我们确实有需要设置 Exchange 通讯组的情况(使用新分销集团通过使用封闭式加入和离开功能,可以轻松联系多个团队。直接添加用户就可以了,但使用这些团队的安全组似乎行不通。安全组未启用邮件,但安全组内的每个用户对象都有一个邮箱。
有人知道是否有办法实现这一点吗?看起来分发组只检查其直接成员?可能是因为分发组是通用组,而安全组只是全局的吗?我知道反向操作不起作用。
一个问题我偶然提到这篇 Technet 文章引用分发组的一般定义作为答案,但这并不能回答问题。
答案1
正如 joeqwerty 所评论的,这似乎是不可能的。没有直接的文档来说明这一点,只有关于此主题的问题的各种帖子。
我遇到的最好的答案是在technet 论坛帖子Jason Chao 表示:
Exchange 依赖于嵌套成员资格的组扩展逻辑,这意味着链下的所有组都必须启用邮件。
这实际上不是 AD 限制。Get-ADGroupMember -Recursive
在通讯组上运行完全没问题。这是 Exchange 限制,它只查看启用邮件的组成员。因此嵌套启用邮件的组有效。我还没有尝试过,只要填充组的电子邮件地址字段就足够了。