asp 流量统计
随笔-81  评论-28  文章-2  trackbacks-0

根据您的描述,我对这个问题的理解是:您想限制一些用户的邮件功能。如果我的理解有误,请告诉我。
下面我将一一为您解答:
1.不能访问全球地址簿
您可以在命令行管理程序中运行下列命令来禁止某特定用户访问全球地址簿:
Get-GlobalAddressList "Default Global Address List" | Add-ADPermission -User "<用户名>" -AccessRights GenericRead -ExtendedRights Open-Address-Book -Deny:$True
注:请将<用户名>替换成您想禁止的用户帐号。
这样的话,该用户就无法在Outlook内打开并查看默认全球地址簿了。但是,若该用户以前登陆过他的邮箱的话,在他的电脑上可能会存有脱机地址簿。这样的话,除非他新建一个Outlook配置文件,不然的话他还是能够看到以前的默认全球地址簿(只不过无法看到最新的)。

根据您的进一步要求,我又做了一些研究并且经过测试后,得出下面的方法来应用到多个用户。
1.首先,假设这些用户都在同一个名叫MVP的组织单元(OU)下。
2.我们先运行下面这个命令:
Get-GlobalAddressList "Default Global Address List" |fl
在得到的结果中,记下它的DistinguishedName。类似如下:
CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=<OrganizationName>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com
3. 接着运行:
$gal = "CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=<OrganizationName>,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com"
即用$gal表示前面得到的这个名字。
4.最后运行:
Get-User –OrganizationalUnit MVP | Foreach { Add-ADPermission –Identity &gal –User $_.Name –AccessRights GenericRead –ExtendedRights Open-Address-Book –Deny:$True }
注:简单解释下这条命令,先是用Get-User来get所有在MVP这个组织单元下的用户,然后对每个用户分别执行下Add-ADPermission的命令从而禁止MVP下的所有用户访问GAL。


2.不能访问公用文件夹
如要禁止用户访问公用文件夹,我们可以先用Administrator账号登陆Outlook然后右键点击一个公用文件夹,选择“更改共享权限”,然后再添加指定账户并且将其权限等级设为“无”。然而这样的操作需要在每一个顶层文件夹上都执行一遍。
考虑到您的环境中公用文件夹数量可能较大,因此,我又想到了另外一种方法。
您可以在命令行管理程序中运行下列命令:
Get-PublicFolder –recurse | Add-PublicFolderClientPermission –AccessRights None –User <用户名>

正是因为考虑到不去影响outlook 2003及以前版本的使用,我没有建议直接在Public Folder Hierarchy上将用户的访问公用文件夹权限直接去掉。因为,Outlook 2003及以前版本的用户依赖于公用文件夹来获取一些重要信息(例如:脱机地址簿,忙/闲信息等存在系统文件夹内的信息)。
因此,我们只能在非系统的公用文件夹上对用户一一限制权限,这样的话是不会影响到脱机地址簿等信息的。
至于同时禁止一组用户访问所有非系统的公用文件夹,经我测试,可以在我之前提供的方法上稍作改进:
1.首先,建立一个启用邮件的分发组
打开Exchange管理控制台,收件人配置->通讯组,这里新建一个分发组(假设名叫usergroup)
双击打开该分发组,点击“成员”标签,将您需要限制的用户添加进去。
然后再在命令行管理程序中运行:
Get-PublicFolder –recurse | Add-PublicFolderClientPermission –AccessRights None –User usergroup
注:这里最后的usergroup即刚才新建的分发组。
这样的话,所有该组内的成员都无法访问公用文件夹了,并且不影响到其它使用。

黄 波
在线合作伙伴支持工程师
合作伙伴支持部
微软全球技术支持中心

posted on 2009-06-26 17:23 joyclear 阅读(408) 评论(0)  编辑 收藏 引用 所属分类: Exchange
只有注册用户登录后才能发表评论。