Поделиться через


Управление группами безопасности с поддержкой почты в Exchange 2013

Применимо к: Exchange Server 2013

Группу безопасности с поддержкой почты можно использовать для распространения сообщений, а также для предоставления разрешений на доступ к ресурсам в Active Directory. Подробнее см. в разделе Recipients.

Что нужно знать перед началом работы

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы в Exchange Server.

Создание группы безопасности с поддержкой почты

Создание группы безопасности с помощью EAC

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Группы.

  2. Щелкните Новыйзначок добавления.>Группа безопасности.

  3. На странице Создание группы безопасности заполните следующие поля:

    • *Отображаемое имя Используйте это поле для ввода отображаемого имени. Это имя отображается в общей адресной книге в строке "Кому" при отправке в эту группу электронного сообщения и в списке "Группы" в центре администрирования Exchange. Отображаемое имя обязательно и должно быть понятным, чтобы пользователи могли понять его назначение. Это имя также должно быть уникальным в лесу.

      Примечание.

      Если применяется политика именования групп, необходимо соблюдать ограничения именования, применяемые для вашей организации. Дополнительные сведения см. в статье Создание политики именования групп рассылки. Если вы хотите переопределить политику именования групп в организации, см. статью Переопределение политики именования групп рассылки.

    • *Псевдоним Используйте это поле, чтобы ввести псевдоним для группы безопасности. Псевдоним не может превышать 64 символов и должен быть уникальным в лесу. Когда пользователь вводит псевдоним в строке Кому: сообщения электронной почты, он разрешается в отображаемое имя группы.

    • Описание Используйте это поле, чтобы описать группу безопасности, чтобы пользователи знали, каково ее назначение.

    • Подразделение Можно выбрать другое подразделение, кроме указанного по умолчанию (которое расположено в области получателя). Если область получателей установлена на уровне леса, будет установлено значение по умолчанию для контейнера "Пользователи" домена Active Directory, в котором находится компьютер с запущенным центром администрирования Exchange. Если область получателей настроена на определенный домен, то контейнер пользователей в этом домене выбирается по умолчанию. Если в качестве области получателей задано определенное подразделение организации, то оно выбирается по умолчанию.

      Нажмите кнопку Обзор, чтобы выбрать другое подразделение. В этом диалоговом окне отображаются все подразделения в лесу, которые находятся внутри определенной области. Выберите необходимое подразделение и нажмите кнопку ОК.

    • *Владельцы По умолчанию пользователь, создающий группу, является владельцем. Для каждой группы должен существовать по крайней мере один владелец. Добавить владельцев можно с помощью кнопки Добавить.

    • Члены. В этом разделе можно добавить членов и указать, требуется ли утверждение для пользователей, желающих присоединиться к группе или покинуть ее.

      Владельцы группы не обязательно должны быть ее членами. Используйте флажок Добавлять владельцев группы как участников, чтобы добавить или удалить владельцев в качестве участников.

      Чтобы добавить участников в группу, нажмите кнопку Добавить значок. После добавления участников нажмите кнопку ОК, чтобы вернуться на страницу Новая группа безопасности.

      Установите флажок Утверждение владельца требуется , если вы хотите, чтобы владельцы группы получали запросы пользователей на присоединение к группе. При выборе этого параметра участники могут быть удалены только владельцами группы.

  4. По завершении нажмите кнопку Сохранить , чтобы создать группу безопасности.

Примечание.

По умолчанию все новые группы безопасности требуют проверки подлинности всех отправителей. Это запрещает внешним отправителям отправлять сообщения в группы безопасности с включенной поддержкой почты. Чтобы настроить группу безопасности с поддержкой почты для приема сообщений от всех отправителей, необходимо изменить параметры ограничения доставки сообщений для этой группы.

Создание группы безопасности с помощью оболочки

В этом примере создается группа безопасности с псевдонимом fsadmin и именем File Server Managers. Группа безопасности создается в подразделении по умолчанию, и любой пользователь может присоединиться к ней с одобрения владельцев группы.

