locked
既存のセキュリティグループと階層型アドレス帳で使用する配布グループについて RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    Exchangeサーバの導入を検討しています。

    現在ファイルサーバ用に部署のセキュリティグループを作成して運用しています。

    Exchangeを導入したら、階層型アドレス帳の利用する予定です。

    階層型アドレス帳で使用するグループはExchangeが認識する配布グループとなっています。

    そうすると部署のグループがふたつできることになり、メンテナンスが二重になってしまいます。

    通常、どこもそれぞれメンテナンスしているのでしょうか?

    それとも階層型アドレス帳でセキュリティグループを使う方法があるのでしょうか?

    2014年6月20日 8:32

回答

  • Question
    サインインして投票
    0
    サインインして投票

    Active Directory の「セキュリティ グループを使っているという前提で回答させていただきます。
    Active Directory の呼び方とは別に、Exchange で使うメールが有効なグループのことを Distribution Group = 配布グループ という呼び方をしますが、この実体は Active Directory の「セキュリティ グループ」と「配布グループ」のいずれであっても問題ありません。
    このため、メールが有効なセキュリティ グループを使用するようにすれば二重管理にはならずに階層型アドレス帳で使用することが可能です。

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:40
    • 回答としてマーク h9n 2014年6月27日 1:42
    2014年6月22日 13:32

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    Active Directory の「セキュリティ グループを使っているという前提で回答させていただきます。
    Active Directory の呼び方とは別に、Exchange で使うメールが有効なグループのことを Distribution Group = 配布グループ という呼び方をしますが、この実体は Active Directory の「セキュリティ グループ」と「配布グループ」のいずれであっても問題ありません。
    このため、メールが有効なセキュリティ グループを使用するようにすれば二重管理にはならずに階層型アドレス帳で使用することが可能です。

    • 回答の候補に設定 佐伯玲 2014年6月23日 0:40
    • 回答としてマーク h9n 2014年6月27日 1:42
    2014年6月22日 13:32
  • Question
    サインインして投票
    0
    サインインして投票

    回答ありがとうございます。

    ADの配布グループとExchangeの配布グループの違いが理解できていませんでした。

    検証環境でユニバーサルセキュリティーグループを作成し、Exchangeサーバ側で下記のコマンドを実行して

    階層型アドレス帳に組み込みができました。

    Enable-DistributionGroup -Identity "XXX支店"
    Set-DistributionGroup -Identity "XXX支店" -Alias "XXX_Block"
    Set-Group -Identity "XXX支店" -IsHierarchicalGroup $true
    Add-DistributionGroupMember -Identity "本社" -Member "XXX支店"
    Set-Group -Identity "XXX支店" -SeniorityIndex 10

    2014年6月27日 1:42