将我的所有小组转换为普遍小组有什么意义?
在Exchange 2010通讯组中必须是通用的。 这由文档支持
您只能创build或邮件启用通用通讯组。
我试图创build一个基于angular色的安全组结构,以便如果有人离开或更改作业,只需更改用户“angular色”(其中angular色只是另一个安全组)的组成员身份。 在其最简单的formsangular色将有成员的用户和angular色本身将会是其他资源为中心的安全组成员,例如一个共享的读写组。 这个模型还有更多的东西,但是对于这个问题来说应该足够了。
问题来自于我想将这些angular色组添加为分发成员。 如果我尝试在“[email protected]”通讯组列表中添加“Marketing Manager”angular色, 除非angular色安全组是通用的, 否则不会将邮件转发给angular色成员。
- 交换机重启后需要密码的前景
- 如何禁用Exchange 2010 ActiveSync的远程擦除?
- Outlook电子邮件滥用 – 电子邮件礼仪指南?
- 无人参与安装后的Office 2010静默激活
- 在Exchange 2010中安排/排队大型电子邮件,推迟到等待时间下降为止
通用组不能成为全球组的成员。 所以,如果我想将我的angular色组转换为通用angular色,以便我可以通过邮件启用他们,那么我也将不得不更改angular色本身也是其成员的组。 这意味着我将在AD附近的所有安全组织转变为普遍支持我提出的结构。
我们是一个拥有大约1000个用户的单一域名森林,我希望一旦所有这些组都拥有1000个以上的用户。 该域的function级别是2008R2
我真的不知道这可能在我们的活动目录环境中的影响。 如果我想将我的angular色添加到通讯组中,是否让所有组都成为通用的唯一方法? 答案似乎是,如果我希望他们用于邮件 。 我确实需要这样的帮助台用户不必担心用户需要什么组。 他们只需要知道他们的“angular色”。
这个相关的问题解释了为什么我不能拥有简单的安全团体,但是我想知道我的提议结构是否意味着我将在所有的团体之间转换成普遍的团队,会有什么负面的影响,或者可能被认为是不好的做法。
如果您只有一个域,并且所有域控制器都是全局目录,则没有太大的影响。 最佳做法是所有的域控制器应该是GC的。
在具有多个域的大型森林中,限制哪些组是通用的可能是有利的。 这是由于通用组的成员属性被复制到全局编录。 考虑一个具有大型林,多个域,大量通用组和高成员数的场景,所有这些成员都将存在于全局编录中,并被复制到每个域控制器/域。 通过在每个域中创build一个全局组,并使用一个通用组(其中的成员是全局组),可以最小化此复制以及数据库大小的增加。
今天这个问题比过去less了。 在Windows Server 2003之前,所有组成员都在组成员更新时被复制。 大型的普遍群体不断重复。 现在只有添加/删除的成员被复制。
如果您的AD环境和组是非常老的(在Windows 2003之前创build的),那么他们可能还不支持新的链接值复制function来仅复制添加/删除的成员,但可以通过删除/重新添加成员。 您可以通过为该组运行repadmin / showobjmeta来确认这一点。 如果小组成员显示为“LEGACY”而不是“PRESENT”,则在转换为通用组之前应该先修好。
另一种思考方法是创builddynamic通讯组,如果您不想更改组。
dynamic通讯组是启用邮件的Active Directory组对象,它们是为了加速Microsoft Exchange组织中的电子邮件和其他信息的大量发送而创build的。
与包含一组定义的成员的常规通讯组不同,每次向组发送消息时,都会根据您定义的filter和条件来计算dynamic通讯组的成员列表。 将电子邮件发送到dynamic通讯组时,会将其发送给组织中符合为该组定义的条件的所有收件人。
这样,如果在AD中为用户X键入一个属性,例如在Office中显示,那么Exchange将执行其余的操作(图像从那里拿走)
您添加属性;
你创build组;
New-DynamicDistributionGroup -Name "Users in Example Office Name" -OrganizationalUnit "domain.net\users" -RecipientFilter { ((RecipientType -eq 'UserMailbox') –and (Office -eq 'Users in example office name')) } 剩下的交换,只要你保持你的属性最新当用户退出另一个工作/办公室。