none
Exchange 2016 onprem - Distributiongroup on base of an existing security group RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    hi there, 

    i have an existing securitygroup i need for permission. 

    i like to create a distributiongroup out of this existing securitygroup. 

    Whats the easiest way to create a distributiongroup without doing this manually?

    Thanks for your help, 

    Adrian

    Donnerstag, 2. Juli 2020 10:50
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Ich habe es  nun herausgefunden:

    #Aus einer Sec Group eine Distigroup machen  in der der Exchange Shell folgenden Befehl ausführen
    Enable-DistributionGroup -identity "NamederSecuritygroup"



    Montag, 29. März 2021 13:00
    |

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Moin,

    ich antworte mal auf deutsch, da es i.d.R. kaum möglich ist, dass sich jemand hierher verirrt, der des Deutschen nicht mächtig ist.

    Der einfachste Weg ist natürlich das Mail-Aktivieren der vorhandenen Sicherheitsgruppe.

    Falls das nicht möglich oder nicht ratsam ist (z.B. weil die Sicherheitsgruppe vom Scope "Domain Local" ist), bietet sich eine dynamische Verteilergruppe an mit dem Filter nach dem memberOf-Attribut.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Donnerstag, 2. Juli 2020 20:40
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Evgenij,

    Vielen Dank für die Info, weisst Du wie die Abfrage im ECP lauten muss?

    Ich habe dies probiert, leider funktioniert es so nicht.

    "MemberOfGroup -eq 'CN=SecurityUsers,OU=DMS,OU=Group,OU=bern,OU=FirmXY,DC=intra,DC=contoso,DC=com'"

    Vielen Dank für die Hilfe,

    Viele Grüsse,

    Adrian

    Dienstag, 7. Juli 2020 09:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    die Sicherheitsgruppe muss, meine ich, ebenfalls vom Scope 'Universal' sein, da Exchange derartige Infos i.d.R. aus dem GC bezieht. Und der Recipient Container muss stimmen, das wird bei PowerShell gern eingespart und zeigt dann auf den Default Container für neue Objekte ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 7. Juli 2020 10:13
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    sehe gerade, Du sprichst von ECP - da ist es m.E. nicht möglich.

    Dein Filter ist aber genau richtig, gehört nur im PowerShell-Aufruf in geschweifte Klammern.

    Meinst Du mit 'funktioniert nicht' eher 'die Gruppe wird nicht angelegt' oder eher 'es werden keine Mitglieder aufgelöst'?

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 7. Juli 2020 10:21
    |
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank,

    irgendwie klappt mein Code noch nicht ganz, kannst Du diesen prüfen?

    Set-DynamicDistributionGroup -Identity "Verteiler Users" -RecipientFilter {((RecipientType -eq 'UserMailbox') -and (MemberOfGroup -eq 'CN=GS_Users,OU=Security,OU=Group,OU=WAG,OU=Firma,DC=intra,DC=firma,DC=com')) }

    Vielen Dank!

    Dienstag, 7. Juli 2020 11:33
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    'klappt nicht ganz' ist kein Fehlerbild ;-)

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 7. Juli 2020 11:35
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok,

    Verstehe nicht ganz warum es nicht funktioniert, die Benutzer sind in der Security Group "GS_Users"

    mein Code ist analog https://social.technet.microsoft.com/Forums/en-US/29387c36-2d9b-4fce-aa7f-3844bdcbc657/setdynamicdistributiongroup-with-recipient-filter-for-a-security-group-that-are-not-mail-enabled?forum=Exch2016GD

    Viele Grüsse,

    Dienstag, 7. Juli 2020 11:58
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Du musst schon verraten, was 'nicht klappt' und 'nicht funktioniert' konkret bedeutet.

    Ist der Recipient Container so gesetzt, dass die betroffenen User auch tatsächlich darunter sind?

    Ist die Gruppe 'universal'?

    Liefert 

    Get-Recipient -RecipientPreviewFilter (Get-DynamicDistributionGroup “Verteiler Users”).RecipientFilter

    die gewünschten Postfächer?

    Findest Du das EXPAND-Event und was steht da drin?

    Get-MessageTrackingLog -Server EXCHANGE0815 | Where EventID -eq 'EXPAND' | fl *
    (am besten über alle Server und unmittelbar nach dem Versand einer Mail an die Gruppe ausführen ;-) )

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 7. Juli 2020 12:09
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok, entschuldige

    Die Securitygroup ist eine Universelle Group

    Get-Recipient -RecipientPreviewFilter (Get-DynamicDistributionGroup Verteiler Users”).RecipientFilter
    Dies Funktioniert, alle Mailboxe werden aufgelistet.

    Get-MessageTrackingLog -Server EXCHANGE0815 | Where EventID -eq 'EXPAND' | fl *
    Hier kommt die Meldung das sehr viele Meldungen vorhanden sind, man soll einschränken

    Dienstag, 7. Juli 2020 12:24
    |
  • Question
    Anmelden
    0
    Anmelden

    Naja, dann filter das halt (z.B. nach dem Recipient, dürfte ja nicht so oft vorkommen ;-) ). In dem EXPAND-Event steht, wieviele Empfänger in der Gruppe expandiert wurden.

    Stimmt denn der Recipient Container? Das ist mit der häufigste Fehler.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Dienstag, 7. Juli 2020 14:55
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe es  nun herausgefunden:

    #Aus einer Sec Group eine Distigroup machen  in der der Exchange Shell folgenden Befehl ausführen
    Enable-DistributionGroup -identity "NamederSecuritygroup"



    Montag, 29. März 2021 13:00
    |
  • Question
    Anmelden
    0
    Anmelden

    Ich habe es  nun herausgefunden:

    #Aus einer Sec Group eine Distigroup machen  in der der Exchange Shell folgenden Befehl ausführen
    Enable-DistributionGroup -identity "NamederSecuritygroup"



    Das war meine allererste Antwort:

    Der einfachste Weg ist natürlich das Mail-Aktivieren der vorhandenen Sicherheitsgruppe.

    Evgenij Smirnov

    http://evgenij.smirnov.de

    Montag, 29. März 2021 14:11
    |