locked
Anidamiento Grupos AGUDLP "Grupos de seguridad universal con correo habilitado" RRS feed

  • Pregunta

  •  

    Hola a todos,

     

         En mi organización estamos planificando una migración de Notes a Exchange, y vamos a aprovechar para hacer una reestructuración de AD.

         En un entorno de desarrollo que hemos desplegado para hacer las pruebas, nos hemos dado cuenta que al utilizar los Grupos Universales de seguridad y habilitarles el correo para poder utilizar los mismos grupos como distribución en exchange la resolución de los grupos globales que tienen anidados los grupos universales no es correcta, con lo que el correo no llega el mailbox del usuario.

         Alguien me puede aclarar el tema de como se lo monta exchange para resolver los mailbox de usuario en un grupo de distribución que tiene Grupos Globales como miembros ?

     

     

    Muchas gracias,

    martes, 23 de septiembre de 2008 7:12

Respuestas

  • AGUDLP dice que los usuarios han de ir en grupos globales, estos dentro de los universales, estos en los de dominio local, a los que se les asignan los permisos. Pero para listas de distribución pueden ir los usuarios ubicados directamente.

     

    Es decir, usa Grupos universales de seguridad para asignar permisos en exchange (acceso a carpetas públicas, por ej. o a buzones compartidos), y Grupos universales de distribución para generar las listas de distribución, en las que puedes ubicar a los usuarios directamente.

     

    Para asignar permisos sigue la norma habitual, si necesitas asignar permisos (por ej. de ficheros) a grupos universales usa un grupo global para meter a los usuarios, y dentro del universal el grupo global.

     

    Saludos.

    viernes, 26 de septiembre de 2008 8:09

Todas las respuestas

  • Hola Ignacio,

     

         Antes de nada gracias por tu rápida respuesta.

     

         Después de leer el post de www.pro-exchange.be entiendo que los Grupos Globales que son miembros del Grupo Universal se les ha de cambiar el ámbito a "Universal", habilitarles como grupos de correo y volver a cambiarles el ambito a "Global" ??

     

         En mi caso, los usuarios pertenecen a un Grupo Global (Puesto1 o Puesto2, ...), estos Grupos pertencen a un Grupo Universal del area correspondiente (Area1 o Area2, ...). Lo que necesito es enviarle un mail al Grupo Universal de seguridad que ya tiene habilitado el correo y que este llegue a los usuarios finales que tambien tienen su buzón en Exchange.

     

     

    Muchas gracias,

        

     

    jueves, 25 de septiembre de 2008 13:01
  • El resumen de todo sería, que los grupos han de ser mail-enabled, es decir, que tengan atributos de correo, en este caso solo es factible en los Universales.
    La única posibilidad de que los grupos Globales puedan ser mail-enabled, es para migrar de Exchange 2000/2003 a 2007, en ese link te viene la posibilidad de hacerlos mail-enabled.

    Yo te recomiendo que sean universales y te quitas de complicaciones.

    Saludos.
    jueves, 25 de septiembre de 2008 22:54
  • Hola Ignacio,

     

     

         Si no me equivoco, no se recomienda que dentro de Grupos Universales de seguridad se incluyan usuarios, ya que dichos grupos se replican en todo el bosque. Por eso estabamos creando una estructura que los usuarios pertenecierán a Grupos Globales y estos grupos pertenecieran a Grupos Universales. Que en principio es lo que se persigue con la recomendación AGUDLP.

     

         No entiendo como se implanta Exchange 2007 en grandes organizaciones. Todo con Grupos Universales de seguridad para poder aprovecharlos en el entorno Exchange ? Volver a crear Grupos de solo Distribución y tener entornos, de forma lógica, independientes, por un lado los Grupos de Seguridad y por otro lado los Grupos de Distribución ?

     

         Perdona que aproveche para hacerte todas estas preguntas pero es que la información que encuentro solo me habla de como crear grupos, que clases de grupos hay, ... pero no encuentro nada sobre el anidamiento.

     

     

    Muchas gracias por tus respuestas,

     

    viernes, 26 de septiembre de 2008 6:48
  • AGUDLP dice que los usuarios han de ir en grupos globales, estos dentro de los universales, estos en los de dominio local, a los que se les asignan los permisos. Pero para listas de distribución pueden ir los usuarios ubicados directamente.

     

    Es decir, usa Grupos universales de seguridad para asignar permisos en exchange (acceso a carpetas públicas, por ej. o a buzones compartidos), y Grupos universales de distribución para generar las listas de distribución, en las que puedes ubicar a los usuarios directamente.

     

    Para asignar permisos sigue la norma habitual, si necesitas asignar permisos (por ej. de ficheros) a grupos universales usa un grupo global para meter a los usuarios, y dentro del universal el grupo global.

     

    Saludos.

    viernes, 26 de septiembre de 2008 8:09