Могут ли группы безопасности в Active Directory автоматически получать адреса электронной почты?

Question

Могут ли группы безопасности в Active Directory автоматически получать адреса электронной почты?

Сервер Exchange 2010 с пакетом обновления 2 (SP2) +Active Directory

Я создал ~200 групп безопасности с использованием Active Directory и через некоторое время заметил, что в консоли Exchange в разделе " Получатели"> "Группы рассылки" там отображались некоторые (не все) из моих групп безопасности.

Я перепроверил группы, и Active Directory сообщает, что они группы безопасности, но они также каким-то образом получили адрес электронной почты - я не вводил его вручную.

Группы также имеют свой серый значок в консоли Exchange.

Любое понимание того, почему или как они получили адрес электронной почты в первую очередь?

0

active-directory exchange exchange-2010 distribution-list security-groups

Источник

Alex.T 07 апр '17 в 16:46

1 ответ

Другие вопросы по тегам active-directory exchange exchange-2010 distribution-list security-groups

music2myear 07 апр '17 в 16:54 2017-04-07 16:54 · Answer 1 · 2017-04-07 16:54

Вы могли бы написать такую систему, но есть разница между группами безопасности и группами рассылки.

Группы рассылки получают адреса электронной почты по умолчанию при обычной настройке, группы безопасности - нет.

Чтобы группа безопасности использовалась для управления доступом к ресурсу Exchange, она должна быть так называемой "группой безопасности с включенной поддержкой почты", которая является группой безопасности, которой присвоен статус группы рассылки.

Есть несколько способов сделать это в зависимости от ваших настроек. Но первое, что нужно сделать, это убедиться, что область действия группы установлена на Универсальный.

Тогда, возможно, проще всего использовать Powershell:

Enable-DistributionGroup -Identity "Server Lab 222"

Есть много параметров, которые вы можете использовать с этим, но в основном это займет группа безопасности "Server Lab 222" и включит поддержку почты, дав ей адрес электронной почты.

Обновить

Затем используйте команду Disable-DistributionGroup, У него тот же синтаксис.

Возможно, вы захотите попробовать создать несколько групп с различными настройками, чтобы увидеть, существуют ли обстоятельства, когда группы создаются с адресами электронной почты.

Как я уже говорил ранее, если вы используете группу безопасности для контроля доступа к любым ресурсам Exchange, эта группа будет включена поддержка почты по требованию.

Для получения дополнительной информации см. Здесь: https://technet.microsoft.com/en-us/library/bb123805%28v=exchg.141%29.aspx?f=255&MSPPError=-2147217396