Gestire i membri dei gruppi di distribuzione
Si applica a: Exchange Server 2010 SP3
Ultima modifica dell'argomento: 2016-11-28
MicrosoftExchange Server 2010 fornisce una nuova funzionalità per gestire i gruppi di distribuzione. Questa funzionalità consente agli utenti di unirsi a gruppi esistenti, gestire alcune delle proprietà dei gruppi di loro proprietà, gestire l'appartenenza ai gruppi di loro proprietà e anche creare o rimuovere gruppi.
Gestione dei gruppi di distribuzione
MicrosoftExchange Server 2010 ora offre agli utenti la possibilità di gestire i gruppi di distribuzione con più controllo rispetto a MicrosoftOffice Outlook 2007. Questa nuova funzionalità consente agli utenti di unirsi a gruppi esistenti, gestire alcuni parametri dei gruppi di loro proprietà, gestire l'appartenenza nei gruppi di loro proprietà e anche creare o rimuovere gruppi.
Per impostazione predefinita, questa funzionalità è disattivata. Per attivare questa funzionalità, utilizzare il Pannello di controllo di Exchange (ECP) per assegnare il ruolo MyDistributionGroups RBAC ai Criteri di assegnazione ruoli predefiniti.
Sebbene alcuni clienti vogliano offrire ai loro utenti la possibilità di creare e rimuovere i gruppi di distribuzione su questo ruolo, il controllo fornito da questa nuova funzionalità potrebbe essere superiore a quello che si desidera fornire agli utenti sulla rete.
Ad esempio, si potrebbe voler modificare alcune parti di questa funzionalità per soddisfare i seguenti obiettivi:
Consentire agli utenti di gestire i gruppi di distribuzione di cui sono proprietari.
Non consentire agli utenti di creare i gruppi di distribuzione.
Non consentire agli utenti di rimuovere i gruppi di distribuzione, inclusi quelli di cui sono proprietari.
Come aiuto nel modificare le parti di questa nuova funzionalità, utilizzare lo script ManageGroupManagementRole.ps1. Questo script è disponibile in TechNet Script Center. Per utilizzare questo script, seguire questa procedura:
Reperire lo script dal seguente sito Web TechNet Script Center: Manage-GroupManagementRole.ps1.
Copiare il contenuto dello script in un file di testo sul computer da cui si vuole eseguirlo, quindi salvare il file con il seguente nome: Manage-GroupManagementRole.ps1.
Al prompt dei comandi Exchange PowerShell, eseguire il seguente comando: Manage-Groupmanagmentrole.ps1 -creategroup –removegroup.
Questa combinazione di parametri applica le modifiche descritte nell'esempio riportato in precedenza. Al termine dell'esecuzione dello script, gli utenti potranno gestire i gruppi di distribuzione, ma non potranno crearli o rimuoverli. Lo script esegue le seguenti azioni:
Crea un nuovo ruolo RBAC che è figlio del ruolo MyDistributionGroups.
Rimuove il cmdlet remove-distributiongroup e il cmdlet new-distributiongroup dal ruolo appena creato.
Assegna il nuovo ruolo ai Criteri di assegnazione ruoli predefiniti.
Per ulteriori informazioni sull'uso di questo script, esaminare il contenuto del file script. In alternativa, è possibile eseguire lo script senza parametri. Ogni passo che lo script esegue è documentato nello script. È possibile estrarre dallo script solo quanto è necessario a modificare la funzione di gestione dei gruppi di distribuzione. Lo script è progettato per essere flessibile. Se si esegue lo script utilizzando le impostazioni predefinite, si ottiene un nuovo ruolo e una nuova assegnazione del ruolo.
Come utilizzare i gruppi per gestire i gruppi in Exchange 2010
In Exchange 2010, i gruppi di distribuzione non possono essere gestiti dai gruppi; solo i singoli utenti possono gestire i gruppi. Questo comportamento è diverso da MicrosoftExchange Server 2003, in cui si utilizzano i gruppi per gestire un gruppo di distribuzione. In Exchange 2003, la proprietà del gruppo viene gestita a un diverso livello. Se si spostano cassette postali da Exchange 2003 a Exchange 2010, i membri di un gruppo che gestiva un gruppo di distribuzione in Exchange 2003 non possono più modificare il gruppo in Exchange 2010.
Lo script Set-DistributionGroupOwners.ps1 consente di ovviare a questo comportamento diverso. Lo script abilita la simulazione della proprietà del gruppo di un gruppo di distribuzione in Exchange 2010.