New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security

Дополнительные сведения об использовании оболочки для создания групп безопасности с поддержкой почты см. в разделе New-DistributionGroup.

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно создали группу безопасности с поддержкой почты, выполните одно из следующих действий.

  • В Центре администрирования Exchange (EAC) выберите Получатели>Группы. Новая группа безопасности с поддержкой почты отображается в списке групп. В разделе Тип группы тип — Группа безопасности.

  • В оболочке выполните следующую команду, чтобы отобразить сведения о новой группе безопасности с поддержкой почты.

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
    

Изменение свойств группы безопасности с поддержкой почты

Использование EAC для изменения свойств группы безопасности с поддержкой почты

  1. В Центре администрирования Exchange (EAC) выберите Получатели>Группы.

  2. В списке групп щелкните группу безопасности, которую нужно просмотреть или изменить, а затем щелкните Изменитьзначок редактирования.

  3. На странице свойств группы щелкните один из следующих разделов, чтобы просмотреть или изменить свойства.

Общие указания

Этот раздел используется для просмотра или изменения базовых сведений о группе.

  • *Отображаемое имя Это имя отображается в адресной книге в строке Кому: при отправке сообщения электронной почты в эту группу, а также в списке Группы. Отображаемое имя обязательно и должно быть понятным, чтобы пользователи могли понять его назначение. Кроме того, оно должно быть уникальным в пределах домена.

  • *Псевдоним Это часть адреса электронной почты, которая отображается слева от символа (@). Если изменить псевдоним, основной адрес SMTP группы также изменится и будет содержать новый псевдоним. Кроме того, адрес электронной почты с предыдущим псевдонимом сохранится в качестве прокси-адреса группы.

  • Описание Это поле используется для описания группы, чтобы пользователи могли представить ее назначение. Это описание отображается в адресной книге на панели подробностей в центре администрирования Exchange.

  • Скрыть эту группу в списках адресов Установите этот флажок, если пользователи не должны видеть эту группу в адресной книге. Если этот флажок установлен, отправитель должен ввести псевдоним или адрес электронной почты группы в строках Кому: или Копия: для отправки почты в группу.

    Совет

    Рекомендуется скрывать группы безопасности, так как они обычно используются для назначения разрешений членам группы, а не для отправки электронной почты.

  • Подразделения В этом поле только для чтения отображается подразделение, содержащее группу безопасности. Необходимо использовать оснастку "Пользователи и компьютеры Active Directory", чтобы переместить группу в другое подразделение.

Собственность

Этот раздел используется для назначения владельцев группы. Владелец группы может добавить участников в группу, а также утвердить или отклонить запросы на присоединение к группе. По умолчанию владельцем группы становится пользователь, создавший ее. Для каждой группы должен существовать по крайней мере один владелец.

Вы можете добавить владельцев, щелкнув Добавитьзначок добавления. Вы можете удалить владельца, выбрав владельца и нажав кнопку Удалитьзначок удаления.

Участие

В этом разделе добавляются и удаляются члены. Владельцы группы не обязательно должны быть ее членами. В разделе Участники можно добавить участников, щелкнув Добавитьзначок добавления.. Вы можете удалить участника, выбрав пользователя в списке участников, а затем щелкнув значок Удалить.

Утверждение членства

Используйте этот раздел, чтобы указать, требуется ли утверждение владельца для присоединения пользователей к группе. Если установить флажок Утверждение владельца является обязательным , владелец группы или владельцы получат электронное письмо с просьбой утвердить присоединение к группе. Как упоминалось ранее, только владельцы могут удалять участников из группы.

Примечание.

Этот параметр не будет работать с группами безопасности с поддержкой почты из-за ограничений, связанных с безопасностью.

Управление доставкой

В этом разделе можно определить, кто может отправлять почту в эту группу.

  • Только отправители в моей организации Выберите этот параметр, чтобы разрешить только отправителям в вашей организации отправлять сообщения в группу. Это означает, что будут отклоняться сообщения электронной почты, отправленные в эту группу от пользователей за пределами организации. Это параметр по умолчанию.

