動態分發列表的例外情況

我有一個從財務部門的 OU 建構的通訊組

當來自 Admin OU 的 Bob 擔任財務部門的替身主管時會發生什麼？他需要發送到財務通訊組的所有電子郵件，但他需要留在管理 OU 中，因為他只是財務部門的臨時成員。

您的解決方案將不起作用，需要新的 OU 和組管理架構。

現代 Windows AD 中的 OU 僅需要委派的管理員權限和 IT 管理員的便利。不要讓使用者控制您的 OU 結構（根據 div/dept 更改您做了多少移動/重命名？）當然 OU 可以用於許多其他事情，例如組織結構圖，但您的問題突出了 OU 的弱點: 它們是像文件系統文件夾一樣的線性結構。你不能同時在兩個。

短期修復是創建一個新的手動 Distro Group 並將基於 OU 的動態組和 Bob 添加到其中。將新手冊設為舊的基於 OU 的動態組的名稱，這樣使用者“可能不會”注意到差異。他們的 Outlook 自動建議可能會導致問題。

另一種選擇是在 Finance 中創建一個新使用者帳戶，其中包含到 Bob 郵箱的自動轉發規則。將其稱為“Autofoward 001”或通用名稱，這樣人們就不會通過電子郵件認為它是一個真實的人。這個選項比第一個更乾淨。

從長遠來看，您需要將您的動態發行組基於 AD 屬性而不是 OU。或者更好的是 IMO，使這些組織組手動，然後在每個部門分配 1-3 人作為發行組的所有者，他們對他們的部門領導負責以保持組的最新狀態。這種授權使其遠離您的 IT 管理員，並允許任何人進出這些組，無論您的 OU 設計如何。

人們會爭論 OU 的用途不僅僅是 IT 管理員管理和委派，但人們使用 OU 的用途通常可以通過所有現代 GPO 功能以更靈活的方式完成。

引用自：https://serverfault.com/questions/245453