2
AGDLP und Distribution Lists
Hallo zusammen
Momentan sind wir am Aufbau einer neuen AD-Struktur. Wir wollen möglichst mit Rollen arbeiten. Das heisst, jeder Mitarbeiter wird im AD einer Rolle (Security-Gruppe) zugewiesen und erhält somit alle nötigen Rechte. Aufgebaut haben wir das ganze im AGDLP-Prinzip. Mit unseren bestehenden "Services" (Fileserver, Wiki, Jira,...) funktioniert das alles wunderbar. Meine Frage ist nun wie das mit den Mailverteilern gelöst werden kann.
Sollen wir:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Im Idealfall wäre natürlich: ein neuer Mitarbeiter tritt ein & erhält im AD eine Rolle zugewiesen und alle Berechtigungen inkl. Membership der nötigen Mailverteiler werden definiert.
Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Gruss & danke
devanager
Momentan sind wir am Aufbau einer neuen AD-Struktur. Wir wollen möglichst mit Rollen arbeiten. Das heisst, jeder Mitarbeiter wird im AD einer Rolle (Security-Gruppe) zugewiesen und erhält somit alle nötigen Rechte. Aufgebaut haben wir das ganze im AGDLP-Prinzip. Mit unseren bestehenden "Services" (Fileserver, Wiki, Jira,...) funktioniert das alles wunderbar. Meine Frage ist nun wie das mit den Mailverteilern gelöst werden kann.
Sollen wir:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Im Idealfall wäre natürlich: ein neuer Mitarbeiter tritt ein & erhält im AD eine Rolle zugewiesen und alle Berechtigungen inkl. Membership der nötigen Mailverteiler werden definiert.
Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Gruss & danke
devanager
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 793549100
Url: https://administrator.de/contentid/793549100
Printed on: April 25, 2024 at 11:04 o'clock
2 Comments
Latest comment
Hi,
Es gibt Rollen-Mitgliedschaft und Verteilermitgliedschaft. Diese müssen ja nicht unbedingt immer deckungsgleich sein.
E.
Zitat von @devanager:
a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
Kann man so machen, kein Problem. Auch nicht, dass es dann statt globale eben universelle Gruppen sein müssen.a) die Rollen, also Security-Groups (aktuell Global-Groups) mail-enablen (meines Wissens müssten das dann aber Universal-Gruppen sein, damit Exchange damit umgehen kann)
b) eigene Verteilergruppen erstellen (Universal-Group). Können dann die bestehenden Security-Groups (Rollen) Member davon sein?
Können ja, macht nur keinen Sinn. Eine Verteilergruppe löst seine Mitglieder nicht rekursiv auf, wenn die verschachtelten Gruppen nicht auch mail-aktiviert sind.Hat das schon jemand von euch gelöst? Wenn ja, wie geht ihr damit um?
Wir machen das bei uns getrennt.Es gibt Rollen-Mitgliedschaft und Verteilermitgliedschaft. Diese müssen ja nicht unbedingt immer deckungsgleich sein.
E.
Verteilergruppen legen wir immer direkt im ECP an. Werden dann in der AD automatisch als Universal Groups erstellt.
