，新建角色分配策略，如下圖所示；

2）  在新建角色分配策略窗口中，輸入名稱，并勾選上MyDistributionGroups，其他權(quán)限設(shè)置選項與默認(rèn)策略保持一致，如下圖所示，設(shè)置完成后保存；

3）  然后轉(zhuǎn)到EMC控制臺，定位到收件人配置下的郵箱，選擇我們要更改權(quán)限的郵箱aaron，在屬性中選擇郵箱設(shè)置，雙擊郵箱設(shè)置下的角色分配策略；

4）  在角色分配策略窗口中就可以瀏覽到我們新建的角色分配策略，選擇新策略policy01并確定；

5）  然后我們再用剛剛更改了角色分配策略的郵箱賬戶aaron登錄OWA，就可以看到該賬戶已經(jīng)有“我擁有的公用組”這個選項了（未應(yīng)用新角色分配策略的普通用戶是看不到該選項的）；從下圖可以看到，賬號aaron是能刪除他擁有的通訊組，也能新建通訊組、添加和刪除通訊組成員等等；

三、      角色分配策略的擴(kuò)展

1）  通過以上介紹可知，MyDistributionGroups這個權(quán)限對于一個非Exchange管理員的賬號來說是比較大的，所以有時候Exchange管理員可能不希望一個普通的通訊組管理員具有刪除通訊組的權(quán)限，只希望該通訊組管理員去管理成員資格，添加或刪除通訊組成員即可；這時我們就可以通過一個腳本來在上面較大的權(quán)限下生成一個子權(quán)限，這個子權(quán)限只允許通訊組管理員添加或刪除成員；

2）  我們可以從TechNet 腳本中心獲取該腳本（Manage-GroupManagementRole.ps1）。使用該腳本時，先將腳本解壓后放在C盤（其他盤也行），然后打開EMS命令行工具，按下圖紅框中的方式來運(yùn)行腳本，腳本執(zhí)行完成后就會在角色分配策略的MyDistributionGroups下生成一個子權(quán)限，如下圖所示；

3）  這個子權(quán)限只允許通訊組管理員添加或刪除其他管理員和普通成員，并不能另外新建或刪除通訊組，如下圖，應(yīng)用了該權(quán)限之后可以看到在我擁有的公用組下面是沒有“新建”選項的（原來是有的），但是雙擊打開擁有的通訊組，是可以添加或刪除管理員和普通成員的。

四、      總結(jié)

綜上所述，角色分配策略中MyDistributionGroups選項是設(shè)置通訊組權(quán)限的，用戶若是具有該權(quán)限，則他可以創(chuàng)建、修改和查看通訊組，并在他所擁有的通訊組中修改、查看、刪除和添加成員。因為這個權(quán)限過大，所以我們可以使用一個腳本來創(chuàng)建一個子權(quán)限，讓具有該子權(quán)限的用戶只能添加或刪除他所擁有的通訊組的成員，而不能單獨創(chuàng)建和刪除通訊組，這樣Exchange管理員管理通訊組既方便又安全。