共用方式為

在 Exchange Server 中管理擁有郵件功能的安全組

  • 發行項

您可以使用擁有郵件功能的安全組來散發郵件,以及將訪問許可權授與 Exchange 和 Active Directory 中的資源。 您可以在 Exchange 系統管理中心, (EAC) 或 Exchange 管理命令介面中建立、修改和移除擁有郵件功能的安全組。 如需啟用郵件安全組的詳細資訊,請參閱 收件者

開始之前有哪些須知?

  • 每項程序的預估完成時間:5 分鐘。

  • 您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 收件者權限主題中的「通訊群組」項目。

  • 如需存取和使用 EAC 的詳細資訊,請參閱 Exchange Server 中的 Exchange 系統管理中心

  • 若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell

  • 如果您將使用者新增至擁有郵件功能的安全組或從中移除使用者,用戶必須註銷並登入,許可權變更才會生效。

  • 對於擁有郵件功能的安全組,用戶無法從群組新增或移除自己,也無法傳送要求給群組擁有者加入或離開群組。 群組擁有者必須從擁有郵件功能的安全組中手動新增和移除群組成員。

  • 如果啟用郵件的安全組包含未啟用郵件的成員,則當您將郵件傳送至群組時,會針對那些未啟用郵件的成員傳回非傳遞報告 (也稱為 NDR 或退回的郵件) 。 若要防止 NDR,您可以在傳送郵件之前,在郵件的 [ 件者] 字段中展開群組成員 (只有啟用郵件的群組成員才會出現在) 。

  • 如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵

提示

有問題嗎? 在 Exchange 論壇中尋求協助。 請造訪下列論壇: Exchange Server

建立擁有郵件功能的安全組

  • 當您在 EAC 中建立群組時, Display name 屬性的值會用於看不見的 Name 屬性值, (樹系) 中群組物件的唯一標識符。 由於 Name 的值長度上限為 64 個字元,因此當您在 EAC 中建立群組時, [顯示名稱 ] 的值也具有 64 個字元的最大長度。

  • 當您在 Exchange 管理命令介面中建立群組時,需要 Name 參數、值必須是唯一的,且值的長度上限為 64 個字元。 DisplayName 參數是選擇性的, (如果您不使用 Name 的值) ,則該值不需要是唯一的,而且值的長度上限為 256 個字元。

  • 當您在 EAC 中建立群組時,群組會自動設定為只接受來自已驗證 (內部) 寄件者的訊息。 當您在 Exchange 管理命令介面中建立群組時,可以使用 RequireSenderAuthenticationEnabled 參數搭配 值 $false ,讓群組可以接受來自未經驗證 (內部和外部) 發件者的訊息。 建立群組之後,您可以使用 EAC 或 Exchange 管理命令介面來變更此設定。

使用 EAC 建立啟用郵件的安全組

  1. 在 EAC 中,移至 [收件者>群組]

  2. 按兩下 [新增] 圖示, 然後在出現的下拉式清單中選取 [ 安全組 ]。

    在 EAC 中,按兩下 [收件者]、[群組]、[新增]、[安全組]。

  3. 在開啟的 [ 新增安全組 ] 頁面上,設定這些設定 (必須使用 標示的 * 值) :

    • * 顯示名稱:此值應可協助使用者立即辨識群組的用途。 此名稱會出現在全域通訊清單、電子郵件傳送到此群組時的 [收件者:] 行,以及 EAC 中的 [ 群組 ] 清單中。 EAC 中的最大長度為 64 個字元,且值必須是唯一的。

      注意事項

      如果套用了群組命名原則,您必須遵循為組織強制執行的命名條件約束。 如需詳細資訊,請參閱 Create a Distribution Group Naming Policy。 如果您想要覆寫組織的群組命名原則,請參閱 覆寫通訊群組命名原則