È possibile eseguire lo script nelle seguenti modalità, a seconda dei parametri utilizzati con lo script.
Modalità 1: Impostare la proprietà per un particolare gruppo di distribuzione. Le modifiche all'attributo ManagedBy al momento non sono impostate. Invece, lo script modifica un attributo personalizzato per ottenere le informazioni che poi saranno necessarie per impostare l'attributoattribute.
Modalità 2: Modificare l'attributo ManagedBy di uno specifico gruppo di distribuzione in modo che i membri del gruppo di sicurezza o di un gruppo di distribuzione possano gestire il gruppo.
Modalità 3: Automatizzare il processo. Questa modalità è progettata per essere eseguita come attività programmata e per verificare che i singoli membri di un gruppo siano davvero proprietari del gruppo di distribuzione di loro proprietà. Utilizzare questa modalità se si preferisce automatizzare il processo e anche rimandarne l'esecuzione di notte per rilevare qualsiasi modifica al gruppo di sicurezza e all'appartenenza al gruppo di distribuzione.
Importante
Windows Server 2008 R2 è necessario per eseguire lo script Set-DistributionGroupOwners.ps1. Lo script non deve essere eseguito su un server su cui è in esecuzione Exchange Server. Tuttavia, gli strumenti di gestione di Exchange devono essere installati sul computer su cui si esegue lo script.
Per eseguire lo script Set-DistributionGroupOwners.ps1, fare quanto segue:
Andare su Script Center e scaricare il file Set-DistributionGroupOwners.txt dalla seguente pagina Web: Set-DistributionGroupOwners.
Cambiare l'estensione file da .txt a .ps1. Il nome del file ora dovrebbe essere Set-DistributionGroupOwners.ps1.
Per impostazione predefinita, lo script riempie il campo CustomAttribute5 utilizzando il nome distinto del gruppo. Il nome distinto è specificato nell'attributo ManagedBy del gruppo di distribuzione che si vuole gestire. È possibile modificare il comportamento predefinito per usare uno dei 15 attributi personalizzati nello schema predefinito. Individuare quale attributo personalizzato funziona nell'ambiente. Per cambiare l'attributo personalizzato, fare quanto segue:
Aprire il file Set-DistributionGroupOwners.ps1 in Blocco note.
Individuare il seguente testo: $dn_storage = "CustomAttribute5".
Cambiare CustomAttribute5 nell'attributo personalizzato che si desidera utilizzare.
Salvare e chiudere il file Set-DistributionGroupOwners.ps1.
Individuare quale delle seguenti modalità si vuole utilizzare per eseguire lo script.
Modalità 1 - Impostare la proprietà di un gruppo In questa modalità, eseguire lo script con i parametri –DistributionGroup e –GroupOwner. Specificare il gruppo di distribuzione (-DistributionGroup) e il gruppo che deve gestirlo (-GroupOwner). Questo reimposta il nome distinto del gruppo proprietario (come specificato in –GroupOwner) sull'attributo personalizzato del gruppo di distribuzione (come specificato in –DistributionGroup).
Modalità 2 - Modificare l'attributo ManagedBy per un gruppo La modalità 2 e la modalità 3 non funzionano fino a quando non si imposta il valore dell'attributo personalizzato sul nome distinto del gruppo proprietario. Se è già stato eseguito lo script in modalità 1, la modalità 2 configura l'attributo ManagedBy per un singolo gruppo. Per eseguire lo script in modalità 2, specificare solo il parametro –DistributionGroup ed elencare il DL che si vuole elaborare.
Modalità 3 – Eseguire lo script come attività programmata per rilevare tutte le modifiche alla proprietà di un gruppo Quando si esegue lo script senza parametri, lo script cerca nella directory in Servizi di dominio Active Directory tutti i gruppi con attributi personalizzati impostati su un nome distinto. Quindi, elabora tutti i gruppi come nella modalità 2. Lo script è progettato per essere eseguito in questa modalità per un tipo di operazione una tantum quando sono necessari degli aggiornamenti o come attività programmata per mantenere tutto sincronizzato. Un punto importante è che quando lo script riempie l'attributo ManagedBy, sovrascrive i valori esistenti utilizzando i membri correnti del gruppo proprietario.
Per ulteriori informazioni sugli attributi personalizzati, vedere Informazioni sugli attributi personalizzati.
Per ulteriori informazioni sulla gestione dei gruppi di distribuzione, vedere Gestione dei gruppi di distribuzione.
©2010 Microsoft Corporation. Tutti i diritti riservati.