У Exchange 2010 групи дистрибуції повинні бути універсальними. Це підтверджується документацією
Ви можете створювати або вмикати поштою лише універсальні групи розповсюдження.
Я намагаюся створити структуру групи безпеки на основі ролей, щоб у випадку, якщо хтось залишає або змінює завдання, вам потрібно буде лише змінити членство в групі на "роль" користувачів (де ця роль - це лише інша група безпеки). У своєму найпростішому вигляді ролі мали б користувачі для членів, а сама роль була б членом інших груп безпеки, орієнтованих на ресурси, наприклад, групу читання-запису для частки. Модель є більше, ніж це, але цього має бути достатньо для цілей цього питання.
Проблема виникає, коли я хочу додати ці групи ролей як учасників розподілу. Якщо я спробую додати роль "Менеджера з маркетингу" до списку розповсюдження "marketing@domain.com", він не буде пересилати пошту учасникам ролей, якщо група безпеки ролі не є універсальною.
Універсальні групи не можуть бути членами глобальних груп. Отже, якби я хотів перетворити свої рольові групи на універсальні, щоб я міг їх поштою включити, я також міг би змінити групи, до яких належить і сама роль. Це означає, що я б перетворював майже всі мої групи безпеки в AD в універсальний, щоб підтримати запропоновану нами структуру.
Ми - це єдиний доменний ліс з близько 1000 користувачів, і я би сподівався, що колись у всіх груп для цього буде 1000+. Функціональний рівень домену - 2008R2
Я, чесно кажучи, не знаю, який вплив це може мати на наше активне середовище каталогів. Чи зробити універсальну групу справді єдиним способом зробити це, якщо я хотів би додати свої ролі до груп розподілу? Здається, відповідь "так", якщо я хочу, щоб вони використовувалися для пошти . Я хочу цього зробити, щоб таким чином користувачі довідкової служби не повинні турбуватися про те, що потребують групи користувачів. Вони просто повинні знати свою "роль".
Пов'язане запитання відповідає на те, чому я не можу просто мати прості групи безпеки, але я хочу знати, чи запропонована нами структура, що означає, що я буду перетворювати майже всі мої групи в універсальну, має якісь негативні наслідки або, можливо, вважається поганою практикою.