Verteilergruppe für verschachtelte Gruppen

1. offizieller Beitrag

    Hi,


    ich setze aktuell dynamische Verteilergruppen ein, dies ist aber nur bedingt praktisch, da die User nie wissen wer nun genau in welchem Verteiler Mitglied ist. Außerdem ist es auch unpraktisch wenn Mitglieder aus verschiedenen OUs in den Verteiler sollen.


    Nun ich habe im AD Globale Gruppen für meine Abteilungen, wenn ich diese als Mitglied in eine Universelle Gruppe (E-Mail aktiviert) aufnehme können die User nicht aufgelöst werden.


    Wie soll ich das am besten lösen, wie löst ihr das?


    Habe gelesen man soll einfach die darunter liegende Globale Gruppe auch E-Mail aktivieren.


    Gruß

    Zitat von NorbertFe

    Die dann natürlich eine universelle Gruppe werden sollte. Sonst meckert Exchange ja jedesmal rum.

    ... Etwas schwierig da wir nach AGDLP aufgebaut haben. Dazu müsste ich ja alle Globalen Gruppen nun umbauen auf Universelle außerdem sind universelle Gruppen schwer abzugrenzen.


    "Nun könnte man meinen, dieser Gruppentyp sei damit ja auch der flexibelste und deshalb nur noch mit dieser Sorte arbeiten. Davon ist aber abzuraten: Einerseits erzeugen diese Gruppen einen gewissen Overhead, denn im Unterschied zu den anderen Typen speichert Active Directory sie nicht innerhalb der Domäne, sondern im Global Catalog. Andererseits ist dieser Gruppentyp in großen Umgebungen mit mehr als einer Domäne schwer abzugrenzen – eben deshalb, weil er Mitglieder aus allen Domänen enthalten und gleichzeitig in allen Domänen Berechtigungen haben kann. Eine solche Gruppe zu verändern, ist daher immer ein planungs- und analyseintensiver Schritt." Quelle: https://www.faq-o-matic.net/20…s-gruppen-richtig-nutzen/


    Wie handhabt ihr das mit den Verteilergruppen? Verwaltet da jede Abteilung die Verteiler selbst? Hätte halt gerne wenn der Benutzer in eine Abteilung (G Gruppe) gepackt wird automatisch auch in der Verteilergruppe dieser Abteilung ist.

    • Offizieller Beitrag

    Ich habe mir abgewöhnt Gruppen mit Verteiler und Security Funktion in Personalunion zu bauen. Das ist im Endeffekt immer zu unflexibel, weil nicht jeder der im Verteiler steckt dann auch ZUgriff auf die Ressourcen bekommen soll. Also gibts Verteiler (die Verteiler sind), Verteiler die Exchangeberechtigungen vergeben, und Sicherheitsgruppen für den Rest. ;) Habt ihr denn mehr als eine Domain im Forest? Falls nein, ist das mit den Universal Groups eh egal, und ich glaube der Artikel von Nils ist auch schon etwas älter, als MS noch Angst vor Bandbreite hatte.

    Sorry dass ich nochmal Nachfrage. Also hast du ganz normal mit AGDLP aufgebaut und zusätzlich Universelle Gruppen für die Verteiler wo du die Benutzer manuell einzeln und direkt hinzufügst?


    Sprich wenn ein neuer Mitarbeiter in die Abteilung A kommt fügst du ihn Quasi in die G-A und in die Universelle Gruppe für den Verteiler der Abteilung A?

    Mein Kollege meinte er kann eine Gruppe im Exchange erstellen und diese dann im AD wieder auf eine Globale ändern...


    Weil es wäre halt echt schön wenn ich die User wenn neue in die Abteilung kommen nur in die G Gruppe hinzufügen muss. Sozusagen jede Abteilung hat einen eigenen Verteiler der Verknüpft ist mit der G Gruppe.


    Müsste ich also anstatt den Globalen Gruppen universelle Gruppen nehmen? So zusagen nicht A-G-DL-P sondern A-U-DL-P?


    Ist da nach Exchange 2013 auch keine Besserung in Sicht? :)