Posso aninhar grupos de segurança (não habilitados para email) dentro de uma Lista de Distribuição para que os membros do grupo recebam e-mails na lista?

Question

Posso aninhar grupos de segurança (não habilitados para email) dentro de uma Lista de Distribuição para que os membros do grupo recebam e-mails na lista?

#1 resposta do (6 votos)

3

Eu gostaria de gerenciar minhas listas de distribuição indiretamente, por meio do grupo de segurança. Assim, quando eu adicionar um usuário aos grupos de segurança apropriados, eles serão automaticamente membros dos grupos de distribuição apropriados.

Distribution Group Everyone ([email protected])
  Security Group A
    User 1 ([email protected])
    User 2 ([email protected])
  Security Group B
    User 3 ([email protected])
    User 4 ([email protected])

Os grupos de segurança não são (e eu preferiria que eles não permanecessem) habilitados para email. Esta é uma configuração viável? Há algo especial que eu preciso fazer para ter esse trabalho? Na superfície, parece estar falhando, então eu suspeito que devo tornar o correio dos grupos de segurança ativado, mas me frustra que não haja uma solução melhor.

O problema é que não quero que os usuários adquiram o hábito de enviar emails diretamente aos grupos de segurança, e se eu os habilitar, a expansão do grupo de distribuição fará com que eles visualizem os grupos filhos e, possivelmente, os usem em vez de a lista de distribuição. Semelhante a uma API não publicada, ter essa informação visível pode voltar a me assombrar em algum momento futuro.

active-directory exchange distribution-lists

por Myrddin Emrys 09.06.2011 / 22:01

1 resposta

Tags active-directory exchange distribution-lists

Práticas recomendadas do Active Directory (AD) para clustering Como ter múltiplos usuários acessando chmod () o mesmo arquivo?

score 6 · Accepted Answer

Não; a verificação de associação ao grupo de distribuição não é recursiva.

O Exchange depende da lógica de expansão do grupo para associação aninhada, o que significa que todos os grupos da cadeia devem ser habilitados para email.

Certamente seria bom se pudéssemos colocar grupos de segurança em grupos de distribuição, especialmente se você implementasse segurança baseada em funções, mas o método de expansão de grupo se encaixa muito melhor com a forma como uma implementação puramente de email deve se comportar.