Active-Directory

Exchange 通訊組中的安全組?

  • December 20, 2018

我們確實有一個案例,我們希望設置一個 Exchange 通訊組(使用New-DistributionGroup創建並關閉加入和離開),以便輕鬆聯繫多個團隊。直接添加使用者就可以了,但使用這些團隊的安全組似乎不起作用。安全組未啟用郵件,但安全組中的每個單獨使用者對像都有一個郵箱。

有人會碰巧知道是否有辦法使這項工作嗎?看起來分發組只檢查他們的直接成員?可能是因為通訊組是通用組,而安全組只是全域組?我知道反轉不起作用。

我遇到的一個問題提到了這篇 technet 文章引用了通訊組的一般定義作為答案,但這並沒有回答問題。

正如 joeqwerty 評論的那樣,這似乎是不可能的。沒有直接的文件說明這一點,只有關於該主題的各種文章。

我遇到的最佳答案是在Jason Chao的Technet 論壇文章上:

Exchange 依賴於嵌套成員的組擴展邏輯,這意味著鏈中的所有組都必須啟用郵件。

這實際上不是 AD 限制。在通訊組上執行Get-ADGroupMember -Recursive非常好。這是一個 Exchange 限制,它只查看啟用了郵件的組成員。所以嵌套郵件啟用組工作。只要填充組的電子郵件地址欄位就足夠了,我還沒有嘗試過。

引用自:https://serverfault.com/questions/945777