Diese Frage kam schon häufiger auf, also gibt es mal einen kleinen Beitrag zu folgender Frage: Wie kann verhindert werden, das Benutzer die Mitglieder einer Verteilergruppe einsehen können?
Die Antwort kommt später, erst einmal zum Problem. Benutzer können in Outlook auf das kleine Plus-Zeichen vor einer Verteilerliste klicken, Outlook zeigt dann alle Mitglieder der Verteilerliste an.
Wenn Benutzer daran gehindert werden sollen, gibt es 2 Varianten. Die wahrscheinlich einfachste Variante ist, einfach eine dynamische Verteilergruppe zu erstellen und auf passende Attribute im Active Directory zu filtern. Dazu können auch die Custom Objects verwendet werden. Leider hat die dynamische Gruppe den Nachteil das Benutzer nicht in der Lage sind diese via Outlook zu verwalten. Jetzt könnte man ein kleines Script erstellen… lassen wir das. Es geht auch etwas einfacher.
Verteilergruppen haben ein Attribut, welches sich “hideDLMembership” nennt,
dieses Attribut kann per ADSI-Edit auf “True, bzw Wahr” gesetzt werden
Wenn Benutzer jetzt auf das Plus-Zeichen vor einer Verteiler Gruppe klicken erhalten Sie die folgende Fehlermeldung
Das Auflisten der Mitglieder ist also nicht mehr möglich. Auch im Adressbuch werden die Mitglieder nicht mehr angezeigt
Wenn das Anzeigen von Mitgliedern einer Gruppe verboten wird, sollte man auch dran denken NDR Nachrichten zu deaktivieren, denn wenn Benutzer NDR Nachrichten von Mitgliedern einer Gruppe enthalten können Sie zumindest einen Teil der Mitglieder identifizieren.
Set-DistributionGroup familie -SendOofMessageToOriginatorEnabled $false
Hi, ich hab hideDLMembership nicht im ASDI Editor, was könnt ich hier falsch machen?