שלום.
קודם כל צריך להבין שיש הבדל בהתייחסות בין EXCHANGE 2007 לבין מה שיש ב ACTIVE
DIRECTORY.
תיכנס ב EMC של EXCHANGE למסך של NEW DISTRIBUTION GROUP ואז תלחץ בצד על HELP.
להלן ציטוט של חלק מהטקסט שתקבל:
Note:
In Microsoft Exchange Server 2007, you can create or mail-enable only
universal distribution groups. To convert a domain-local or a global group to
a universal group, you can use the Set-Group cmdlet in the Exchange
Management Shell. For more information, see Set-Group. You may have
mail-enabled groups that were migrated from previous versions of Exchange
that are not universal groups. These groups can still be managed by using the
Exchange Management Console or the Exchange Management Shell.
Important:
It is important to note the terminology differences between Active Directory
and Exchange 2007. In Active Directory, a distribution group refers to any
group that does not have a security context, whether it is mail-enabled or
not. In contrast, in Exchange 2007, all mail-enabled groups are referred to
as distribution groups, whether they have a security context or not.
בתרגום וסיכום חופשי לעברית:
* ב EXCHANGE 2007 אפשר להתייחס רק ל UNIVERSAL GROUPS.
* מה שנקרא ב EXCHANGE 2007 בשם DISTRIBUTION GROUP זו למעשה קבוצה מסוג
UNIVERSAL מבחינת ה AD, ושהיא גם MAIL ENABLED .
* בשביל לפתור את הבעיה אתה יכול לעשות את הדברים הבאים:
1. אתה יכול להפוך קבוצות קיימות ל UNIVERSAL ואז בשלב שני להפוך אותן ל
DISTRIBUTION GROUP של EXCHANGE (כלומר מה שבגרסאות קודמות היה נקרא MAIL ENABLE
לקבוצה).
החיסרון בגישה כזו הוא שבעיקרון מומלץ לא להשתמש ב UNIVERSAL SECURITY GROUPS
כי יש לזה השלכות נוספות במיוחד אם יש יותר מ DOMAIN יחיד ב FOREST.
2. או שתשאיר את הקבוצות הקיימות כמו שהן מסוג GLOBAL למשל או DOMAIN LOCAL,
ולהכניס אותן לתוך קבוצת UNIVERSAL שאותה תגדיר ב EXCHANGE.
3. או שתיצור קבוצה נפרדת מסוג DISTRIBUTION UNIVERSAL רק עבור הדואר.
למשל אם יש לך קבוצה מסוג GLOBAL SECURITY של מחלקה מסויימת נניח GRP-SALES.
אז אתה יכול ליצור קבוצה נוספת מסוג UNIVERSAL DISTRIBUTION שנקראת:
GRP-EMAIL-SALES
ואת הקבוצה ה UNIVERSAL תגדיר ב EXCHANGE.
זה מה שרשמתי בסעיף 2 מקודם, ונראה לי הפתרון הכי סביר בשבילך,
למרות שלא בדקתי שבסוף התהליך זה באמת עובד והמשתמשים מקבלים את הדואר.
Post by unknownהאם כשאני הופך קבוצת security לקבוצת distribution דרך ה AD, אני יכול להמשיך
להתייחס לקבוצה גם כקבוצת security לכל דבר? (הרשאות על ספריות ועוד)?
ממש לא.
זה בדיוק ההבדל - לקבוצות SECURITY אפשר לתת הרשאות לקבצים, ול DISTRIBUTION לא
ניתן.
אבל אפשר לקחת קבוצת SECURITY ולהפוך אותה ל UNIVERSAL (או להכניס אותה לתוך
UNIVERSAL אחרת כמו בדוגמא הקודמת), ואז להפוך אותה ל DISTRIBUTION מבחינת
EXCHANGE (שים לב שמבחינת ה AD הקבוצה נשארה בסוג SECURITY).
מבולבלים? גם אנחנו...
Post by unknownהאם ניתן ליצור קבוצת distribution באותו שם של קבוצתsecurity ?
לא ניסיתי אבל לדעתי לא.
בכל אופן עדיף שלא תהיה לך כפילות - כלומר אם למשל יש לך קבוצה של משתמשים
ממחלקה מסויימת אז עדיף שיהיה רק אובייקט אחד של קבוצה מסוג SECURITY אם ממילא
רשימת המשתמשים היא זהה.
במקביל לשאלה שלך בפורום - אתה יכול ליצור קבוצה כלשהי לבדיקות, ולראות בעצמך
מה אפשר לעשות ומה לא.
Post by unknownהאם ניתן להכיל בתוך קבוצת distribution קבוצת security?
כן.
תנסה...
Post by unknown* מדוע אני לא מוצא את קבוצות ה security ב OU השונים כאשר אני רוצה להקים ב
EX2007sp1 קבוצת distribution מיתוך existing groups? (הוא מראה לי רק את קבוצת
אדמין דומיין וexchange)
לפי ה HELP - אתה יכול להגדיר ב EXCHANGE רק קבוצות UNIVERSAL.
--
Yizhar Hurwitz
http://yizhar.mvps.org
Post by unknownשלום רב,
האם כשאני הופך קבוצת security לקבוצת distribution דרך ה AD, אני יכול להמשיך
להתייחס לקבוצה גם כקבוצת security לכל דבר? (הרשאות על ספריות ועוד)?
[אם כן, אין סיבה להחזיק בכלל קבוצות מסוג security...?]
האם ניתן ליצור קבוצת distribution באותו שם של קבוצתsecurity ?
האם ניתן להכיל בתוך קבוצת distribution קבוצת security?
* מדוע אני לא מוצא את קבוצות ה security ב OU השונים כאשר אני רוצה להקים ב
EX2007sp1 קבוצת distribution מיתוך existing groups? (הוא מראה לי רק את קבוצת
אדמין דומיין וexchange)
רעיונות?