【分享】通讯组所有者审批用户加入时的权限问题 | 您所在的位置:网站首页 › sqlserver权限设置 › 【分享】通讯组所有者审批用户加入时的权限问题 |
问题现状: 当您创建了一个通讯组,该通讯组的所有者为一个普通用户(此示例中为user-1),且该通讯组的成员身份审批选项设置为所有者审批:所有请求都必须由组的所有者进行批准或拒绝。如下图所示: 当用户(此示例中为user-2)发起加入该通讯组的申请后,通讯组所有者将收到审批邮件,如下图所示: 当该组所有者user-1选择批准该用户加入通讯组后收到以下错误信息: 问题原因: 普通用户在管理通讯组方面的权限不足,默认分配给所有用户的角色分配策略中没有勾选通讯组的角色。 解决方案: 在EAC中 选择权限->用户角色,对默认角色分配策略进行编辑,勾选MyDistributionGroups选项。 注意:直接勾选MyDistributionGroups选项可能会导致分配给用户的权限过多,可以使用EMS创建自定义管理角色: 1. 新建一个管理角色 New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"
2. 使用以下命令行查看当前管理角色所拥有的权限: Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"
3. 减少该角色拥有的权限(如对通讯组的相关设置等): Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false Get-ManagementRoleEntry "Enterprise Distribution Groups Management\Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false下图为减少后该管理角色拥有的权限: 4. 在EAC中修改角色分配策略 经过以上的修改后,通讯组所有者(user-1)可成功审批用户的加组申请。 以上方法并不局限于对默认策略进行修改,也可新建角色分配策略并将其分配给相关用户,如下图所示: 参考链接: New-ManagementRoleRemove-ManagementRoleEntry更改邮箱上的分配策略【关键词】通讯组,请求未被批准,分配角色,访问权限 希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。 如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。 |
CopyRight 2018-2019 实验室设备网 版权所有 |