在 Exchange 2013 中管理擁有郵件功能的安全組
適用於:Exchange Server 2013
擁有郵件功能的安全組可用來散發訊息,以及將訪問許可權授與Active Directory 中的資源。 如需詳細資訊,請參閱收件者。
開始之前有哪些須知?
預估完成時間:2 至 5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 收件者權限主題中的「通訊群組」項目。
如需可能適用於本主題中程式的鍵盤快捷方式相關信息,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快捷方式。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
建立啟用郵件功能的安全性群組
使用 EAC 建立安全性群組
在 EAC 中,請導覽至 [收件者]>[群組]。
按兩下 [新增
![新增] 圖示。](exchangeserver2013/images/itpro_eac_addicon.gif)
>安全組。在 [新增安全性群組] 頁面上,完成下列欄位:
* 顯示名稱 使用此方塊來輸入顯示名稱。 此名稱會出現在共用通訊簿、電子郵件傳送到此群組時的 [收件者:] 行,以及 EAC 中的 [群組] 清單中。 顯示名稱是必要的,而且應該是使用者易記的名稱,讓用戶能夠辨識它是什麼。 它在樹系中也必須是唯一的。
注意事項
如果套用了群組命名原則,您必須遵循為組織強制執行的命名條件約束。 如需詳細資訊,請參閱 建立通訊群組命名原則。 如果您想要覆寫組織的群組命名原則,請參閱 覆寫通訊群組命名原則。
*別名 使用此方塊來輸入安全組的別名。 別名不得超過 64 個字元,且必須在樹系中是唯一的。 當使用者在電子郵件訊息的 [To:] 行上輸入別名時,它會解析為群組的顯示名稱。
描述 使用此方塊來描述安全組,讓使用者知道群組的用途為何。
組織單位 您可以選取組織單位 (OU) 不是預設 (,也就是收件者範圍) 。 如果將收件者範圍設定為樹系,則預設值會設定為正在執行 EAC 的電腦包含在內的 Active Directory 網域中出現的 [使用者] 容器。 若收件者範圍設為特定網域,則依預設會選取該網域的使用者容器。 若收件者範圍設為特定 OU,則依預設會選取該 OU。
若要選取不同的 OU,請按兩下 [瀏覽]。 此對話方塊會顯示樹系中在指定範圍內的所有 OU。 選取所需的 OU,然後按兩下 [ 確定]。
*業主 根據預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。 您可以按下 [ 新增] 來新增擁有者。
成員 使用本節來新增成員,並指定人員加入或離開群組是否需要核准。
群組擁有者不必是群組的成員。 使用 [新增群組擁有者為成員] 可以將擁有者新增為成員,或移除其成員資格。
若要將成員新增至群組,請按兩下 [
。 完成新增成員之後,請按一下 [確定] 回到 [新增安全性群組] 頁面。如果您要群組擁有者收到使用者的加入群組請求,請選取 [需要擁有者核准] 核取方塊。 如果您選擇了此選項,則只有群組擁有者可以移除成員。
完成作業後,按一下 [儲存] 建立安全性群組。
注意事項
根據預設,所有已啟用郵件功能的新安全組都需要驗證所有寄件者。 這可防止外部寄件者將訊息傳送至擁有郵件功能的安全組。 若要設定擁有郵件功能的安全組以接受來自所有寄件者的郵件,您必須修改該群組的郵件傳遞限制設定。
使用命令介面建立安全性群組
此範例會建立名為 File Server Managers 且別名為 fsadmin 的安全性群組。 該安全性建立於預設 OU 中,且任何人受群組擁有者核准都能加入此群組。
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
如需更多有關使用命令介面來建立已啟用郵件功能的安全性群組資訊,請參閱New-DistributionGroup。
如何知道這是否正常運作?
