Não sou um administrador de AD, mas preciso melhorar as boas práticas de AD, não consigo encontrar uma resposta definitiva sobre como gerenciar grupos de distribuição que poderiam ter os mesmos membros que grupos de segurança (por exemplo, grupos de segurança para SharePoint cujos membros devem receber e-mails) : os grupos deveriam permanecer totalmente independentes e administrados manualmente ou, caso contrário, qual deles deveria importar o outro? O grupo de segurança pode ser importado para o grupo de distribuição? O aninhamento é uma prática boa ou ruim a longo prazo? Alguma outra maneira de sincronizar a distribuição fora do grupo de segurança? Também acabei de descobrir que grupos de segurança podem ser "habilitados para email", não sei de qual versão. Será esta a forma correcta de gerir esta situação comum? Isso introduz complexidade? Existe um método semelhante AGDLPao gerenciamento de grupos de distribuição? (Agradecemos dicas sobre a documentação da Microsoft)
eu li essa perguntagrupo de distribuição de aninhamento dentro do grupo de segurança, mas não há uma solução!
Responder1
A diferença entre SG e DG é apenas que os DGs não podem ser usados para controlar direitos/permissões de acesso. Se você já possui um SG com todos os membros necessários, a criação de outro grupo aumentaria a sobrecarga administrativa. Basta habilitar o SG existente para email.
Quanto ao aninhamento, ele funciona principalmente em produtos locais, como AD/Exchange/SharePoint, mas pode não funcionar em alguns cenários de serviços em nuvem do Microsoft 365. Realmente depende do que exatamente você está tentando alcançar