Site icon Frankys Web

Exchange 2010/2013: Auflisten von Mitgliedern einer statischen Verteilergruppe verhindern

Diese Frage kam schon häufiger auf, also gibt es mal einen kleinen Beitrag zu folgender Frage: Wie kann verhindert werden, das Benutzer die Mitglieder einer Verteilergruppe einsehen können?

Die Antwort kommt später, erst einmal zum Problem. Benutzer können in Outlook auf das kleine Plus-Zeichen vor einer Verteilerliste klicken, Outlook zeigt dann alle Mitglieder der Verteilerliste an.

Wenn Benutzer daran gehindert werden sollen, gibt es 2 Varianten. Die wahrscheinlich einfachste Variante ist, einfach eine dynamische Verteilergruppe zu erstellen und auf passende Attribute im Active Directory zu filtern. Dazu können auch die Custom Objects verwendet werden. Leider hat die dynamische Gruppe den Nachteil das Benutzer nicht in der Lage sind diese via Outlook zu verwalten. Jetzt könnte man ein kleines Script erstellen… lassen wir das. Es geht auch etwas einfacher.

Verteilergruppen haben ein Attribut, welches sich “hideDLMembership” nennt,

dieses Attribut kann per ADSI-Edit auf “True, bzw Wahr” gesetzt werden

Wenn Benutzer jetzt auf das Plus-Zeichen vor einer Verteiler Gruppe klicken erhalten Sie die folgende Fehlermeldung

Das Auflisten der Mitglieder ist also nicht mehr möglich. Auch im Adressbuch werden die Mitglieder nicht mehr angezeigt

Wenn das Anzeigen von Mitgliedern einer Gruppe verboten wird, sollte man auch dran denken NDR Nachrichten zu deaktivieren, denn wenn Benutzer NDR Nachrichten von Mitgliedern einer Gruppe enthalten können Sie zumindest einen Teil der Mitglieder identifizieren.

Set-DistributionGroup familie -SendOofMessageToOriginatorEnabled $false

Exit mobile version