这是我第一次深入研究 MS Exchange 2013,我需要做这样的事情:我创建的每个组都需要一个分发列表。以下是组及其分配的用户:
- 第 1 组
- 用户1
- 用户2
- 用户3
- 第 2 组
- 用户2
- 用户4
- 用户5
- 第3组
- 用户1
- 用户3
- 用户5
基本上,如果我发送电子邮件到[电子邮件保护],第 1 组中的所有人都会收到电子邮件。但是,如果我将用户添加到 AD 中,我希望分发列表能够自动更新正确的用户组。
如您所见,一个成员可以属于多个组,因此我无法使用departmentExchange 字段。我该怎么做?(没有 Powershell,因为我对 powershell 一无所知)
谢谢!
答案1
我将告诉您我在 Exchange 2010 上执行此操作的方法,希望它也适用于您的 Exchange 2013。
您绝对需要 Powershell (Exchange Management Shell) 来创建 DDL:
New-DynamicDistributionGroup -Name "group1_DDL" -RecipientFilter {MemberOfGroup -eq "CN=Group1,OU=myOU,DC=domain,DC=local"} -RecipientContainer "OU=Users,OU=Account,DC=domain,DC=local"
这里的要点是:
- 您需要使用 OPATH 过滤器属性
MemberOfGroup:
对于此值,您需要输入 AD 组的完整 DN。
- 您需要指定
RecipientContainer参数:
这是存储 AD 用户的完整 DN。
一些解释:
- 您需要使用 OPATH 过滤器才能
RecipientFilter使用该MemberOfGroup属性。Exchange 公开的标准memberOf属性将不起作用,因为您需要从 AD 计算的反向链接属性:
MemberOfGroup 过滤要求您提供要过滤的组的完整 AD 可分辨名称。这是 AD 的限制,之所以发生这种情况是因为您实际上是在过滤来自 AD 的计算反向链接属性,而不是我们在 Exchange 中公开的“memberOf”这个简单概念。
- OPATH 过滤器支持以下
RecipientFilter参数:
https://technet.microsoft.com/en-us/library/bb125127(v=exchg.150).aspx
RecipientFilter:RecipientFilter 参数会筛选用于构建动态通讯组的已启用邮件的收件人。[...] RecipientFilter 参数使用 OPath 语法来查询 Active Directory 并筛选收件人。
http://exchangepedia.com/blog/2007/02/memberof-attribute-can-now-be-used-in.html:
与 LDAP 过滤器不同,OPATH 过滤器不使用实际属性名称 - memberOf。OPATH 过滤器的可过滤属性名称是 MemberOfGroup。
- 默认情况下(即未指定),将
RecipientContainer是标准用户 DN:。CN=Users,DC=domain,DC=local因此,当 Exchange 执行查询以确定成员身份时,它只能看到此 OU 中的成员。这就是为什么您需要指定实际存储 AD 用户的 OU 的原因。
最后,这里是使我能够完成这项工作的资源链接,我从中获得了上述大部分参考资料: https://exchangemaster.wordpress.com/tag/recipientcontainer