Exchange 2010 메일 그룹은 범용이어야합니다. 이것은 문서에 의해 지원됩니다
유니버설 메일 그룹 만 만들거나 메일을 사용할 수 있습니다.
역할 기반 보안 그룹 구조를 만들어 누군가가 작업을 떠나거나 변경하는 경우 사용자의 역할을 "역할"(역할이 다른 보안 그룹 인 경우) 만 변경하면됩니다. 가장 간단한 형태의 역할은 구성원에 대한 사용자를 가지며 역할 자체는 다른 자원 중심 보안 그룹 (예 : 공유에 대한 읽기 / 쓰기 그룹)의 구성원이됩니다. 그보다 더 많은 모델이 있지만이 질문의 목적에는 충분해야합니다.
이 역할 그룹을 메일 구성원으로 추가하려고 할 때 문제가 발생합니다. "marketing@domain.com"메일 그룹에 "Marketing Manager"역할을 추가하려고 하면 역할 보안 그룹이 보편적 인 경우가 아니면 메일을 역할 구성원에게 전달하지 않습니다 .
유니버설 그룹은 글로벌 그룹의 구성원이 될 수 없습니다. 따라서 역할 그룹을 범용으로 변환하여 메일을 발송할 수있게하려면 역할 자체도 구성원 인 그룹을 변경해야합니다. 이것은 내가 제안한 구조를 지원하기 위해 AD의 모든 보안 그룹 근처를 범용으로 변환한다는 것을 의미합니다.
우리는 약 1000 명의 사용자가있는 단일 도메인 포리스트이며이 그룹에 대한 모든 그룹이 1000 이상이 될 것으로 기대합니다. 도메인의 기능 수준은 2008R2입니다.
솔직히 이것이 Active Directory 환경에 미치는 영향을 잘 모르겠습니다. 메일 그룹에 역할을 추가하려는 경우 모든 그룹을 유니버설로 만드는 것이 유일한 방법입니까? 메일에 사용하려면 대답이 '예'로 나타납니다 . 헬프 데스크 사용자가 사용자에게 필요한 그룹에 대해 걱정할 필요가 없도록 이것을 원합니다. 그들은 "역할"을 알아야합니다.
연결된 질문은 왜 단순한 보안 그룹을 가질 수 없는지에 대한 대답이지만, 제안 된 구조, 즉 모든 그룹 근처를 범용으로 변환하거나 부정적인 영향을 미치거나 나쁜 습관으로 간주 될 수 있는지 알고 싶습니다.