Verwalten von E-Mail-aktivierten Sicherheitsgruppen in Exchange 2013
Gilt für: Exchange Server 2013
Eine E-Mail-aktivierte Sicherheitsgruppe kann sowohl zum Verteilen von Nachrichten als auch zum Erteilen von Zugriffsberechtigungen für Ressourcen in Active Directory verwendet werden. Weitere Informationen finden Sie unter Empfänger.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 2 bis 5 Minuten.
Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verteilergruppen" im Thema Empfängerberechtigungen.
Informationen zu Tastenkombinationen, die für die Verfahren in diesem Thema gelten können, finden Sie unter Tastenkombinationen für das Exchange Admin Center in Exchange 2013.
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Server.
Erstellen einer E-Mail-aktivierten Sicherheitsgruppe
Verwenden des EAC zum Erstellen einer Sicherheitsgruppe
Navigieren Sie im EAC zu Empfänger>Gruppen.
Klicken Sie auf Neu>Sicherheitsgruppe.
Füllen Sie auf der Seite Neue Sicherheitsgruppe die folgenden Felder aus:
*Anzeigename Verwenden Sie dieses Feld, um den Anzeigenamen einzugeben. Dieser Name wird im freigegebenen Adressbuch, in der Zeile An: angezeigt, wenn E-Mails an diese Gruppe gesendet werden, und in der Liste Gruppen im EAC. Der Anzeigename ist erforderlich und sollte benutzerfreundlich sein, damit die Benutzer erkennen, um was es sich handelt. Sie muss auch in der Gesamtstruktur eindeutig sein.
Hinweis
Wenn eine Gruppenbenennungsrichtlinie angewendet wird, müssen Sie die für Ihre Organisation erzwungenen Benennungseinschränkungen befolgen. Weitere Informationen finden Sie unter Erstellen einer Benennungsrichtlinie für Verteilergruppen. Informationen zum Außerkraftsetzen der Gruppenbenennungsrichtlinie Ihrer Organisation finden Sie unter Außerkraftsetzen der Benennungsrichtlinie für Verteilergruppen.
*Alias Verwenden Sie dieses Feld, um den Alias für die Sicherheitsgruppe einzugeben. Der Alias darf höchstens 64 Zeichen enthalten und muss in der Gesamtstruktur eindeutig sein. Wenn ein Benutzer den Alias in die Zeile „An“ einer E-Mail eingibt, wird dieser zum Anzeigenamen der Gruppe aufgelöst.
Beschreibung Verwenden Sie dieses Feld, um die Sicherheitsgruppe zu beschreiben, damit die Benutzer den Zweck der Gruppe kennen.
Organisationseinheit Sie können eine andere Organisationseinheit (OU) als die Standardeinheit auswählen (die dem Empfängerbereich entspricht). Wenn für den Empfängerbereich die Gesamtstruktur festgelegt ist, wird der Standardwert auf den Container "Benutzer" in der Active Directory-Domäne festgelegt, in der sich der Computer befindet, auf dem die Exchange-Verwaltungskonsole ausgeführt wird. Wenn der Empfängerbereich auf eine bestimmte Domäne festgelegt ist, wird standardmäßig der in dieser Domäne vorhandene Container Benutzer ausgewählt. Wenn der Empfängerbereich auf eine bestimmte Organisationseinheit festgelegt ist, wird diese standardmäßig ausgewählt.
Um eine andere Organisationseinheit auszuwählen, klicken Sie auf Durchsuchen. In diesem Dialogfeld werden alle Organisationseinheiten der Gesamtstruktur angezeigt, die sich in einem bestimmten Bereich befinden. Wählen Sie die gewünschte Organisationseinheit aus, und klicken Sie auf OK.
*Besitzer Standardmäßig ist die Person, die eine Gruppe erstellt, der Besitzer. Jede Gruppe muss mindestens einen Besitzer aufweisen. Sie können Besitzer hinzufügen, indem Sie auf Hinzufügen klicken.
