Gestire i membri di una Lista di Distribuzione di un server Exchange direttamente da Outlook
Avendo un server Exchange in casa è molto utile dividere gli utenti in Liste di Distribuzione, in questo modo non dovrete allegare decine di utente alle mail, basta inviarla alla lista e il resto lo farà Exchange.
Una volta implementata la funzionalità vi renderete conto però che poi i membri delle varie liste cambiano spesso e così vi troverete a fare da segretario al responsabile delle risorse umane, anche questa volta possiamo utilizzare però un’altra funzionalità di Exchange e cioè quella di poter concedere ad altri il diritto di poter modificare i membri di un gruppo.
La procedura è molto semplcie, in Active Directory Users and Computers aprite le proprietà del gruppo e nel tab Managed By aggiungete la persona che dovrà gestire il gruppo, non dimenticate di flaggare la voce Manager can update membership list.
![](https://i0.wp.com/sistarelli.com/wp-content/uploads/2019/11/image.png?resize=400%2C455&ssl=1)
Una volta che la Offline Address Book si sarà aggiornata sul vostro Outlook vedrete comparire la Lista di distribuzione appena creata e nelle proprietà potete vedere i membri della lista.
Sotto alla lista avete un pulsante con su scritto Modify Members… cliccandoci su si aprirà una piccola finestra con i membri attuali e i pulsanti Add e Remove che vi permetteranno di aggiungere o eliminare utenti alla lista, una volta temrinatre le modifiche cliccate sul tasto Ok.
Potrebbe succedere che alla pressione del pulsante Ok otteniate questo errore:
![](https://i0.wp.com/sistarelli.com/wp-content/uploads/2019/11/image-1.png?resize=474%2C229&ssl=1)
Il motivo è che da Exchange 2010 in poi Microsoft ha tolto la possibilità di gestire i membri di un gruppo agli utenti, il modo più semplice per ripristinare questa funzionalità è quello di abilitare l’opzione MyDistributionGroups nella Default Role Assignment Policy.
![](https://i0.wp.com/sistarelli.com/wp-content/uploads/2019/11/image-2.png?resize=878%2C702&ssl=1)
Questa opzione risolve il problema ma purtroppo concede dei permessi troppo elevati agli utenti, in particolar modo quello di creare e cancellare gruppi, questa opzione nella quasi totalità dei casi non è pensabile.
A questo punto dovremmo giocare con PowerShell e creare un nuovo Management Role personalizzato, etc. etc., operazione che implica una conoscenza dei comanid principali di gestione di Exchange.
Manage-GroupManagementRole.ps1
Fortunatamente Microsoft ha reso disponibile uno script in Powershell che potete trovare qui:
https://gallery.technet.microsoft.com/scriptcenter/8c22734a-b237-4bba-ada5-74a49321f159
che esegue tutte queste configurazioni in automatico, in pratica dovrete solo lanciarlo con questi parametri:
.\Manage-GroupManagementRole.ps1 -CreateGroup -RemoveGroup
E lo script provvedererà a creare un managemnt role chiamato MyDistributionGroupsManagement e lo assegnerà al Default Role Assignment Policy applicandolo a tutti gli utenti del dominio.
![](https://i0.wp.com/sistarelli.com/wp-content/uploads/2019/11/image-3.png?resize=997%2C739&ssl=1)
Terminato lo script potete provare a modificare i membri del gruppo tramite Outlook e vedrete che l’errore sarà sparito.