    • * 別名:此值可用來產生別名>網域) (< 的主要電子郵件位址。<>@ 這個值可以包含字母、數位和字元 !、#、$、% &、'、*、+、-、/、=、?、^、_、'、{、|、 } 和 ~。 允許 (.) 句點,但每個句點都必須以其他有效字元括住 (例如 help.desk) 。 也允許從U+00A1到U+00FF的Unicode字元,但會對應至主要電子郵件位址中最適合的US-ASCII文字字元 (例如,U+00F6 (ö) 會變更為 o) 。 別名不得超過 64 個字元,且必須在樹系中是唯一的。 當使用者在電子郵件訊息的 [To:] 行上輸入別名時,它會解析為群組的顯示名稱。

    • 注意:使用此方塊來描述群組的用途。 此描述會出現在全域通訊清單和 EAC 的詳細資料窗格中。

    • 組織單位:Active Directory 中的預設位置取決於已設定的收件者範圍:

      • 如果收件者範圍是Active Directory 樹系,預設位置就是執行EAC之計算機所在網域中的Users容器。

      • 如果收件者範圍是特定網域,則預設位置是該網域中的Users容器。

      • 如果收件者範圍是 OU) (特定組織單位,則預設位置是該 OU。

      若要選取不同的 OU,請按兩下 [瀏覽]。 開啟的 [ 選取組織單位 ] 對話框會顯示樹系中指定收件者範圍內的所有可用 OU。 選取所需的 OU,然後按兩下 [ 確定]

    • * 擁有者:根據預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。 群組擁有者可以:

      • ManagedBy 參數能指定群組的擁有者。每個群組必須至少具有一個擁有者。如果不使用這個參數來指定擁有者,當您建立群組時,建立群組的使用者帳戶會成為擁有者。群組擁有者能夠:

      • 修改群組的屬性

      • 新增或移除群組成員

      • 如果已啟用仲裁,核准傳送至群組的訊息 ()

      若要新增擁有者,請按兩下 [新增] 圖示。 在出現的 [ 選取擁有者 ] 對話框中,選取一或多個擁有者,按兩下 [ 新增],然後按兩下 [ 確定]

      若要移除擁有者,請選取清單中的擁有者,然後按兩下 [移除移除] 圖示。

    • 成員

      若要將成員新增至群組,請按兩下 [新增圖示]。 在出現的 [ 選取成員 ] 對話框中,選取一或多個成員,按兩下 [ 新增],然後按兩下 [ 確定]

      若要移除成員,請選取清單中的成員,然後按兩下 [移除移除] 圖示。

    • 將群組擁有者新增為成員:選取此複選框時,您不需要在成員清單中手動包含群組擁有者。 如果您不想讓群組擁有者成為群組的成員,請清除此複選框。

    • 需要擁有者核准:對於擁有郵件功能的安全組,不論此複選框的狀態為何, (選取或未選取) ,加入群組的使用者要求也不會傳送給群組擁有者。 群組擁有者必須從擁有郵件功能的安全組中手動新增和移除群組成員。

    完成作業後,請按一下 [儲存]

使用 Exchange 管理命令介面建立啟用郵件的安全組

若要建立擁有郵件功能的安全組,請使用下列語法:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

此範例會使用下列設定建立安全組:

  • 名稱:檔案伺服器管理員。 此值也用於顯示名稱,因為我們不是使用 DisplayName 參數。 如果套用了群組命名原則,您可以使用 IgnoreNamingPolicy 參數來覆寫原則。

  • 別名:fsadmin。 如果我們未使用 Alias 參數,則會使用 Name 參數的值,並在此範例中移除 (FileServerManagers 的空格) 。

  • 描述:無,因為我們未使用 Notes 參數。

  • 組織單位:收件者範圍所指定的預設位置,因為我們不是使用 OrganizationalUnit 參數。

  • 擁有者:建立群組的用戶帳戶是唯一的擁有者,因為我們不是使用 ManagedBy 參數。

  • 成員:Bishamon Tamura 和 Valeria Barrios。 因為我們使用 CopyOwnerToMember 參數,所以群組擁有者也是成員。

  • 使用者要求加入群組:對於擁有郵件功能的安全組,不論 memberJoinRestriction 參數值 (ApprovalRequiredClosed) ,加入群組的使用者要求不會傳送給群組擁有者。 群組擁有者必須從擁有郵件功能的安全組中手動新增和移除群組成員。

  • 接受來自外部寄件者的訊息:否,因為我們未使用 RequireSenderAuthenticationEnabled 參數,且預設值為 $true

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

如需詳細的語法及參數資訊,請參閱 New-DistributionGroup

如何知道這是否正常運作?

