在对共享邮箱授予完全访问权限和 sendAS 权限时,需要说明“启用邮件的安全组”与“安全组”相比如何工作。
由于使用“AD 安全组”提供完全访问权限不会自动映射 Outlook 中的邮箱,因此我读到将其更改为“启用邮件的安全组”,所以我在交换管理 shell 中执行了此操作:
启用-DistributionGroup -身份“名称”
并获得许可,我使用了:
“Add-MailboxPermission -Identity “邮箱名称” -User “组名称” -AccessRights FullAccess -InheritanceType All -AutoMapping $true “
这将确保邮箱在他们的 Outlook 中自动映射?但是现在我对这个“启用邮件的安全组”有点困惑,它显示在 EMC 下的组中(我们通常使用的安全组只在 AD 中)并且它有自己的电子邮件地址?启用邮件的安全组的实际功能是什么,因为它有自己的地址,这将如何显示给成员用户?
您可以使用启用邮件的安全组来分发邮件以及授予对 Exchange 和 Active Directory 中资源的访问权限。您可以在 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序中创建、修改和删除启用邮件的安全组。
通讯组 通讯组是一个启用邮件的 Active Directory 通讯组对象,只能用于将邮件分发给一组收件人。启用邮件的安全组 启用邮件的安全组是一个 Active Directory 通用安全组对象,可用于分配对 Active Directory 中资源的访问权限,也可用于分发邮件。
https://docs.microsoft.com/en-us/exchange/recipients-exchange-2013-help?redirectedfrom=MSDN