Mitglieder Verwenden Sie diesen Abschnitt zum Hinzufügen von Mitglieder und um anzugeben, ob eine Genehmigung erforderlich ist, damit Personen der Gruppe beitreten bzw. diese verlassen können.
Besitzer von Gruppen müssen nicht Mitglied der Gruppe sein. Verwenden Sie die Option Gruppenbesitzer als Mitglieder hinzufügen, um die Besitzer als Mitglieder hinzuzufügen bzw. zu entfernen.
Klicken Sie zum Hinzufügen von Mitgliedern zur Gruppe auf Wenn Sie mit dem Hinzufügen von Mitgliedern fertig sind, klicken Sie auf OK, um zur Seite Neue Sicherheitsgruppe zurückzukehren.
Aktivieren Sie das Kontrollkästchen Besitzergenehmigung ist erforderlich , wenn die Gruppenbesitzer Benutzeranforderungen zum Beitreten zur Gruppe empfangen sollen. Wenn Sie diese Option auswählen, können Mitglieder nur von den Gruppenbesitzern entfernt werden.
Wenn Sie fertig sind, klicken Sie auf Speichern , um die Sicherheitsgruppe zu erstellen.
Hinweis
Standardmäßig ist für alle neuen E-Mail-aktivierten Sicherheitsgruppen die Authentifizierung aller Absender erforderlich. Auf diese Weise wird verhindert, dass externe Absender Nachrichten an E-Mail-aktivierte Sicherheitsgruppen senden können. Um eine E-Mail-aktivierte Sicherheitsgruppe so zu konfigurieren, dass Nachrichten von allen Absendern akzeptiert werden, müssen Sie die Einstellungen für die Nachrichtenübermittlungseinschränkung für diese Gruppe ändern.
Verwenden der Shell zum Erstellen einer Sicherheitsgruppe
In diesem Beispiel wird eine Sicherheitsgruppe mit dem Alias fsadmin und dem Namen File Server Managers erstellt. Die Sicherheitsgruppe wird in der Standard-Organisationseinheit erstellt, und jeder kann dieser Gruppe mit Genehmigung durch die Gruppenbesitzer beitreten.
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
Weitere Informationen zur Verwendung der Shell zum Erstellen von E-Mail-aktivierten Sicherheitsgruppen finden Sie unter New-DistributionGroup.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob Sie erfolgreich eine E-Mail-aktivierte Sicherheitsgruppe erstellt haben:
Navigieren Sie im EAC zu Empfänger>Gruppen. Die neue E-Mail-aktivierte Sicherheitsgruppe wird in der Gruppenliste angezeigt. Unter Gruppentyp ist der Typ Sicherheitsgruppe.
Führen Sie in der Shell den folgenden Befehl aus, um Informationen zur neuen E-Mail-aktivierten Sicherheitsgruppe anzuzeigen.
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
Ändern von E-Mail-aktivierten Sicherheitsgruppeneigenschaften
Verwenden des EAC zum Ändern von E-Mail-aktivierten Sicherheitsgruppeneigenschaften
Navigieren Sie im EAC zu Empfänger>Gruppen.
Klicken Sie in der Liste der Gruppen auf die Sicherheitsgruppe, die Sie anzeigen oder ändern möchten, und klicken Sie dann auf .
Klicken Sie auf der Eigenschaftenseite für die Gruppe auf einen der folgenden Abschnitte, um Eigenschaften anzuzeigen oder zu ändern.
Allgemein
Verwenden Sie diesen Abschnitt, um grundlegende Informationen zur Gruppe anzuzeigen oder zu ändern.
*Anzeigename Dieser Name wird im Adressbuch, in der Zeile An: angezeigt, wenn E-Mails an diese Gruppe gesendet werden, und in der Liste Gruppen. Der Anzeigename ist erforderlich und sollte benutzerfreundlich sein, damit die Benutzer erkennen, um was es sich handelt. Sie muss auch in Ihrer Domäne eindeutig sein.
