it-swarm-ja.com

グループ間でカレンダーの権限を設定する方法

私はインターネットを精査してきましたが、これまでのところ、Add-MailboxFolderPermissionコマンドを使用して1人のユーザーから別のユーザーにカレンダーのアクセス許可を付与する方法の例を見つけることができました。これは素晴らしいことであり、ユーザーがほんの一握りの場合は問題ありませんでした。ただし、今後は、新しいユーザーごとにすべてのカレンダーに個別のカレンダー権限を設定する必要があるのは現実的ではありません。

作成済みのセキュリティグループのレイアウト。各グループには数人が割り当てられています。

  • 技術者
  • マネージャー
  • 管理者

私が達成しようとしているのは、Managersグループに属するすべての人がTechグループのカレンダーを表示できるように設定することです。管理者は、技術グループを表示および編集できます。

セキュリティグループ名だけを追加する例を見つけましたが、次のエラーが発生します。

[PS] C:\ Windows\system32> add-MailboxFolderPermission -Identity Techs:\ Calendar -User "Admin" -AccessRights Ownerユーザー "Admin"が無効なSMTPアドレスであるか、一致する情報がありません。 + CategoryInfo:NotSpecified:(0:Int32)[Add-MailboxFolderPermission]、InvalidExternalUserIdException + FullyQualifiedErrorId:39352699、Microsoft.Exchange.Management.StoreTasks.AddMailboxFolderPermission

グループの作成が間違っていますか?間違ったコマンドを使用していますか?

どんなガイダンスもいただければ幸いです。

3
Sorean

答えは、グループ間の権限設定を行うことはできないということです。

ただし、セキュリティグループをカレンダーに追加できます。これが私がそれを機能させる方法です。

例えば:

ユニバーサルであるセキュリティグループを作成します(ドメインまたはローカルにすることはできません)。このセキュリティグループにユーザーを追加します。 Exchangeで、新しい配布グループを追加し、この新しいセキュリティグループをターゲットグループとして選択します。グループを「電子メール対応セキュリティグループ」として有効にした後、次のコマンドを使用して、個人のカレンダーの権限をグループに割り当てることができます。

add-MailboxFolderPermission -Identity USERID:\ Calendar -User Sercuritygroupname -AccessRights Owner

誤った電子メールがこのグループに送信されないように、このグループをグローバルアドレスリストから非表示にしてください。

3
Sorean