none
Группа рассылки для групп безопасности RRS feed

  • Вопрос

  • Ad, уровень 2016, все сервера Ws2016v1607

    В AD есть OU "Division", в ней куча групп по принципу "Департамент\Управление\Отдел\Должность"

    Например есть группы:

    - Dep1

    - Div1

    - Unit1

    - Pos1..N

    Группы Pos1..N входят в Unit1, он входит в Div1, Div1 входит в Dep1. Все группы типа "Глобальная\Безопасности".

    Также есть OU "Users" с учетками пользователей, каждый из которых входит в какую-то группу Pos.

    Например User1, входит в группу Pos1. У User1 также есть свой п.ящик на exch.

    Нужно: Создать группу рассылки для Dep1 (всем членам департамента).

    Делаю: Через ecp создаю группу рассылки Dep1_All. Там же не смог в нее добавить получатели - Dep1. Добавил через оснастку Ad U&C. В ecp в участниках вижу Dep1. От админа отправляю тестовое письмо на Dep_All. Вижу в отправленных что ушло. Но User1 письмо не получает.

    Что не так? Все группы (dep-pos) сделать универсальными?

Ответы

  • Добрый день.

    1. Нужные группы сделать универсальными.
    2. А потом сделать их mail-enabled:
    https://docs.microsoft.com/en-us/exchange/recipients/mail-enabled-security-groups?view=exchserver-2019
    • Помечено в качестве ответа GuSoft 29 мая 2019 г. 9:40

Все ответы

  • Добрый день.

    1. Нужные группы сделать универсальными.
    2. А потом сделать их mail-enabled:
    https://docs.microsoft.com/en-us/exchange/recipients/mail-enabled-security-groups?view=exchserver-2019
    • Помечено в качестве ответа GuSoft 29 мая 2019 г. 9:40
  • Еще вопросы:

    1. делать всю цепочку папок с вложениями универсальными+возможность почты или достаточно сделать только первую группу (Dep1 в примере)?

    2. подскажите, как правильно передать параметр identity (ниже ошибка)?

    Get-ADGroup -Filter 'name -like "Div_*"'| Enable-DistributionGroup -identity $_

    • Изменено GuSoft 29 мая 2019 г. 8:00
  • В общем решено так:

    1. Если у групп нет владельца, сначала добавить всем нужным

    Get-ADGroup -Filter 'name -like "dep_*"'| set-adgroup -managedby 'Admin'

    2. Преобразовать всю цепочку групп в универсальные

    Get-ADGroup -Filter 'name -like "dep_*"'| set-adgroup -groupscope 2

    и далее для div_*, unit_*, pos_*

    3. Добавить возможности почты группам (предварительно обратите внимание на политику получения адресов в почте)

    Get-ADGroup -Filter 'name -like "dep_*"'| Select-Object -ExpandProperty Name | Enable-DistributionGroup

    4. При необходимости скрыть из адресов

    Get-ADGroup -Filter 'name -like "dep_*"'| Select-Object -ExpandProperty Name | set-DistributionGroup -HiddenFromAddressListsEnabled $true

    В Exch. эти группы будут отображаться как группы безопасности. В принципе уже отправив письмо на любую такую группу пользователь, который входит в нее или в ее подгруппы получит письмо. Но т.к. в моем случае имена групп длинные и для пользователя "малочитабельны", то лучше создать обычную группу рассылки с понятным именем и в нее включить нужную группу подразделения.

    Евгений, спасибо за совет.