*Alias Dies ist der Teil der E-Mail-Adresse, der links neben dem @-Symbol angezeigt wird. Wenn Sie den Alias ändern, wird die primäre SMTP-Adresse für die Gruppe ebenfalls geändert, die dann den neuen Alias enthält. Zusätzlich bleibt die E-Mail-Adresse mit dem vorherigen Alias als Proxyadresse für die Gruppe erhalten.
Beschreibung Verwenden Sie dieses Feld, um die Gruppe zu beschreiben, damit der Zweck der Gruppe ersichtlich wird. Diese Beschreibung wird im Adressbuch und im Detailbereich der Exchange-Verwaltungskonsole angezeigt.
Diese Gruppe in Adresslisten ausblenden Aktivieren Sie dieses Kontrollkästchen, wenn diese Gruppe den Benutzern im Adressbuch nicht angezeigt werden soll. Wenn dieses Kontrollkästchen aktiviert ist, muss ein Absender den Alias oder die E-Mail-Adresse der Gruppe in den Zeilen An: oder Cc: eingeben, um E-Mails an die Gruppe zu senden.
Tipp
Blenden Sie ggf. Sicherheitsgruppen aus, da sie normalerweise zum Zuweisen von Berechtigungen zu Gruppenmitgliedern und nicht zum Senden von E-Mails verwendet werden.
Organisationseinheit In diesem schreibgeschützten Feld wird die Organisationseinheit (OE) angezeigt, die die Sicherheitsgruppe enthält. Sie müssen "Active Directory-Benutzer und -Computer" verwenden, um die Gruppe in eine andere Organisationseinheit zu verschieben.
Besitz
Verwenden Sie diesen Abschnitt, um Gruppenbesitzer zuzuweisen. Der Gruppenbesitzer kann der Gruppe Mitglieder hinzufügen und Anforderungen zum Beitreten zur Gruppe genehmigen oder ablehnen. Standardmäßig ist die Person, die eine Gruppe erstellt, deren Besitzer. Jede Gruppe muss mindestens einen Besitzer aufweisen.
Sie können Besitzer hinzufügen, indem Sie auf hinzufügen klicken. Sie können einen Besitzer entfernen, indem Sie den Besitzer auswählen und dann auf " klicken.
Mitgliedschaft
Verwenden Sie diesen Abschnitt, um Mitglieder hinzuzufügen oder zu entfernen. Besitzer von Gruppen müssen nicht Mitglied der Gruppe sein. Unter Mitglieder können Sie Mitglieder hinzufügen, indem Sie auf Hinzufügen hinzufügen klicken. Sie können ein Mitglied entfernen, indem Sie einen Benutzer in der Mitgliederliste auswählen und dann auf klicken.
Genehmigung der Mitgliedschaft
Verwenden Sie diesen Abschnitt, um anzugeben, ob eine Besitzergenehmigung erforderlich ist, damit Benutzer der Gruppe beitreten können. Wenn Sie das Kontrollkästchen Besitzergenehmigung ist erforderlich aktivieren, erhalten der Oder die Besitzer der Gruppe eine E-Mail mit der Bitte, der Gruppe beizutreten. Wie bereits erwähnt, können nur Besitzer Mitglieder aus der Gruppe entfernen.
Hinweis
Diese Option funktioniert aufgrund sicherheitsrelevanter Einschränkungen nicht mit E-Mail-aktivierten Sicherheitsgruppen.
Zustellungsverwaltung
In diesem Abschnitt können Sie verwalten, von wem E-Mails an diese Gruppe gesendet werden können.
Nur Absender innerhalb meiner Organisation Wählen Sie diese Option aus, damit nur Absender in der eigenen Organisation Nachrichten an die Gruppe senden können. Wenn also ein Benutzer außerhalb der Organisation eine E-Mail an diese Gruppe sendet, wird diese abgelehnt. Dies ist die Standardeinstellung.
