Verteilergruppen mit Outlook verwalten

Exchange nutzt AD Gruppen für die Verwaltung von Mailverteilern. Über die AD-Rechte war es bis Exchange 2010 möglich, Usern die Veränderung der Mitgliedschaft zu delegieren. Mit Exchange 2010 wurde das Role Based Access Control, kurz RBAC, eingeführt. Nun steuert Exchange über das RBAC die Veränderung von Verteilergruppen. Damit der oder die Manager (ManagedBy-Attribut) wieder die selbst die Mitglieder über Outlook oder OWA/ECP pflegen können, ist ein wenig Vorarbeit notwendig.

Die Rolle Default Role Assignment Policy muss erweitert werden. Hierfür gibt es ein passendes Script im TechCenter von Microsoft. Dieses kann hier (https://gallery.technet.microsoft.com/scriptcenter/8c22734a-b237-4bba-ada5-74a49321f159) heruntergeladen werden.

Danach muss nur noch der Manager der Gruppe dem Attribut managedBy  hinzugefügt werden.

Von da an lassen sich die Gruppenmitgliedschaften einer der Verteilergruppe direkt über das Outlook verändern.

Referenzen: