Seth's questions

Atualmente, estou usando o recurso CertificateDSC CertReq para gerar uma solicitação de certificado em uma configuração DSC. Eu sou muito novo no DSC, estou verificando usando uma abordagem push e meu fluxo de trabalho consiste em gerar o mof e executar Start-DscConfigurationou Update-DscConfigurationdepois.

Sempre que executo a configuração do DSC ou atualizo, um novo certificado está sendo solicitado à CA. Obviamente essa não é realmente a minha intenção. Como você adicionaria um bloco DSC do PowerShell que é avaliado no nó e verificaria dinamicamente sempre que um bloco de recursos precisasse ser aplicado?

A ideia é ter um bloco que verifique um certificado adequado e gere algum tipo de sinalizador que seja avaliado antes do bloco CertReq.

Em pseudo código seria semelhante ao seguinte. Fazer isso em um DSC não parece funcionar.

Configration X {
    Import-DscResource -ModuleName CertificateDSC

    if((Get-ChildItem Cert:\LocalMachine\My | Where $condition).count -gt 0){
        CertReq psCert {
            # Data
        }
    }

}

Temos um caso em que gostaríamos de configurar um grupo de distribuição do Exchange (criado usando New-DistributionGroup com entrada e saída fechadas) para alcançar facilmente várias equipes. Adicionar usuários diretamente funciona bem, mas usar os grupos de segurança dessas equipes não parece funcionar. Os grupos de segurança não são habilitados para email, mas cada objeto de usuário individual dentro do grupo de segurança tem uma caixa de correio.

Alguém por acaso saberia se existe uma maneira de fazer isso funcionar? Parece que os grupos de distribuição apenas verificam seus membros diretos? Poderia ser porque o grupo de distribuição é um grupo universal enquanto os grupos de segurança são apenas globais? Eu sei que o reverso não funciona.

Uma pergunta que encontrei mencionou este artigo da technet citando a definição geral de um grupo de distribuição como resposta, mas isso não responde à pergunta.