AGDLP und Distribution Lists
Hallo zusammen
Momentan sind wir am Aufbau einer neuen AD-Struktur. Wir wollen möglichst mit Rollen arbeiten. Das heisst, jeder Mitarbeiter wird im AD einer Rolle (Security-Gruppe) zugewiesen und erhält somit alle nötigen Rechte. Aufgebaut haben wir das ganze im AGDLP-Prinzip. Mit unseren bestehenden "Services" (Fileserver, Wiki, Jira,...) funktioniert das alles wunderbar. Meine Frage ist nun wie das mit den Mailverteilern gelöst werden kann.
Sollen wir:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Im Idealfall wäre natürlich: ein neuer Mitarbeiter tritt ein & erhält im AD eine Rolle zugewiesen und alle Berechtigungen inkl. Membership der nötigen Mailverteiler werden definiert.
Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Gruss & danke
devanager
Momentan sind wir am Aufbau einer neuen AD-Struktur. Wir wollen möglichst mit Rollen arbeiten. Das heisst, jeder Mitarbeiter wird im AD einer Rolle (Security-Gruppe) zugewiesen und erhält somit alle nötigen Rechte. Aufgebaut haben wir das ganze im AGDLP-Prinzip. Mit unseren bestehenden "Services" (Fileserver, Wiki, Jira,...) funktioniert das alles wunderbar. Meine Frage ist nun wie das mit den Mailverteilern gelöst werden kann.
Sollen wir:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Im Idealfall wäre natürlich: ein neuer Mitarbeiter tritt ein & erhält im AD eine Rolle zugewiesen und alle Berechtigungen inkl. Membership der nötigen Mailverteiler werden definiert.
Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Gruss & danke
devanager
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 793549100
Url: https://administrator.de/contentid/793549100
Ausgedruckt am: 04.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Es gibt Rollen-Mitgliedschaft und Verteilermitgliedschaft. Diese müssen ja nicht unbedingt immer deckungsgleich sein.
E.
Zitat von @devanager:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
Kann man so machen, kein Problem. Auch nicht, dass es dann statt globale eben universelle Gruppen sein müssen.a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Können ja, macht nur keinen Sinn. Eine Verteilergruppe löst seine Mitglieder nicht rekursiv auf, wenn die verschachtelten Gruppen nicht auch mail-aktiviert sind.Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Wir machen das bei uns getrennt.Es gibt Rollen-Mitgliedschaft und Verteilermitgliedschaft. Diese müssen ja nicht unbedingt immer deckungsgleich sein.
E.