设为首页 收藏本站
查看: 1241|回复: 0

[经验分享] Office365—Exchange管理4—通讯组和安全组

[复制链接]

尚未签到

发表于 2018-7-8 14:26:03 | 显示全部楼层 |阅读模式
  这节我们来看看Exchange Online中的邮件组的管理。
  我们知道在Exchange中我们可以通过组的设置,来实现邮件列表的功能,即用户只要把邮件发送给邮件组的地址,组中的所有成员都可以接收到邮件。这样可以使用户在进行多次或固定的群发邮件时,免去反复添加邮件收件人地址的重复劳动,避免收件人选择遗漏或错误,提高工作效率。
  现在我们打开Exchange管理中心中用户组设置。点击+号进行新建组,有通讯组、安全组和动态通讯组三种组供我们选择。那这三种组有什么区别呢?
DSC0000.jpg

  首先我们试着分别建一个通讯组和一个安全组。当新建安全组时,系统提示安全组除了可以用于分发邮件,还可以分配AD资源的访问权限,因为启用了自主访问控制列表(DACL)。
DSC0001.jpg

  也就是说,通讯组只是仅仅在Exchange中起邮件分发作用,而如果我们建立安全组的话,我们还可以对这个组分配权限。不仅Exchange中有许多地方可以用安全组来设置权限,比如对会议室或设备等建立管理权限等,Sharepoint或Lync中,也可以利用这个安全组进行权限的分配。
DSC0002.jpg

  另外我们在新建邮件组时,发现通讯组的权限选项比安全组多。
  通讯组默认对所有用户的加入和退出是开放的,没有限制。当然我们也可以关闭自由加入或退出的权限,或者改为经过所有者审批后才能进出。
  安全组的权限选项就少多了,只有所有者审批审批或不审批,并且在默认没有勾上需要审批时会自动拒绝所有加入的请求。
DSC0003.jpg

  那么普通用户怎么管理,或者加入退出邮件组呢?
  我们可以到OWA的选项中进入组的管理。
DSC0004.jpg

  在“我所属的通讯组”中,可以加入或退出邮件组。在“我拥有的通讯组”中,可以管理邮件组,当然前提是都有相应的权限。
DSC0005.jpg

  我们分别进入之前建立的邮件组,发现默认情况下通讯组1是自动批准加入,而安全组时自动拒绝加入。
DSC0006.jpg

  并且进入安全组管理,发现安全组是不能设置自动加入和退出的权限功能的。
DSC0007.jpg

  现在我们到Office365管理中心的安全组中,确认之前新建的组。这里名称安全组,其实也同时把通讯组列出来了。我们可以看到Office365管理中心创建的安全组,和Exchange中创建的安全组,类型还是有区别的。
DSC0008.jpg

  转到MSOL中用以下命令也可以确认组的情况。
  Get-MsolGroup | select displayname,emailaddress,grouptype
DSC0009.jpg

  我们看到GroupType的参数决定了这个组的类型。
  那么能不能把普通安全组转化为邮件安全组呢?
  遗憾的是Office365的Set-MsolGroup中并没有提供GroupType的设置参数,所以不能把普通安全组转化为邮件安全组。
DSC00010.jpg

  最后我们连入ExchangePowerShell,可以用Get-DistributionGroup来确认邮件组的情况,可以看到安全组在GroupType参数中多了一个SecurityEnabled的值。
DSC00011.jpg

  那有没有办法将邮件通讯组和安全组相互转化呢?
  同样遗憾的是Set-DistributionGroup,也没有提供 GroupType的设置参数。
  所以我们在建立组之前,需要事先规划周全,到底是使用通讯组还是安全组,因为一旦建立了之后要更改,对不起,只有删掉重来(惨痛经历,泪奔。。。)。
  那如果实在想推倒重来,手动转移成员太痛苦的话,可以使用以下Shell来转移组内用户。
$SourceGrpoup = “Group”  
$DestinationGroup = “Group-NEW”
  
Get-DistributionGroupMember -Identity $SourceGrpoup | ForEach{Add-DistributionGroupMember –Identity $DestinationGroup -Member $($_.Alias)}
DSC00012.jpg

  如果我们添加成员,可以用Add-DistributionGroupMember命令
DSC00013.jpg

  如果邮件组或成员较多,可以准备形如以下的CSV文件。
DSC00014.jpg

  用Shell来批量导入
$groupfile = import-csv c:\group.csv  
$groupfile | foreach {Add-DistributionGroupMember $_.groupmailaddress -Member $_.groupmember}
DSC00015.jpg

  另外注意的是在组的属性中,传递管理选项中默认是只开放给内部的发件人。
DSC00016.jpg

  如果外部发件人发送这个地址会返回退信,所以如果外部人员需要发送这个地址需要选择组织内和组织外的发件人这个选项。
DSC00017.jpg

  邮件审批中也可以设置经过审批才能发送此组的群发。
DSC00018.jpg

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-535335-1-1.html 上篇帖子: AD上删除了Exchange容器,再重装时报'找不到企业组织容器 下篇帖子: Exchange 混合部署—Office 365 注册及预览
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表