  • Отправители из этой организации и за ее пределами. Выберите этот параметр, чтобы разрешить всем отправлять сообщения в данную группу.

    Можно дополнительно ограничить круг пользователей, имеющих право отправлять сообщения в эту группу, указав только определенных отправителей. Щелкните Добавитьзначок и выберите одного или нескольких получателей. Если в этот список будут добавлены отправители, они станут единственными пользователями, которые будут иметь право на отправку сообщений в эту группу. Сообщения электронной почты, отправленные кем-либо, не содержащимся в этом списке, будут отклоняться.

    Чтобы удалить пользователя или группу из списка, выберите их в списке и нажмите кнопку Удалитьзначок удаления.

    Важно!

    Если вы настроили группу, чтобы разрешить только отправителям внутри организации отправлять в нее сообщения, сообщения электронной почты, отправленные от почтового контакта, будут отклонены, даже если они будут добавлены в этот список.

Утверждение сообщений

В этом разделе можно установить параметры изменения группы. Модераторы утверждают или отклоняют отправленные в группу сообщения перед их доставкой членам группы.

  • Сообщения, отправляемые в эту группу, должны быть утверждены модератором Этот флажок не установлен по умолчанию. Если установить этот флажок, входящие сообщения будут проверяться модераторами групп перед доставкой. Модераторы группы могут утвердить или отклонить входящее сообщение.

  • Модераторы групп Чтобы добавить модераторов групп, щелкните Добавитьзначок добавления. Чтобы удалить модератора, выберите его и нажмите кнопку Удалитьзначок удаления. Если вы выбрали "Сообщения, отправленные в эту группу, должны быть утверждены модератором" и не выбираете модератора, сообщения группе будут отправляться владельцам группы для утверждения.

  • Отправители, которым не требуется утверждение сообщения Чтобы добавить пользователей или группы, которые могут обойти модерацию для этой группы, щелкните Добавитьзначок добавления. Чтобы удалить пользователя или группу, выберите элемент и нажмите кнопку Удалитьзначок удаления.

  • Выберите уведомления модерирования. В этом разделе можно указать, каким образом уведомлять пользователей об утверждении сообщений.

    • Уведомлять всех отправителей о том, что их сообщения не утверждены Это значение по умолчанию. Отправители внутри и за пределами организации будут получать уведомления о том, что их сообщения не будут утверждены.

    • Уведомлять отправителей организации в том случае, если их сообщения не утверждены. Если выбран этот параметр, уведомление о том, что отправленное в группу сообщение не утверждено модератором, получают только пользователи и группы в организации.

    • Не уведомлять никого, если сообщение не утверждено. Если выбран этот параметр, то уведомления о том, что сообщение не утверждено модераторами группы, не отправляются.

Параметры электронной почты

Этот раздел используется для просмотра и изменения адресов электронной почты, связанных с группой. Он включает основные адреса SMTP группы и любые связанные прокси-адреса. Основной адрес SMTP (также известный как адрес ответа) отображается жирным шрифтом в списке адресов и прописными буквами SMTP в столбце Тип.

  • Добавлять Щелкните Добавитьзначок добавления, чтобы добавить новый адрес электронной почты для этого почтового ящика. Выберите один из следующих типов адресов:

    • SMTP Это тип адреса по умолчанию. Нажмите эту кнопку, а затем введите новый адрес SMTP в поле *Адрес электронной почты.

      Примечание.

      Чтобы новый адрес был основным адресом SMTP группы, установите флажок в поле Сделать этот адрес адресом ответа. Этот флажок отображается только в том случае, если флажок Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты, примененной к этому получателю , не установлен.

    • Настраиваемый тип адреса Нажмите эту кнопку и введите один из поддерживаемых типов адресов электронной почты, отличных от SMTP, в поле * Адрес электронной почты .

      Примечание.

      В Exchange не выполняется проверка правильности формата настраиваемых адресов (за исключением адресов X.400). Чтобы добавить настраиваемый адрес (например, факс или X.400), нажмите эту кнопку и используйте соответствующее диалоговое окно.

  • Редактировать Чтобы изменить адрес электронной почты, связанный с группой, выберите его в списке и нажмите кнопку Изменитьзначок.

