none
Создание динамической группы RRS feed

  • Вопрос

  • Добрый день.

    Подскажите пожалуйста, реально ли сделать динамическую группу, которая будет включать в себя несколько разных групп безопасности?

    Есть около 15 групп и нужно делать рассылку всем их членам, но проблема в том, что их состав довольно часто меняется. 

    29 марта 2019 г. 14:24

Ответы

  • Добрый день.

    Подскажите пожалуйста, реально ли сделать динамическую группу, которая будет включать в себя несколько разных групп безопасности?

    Есть около 15 групп и нужно делать рассылку всем их членам, но проблема в том, что их состав довольно часто меняется. 

    Можно сделать обычную (не динамическую) группу рассылки, и включить  в неё все эти около 15 групп. IMHO это более простое решение вашей задачи.


    Слава России!

    • Помечено в качестве ответа Валера2 31 марта 2019 г. 18:25
    29 марта 2019 г. 16:22

Все ответы

  • Set-DynamicDistributionGroup -Identity "DynamicGroup" -RecipientFilter {((RecipientType -eq 'UserMailbox') -and (((MemberOfGroup -eq ‘CN=Group1,OU=Users,DC=domain,DC=ru’) -or (MemberOfGroup -eq ‘CN=Group2,OU=Users,DC=domain,DC=ru’))))}


    Покопайте в эту сторону. 

    Для дальнейшего ознакомления:

    https://docs.microsoft.com/en-us/exchange/recipients/dynamic-distribution-groups/dynamic-distribution-groups?view=exchserver-2019


    • Изменено RoHaS.msk 29 марта 2019 г. 14:35 чуть фильтр поправил
    29 марта 2019 г. 14:31
  • Добрый день.

    Подскажите пожалуйста, реально ли сделать динамическую группу, которая будет включать в себя несколько разных групп безопасности?

    Есть около 15 групп и нужно делать рассылку всем их членам, но проблема в том, что их состав довольно часто меняется. 

    Можно сделать обычную (не динамическую) группу рассылки, и включить  в неё все эти около 15 групп. IMHO это более простое решение вашей задачи.


    Слава России!

    • Помечено в качестве ответа Валера2 31 марта 2019 г. 18:25
    29 марта 2019 г. 16:22
  • В этом случае письма не приходят. Сделал тестовую группу рассылки и добавил туда универсальную группу безопасности, в которую включён мой аккаунт. Отправил письмо - ничего не пришло.
    31 марта 2019 г. 18:12
  • В статьях в интернете не увидел, чтобы у кого-нибудь использовалось больше одной группы в таком выражении. Но это не значит что не рабочий вариант. Как будет возможность постараюсь протестировать и отпишу результаты.
    31 марта 2019 г. 18:21
  • Разобрался. Нужно чтобы группа безопасности была вида MailEnabled и обязательно была Universal. 

    Адрес добавляется командой

    Enable-DistributionGroup -Identity groupname -primarysmtpaddress emailaddress@yourdomain.com

    Скорее всего остановимся на этом варианте, хотя заводить дополнительные ящики для групп не очень удобно.

    Всем спасибо за участие!

    31 марта 2019 г. 18:25
  • В этом случае письма не приходят. Сделал тестовую группу рассылки и добавил туда универсальную группу безопасности, в которую включён мой аккаунт. Отправил письмо - ничего не пришло.

    В группы рассылок нужно добавлять группы распространения, а не группы безопасности.

    Можно либо через exchange создавать группы рассылок, либо через AD, но там создавать именно группы распространения. Тогда можно группы вкладывать друг в друга.

    Можно создать динамическую группу, натравить ее на какой-нибудь OU и создать дополнительное правило, например использую extension attribute пользователей или какой-то другой параметр.


    1 апреля 2019 г. 11:00
  • В группы рассылок нужно добавлять группы распространения, а не группы безопасности.

    А как насчет mail-enabled групп безопасности?

    PS Я зря не уточнил в исходном ответе, что добавляемые группы должны быть mail-enbled и, крайне желательно, иметь область действия "универсальная" (впрочем, группы с другой областью действия нынешние версии Exchnange mail-enabled не делают).


    Слава России!

    1 апреля 2019 г. 11:31
  • В статьях в интернете не увидел, чтобы у кого-нибудь использовалось больше одной группы в таком выражении. Но это не значит что не рабочий вариант. Как будет возможность постараюсь протестировать и отпишу результаты.

    Тесты показали успех, через -OR можно добавлять в фильтр динамической группы несколько групп безопасности. Но, как выяснилось, из этих групп исключаются получатели из других доменов.

    Вопрос, можно ли как-нибудь включить в рассылки группы с юзерами из дружественных доменов? Группу с такими юзерами нельзя сконвертировать в универсальную.

    3 апреля 2019 г. 8:52
  • Для пользователей из доверенных доменов нужно создавать контакты.

    Слава России!

    3 апреля 2019 г. 10:16
  • А именно на основе имеющихся групп никак не  сделать?

    У 2 из 15 групп в состав входят юзеры дружественных доменов, а на сами эти группы выдаются права доступа к локальным папкам. Если создавать контакты, то нужно либо вручную их добавлять в рассылки, либо создавать дополнительные группы распространения и добавлять туда эти контакты.

    5 апреля 2019 г. 8:02
  • Штатными средствами - нельзя.

    Теоретически можно преобразовать такие группы в Legacy Distribution Group (старые версии Exchange позволяли делать почтовыми и доменные локальные группы) - если аккуратно выставить все нужные атрибуты группы в AD вручную.

    Но тут есть другая загвоздка. В самих локальных группах от учетной записи из доверенного домена содержится только SID, и чтобы найти адрес e-mail, нужно просматривать другой домен. Сомневаюсь, что сервер Exchange умеет это делать.


    Слава России!

    5 апреля 2019 г. 10:43