若要確認您已成功建立啟用郵件的安全組,請執行下列任何步驟:

  • 在 EAC 中,移至 [收件者>群組]。 確認已列出群組,且 [ 群組類型 ] 值為 [安全組]

  • 在 Exchange 管理命令介面中,執行此命令並確認已列出群組:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • 在 Exchange 管理命令介面中,將 GroupIdentity> 取代<為群組 (例如名稱、別名或電子郵件地址) 的身分識別,然後執行此命令來驗證屬性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

檢視或修改啟用郵件的安全組

  • 當您在 EAC 中修改群組時, [顯示名稱 ] 屬性的最大長度現在是 256 個字元,而且值不需要是唯一的。 這個值不再影響樹系) 中群組物件的唯一標識碼 (看不見的 Name 屬性值。 您無法使用 EAC 來修改現有群組的 Name 值。

  • 當您在 Exchange 管理命令介面中修改群組時, Name 參數值的最大長度仍為 64 個字元,且值必須是唯一的。 DisplayName 參數值的最大長度仍為 256 個字元,且值不需要是唯一的。

使用EAC檢視或修改擁有郵件功能的安全組

  1. 在 EAC 中,移至 [收件者>群組]

  2. 在群組清單中,尋找您想要檢視或修改的擁有郵件功能的安全組。 您可以:

    • 捲動群組清單。

    • 按兩下 [搜尋]圖示, 然後輸入組名、電子郵件地址或別名的一部分。

    • 按兩下 [更多選項] [更多選項] 圖示。>進階搜尋 以尋找群組。

    • 按兩下 [ 群組類型] 資料行標頭,依安全組排序 群組

      找到您想要修改的擁有郵件功能的安全組之後,請選取它,然後按下 [編輯編輯] 圖示

  3. 在開啟的 [ 編輯安全組 ] 頁面上,按兩下其中一個索引標籤以檢視或變更群組的設定:

    在 EAC 中,按兩下 [收件者]、[群組]、選取 [安全組],然後按兩下 [編輯]。

    當您完成時,按兩下 [ 儲存 ] 或 [ 取消]

一般

使用此索引標籤來檢視或變更群組的基本資訊。

  • 顯示名稱:此值應該可協助使用者立即辨識群組的用途。 此名稱會出現在全域通訊清單、電子郵件傳送到此群組時的 [收件者:] 行,以及 EAC 中的 [ 群組 ] 清單中。 最大長度為 256 個字元,且值不需要是唯一的。

  • 別名:此值可用來產生別名>網域) (< 的主要電子郵件位址。<>@ 這個值可以包含字母、數位和字元 !、#、$、% &、'、*、+、-、/、=、?、^、_、'、{、|、 } 和 ~。 允許 (.) 句點,但每個句點都必須以其他有效字元括住 (例如 help.desk) 。 也允許從U+00A1到U+00FF的Unicode字元,但會對應至主要電子郵件位址中最適合的US-ASCII文字字元 (例如,U+00F6 (ö) 會變更為 o) 。 別名不得超過 64 個字元,且必須在樹系中是唯一的。 當使用者在電子郵件訊息的 [To:] 行上輸入別名時,它會解析為群組的顯示名稱。

    當您變更別名值時,先前的主要電子郵件位址會保留為群組的 Proxy 位址。

  • 注意:使用此方塊來描述群組的用途。 此描述會出現在全域通訊清單和 EAC 的詳細資料窗格中。

  • 從通訊清單中隱藏此群組:如果您不想讓使用者在全域通訊清單中看到群組,請選取此複選框。 如果選取此複選框,寄件人必須知道並輸入群組的別名或電子郵件位址,才能將訊息傳送至群組。

  • 組織單位:這個只讀方塊會顯示 Active Directory 中群組物件的位置。 您必須使用 Active Directory 使用者和電腦將群組移至不同的 OU。

