Désactiver la capacité de l'utilisateur à créer des groupes de distribution
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
Par défaut, tous les utilisateurs de votre organisation Microsoft Exchange Server 2010 peuvent créer et gérer des groupes de distribution à partir de leur client de messagerie électronique. Il existe plusieurs moyens de désactiver la capacité de création ou de gestion de groupes de distribution par un utilisateur :
Créer une stratégie d’attribution et l’attribuer aux utilisateurs qui ne devraient pas être autorisés à créer ou gérer des groupes de distribution.
Supprimer les groupes Ma distribution et les rôles d’appartenance au groupes Ma distribution à partir de la stratégie par défaut d’attribution des rôles de gestion.
Les procédures de cette rubrique supposent que vous n’avez pas modifié le nom des groupes Ma distribution et des rôles de gestion de l’appartenance au groupe Ma distribution.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux groupes de distribution ? Consultez la rubrique Gestion des groupes de distribution.
Conditions préalables
Consultez la rubrique Présentation des stratégies d’attributions de rôles de gestion.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer une stratégie d’attribution de rôles à appliquer à des utilisateurs spécifiques
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour créer une stratégie d’attribution de rôles à appliquer à des utilisateurs spécifiques |
Vous pouvez créer une stratégie qui ne contient pas le groupe Ma distribution ni les rôles d’appartenance au groupe Ma distribution et appliquer ce rôle à des utilisateurs spécifiques de votre organisation. Ces utilisateurs ne pourront pas créer ou gérer des groupes de distribution.
Créer une stratégie d’attribution de rôle. Cet exemple montre comment créer la stratégie de gestion du groupe Sans distribution.
New-RoleAssignmentPolicy "No Distribution Group Management"
Utiliser une variable pour obtenir l’ensemble des rôles attribués à la stratégie d’attribution de rôle par défaut.
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
Remarque : La stratégie d’attribution de rôle par défaut, installée avec Exchange 2010, est appelée Stratégie d’attribution de rôle par défaut. Si vous modifiez le nom de cette stratégie ou si vous avez une stratégie par défaut différente, vous pouvez localiser la stratégie par défaut en exécutant la commande suivante.
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
Ajouter tous les rôles attribués à la stratégie d’attribution par défaut à la nouvelle stratégie d’attribution de rôle, en excluant ceux contenant le mot distribution.
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
Appliquer la stratégie d’attribution de gestion du groupe Sans distribution aux utilisateurs appropriés. Cet exemple applique la stratégie d’attribution de rôles de gestion du groupe Sans distribution à l’ensemble des boîtes aux lettres dont la valeur CustomAttribute1 est définie sur Employés CDD.
Get-Mailbox -Filter {CustomAttribute1 -eq "Contract Employee"} | Set-Mailbox -RoleAssignmentPolicy "No Distribution Group Management"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :
Utiliser l’environnement de ligne de commande Exchange Management Shell pour supprimer les groupes Ma distribution et les rôles d’appartenance au groupe Ma distribution à partir de la stratégie par défaut d’attribution des rôles de gestion.
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.
Remarque : |
---|
Vous ne pouvez pas utiliser la console de gestion Exchange pour supprimer les groupes Ma distribution et les rôles d’appartenance au groupe Ma distribution à partir de la stratégie par défaut d’attribution des rôles de gestion. |
La suppression des groupes Ma Distribution et des rôles d’appartenance au groupe Ma distribution constitue le moyen le plus simple de retirer cette autorisation à la plupart des utilisateurs de votre organisation. En revanche, cette suppression n’affecte pas les destinataires dépendant d’une stratégie d’attribution de rôle différente.
Remarque : |
---|
En créant une stratégie par défaut d’attribution de rôle, vous pouvez enregistrer les paramètres principaux et l’utiliser pour créer des stratégies supplémentaires. |
Créer une stratégie d’attribution de rôle. Cet exemple montre comment créer la stratégie de gestion de groupe Sans distribution.
New-RoleAssignmentPolicy "No Distribution Group Management"
Utiliser une variable pour obtenir l’ensemble des rôles attribués à la stratégie d’attribution de rôle par défaut.
$Roles = Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy"
Remarque : La stratégie d’attribution de rôle par défaut, installée avec Exchange 2010, est appelée Stratégie d’attribution de rôle par défaut. Si vous modifiez le nom de cette stratégie ou si vous avez une stratégie par défaut différente, vous pouvez localiser la stratégie par défaut en exécutant la commande suivante.
Get-RoleAssignmentPolicy | Where { $_.IsDefault -eq $True }
Ajouter tous les rôles attribués à la stratégie d’attribution par défaut à la nouvelle stratégie d’attribution de rôle, en excluant ceux contenant le mot distribution.
$Roles | Where {$_.Role -NotLike "*Distribution*" } | New-ManagementRoleAssignment -Policy "No Distribution Group Management"
Choisir la nouvelle stratégie d’attribution de rôle comme stratégie par défaut pour qu’elle s’applique à tous les utilisateurs de l’organisation.
Set-RoleAssignmentPolicy "No Distribution Group Management" -IsDefault
Renommer l’ancienne stratégie d’attribution de rôle par défaut ancien en lui donnant un nom plus approprié. Cet exemple renomme stratégie d’attribution de rôle de Old_Default.
Set-RoleAssignmentPolicy "Default Role Assignment Policy" -Name "Old_Default Role Assignment Policy"
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques suivantes :
© 2010 Microsoft Corporation. Tous droits réservés.