    Примечание.

    Чтобы сделать существующий адрес основным адресом SMTP группы, установите флажок в поле Сделать этот адрес адресом ответа. Как упоминалось ранее, этот флажок отображается только в том случае, если флажок Автоматически обновлять адреса электронной почты на основе политики адресов электронной почты, примененной к этому получателю , не установлен.

  • Убирать Чтобы удалить адрес электронной почты, связанный с группой, выберите его в списке и нажмите кнопку Удалитьзначок удаления.

  • Automatically update email addresses based on the email address policy applied to this recipient Select this check box to have the recipient's email addresses automatically updated based on changes made to email address policies in your organization. По умолчанию это поле выбрано.

Подсказка

Используйте этот раздел для добавления подсказок, предупреждающих пользователей о возможных проблемах перед отправкой сообщения определенной группе. Подсказка — это текст, который отображается на панели информации при добавлении этой группы в строки "Кому", "Копия" и "СК" нового сообщения электронной почты. Например, можно добавить подсказку для больших аудиторий, чтобы предупредить возможных отправителей о том, что сообщение отправится большому числу получателей.

Примечание.

Подсказки могут содержать HTML-теги, но сценарии не допускаются. Длина пользовательской подсказки не должна превышать 175 отображаемых символов. HTML-теги при этом не учитываются.

Делегирование группы

Этот раздел используется для назначения разрешений пользователю (известному как представитель ), чтобы разрешить ему отправлять сообщения в качестве группы или от ее имени. Можно назначать следующие разрешения:

  • Отправить как Это разрешение позволяет представителю отправлять сообщения в качестве группы. После того, как разрешение будет назначено, представитель сможет добавить группу в строку От, чтобы указать, что сообщение было отправлено группой.

  • Отправить от имени Это разрешение также позволяет делегату отправлять сообщения от имени группы. После назначения этого разрешения делегат может добавить группу в строку От. Это сообщение отобразится как отправленное группой, и в нем будет сообщаться, что оно было отправлено представителем от имени группы.

Для назначения разрешений представителям нажмите кнопку Добавить под соответствующим разрешением, чтобы открыть страницу Выбрать получателя, в которой отображается список всех получателей в организации Exchange, которым можно назначить разрешение. Выберите нужных получателей, добавьте их в список и нажмите кнопку OK. Вы также можете выполнить поиск определенного получателя, введя имя получателя в поле поиска, а затем щелкнув значок Поиска.

Изменение свойств группы безопасности с помощью оболочки

Используйте командлеты Get-DistributionGroup и Set-DistributionGroup для просмотра и изменения свойств групп безопасности. Преимущества использования оболочки — это возможность изменять свойства, недоступные в Центре администрирования Exchange, и изменять свойства для нескольких групп безопасности. Сведения о том, какие параметры соответствуют свойствам группы рассылки, см. в следующих разделах:

Ниже приведены некоторые примеры использования оболочки для изменения свойств группы безопасности.

В этом примере отображается список всех групп безопасности в организации.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

В этом примере основной SMTP-адрес (также называемый адресом ответа) для группы безопасности администраторов Сиэтла изменяется с admins@contoso.com на seattle.admins@contoso.com. Предыдущий адрес ответа будет сохранен в качестве прокси-адреса.

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com

В этом примере все группы безопасности в организации скрываются из адресной книги.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true

Как проверить, все ли получилось?

Чтобы убедиться, что вы успешно изменили свойства для группы безопасности, выполните следующие действия.

  • В EAC выберите группу и нажмите кнопку Изменитьзначок редактирования, чтобы просмотреть измененное свойство или функцию. В зависимости от свойства, которое было изменено, оно может отображаться в панели подробностей выбранной группы.

  • Используйте командлет Get-DistributionGroup в консоли для проверки изменений. Одним из преимуществ использования командной консоли является возможность просмотреть несколько свойств для нескольких групп. В приведенном выше примере, где все группы безопасности были скрыты из адресной книги, выполните следующую команду, чтобы проверить новое значение.

    Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled