Exchange 2007的时候，用户如果想通过 outlook对通讯组成员进行添加删除的话，只需要是通讯组的所有者权限即可实现。但是从exchange2010开始，除了是通讯组的的所有者权限外，我们还需要进行额外的操作才可以实现通过 outlook对通讯组进行成员的添加删除查看等操作，否则，我们通过outlook修改通讯组成员的时候会报以下错误：

组的所有者权限已添加：

通过 outlook对通讯组添加成员时报：没有权限

下面我们就开始具体的操作过程：

首先，我们要确保所有的通讯组的加入和退出全部为关闭状态，只有组的所有者才能添加删除成员，如下图：

RBAC默认的用户角色策略中：MyDistributionGroups权限是允许的所有的用户对通讯组进行操作，包括:向通讯组添加删除成员、创建删除通讯组等，默认此组是不勾选的，如下图：

我们通过命令查看MyDistributionGroups组的权限如下：

接下来我们需要在此组下面新建个子组，并删除新建组的部分继承权限，过程如下：

New-ManagementRole -Name "Enterprise Distribution Groups Management" -Parent "MyDistributionGroups"

接下来我们自定义创建的管理角色权限，将不需要的权限删除：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\set-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\New-*" | Remove-ManagementRoleEntry -Confirm:$false

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\ Remove-DistributionGroup" | Remove-ManagementRoleEntry -Confirm:$false

命令执行完成后，我们再使用命令查看一下我们创建的组的权限：

Get-ManagementRoleEntry "Enterprise Distribution Groups Management\*"

我们看到此管理角色只具有查看组、添加移除及更新组成员的权限，对通讯组的其它权限都删除了。

然后我们在ECP中在默认的用户角色策略中，分配我们新建的管理角色，如下图：

这个时候通讯组的所有都通过 outlook就可以向组中添加删除成员了.

     本文转自ljb_job 51CTO博客，原文链接：http://blog.51cto.com/liujb/1887208，如需转载请自行联系原作者