Absender innerhalb und außerhalb meiner Organisation Wählen Sie diese Option aus, damit alle Benutzer Nachrichten an die Gruppe senden können.
Sie können den Kreis der Personen, die Nachrichten an die Gruppe senden können, weiter einschränken, indem Sie es nur bestimmten Absendern gestatten, Nachrichten an diese Gruppe zu senden. Klicken Sie auf Wählen Sie dann einen oder mehrere Empfänger aus. Wenn Sie dieser Liste Absender hinzufügen, sind diese die einzigen, die E-Mails an die Gruppe senden können. E-Mails, die von Personen gesendet werden, die sich nicht in der Liste befinden, werden abgelehnt.
Um eine Person oder Gruppe aus der Liste zu entfernen, wählen Sie sie in der Liste aus, und klicken Sie dann auf .
Wichtig
Wenn Sie die Gruppe so konfiguriert haben, dass nur Absender innerhalb Ihrer Organisation Nachrichten an die Gruppe senden können, werden E-Mails, die von einem E-Mail-Kontakt gesendet werden, abgelehnt, auch wenn sie dieser Liste hinzugefügt werden.
Nachrichtenbestätigung
In diesem Abschnitt können Sie Optionen zum Moderieren der Gruppe festlegen. Moderatoren genehmigen Nachrichten, die an die Gruppe gesendet werden, oder weisen sie zurück, bevor diese die Gruppenmitglieder erreichen.
An diese Gruppe gesendete Nachrichten müssen von einem Moderator genehmigt werden Dieses Kontrollkästchen ist nicht standardmäßig aktiviert. Wenn Sie dieses Kontrollkästchen aktivieren, werden eingehende Nachrichten vor der Übermittlung von den Gruppenmoderator*innen überprüft. Gruppenmoderatoren können eingehende Nachrichten genehmigen oder zurückweisen.
Gruppenmoderator Klicken Sie zum Hinzufügen von Gruppenmoderatorn auf Hinzufügen Um einen Moderator zu entfernen, wählen Sie den Moderator aus, und klicken Sie dann auf . Wenn Sie "An diese Gruppe gesendete Nachrichten müssen von einem Moderator genehmigt werden" ausgewählt haben und keinen Moderator auswählen, werden Nachrichten an die Gruppe zur Genehmigung an die Gruppenbesitzer gesendet.
Absender, die keine Nachrichtengenehmigung benötigen Um Personen oder Gruppen hinzuzufügen, die die Moderation für diese Gruppe umgehen können, klicken Sie auf Symbol hinzufügen Um eine Person oder Gruppe zu entfernen, wählen Sie das Element aus, und klicken Sie dann auf .
Select moderation notifications Use this section to set how users are notified about message approval.
Alle Absender bei Nichtgenehmigung ihrer Nachrichten benachrichtigen Dies ist die Standardeinstellung. Absender innerhalb und außerhalb Ihrer Organisation werden benachrichtigt, wenn ihre Nachrichten nicht genehmigt werden.
Absender innerhalb Ihrer Organisation benachrichtigen, wenn ihre Nachrichten nicht genehmigt wurden Wenn Sie diese Option wählen, werden nur Personen oder Gruppen in Ihrer Organisation benachrichtigt, wenn eine von diesen an die Gruppe gesendete Nachricht von einem Moderator nicht genehmigt wurde.
Niemanden benachrichtigen, wenn eine Nachricht nicht genehmigt wird Wenn Sie diese Option auswählen, erhalten Nachrichtenabsender, deren Nachrichten von den Gruppenmoderatoren nicht genehmigt wurden, keine Benachrichtigungen.
E-Mail-Optionen
In diesem Abschnitt können Sie die E-Mail-Adressen anzeigen und ändern, die der Gruppe zugeordnet sind. Dazu gehören die primären SMTP-Adressen der Gruppe und alle zugehörigen Proxyadressen. Die primäre SMTP-Adresse (auch als Antwortadresse bezeichnet) wird fett formatiert in der Adressliste angezeigt, wobei der Smtp-Großbuchstabenwert in der Spalte Typ enthalten ist.