若要驗證是否成功建立已啟用郵件功能的安全性群組,請執行以下其中一個操作:
在 EAC 中,請導覽至 [收件者]>[群組]。 已啟用郵件功能的新安全組會顯示在群組清單中。 在 [群組類型] 底下,類型為 [安全組]。
在命令介面中,執行以下命令以顯示已啟用郵件功能的新安全性群組資訊。
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
變更已啟用郵件功能的安全性群組內容
使用 EAC 變更已啟用郵件功能的安全性群組內容
在 EAC 中,請導覽至 [收件者]>[群組]。
在群組清單中,按下您想要檢視或變更的安全組,然後按兩下 [編輯編輯
![] 圖示](exchangeserver2013/images/itpro_eac_editicon.gif)
。在群組屬性頁面上,按一下下列區段其中之一以檢視或變更屬性。
一般
這個區段可用來檢視或變更群組的基本資訊。
* 顯示名稱 此名稱會出現在通訊簿、電子郵件傳送到此群組時的 [收件者:] 行,以及 [群組] 清單中。 顯示名稱是必要的,而且應該是使用者易記的名稱,讓用戶能夠辨識它是什麼。 它在您的網域中也必須是唯一的。
*別名 這是出現在 (@) 符號左側的電子郵件位址部分。 如果您變更別名,群組的主要 SMTP 位址也會變更,並包含新的別名。 此外,具有先前別名的電子郵件位址將會保留為群組的 Proxy 位址。
描述 使用此方塊來描述群組,讓使用者知道群組的用途為何。 此描述會出現在通訊簿和 EAC 的 [詳細數據] 窗格中。
從通訊清單中隱藏此群組 如果您不想讓使用者在通訊簿中看到此群組,請選取此複選框。 如果選取此複選框,寄件人必須鍵入群組的別名或電子郵件地址,位於 [收件者:] 或 [副本: 行] 上,才能將郵件傳送至群組。
提示
您可以考慮隱藏安全性群組,因為它們通常是用來指派權限給群組成員,而非傳送電子郵件。
組織單位 此只讀方塊會顯示包含安全組的組織單位 (OU) 。 您必須使用 Active Directory 使用者和電腦將群組移至不同的 OU。
擁有權
使用本節來指派群組擁有者。 群組擁有者可以將成員新增至群組,並核准或拒絕加入群組的要求。 根據預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。
您可以按下 [ 新增擁有者。 您可以選取擁有者,然後按兩下 [ 移除![移除] 圖示來移除](exchangeserver2013/images/itpro_eac_removeicon.gif)
擁有者。
[成員資格]
使用本節新增或移除成員。 群組擁有者不必是群組的成員。 在 [成員] 底下,您可以按兩下 [新增圖 來新增成員。 您可以選取成員清單中的使用者,然後按下 [ 移除成員。
成員資格核准
使用本節來指定是否需要擁有者核准,使用者才能加入群組。 如果您選取 [ 需要擁有者核准] 複選框,群組擁有者或擁有者會收到一封電子郵件,要求核准加入群組。 如先前所述,只有擁有者可以從群組中移除成員。
注意事項
由於安全性相關限制,此選項將無法與擁有郵件功能的安全組搭配使用。
傳遞管理
您可使用此區段來管理哪些使用者可以傳送電子郵件給這個群組。
只有組織內的寄件者 選取此選項,只允許組織中的寄件者將訊息傳送至群組。 這表示,如果您組織外部的某人傳送電子郵件訊息給此群組,則會遭到拒絕。 這是預設設定。
組織內外的寄件者 選取此選項可讓任何人將訊息傳送至群組。
您可以只允許特定寄件者將訊息傳送至此群組,進一步限制誰可以傳送訊息給群組。 按兩下 [新增
然後選取一或多個收件者。 如果您將寄件人新增至此列表,他們是唯一可以將郵件傳送至群組的人。 不在清單中的任何人所傳送的郵件將會遭到拒絕。若要從清單中移除人員或群組,請在清單中選取人員,然後按兩下 [移除移除
。重要事項
如果群組已設定為只允許您組織中的寄件者傳送郵件給群組,即使郵件連絡人列於此清單中,他們所傳送的電子郵件也會遭到拒絕。
訊息核准
使用本節來設定用來仲裁群組的選項。 仲裁者會先核准或拒絕傳送至群組的訊息,再連絡群組成員。
傳送至此群組的訊息必須由仲裁者核准 預設不會選取此複選框。 如果您選取此複選框,群組仲裁者會在傳遞前檢閱傳入訊息。 群組仲裁者可以核准或拒絕傳入的訊息。
群組仲裁者 若要新增群組仲裁者,請按兩下 [新增
。 若要移除仲裁者,請選取仲裁者,然後按兩下 [移除移除。 如果您已選取 [傳送至此群組的訊息必須由仲裁者核准],而且您未選取仲裁者,則會將傳送至群組的訊息傳送給群組擁有者以供核准。不需要訊息核准的寄件者 若要新增可以略過此群組仲裁的人員或群組,請按兩下 [新增
。 若要移除人員或群組,請選取專案,然後按兩下 [移除移除。選取仲裁通知 使用本節來設定使用者收到訊息核准通知的方式。
未核准其訊息時通知所有發件者 這是預設設定。 組織內外的寄件者會在未核准其訊息時收到通知。
未核准貴組織的發件者訊息時通知寄件者 當您選取此選項時,只有組織中的人員或群組會在仲裁者未核准傳送至群組的訊息時收到通知。
未核准訊息時,請勿通知任何人 當您選取此選項時,通知不會傳送給訊息未由群組仲裁者核准的郵件寄件者。
