Ich bin kein AD-Administrator, aber da ich mich in bewährten AD-Praktiken verbessern muss, kann ich keine definitive Antwort auf die Frage finden, wie man Verteilergruppen verwaltet, die möglicherweise dieselben Mitglieder wie Sicherheitsgruppen haben (z. B. Sicherheitsgruppen für SharePoint, deren Mitglieder E-Mails erhalten sollen): Sollen die Gruppen völlig unabhängig bleiben und manuell verwaltet werden, oder, wenn nicht, welche sollte die andere importieren? Kann die Sicherheitsgruppe in die Verteilergruppe importiert werden? Ist Verschachtelung auf lange Sicht eine gute oder schlechte Praxis? Gibt es eine andere Möglichkeit, die Verteilung aus der Sicherheitsgruppe heraus zu synchronisieren? Ich habe auch gerade entdeckt, dass Sicherheitsgruppen „E-Mail-fähig“ sein können, ich weiß nicht, ab welcher Version. Ist dies insgesamt die richtige Art, diese häufige Situation zu verwalten? Führt es zu Komplexität? Gibt es eine ähnliche Methode AGDLPzum Verwalten von Verteilergruppen? (Hinweise auf die Microsoft-Dokumentation sind willkommen)
Ich habe diese Frage gelesenVerschachtelung von Verteilungsgruppen innerhalb von Sicherheitsgruppen, aber es gibt keine einheitliche Lösung!
Antwort1
Der Unterschied zwischen SG und DG besteht nur darin, dass DGs nicht zur Steuerung von Zugriffsrechten/Berechtigungen verwendet werden können. Wenn Sie bereits eine SG mit allen erforderlichen Mitgliedern haben, würde das Erstellen einer weiteren Gruppe den Verwaltungsaufwand erhöhen. Aktivieren Sie einfach die E-Mail-Funktion der vorhandenen SG.
Was die Verschachtelung betrifft, funktioniert sie hauptsächlich in lokalen Produkten wie AD/Exchange/SharePoint, funktioniert aber möglicherweise in einigen Szenarien für Microsoft 365-Clouddienste nicht. Es hängt wirklich davon ab, was genau Sie erreichen möchten.