Active-Directory
Exchange 通訊組中的安全組?
我們確實有一個案例,我們希望設置一個 Exchange 通訊組(使用New-DistributionGroup創建並關閉加入和離開),以便輕鬆聯繫多個團隊。直接添加使用者就可以了,但使用這些團隊的安全組似乎不起作用。安全組未啟用郵件,但安全組中的每個單獨使用者對像都有一個郵箱。
有人會碰巧知道是否有辦法使這項工作嗎?看起來分發組只檢查他們的直接成員?可能是因為通訊組是通用組,而安全組只是全域組?我知道反轉不起作用。
我遇到的一個問題提到了這篇 technet 文章引用了通訊組的一般定義作為答案,但這並沒有回答問題。
正如 joeqwerty 評論的那樣,這似乎是不可能的。沒有直接的文件說明這一點,只有關於該主題的各種文章。
我遇到的最佳答案是在Jason Chao的Technet 論壇文章上:
Exchange 依賴於嵌套成員的組擴展邏輯,這意味著鏈中的所有組都必須啟用郵件。
這實際上不是 AD 限制。在通訊組上執行
Get-ADGroupMember -Recursive
非常好。這是一個 Exchange 限制,它只查看啟用了郵件的組成員。所以嵌套郵件啟用組工作。只要填充組的電子郵件地址欄位就足夠了,我還沒有嘗試過。