/ 中存储网

专家告诉你Exchange 2007/2010为什么不能使用全局组来创建邮箱

2014-08-28 22:58:22 来源:中存储网

首先我对全局组与通用组进行一个详细说明:

域全局组

域全局组具有下列属性:

在本机模式域中的全局组可以包含来自相同域的用户帐户和来自相同域的全局组。

在混合模式域中的全局组可以包含来自相同域的用户帐户。

您可以将权限分配到在目录林中的全局组的位置而不考虑所有域的全局组。

本机模式域中的全局组可以转换为通用组中,如果全局组不是任何其他全局组的成员。

全局组可以包含仅来自相同域的收件人对象。

在全局编录中列出组对象,但在全局编录中未列出组成员身份。

在其他域中的 outlook 用户无法查看完整的全局组成员身份。

如果远程域中的扩展发生,必须按需检索组成员身份。

通用通讯组 (UDG)

通用组具有下列属性:

在本机模式域中的通用组可以包含来自任何域、 从所有的域的全局组和来自林中任何域的通用组的用户帐户。

仅在本机模式域中,可以使用名为通用安全组 (usg) 在安全类型的通用组。 在混合模式和本机模式域中,可以使用名为通用通讯组 (UDGs) 在通讯组类型的通用组。

在任何域中的 outlook 用户可以查看完整的通讯组的成员身份。

成员身份的修改会导致复制到全局编录服务器。

成员身份不会检索来自远程域控制器。

 对上述的描述我引用Exchange2003进行一个举倒描述:如果X集团AD架构包括一个森林(AA.com),两个域(AA.com, DG.aa.com),该公司使用Exchange2003邮件系统,在集团AA.COM下面创建一个“集团管理层全体(CORPGM Group)”邮件通讯组。假设CORPGM通讯组是“全局组”创建的通讯组(或安全组)邮箱(Exchange2007/2010没有通讯组,只有安全组与分布组),这个组下面包含所有经理层上以领导名单。采用这种方式创建的邮箱出现两个问题:

a.       在全球通讯录当中可以找到CORPGM,但找不到这个组成员的名单,因为这个组被写入GC中,而成员则没有。

b.       当另外一个域DG.aa.com的邮件系统发送邮件给CORPGM成员中的某一个人时,出现发送失败,认为组织中不存在此人,因为全球通讯录(GC)中找不到此人。

反之,如果采用通用组则不会出现此问题,因为CORPGM组和成员的信息都会写入GC中。

Exchange 2007/2010为了避免发生Exchange 2000/2003产生类似此类的错误,不再允许使用全局组来创建邮箱。