擁有權

使用本節來指派群組擁有者。 所有群組都必須至少一個擁有者。 群組擁有者可以:

  • ManagedBy 參數能指定群組的擁有者。每個群組必須至少具有一個擁有者。如果不使用這個參數來指定擁有者,當您建立群組時,建立群組的使用者帳戶會成為擁有者。群組擁有者能夠:

  • 修改群組的屬性

  • 新增或移除群組成員

  • 刪除群組

  • 如果已啟用仲裁,核准傳送至群組的訊息 ()

若要新增擁有者,請按兩下 [新增] 圖示。 在出現的 [ 選取擁有者 ] 對話框中,選取一或多個擁有者,按兩下 [ 新增],然後按兩下 [ 確定]

若要移除擁有者,請選取清單中的擁有者,然後按兩下 [移除移除] 圖示。

[成員資格]

使用此索引標籤來新增或移除群組成員。 群組擁有者不一定要是該群組的成員。

若要將成員新增至群組,請按兩下 [新增圖示]。 在開啟的 [ 選取成員 ] 對話框中,選取一或多個成員,按兩下 [ 新增],然後按兩下 [ 確定]

若要移除成員,請選取清單中的成員,然後按兩下 [移除移除] 圖示。

成員資格核准

針對擁有郵件功能的安全組,不論 (選取或未選取 [擁有者 核准 ] 複選框的狀態為何,加入群組的使用者要求也不會傳送給群組擁有者) 。 群組擁有者必須從擁有郵件功能的安全組中手動新增或移除群組成員。

傳遞管理

使用此索引標籤來控制誰可以將訊息傳送至群組。

  • 只有組織內的寄件者:群組只會接受來自已驗證 (內部) 寄件者的訊息。 這是預設設定。

  • 組織內外的寄件者:群組接受來自已驗證和未經驗證 (內部和外部) 寄件者的訊息。

  • 按兩下 [新增新增] 圖示,限制可將訊息傳送至群組的內部寄件者。 在出現的 [ 選取允許的發件者 ] 對話框中,選取一或多個發件者,按兩下 [ 新增],然後按兩下 [ 確定]。 只有指定的寄件者可以將訊息傳送至群組。

    若要移除允許將訊息傳送至群組的內部寄件者,請選取清單中的寄件者,然後按兩下 [移除移除] 圖示。

重要事項

郵件聯繫人一律會被視為未經驗證 (外部) 發件者。 如果您選取 [只有組織內的寄件者 ],並將郵件聯繫人新增至核准的內部寄件人清單,郵件聯繫人傳送給群組的郵件將會遭到拒絕。

訊息核准

使用此索引標籤來設定傳送至群組之訊息的仲裁設定。

  • 傳送至此群組的訊息必須由仲裁者核准:預設不會選取此複選框。 如果您選取此複選框,傳送至群組的訊息必須先由指定的仲裁者核准,才能傳遞給群組成員。 當您選取此選項時,可以設定下列其他設定:

    • 群組仲裁者:對於擁有郵件功能的安全組,不會自動使用群組擁有者作為仲裁者。 啟用仲裁時,您必須在這裡指定至少一位仲裁者。

      若要新增仲裁者,請按兩下 [新增] 圖示。 在出現的 [ 選取群組仲裁者 ] 對話框中,選取一或多個仲裁者 (其中可以包含任何群組擁有者) ,按兩下 [ 新增],然後按兩下 [ 確定]

      若要移除仲裁者,請選取清單中的仲裁者,然後按兩下 [移除移除] 圖示。

    • 不需要訊息核准的寄件者:若要設定可以略過群組仲裁的發件者 (將訊息直接傳送至群組成員) ,請按兩下 [ 新增圖示]。 在出現的 [ 選取發件者 ] 對話框中,選取一或多個發件者,按兩下 [ 新增],然後按兩下 [ 確定]

      若要移除寄件者,請選取清單中的寄件人,然後按兩下 [移除移除] 圖示。

      您不需要在略過仲裁的寄件人清單中包含仲裁者。 仲裁者傳送至群組的訊息不會受到仲裁。

    • 選取仲裁通知:此設定會設定當仲裁者未核准訊息時,訊息發件者收到通知的方式:

