Os grupos de distribuição não são entidades de segurança se bem me lembro e, portanto, não podem propagar permissões de segurança para seus membros. Certamente você precisa de um grupo de segurança habilitado para email.
Verificação rápida de sanidade - Se eu aninhar um grupo de distribuição do Active Directory em um grupo de Segurança do Active Directory, as permissões atribuídas ao grupo AD Security serão colocadas em cascata nos membros do grupo de distribuição aninhados no grupo de segurança ou será preciso convertê-lo? o grupo de distribuição para um grupo de segurança habilitado para email?
O contexto (se ajudar) é que outra equipe me forneceu um grupo de segurança para usar para conceder permissões a sua equipe e, após conceder permissões a esse grupo de segurança, ninguém tem permissões. Olhando para a associação desse grupo de segurança, é um grupo de distribuição que contém seu pessoal. Suponho que é por isso que não está funcionando, mas só queria uma confirmação antes de retroceder.
Resposta curta - não, mas há limitações. Eu recomendaria apenas o email para ativar o grupo de segurança em vez de aninhar, mas isso seria baseado na complexidade dos membros / grupos.
Se isso for para pastas públicas, esqueça, eles devem ser grupos de distribuição, até onde eu saiba.
Um de nossos analistas de sistemas descobriu que a Microsoft realmente deseja grupos de distribuição dentro de grupos de distribuição e grupos de segurança dentro de grupos de segurança. Estamos usando o Exchange 2010 com alguns grupos sendo gerenciados por um usuário. Quando eles eram grupos de segurança, o usuário não tinha como alterar a associação ao grupo por meio do Outlook Web Access e apenas alterná-los para grupos de distribuição, onde pudemos corrigir isso.
O resultado final é que temos que ter grupos duplicados em alguns casos (quando o grupo era necessário para ser usado tanto para impedir que os usuários acessem arquivos quanto quando queriam um grupo de distribuição).
Tags security active-directory