Temos um caso em que gostaríamos de configurar um grupo de distribuição do Exchange (criado usando New-DistributionGroup com entrada e saída fechadas) para alcançar facilmente várias equipes. Adicionar usuários diretamente funciona bem, mas usar os grupos de segurança dessas equipes não parece funcionar. Os grupos de segurança não são habilitados para email, mas cada objeto de usuário individual dentro do grupo de segurança tem uma caixa de correio.
Alguém por acaso saberia se existe uma maneira de fazer isso funcionar? Parece que os grupos de distribuição apenas verificam seus membros diretos? Poderia ser porque o grupo de distribuição é um grupo universal enquanto os grupos de segurança são apenas globais? Eu sei que o reverso não funciona.
Uma pergunta que encontrei mencionou este artigo da technet citando a definição geral de um grupo de distribuição como resposta, mas isso não responde à pergunta.
Como joeqwerty comentou, não parece que isso seja possível. Não há documentação direta que afirme isso, apenas vários posts sobre questões relacionadas a esse tópico.
A melhor resposta que encontrei foi em uma postagem no fórum technet de Jason Chao:
Na verdade, não é uma limitação do AD. A execução
Get-ADGroupMember -Recursiveem um grupo de distribuição está funcionando perfeitamente bem. É uma limitação do Exchange que analisa apenas os membros do grupo habilitados para email. Portanto, aninhar grupos habilitados para email funciona. Eu não tentei sempre que apenas preencher o campo de endereço de e-mail de um grupo pode ser suficiente.