    • 未核准其訊息時通知所有發件者:已驗證和未經驗證 (內部和外部) 發件者未獲群組仲裁者核准時收到通知。 這是預設值。

    • 未核准郵件時通知貴組織的寄件者:只有經過驗證的 (內部) 寄件者會在群組仲裁者未核准訊息時收到通知。

    • 當訊息未獲核准時,請勿通知任何人:當群組仲裁者未核准其郵件時,寄件者不會收到通知。

電子郵件選項

使用此索引標籤來檢視或變更為群組設定的電子郵件位址。

  • 電子郵件地址:根據預設,您會使用此設定來新增群組的其他電子郵件地址 (也稱為 proxy 位址) 。

    根據預設,主要電子郵件位址 (也稱為回復或回復位址) 是由套用至群組的電子郵件地址原則所設定。 如需電子郵件地址原則的詳細資訊,請參閱 Exchange Server 的電子郵件地址原則。 此處顯示的主要電子郵件位址是粗體,且在 [類型] 資料行中有大寫 SMTP 值。

    若要在這裡手動指定群組的主要電子郵件位址,您必須清除 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件位址] 複選框。 請注意,清除此複選框可防止依電子郵件地址原則自動更新群組的電子郵件位址。

    • 若要為群組新增電子郵件位址,請按兩下 [新增] 圖示。 在開啟的 [ 新增電子郵件位址 ] 頁面中,選取下列其中一個選項:

    • 電子郵件地址類型:選取 [SMTP]。 在 [ 電子郵件位址] 方塊中,輸入電子郵件地址 (例如, helpdesk@contoso.com) 。 網域必須是為組織設定的可接受網域。 如需詳細資訊,請參閱 Exchange Server 中公認的網域

    • 在上一個頁面上,如果您根據選取的 [套用 至此收件者的電子郵件地址原則自動更新電子郵件位址 ] 複選框,電子郵件位址會新增到群組作為 Proxy 位址 (此頁面上沒有 [ 將此設為回復位址 ] 複選框) 。

    • 在上一個頁面上,如果您 已清除 [根據套用至此收件者的電子郵件地址原則自動更新電子郵件位址 ] 複選框,您可以選取 [ 將此設為回復位址]。 此設定會將新的電子郵件位址新增為主要電子郵件位址,並將先前的主要電子郵件位址保留為 Proxy 位址。 如果您未選取 [ 將此設為回復位址],則會將電子郵件位址新增為 Proxy 位址,且主要電子郵件位址不會受到影響。

    • 電子郵件地址類型:選 取 [輸入自定義地址類型]。 輸入自訂電子郵件地址類型 (例如 X400) 。 在 [ 電子郵件位址] 方塊中,輸入自訂電子郵件位址。

    注意:除了 X.400 位址,Exchange 不會驗證自定義電子郵件地址的格式是否正確。 您必須確定自訂電子郵件位址符合該位址類型的格式需求。

    完成後,按一下 [確定]

    • 若要修改群組的現有電子郵件位址,請在清單中選取它,然後按兩下 [編輯編輯] 圖示。 請注意,您無法變更電子郵件地址類型,只能變更電子郵件位址。

    • 若要從群組中移除現有的電子郵件位址,請在清單中選取它,然後按兩下 [移除移除] 圖示。 請注意,您無法移除主要電子郵件位址。

郵件提示

使用此索引標籤來新增群組的自訂MailTip。 MailTips 會在使用者將訊息傳送至群組之前,對潛在問題發出警示。 如需MailTips的詳細資訊,請參閱設定 收件者的自訂郵件提示

注意事項

「寄件提醒」可以包含 HTML 標記,但是不允許指令碼。 自訂郵件提示的長度不能超過 175 個顯示的字元。 HTML 標記則不包括在此限制內。

群組代理人

使用此索引標籤將許可權指派給名為委派) 的 使用者 (群 組。

  • 傳送身分:指定的使用者可以傳送似乎由群組傳送的訊息。 不會顯示實際的寄件者,而且這些訊息的回復會傳遞至群組。

  • 代表傳送:指定的使用者可以代表群組傳送。 雖然代表群組傳送的郵件會在 [寄件者] 行中清楚地顯示 (<寄件者> 代表 <群組>) ,但這些訊息的回復會傳遞至群組,而不是發件者。

