No soy administrador de AD, pero necesito mejorar con las buenas prácticas de AD, no puedo encontrar una respuesta definitiva sobre cómo administrar grupos de distribución que posiblemente podrían tener los mismos miembros que los grupos de seguridad (por ejemplo, grupos de seguridad para SharePoint cuyos miembros deberían recibir correos electrónicos). : ¿Los grupos deberían permanecer totalmente independientes y gestionados manualmente o, en caso contrario, cuál debería importar el otro? ¿Se puede importar el grupo de seguridad al grupo de distribución? ¿Es el anidamiento una buena o mala práctica a largo plazo? ¿Alguna otra forma de sincronizar la distribución fuera del grupo de seguridad? También acabo de descubrir que los grupos de seguridad pueden estar "habilitados para correo", no sé a partir de qué versión. ¿Es esta la forma totalmente correcta de gestionar esta situación común? ¿Introduce complejidad? ¿Existe algún método como AGDLPpara gestionar grupos de distribución? (Se agradecen sugerencias sobre la documentación de Microsoft)
Leí esta preguntagrupo-de-distribución-anidado-dentro-del-grupo-de-seguridad¡Pero no hay una única solución!
Respuesta1
La diferencia entre SG y DG es solo que los DG no se pueden usar para controlar los derechos/permisos de acceso. Si ya tiene un SG con todos los miembros necesarios, crear otro grupo aumentaría la sobrecarga administrativa. Simplemente habilite el correo SG existente.
En cuanto al anidamiento, funciona principalmente en productos locales, como AD/Exchange/SharePoint, pero es posible que no funcione en algunos escenarios para los servicios en la nube de Microsoft 365. Realmente depende de qué es exactamente lo que estás tratando de lograr.