快速健全性检查 - 如果我将 Active Directory 通讯组嵌套在 Active Directory 安全组中,那么分配给 AD 安全组的权限是否会级联到嵌套在安全组内的通讯组的成员,或者我是否需要将通讯组转换为已启用邮件的安全组?
背景(如果有帮助的话)是另一个团队给了我一个安全组,用于向他们的团队授予权限,在向该安全组授予权限后,没有人拥有权限。查看该安全组的成员资格,它是一个包含其人员的分发组。我猜这就是它不起作用的原因,但在我推回之前只是想确认一下。
答案1
如果我没记错的话,分发组不是安全主体,因此无法将安全权限传播给其成员。很确定您需要一个启用邮件的安全组。
答案2
简短回答 - 不,但有限制。我建议只发送邮件启用安全组而不是嵌套,但这将基于成员/组的复杂性。
如果这是用于公共文件夹,那就算了吧,据我所知,它们必须是通讯组。
答案3
我们的一位系统分析师发现,微软确实希望在通讯组中建立通讯组,在安全组中建立安全组。我们正在使用 Exchange 2010,其中一些组由用户管理。当它们是安全组时,用户无法通过 Outlook Web Access 更改组成员身份,只能通过将它们切换到通讯组,这样我们才能解决这个问题。
最终结果是,在某些情况下我们必须有重复的组(当需要使用该组来阻止用户访问文件以及当他们想要分发组时)。