若要新增委派,請按兩下 [新增] 圖示。 如需適當許可權。 在出現的結果對話框中,選取一或多個委派,按兩下 [ 新增],然後按兩下 [ 確定]

在您指派其中一個許可權之後,委派可以選取 Outlook 或 Outlook 網頁版 (之前稱為 Outlook Web App) 的 [ ] 行的群組。

若要移除委派,請選取適當清單中的委派,然後按兩下 [移除移除] 圖示。

使用 Exchange 管理命令介面來修改擁有郵件功能的安全組

您可以使用 Set-DistributionGroup Cmdlet 來修改擁有郵件功能的安全組。 以下是一些有趣的設定,您可以使用 EAC 或 New-DistributionGroup Cmdlet 上無法使用的 Set-DistributionGroup Cmdlet 進行設定:

  • 設定 CustomAttribute1 到 CustomAttribute15 屬性的值, (CustomAttribute1CustomAttribute15 參數) 。

  • (MailTipTranslations 參數) ,以不同語言設定 MailTips。

  • 設定可從群組傳送或傳送的訊息大小上限, (MaxReceiveSizeMaxSendSize 參數) 。

  • 您可以指定不允許將郵件傳送至群組的內部收件者,而不是指定不允許將郵件傳送至群組的內部收件者, (RejectMessagesFromSendersOrMembers 參數) 。

如需詳細的語法和參數資訊,請參閱 Set-DistributionGroup

此範例會設定名為實驗專案之群組之 CustomAttribute5 屬性的 DoNotMigrate 值。

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

本範例會新增現有英文郵件提示的西班牙文翻譯:「請允許 4 個工作天,以回應傳送至此群組的郵件」,此訊息已啟用郵件安全組 events@contoso.com。

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

如何知道這是否正常運作?

若要確認您已成功修改啟用郵件的安全組,請執行下列任何步驟:

  • 在 EAC 中,移至 [收件者>群組> ] 選取啟用郵件的安全組 ([ 群組類型 ] 值為 [安全組 ],) > 按兩下 [編輯編輯] 圖示 ,然後確認屬性值。

  • 在 Exchange 管理命令介面中,將 GroupIdentity> 取代<為群組 (例如名稱、別名或電子郵件地址) 的身分識別,然後執行此命令來驗證屬性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

使用 Exchange 管理命令介面來檢視擁有郵件功能的安全組

您可以使用 Get-DistributionGroup Cmdlet 來檢視擁有郵件功能的安全組。

此範例會傳回組織中所有安全組的摘要清單。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

此範例會傳回名為技術支援中心之擁有郵件功能之安全組的詳細資訊。

Get-DistributionGroup -Identity "Help Desk" | Format-List

如需詳細的語法和參數資訊,請參閱 Get-DistributionGroup

拿掉擁有郵件功能的安全組

使用EAC 移除擁有郵件功能的安全組

  1. 在 EAC 中,移至 [收件者>群組]

  2. 在群組清單中,尋找您想要移除的安全組。 您可以:

    • 捲動群組清單。

    • 按兩下 [搜尋]圖示, 然後輸入組名、電子郵件地址或別名的一部分。

    • 按兩下 [更多選項] [更多選項] 圖示。>進階搜尋 以尋找群組。

    • 按兩下 [ 群組類型] 資料行標頭,依安全組排序 群組

    找到要移除的安全組之後,請選取它,按兩下 [刪除刪除] 圖示,然後在出現的警告訊息中按兩下 [ ]。

使用 Exchange 管理命令介面移除擁有郵件功能的安全組

若要移除擁有郵件功能的安全組,請使用下列語法:

Remove-DistributionGroup -Identity <GroupIdentity>

此範例會移除具有別名值約聘人員的擁有郵件功能的安全組。

Remove-DistributionGroup -Identity contractors

如何知道這是否正常運作?