Hinzufügen Klicken Sie auf um eine neue E-Mail-Adresse für dieses Postfach hinzuzufügen. Wählen Sie einen der folgenden Adresstypen aus:
SMTP Dies ist der Standardadresstyp. Klicken Sie auf diese Schaltfläche, und geben Sie dann die neue SMTP-Adresse in das Feld * E-Mail-Adresse ein.
Hinweis
Damit die neue Adresse die primäre SMTP-Adresse der Gruppe wird, aktivieren Sie das Kontrollkästchen Diese Adresse als Antwortadresse verwenden. Dieses Kontrollkästchen wird nur angezeigt, wenn das Kontrollkästchen E-Mail-Adressen automatisch basierend auf der E-Mail-Adressrichtlinie, die auf diesen Empfänger angewendet wird , nicht aktiviert ist.
Benutzerdefinierter Adresstyp Klicken Sie auf diese Schaltfläche, und geben Sie einen der unterstützten Nicht-SMTP-E-Mail-Adresstypen in das Feld * E-Mail-Adresse ein.
Hinweis
Mit Ausnahme von X.400-Adressen überprüft Exchange benutzerdefinierte Adressen nicht auf ordnungsgemäße Formatierung. Klicken Sie auf diese Schaltfläche, und fügen Sie im entsprechenden Dialogfeld eine benutzerdefinierte Adresse hinzu (z. B. Fax oder X.400).
Redigieren Um eine der Gruppe zugeordnete E-Mail-Adresse zu ändern, wählen Sie sie in der Liste aus, und klicken Sie dann auf
Hinweis
Damit eine vorhandene Adresse die primäre SMTP-Adresse der Gruppe wird, aktivieren Sie das Kontrollkästchen Diese Adresse als Antwortadresse verwenden. Wie bereits erwähnt, wird dieses Kontrollkästchen nur angezeigt, wenn das Kontrollkästchen E-Mail-Adressen automatisch basierend auf der E-Mail-Adressrichtlinie, die auf diesen Empfänger angewendet wird , nicht aktiviert ist.
Entfernen Um eine der Gruppe zugeordnete E-Mail-Adresse zu löschen, wählen Sie sie in der Liste aus, und klicken Sie dann auf .
E-Mail-Adressen basierend auf der E-Mail-Adressrichtlinie für diesen Empfänger automatisch aktualisieren Aktivieren Sie dieses Kontrollkästchen, damit die E-Mail-Adressen des Empfängers automatisch aktualisiert werden, wenn Änderungen an den E-Mail-Adressrichtlinien in Ihrer Organisation vorgenommen wurden. Standardmäßig ist dieses Kontrollkästchen aktiviert.
E-Mail-Info
Verwenden Sie diesen Abschnitt, um eine E-Mail-Info hinzuzufügen, um Benutzer auf potenzielle Probleme zu warnen, bevor sie eine Nachricht an diese Gruppe senden. Eine E-Mail-Info ist Text, der in der Infoleiste angezeigt wird, wenn diese Gruppe den Zeilen An, Cc oder Bcc einer neuen E-Mail-Nachricht hinzugefügt wird. Sie könnten z. B. großen Gruppen eine E-Mail-Info hinzufügen, um potenzielle Absender zu warnen, dass ihre Nachricht an viele Personen gesendet wird.
Hinweis
Eine E-Mail-Info kann HTML-Tags enthalten, Skripts sind jedoch nicht zulässig. Die Länge einer benutzerdefinierten E-Mail-Info darf 175 angezeigte Zeichen nicht überschreiten. HTML-Tags werden bei diesem Zeichenlimit nicht mitgezählt.