電子郵件選項
使用本節來檢視或變更與群組相關聯的電子郵件位址。 這包括群組的主要 SMTP 位址和任何相關聯的 Proxy 位址。 主要 SMTP 位址 (也稱為回覆位址) 會以粗體文字顯示在通訊清單中,並在 [類型] 資料行中顯示大寫 SMTP 值。
加 按兩下 [新增
為此信箱新增電子郵件位址。 選取下列其中一種位址類型:SMTP 這是預設地址類型。 按下此按鈕,然後在 [* 電子郵件位址 ] 方塊中輸入新的 SMTP 位址。
注意事項
若要將新位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回復位址 ] 複選框。 只有在未選取 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件位址 ] 複選框時,才會顯示此複選框。
自訂地址類型 按下此按鈕,然後在 [* 電子郵件位址 ] 方塊中輸入其中一個支援的非 SMTP 電子郵件地址類型。
注意事項
除了 X.400 位址以外,Exchange 不會驗證自訂位址的格式是否正確。 您必須確保指定的自訂位址符合該位址類型的格式需求。
編輯若要變更與群組相關聯的電子郵件位址,請在清單中選取它,然後按兩下 [編輯編輯
注意事項
若要將現有位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回復位址 ] 複選框。 如先前所述,只有在未選取 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件位址 ] 複選框時,才會顯示此複選框。
刪除 若要刪除與群組相關聯的電子郵件位址,請在清單中選取它,然後按兩下 [移除移除
。根據套用至此收件者的電子郵件地址原則自動更新電子郵件位址 選取此複選框,讓收件者的電子郵件地址根據您組織中對電子郵件地址原則所做的變更自動更新。 預設會選取此方塊。
郵件提示
使用本節新增 MailTip,在使用者將訊息傳送至此群組之前,提醒使用者有潛在問題。 MailTip 是將此群組新增至新電子郵件訊息的收件者、副本或密件抄送行時,資訊列中顯示的文字。 例如,您可以將MailTip新增至大型群組,以警告潛在發件者他們的郵件會傳送給許多人。
注意事項
「寄件提醒」可以包含 HTML 標記,但是不允許指令碼。 自訂郵件提示的長度不能超過 175 個顯示的字元。 HTML 標記則不包括在此限制內。
群組代理人
使用本節將許可權指派給名為委派) 的使用者 (,以允許他們以群組傳送訊息,或代表群組傳送訊息。 您可以指派下列權限:
傳送身分 此許可權可讓委派以群組傳送訊息。 指派此許可權之後,委派可以選擇將群組新增至 From 行,以指出訊息是由群組傳送。
代表傳送 此許可權也可讓委派代表群組傳送訊息。 指派此許可權之後,委派可以選擇在 [ 來源 ] 行中新增群組。 訊息會顯示為由群組傳送,而且會指出該訊息是由代表群組的委派所傳送。
若要將許可權指派給委派,請按兩下適當許可權下的 [ 新增 ],以顯示 [ 選取收件者 ] 頁面,其中顯示 Exchange 組織中可獲指派許可權的所有收件者清單。 選取想要的收件者,然後按一下 [確定]。 您也可以在搜尋方塊中輸入收件者的名稱,然後單擊搜尋搜尋
,以搜尋特定的收件者。
使用命令介面變更安全性群組內容
使用 Get-DistributionGroup 和 Set-DistributionGroup Cmdlet 來檢視和變更安全組的屬性。 使用命令介面的優點是能夠變更在 EAC 中不可用的內容,以及變更多個安全性群組內容。 如需更多有關哪些參數對應哪些通訊群組內容的資訊,請參閱以下主題:
以下是使用命令介面變更安全性群組內容的範例。
本範例會顯示組織中所有安全性群組的清單。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
本範例會將主要 SMTP 位址 (也稱為「西雅圖系統管理員」安全組的回復位址) 從 admins@contoso.comseattle.admins@contoso.com變更為 。 前一個回覆地址將會作為 Proxy 位址保留。
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
此範例從通訊錄中隱藏了組織中的所有安全性群組。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
如何知道這是否正常運作?
若要確認您已成功變更安全性群組的內容,請執行下列操作:
在 EAC 中,選取群組,然後按兩下 [編輯]
以檢視您變更的屬性或功能。 視您變更的屬性而定,它可能會顯示在所選群組的 [詳細數據] 窗格中。在殼層中,使用 Get-DistributionGroup Cmdlet 來驗證變更。 使用Shell的優點之一是您可以檢視多個群組的多個屬性。 在上述範例中,所有安全組都已從通訊簿中隱藏,請執行下列命令來驗證新值。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled