配布リスト内にセキュリティグループ(メールが有効になっていない)をネストして、グループのメンバーにリストへのメールを受信させることはできますか?
セキュリティグループを介して、配布リストを間接的に管理したいと思います。そのため、ユーザーを適切なセキュリティグループに追加すると、そのユーザーは自動的に適切な配布グループのメンバーになります。
Distribution Group Everyone ([email protected])
Security Group A
User 1 ([email protected])
User 2 ([email protected])
Security Group B
User 3 ([email protected])
User 4 ([email protected])
セキュリティグループはメールが有効になっていません(そして私はそれらが有効になっていないことを望みます)。これは実行可能な設定ですか?この仕事をするために私がしなければならない特別なことはありますか?表面的には失敗しているように見えるので、セキュリティグループのメールを有効にする必要があると思いますが、これ以上の解決策がないことに不満を感じています。
問題は、ユーザーがセキュリティグループに直接メールを送信する習慣を身に付けたくないことです。メールを有効にすると、配布グループを展開すると子グループが表示され、配布リストの代わりに使用される可能性があります。 。未公開のAPIと同様に、この情報を表示しておくと、将来、私を悩ませることになるかもしれません。
番号;配布グループのメンバーシップチェックは再帰的ではありません。
Exchangeは、ネストされたメンバーシップのグループ拡張ロジックに依存します。つまり、チェーンのすべてのグループでメールが有効になっている必要があります。
特に役割ベースのセキュリティを実装している場合は、セキュリティグループを配布グループにダンプできれば確かにいいのですが、グループ拡張方法は、純粋な電子メール実装の動作にはるかに適しています。