ANTECEDENTES
No Exchange 2010, se você tornar um usuário final um proprietário da lista de distribuição, ele poderá gerenciar essa lista por meio do OWA. No entanto, a função de gerenciamento padrão MyDistributionGroups atribuída fornece muitos direitos. O usuário poderia não apenas gerenciar seu grupo, mas também criar e excluir outros grupos de distribuição. Essa função fornece ao usuário a capacidade de executar Set-DistributionGroup; Set-Group; Set-DynamicDistributionGroup; New-DistributionGroup entre outros comandos para gerenciar membros.
Há muitos artigos circulando sobre como criar uma nova função de gerenciamento padrão que não inclui os comandos New-DistributionGroup e Remove-DistributionGroup .
No entanto, isso ainda permite que o proprietário do grupo modifique configurações como DisplayName e Alias . Isso pode levar um usuário a criar um novo endereço de e-mail para a lista de distribuição e causar problemas inadvertidos.
Nos testes, criei uma função de gerenciamento baseada na função MyDistributionGroups original, mas não inclui os comandos New-DistributionGroup , Remove-DistributionGroup e Set-Group . Isso permite que o proprietário do grupo ainda gerencie o grupo, não exclua ou crie novos grupos e não altere as configurações do Active Directory, como DisplayName , e adicione ou remova proprietários adicionais.
Infelizmente, ainda permite que eles alterem o Alias .
PERGUNTA
Alguém sabe uma maneira de restringir proprietários de grupos no Exchange 2010 para que eles possam gerenciar membros, mas não alterar propriedades como Alias ?