Gruppendelegierung
In diesem Abschnitt können Sie einem Benutzer (der als Stellvertretung bezeichnet wird) Berechtigungen zuweisen, sodass der Benutzer Nachrichten als die Gruppe oder im Namen der Gruppe senden kann. Sie können die folgenden Berechtigungen zuweisen:
Senden als Diese Berechtigung ermöglicht es der Stellvertretung, Nachrichten als die Gruppe zu senden. Sobald diese Berechtigung zugewiesen ist, kann die Stellvertretung die Gruppe in die Zeile Von einfügen, um anzugeben, dass die Nachricht von der Gruppe gesendet wurde.
Senden im Auftrag Diese Berechtigung ermöglicht es einem Delegaten auch, Nachrichten im Namen der Gruppe zu senden. Nach der Zuweisung dieser Berechtigung kann die Stellvertretung die Gruppe in der Zeile Von hinzufügen. Für die Nachricht wird angezeigt, dass sie von der Gruppe gesendet wurde, und der Nachricht ist zu entnehmen, dass sie von der Stellvertretung im Auftrag der Gruppe gesendet wurde.
Wenn Sie einer Stellvertretung eine Berechtigung zuweisen möchten, klicken Sie unter der entsprechenden Berechtigung auf Hinzufügen, um die Seite Empfänger auswählen anzuzeigen, auf der eine Liste mit allen Empfängern in der Exchange-Organisation angezeigt wird, denen die Berechtigung zugewiesen werden kann. Wählen Sie die gewünschten Empfänger aus, fügen Sie diese der Liste hinzu, und klicken Sie dann auf OK. Sie können auch nach einem bestimmten Empfänger suchen, indem Sie den Namen des Empfängers in das Suchfeld eingeben und dann auf klicken.
Verwenden der Shell zum Ändern der Eigenschaften von Sicherheitsgruppen
Verwenden Sie die Cmdlets Get-DistributionGroup und Set-DistributionGroup , um Eigenschaften für Sicherheitsgruppen anzuzeigen und zu ändern. Vorteile der Verwendung der Shell sind die Möglichkeit, die Eigenschaften zu ändern, die im EAC nicht verfügbar sind, und das Ändern von Eigenschaften für mehrere Sicherheitsgruppen. Informationen dazu, welche Parameter welchen Verteilergruppeneigenschaften entsprechen, finden Sie in den folgenden Themen:
Im Folgenden finden Sie einige Beispiele für die Verwendung der Shell zum Ändern von Sicherheitsgruppeneigenschaften.
In diesem Beispiel wird eine Liste aller Sicherheitsgruppen in der Organisation angezeigt.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
In diesem Beispiel wird die primäre SMTP-Adresse (auch als Antwortadresse bezeichnet) für die Sicherheitsgruppe "Seattle-Administratoren" von in admins@contoso.com geändert seattle.admins@contoso.com. Die vorherige Antwortadresse wird als Proxyadresse beibehalten.
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
In diesem Beispiel werden alle Sicherheitsgruppen in der Organisation aus dem Adressbuch ausgeblendet.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie wie folgt vor, um zu überprüfen, ob Sie die Eigenschaften für eine Sicherheitsgruppe erfolgreich geändert haben:
Wählen Sie im EAC die Gruppe aus, und klicken Sie dann auf , um die eigenschaft oder das Feature anzuzeigen, die Sie geändert haben. Je nachdem, welche Eigenschaft Sie geändert haben, wird diese möglicherweise im Detailbereich für die ausgewählte Gruppe angezeigt.
In der Shell verwenden Sie das Cmdlet Get-DistributionGroup, um die Änderungen zu überprüfen. Ein Vorteil bei der Verwendung der Shell besteht darin, dass Sie mehrere Eigenschaften für mehrere Gruppen anzeigen können. Führen Sie im obigen Beispiel, in dem alle Sicherheitsgruppen im Adressbuch ausgeblendet wurden, den folgenden Befehl aus, um den neuen Wert zu überprüfen.
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled