Gestire i membri di una Lista di Distribuzione di un server Exchange direttamente da Outlook

Avendo un server Exchange in casa è molto utile dividere gli utenti in Liste di Distribuzione, in questo modo non dovrete allegare decine di utente alle mail, basta inviarla alla lista e il resto lo farà Exchange.

Una volta implementata la funzionalità vi renderete conto però che poi i membri delle varie liste cambiano spesso e così vi troverete a fare da segretario al responsabile delle risorse umane, anche questa volta possiamo utilizzare però un’altra funzionalità di Exchange e cioè quella di poter concedere ad altri il diritto di poter modificare i membri di un gruppo.

La procedura è molto semplcie, in Active Directory Users and Computers aprite le proprietà del gruppo e nel tab Managed By aggiungete la persona che dovrà gestire il gruppo, non dimenticate di flaggare la voce Manager can update membership list.

Una volta che la Offline Address Book si sarà aggiornata sul vostro Outlook vedrete comparire la Lista di distribuzione appena creata e nelle proprietà potete vedere i membri della lista.

Sotto alla lista avete un pulsante con su scritto Modify Members… cliccandoci su si aprirà una piccola finestra con i membri attuali e i pulsanti Add e Remove che vi permetteranno di aggiungere o eliminare utenti alla lista, una volta temrinatre le modifiche cliccate sul tasto Ok.

Potrebbe succedere che alla pressione del pulsante Ok otteniate questo errore:

Il motivo è che da Exchange 2010 in poi Microsoft ha tolto la possibilità di gestire i membri di un gruppo agli utenti, il modo più semplice per ripristinare questa funzionalità è quello di abilitare l’opzione MyDistributionGroups nella Default Role Assignment Policy.

Questa opzione risolve il problema ma purtroppo concede dei permessi troppo elevati agli utenti, in particolar modo quello di creare e cancellare gruppi, questa opzione nella quasi totalità dei casi non è pensabile.

A questo punto dovremmo giocare con PowerShell e creare un nuovo Management Role personalizzato, etc. etc., operazione che implica una conoscenza dei comanid principali di gestione di Exchange.

Manage-GroupManagementRole.ps1

Fortunatamente Microsoft ha reso disponibile uno script in Powershell che potete trovare qui:

https://gallery.technet.microsoft.com/scriptcenter/8c22734a-b237-4bba-ada5-74a49321f159

che esegue tutte queste configurazioni in automatico, in pratica dovrete solo lanciarlo con questi parametri:

.\Manage-GroupManagementRole.ps1 -CreateGroup -RemoveGroup

E lo script provvedererà a creare un managemnt role chiamato MyDistributionGroupsManagement e lo assegnerà al Default Role Assignment Policy applicandolo a tutti gli utenti del dominio.

Terminato lo script potete provare a modificare i membri del gruppo tramite Outlook e vedrete che l’errore sarà sparito.