In Exchange 2010 i gruppi di distribuzione devono essere universali. Questo è supportato dalla documentazione
È possibile creare o abilitare alla posta solo i gruppi di distribuzione universali.
Sto provando a creare una struttura di gruppi di sicurezza basata sui ruoli in modo che se qualcuno lascia o cambia lavoro, devi solo cambiare l'appartenenza ai gruppi di un "ruolo" degli utenti (dove il ruolo è solo un altro gruppo di sicurezza). Nella sua forma più semplice, i ruoli avrebbero utenti per i membri e il ruolo stesso sarebbe un membro di altri gruppi di sicurezza incentrati sulle risorse, ad esempio un gruppo di lettura-scrittura per una condivisione. C'è di più nel modello di quello, ma dovrebbe essere sufficiente ai fini di questa domanda.
Il problema nasce da quando voglio aggiungere questi gruppi di ruoli come membri della distribuzione. Se provo ad aggiungere un ruolo di "Marketing Manager" all'elenco di distribuzione "marketing@domain.com", non inoltrerò la posta ai membri del ruolo a meno che il gruppo di sicurezza del ruolo non sia universale.
Tuttavia, i gruppi universali non possono essere membri di gruppi globali. Quindi, se volessi convertire i miei gruppi di ruoli in universali in modo da poterli abilitare alla posta, dovrei anche cambiare i gruppi di cui fa parte anche il ruolo stesso. Ciò significa che mi convertirò presso tutti i miei gruppi di sicurezza in AD in universale per supportare la mia struttura proposta.
Siamo una foresta a dominio singolo con circa 1000 utenti e mi aspetterei una volta che tutti i gruppi per questo avranno 1000+. Il livello funzionale del dominio è 2008R2
Onestamente non conosco l'impatto che questo potrebbe avere nel nostro ambiente di directory attive. Rendere universale tutto il gruppo è davvero l'unico modo per farlo se volessi aggiungere i miei ruoli ai gruppi di distribuzione? La risposta sembra essere sì se voglio che vengano utilizzati per la posta . Lo voglio in modo che gli utenti dell'help desk non debbano preoccuparsi dei gruppi di cui hanno bisogno gli utenti. Devono solo conoscere il loro "ruolo".
La domanda collegata risponde perché non posso avere solo semplici gruppi di sicurezza, ma voglio sapere se la mia struttura proposta, nel senso che convertirò quasi tutti i miei gruppi in universali, ha implicazioni negative o è forse considerata una cattiva pratica.