快速完整性检查 – 如果我在Active Directory安全组中嵌套Active Directory通讯组,则将分配给AD安全组级联的权限级联到安全组内嵌套的通讯组的成员,还是需要转换通讯组到一个启用邮件的安全组?
上下文(如果有帮助的话)是另一个团队给了我一个安全组来给他们的团队授予权限,并且在授予这个安全组的权限之后,没有人拥有权限。 看看这个安全组的成员,是一个包含他们的人的分配组。 我认为这是为什么它不工作,但只是想在我推回来之前确认。
如果我没有记错,通讯组不是安全主体,因此不能将安全权限传播给其成员。 很确定你需要一个启用邮件的安全组。
简短的回答 – 不,但有限制。 我会build议邮件启用安全组而不是嵌套,但这将基于成员/组的复杂性。
如果这是公共文件夹忘记它,他们必须是我知道的通讯组。
我们的系统分析师之一发现,微软确实希望在通讯组和安全组内的安全组内部configuration通讯组。 我们正在使用Exchange 2010,某些用户正在pipe理组。 当他们是安全组时,用户无法通过Outlook Web Access更改组成员身份,只能通过将其切换到可以修复此问题的通讯组。
最终的结果是,在某些情况下(当组需要同时用于防止用户访问文件以及何时需要分发组)时,我们必须有重复的组。