若要確認您已成功移除啟用郵件的安全組,請執行下列任何步驟:

  • 在 EAC 中,移至 [收件者>群組],並確認群組未列出。 請注意,您可能需要按兩下 [重新整理]圖示

  • 在 Exchange 管理命令介面中,執行此命令,並確認未列出群組:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • 在 Exchange 管理命令介面中,將 GroupIdentity> 取代<為群組 (例如名稱、別名或電子郵件地址) 的身分識別,然後執行此命令以確認未傳回群組:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • 在 Exchange 管理命令介面中,執行此命令並確認已列出群組:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"

郵件啟用或郵件停用現有的安全組

若要啟用尚未啟用郵件功能的現有通用安全組,或是要對現有啟用郵件功能的安全組進行郵件停用,您無法使用EAC。 您僅能使用 Exchange 管理命令介面。

使用 Exchange 管理命令介面來啟用現有安全組的郵件功能

若要啟用郵件功能的現有通用安全組,請使用下列語法:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

此範例會使用下列設定啟用名為技術支援中心的現有通用安全組:

  • 別名:hdesk。 如果我們未使用 Alias 參數,則會使用 Name 參數的值,並在此範例中移除 (HelpDesk 的空格) 。

  • 顯示名稱:因為我們不是使用 DisplayName 參數,所以群組現有的 Name 屬性值會用於顯示名稱。

  • 主要電子郵件地址:因為我們使用 Alias 參數,所以群組的主要電子郵件地址是<別>@ <名網域,其中網域>>是由套用至群組的電子郵件地址原則所指定。< 如果我們指定 PrimarySMTPAddress 參數的值, EmailAddressPolicyEnabled 屬性會設定為 值 $false,這表示電子郵件地址原則不會自動更新群組的電子郵件位址。

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

啟用安全組的郵件之後,其他所有 *-DistributionGroup Cmdlet 都會看到該群組。

如需詳細的語法及參數資訊,請參閱 Enable-DistributionGroup

如何知道這是否正常運作?

若要確認您已成功啟用郵件功能的現有安全組,請執行下列任何步驟:

  • 在 EAC 中,移至 [收件者>群組]。 確認已列出群組,且 [ 群組類型 ] 值為 [安全組]。 請注意,如果 EAC 已開啟,您可能需要按兩下 [重新整理] 圖示

  • 在 Exchange 管理命令介面中,執行此命令並確認已列出群組:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • 在 Exchange 管理命令介面中,將 GroupIdentity> 取代<為群組 (例如名稱、別名或電子郵件地址) 的身分識別,然後執行此命令來驗證屬性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

使用 Exchange 管理命令介面來對現有啟用郵件功能的安全組進行郵件停用

若要對現有啟用郵件功能的通用安全組進行郵件停用,請使用下列語法:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

此範例會停用名為 Human Resources 的郵件啟用安全組。

Disable-DistributionGroup -Identity "Human Resources"

附註

  • 如果您因為受限制的收件者範圍而看不到通訊群組,您必須使用 IgnoreDefaultScope 參數來查看 Active Directory 樹系中的所有群組。 但是,當您使用此參數時,您必須依其辨別名稱來識別群組, (DN) 。 例如,"CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com"

  • 在您以郵件方式停用安全組之後,除了 Enable-DistributionGroup 以外,所有 *-DistributionGroup Cmdlet 都會看不到該群組。

如需詳細的語法及參數資訊,請參閱 Disable-DistributionGroup

如何知道這是否正常運作?

若要確認您已成功將已啟用郵件功能的現有萬用安全組郵件停用,請執行下列任何步驟:

  • 在 EAC 中,移至 [收件者>群組],並確認群組未列出。 請注意,如果 EAC 已開啟,您可能需要按兩下 [重新整理] 圖示

  • 在 Exchange 管理命令介面中,執行此命令,並確認未列出群組:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"

  • 在 Exchange 管理命令介面中,將 GroupIdentity> 取代<為群組的名稱,然後執行此命令以確認未傳回群組:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List

  • 在 Exchange 管理命令介面中,執行此命令並確認已列出群組:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"