Seth's questions

我目前正在使用CertificateDSC CertReq 资源在 DSC 配置中生成证书请求。我对 DSC 很陌生，我正在使用推送方法对其进行检查，我的工作流程包括生成 mof 以及运行Start-DscConfiguration或Update-DscConfiguration之后。

每当我运行 DSC 配置或更新它时，都会从 CA 请求新证书。显然这不是我真正的意图。您将如何添加在节点上评估的 PowerShell DSC 块并在需要应用资源块时动态检查？

这个想法是让块检查合适的证书并生成某种在 CertReq 块之前评估的标志。

在伪代码中，它类似于以下内容。在 DSC 中这样做似乎不起作用。

Configration X {
    Import-DscResource -ModuleName CertificateDSC

    if((Get-ChildItem Cert:\LocalMachine\My | Where $condition).count -gt 0){
        CertReq psCert {
            # Data
        }
    }

}

我们确实有一个案例，我们希望设置一个 Exchange 通讯组（使用New-DistributionGroup创建并关闭加入和离开），以便轻松联系多个团队。直接添加用户就可以了，但使用这些团队的安全组似乎不起作用。安全组未启用邮件，但安全组中的每个单独用户对象都有一个邮箱。

有人会碰巧知道是否有办法使这项工作吗？看起来分发组只检查他们的直接成员？可能是因为通讯组是通用组，而安全组只是全局组？我知道反转不起作用。

我遇到的一个问题提到了这篇 technet 文章引用了通讯组的一般定义作为答案，但这并没有回答问题。