管理邮箱中启用邮件的安全Exchange Server

可以使用启用邮件的安全组来分发邮件,并授予对 active Directory 和 active Directory 中Exchange的访问权限。 您可以在 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序 创建、修改和删除启用邮件的安全组。 有关启用邮件的安全组的信息,请参阅 收件人

在开始之前,您需要知道什么?

  • 估计完成每个步骤的时间:5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。若要查看所需的权限,请参阅 收件人权限主题中的"通讯组"条目。

  • 有关访问和使用 EAC 的信息,请参阅 Exchange中的管理Exchange Server。

  • 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

  • 如果在启用邮件的安全组中添加或删除用户,用户需要注销并登录,权限更改才能生效。

  • 对于启用邮件的安全组,用户既无法向组所有者发送加入或离开组的请求,也无法从组中添加或删除自己。 组所有者需要在启用邮件的安全组中手动添加和删除组成员。

  • 如果启用邮件的安全组包含未启用邮件的成员,则当您向该组发送邮件时,会为这些未启用邮件的成员返回未送达报告 (也称为 NDR 或退回邮件) 。 若要阻止 NDR,您可以在发送邮件之前展开邮件的"收件人"字段中的 (只有启用邮件的组的成员) 。

  • 若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键

提示

有疑问?请访问以下 Exchange 论坛寻求帮助:Exchange Server

创建启用邮件的安全组

  • 在 EAC 中创建组时,Display name 属性的值将用于未看到 Name 属性的值 (林中组对象的唯一标识符) 。 由于 Name 的值的最大长度为 64 个字符,因此当您在EAC 中创建组时,"显示名称"的值的最大长度也为 64 个字符。

  • 在命令行管理程序Exchange组时 ,Name 参数是必需的,该值必须是唯一的,并且值的最大长度为 64 个字符。 DisplayName 参数是可选的 (如果不使用 Name 的值) ,则该值不一定是唯一的,并且该值的最大长度为 256 个字符。

  • 在 EAC 中创建组时,会自动将组配置为仅接受来自内部发件人 (身份验证) 的邮件。 在 Exchange 命令行管理程序 创建组时,可以将 RequireSenderAuthenticationEnabled 参数与值一同使用,以便组可以接受来自未经身份验证的 (内部和外部) 发件人的邮件。 $false 创建组后,可以使用 EAC 或命令行管理程序Exchange更改此设置。

使用 EAC 创建启用邮件的安全组

  1. 在 EAC 中,转到"收件人组 > "。

  2. 单击 "新建  添加"图标。然后在出现的 下拉列表中选择"安全组"。

    在 EAC 中,单击"收件人、组、新建、安全组"。

  3. 在打开 的"新建 安全组"页上,将这些设置配置为 (* 标记为 的值是必需的) :

    • * 显示名称:此值应该可帮助用户立即识别组用于什么。 此名称显示在全局地址列表中、电子邮件发送到该组时,位于"To:"行上以及 EAC 中的"组"列表中。 EAC 中的最大长度为 64 个字符,并且值必须是唯一的。

      备注

      如果应用了组命名策略,则需要遵循为组织强制执行的命名约束。 有关详细信息,请参阅Create a Distribution Group Naming Policy。 如果要替代组织的组命名策略,请参阅Override a Distribution Group Naming Policy

    • * 别名:此值用于生成主电子邮件地址 (<alias> @ _ <domain_>) 。 此值可以包含字母、数字和字符 * !、#、$、%&、'、、+、-、/、=、?、^、_、'、{、|、} 和 ~。 允许 (.) 句点,但每个句点必须用其他有效字符 (例如 help.desk) 。 也允许使用从 U+00A1 到 U+00FF 的 Unicode 字符,但会映射到主要电子邮件地址 (中最适合的 US-ASCII 文本字符 (例如,U+00F6 (ö) 更改为 oe) 。 别名的长度不能超过 64 个字符,并且在林中必须是唯一的。 当用户在电子邮件的"收件人:"行中键入别名时,别名会解析为相应组的显示名称。

    • 注意:使用此框来描述组的用途。 此说明显示在全局地址列表和 EAC 的详细信息窗格中。

    • 组织单位:Active Directory 中的默认位置取决于配置的收件人作用域:

      • 如果收件人作用域是 Active Directory 林,则默认位置是运行 EAC 的计算机所在的域中的"用户"容器。

      • 如果收件人作用域是特定域,则默认位置是该域中的用户容器。

      • 如果收件人作用域是 OU 作用域 (组织) ,则默认位置是该 OU。

      若要选择其他 OU,请单击“浏览”。 打开 的"选择组织单位 "对话框将显示林中指定收件人作用域内的所有可用 OUS。 选择所需的 OU,然后单击“确定”。

    • * 所有者:默认情况下,创建组的人即为所有者。 所有组都必须至少有一个所有者。 组所有者可以:

      • ManagedBy 参数指定组的所有者。组至少必须有一个所有者。如果您在创建组时没有使用此参数指定所有者,则创建此组的用户帐户即为所有者。组所有者可以:

      • 修改组的属性

      • 添加或删除组成员

      • 如果启用了审核,则 (发送到组的邮件)

      若要添加所有者,请单击添加  添加图标 。 在出现的 "选择所有者"对话框中,选择一个或多个所有者,单击"添加",然后单击"确定 "。

      若要删除所有者,请在列表中选择所有者,然后单击"删除 删除图标  "。

    • Members

      若要向组添加成员,请单击" 添加  添加图标 "。 在出现的 "选择成员"对话框中,选择一个或多个成员,单击"添加",然后单击"确定 "。

      若要删除成员,请选择列表中的成员,然后单击"删除 ""删除  "图标

    • 将组所有者添加为成员:选中此复选框后,无需在成员列表中手动包含组所有者。 如果不希望组所有者成为组的成员,请清除此复选框。

    • 需要所有者批准:对于启用邮件的安全组,用户加入组的请求不会发送给组所有者,无论选中 (此复选框的状态如何) 。 组所有者需要在启用邮件的安全组中手动添加和删除组成员。

    完成后,请单击“保存”。

使用 Exchange命令行管理程序创建启用邮件的安全组

若要创建启用邮件的安全组,请使用以下语法:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

此示例使用这些设置创建一个安全组:

  • 名称:文件服务器管理器。 此值还用于 显示名称,因为我们没有使用 DisplayName 参数。 如果应用了组命名策略,可以使用 IgnoreNamingPolicy 开关覆盖该策略。

  • 别名:fsadmin。 如果我们不使用 Alias 参数,将使用 Name 参数的值,并删除 (FileServerManagers 中的空格) 。

  • 说明:无,因为我们没有使用 Notes 参数。

  • 组织 单位:由收件人作用域指定的默认位置,因为我们没有使用 OrganizationalUnit 参数。

  • 所有者:创建组的用户帐户是唯一的所有者,因为我们没有使用 ManagedBy 参数。

  • 成员:Bishamon Tamura 和一位图文员 Barrios。 因为我们使用的是 CopyOwnerToMember 开关,所以组所有者也是成员。

  • 用户加入组的请求:对于启用邮件的安全组,用户加入组的请求不会发送给组所有者,无论 MemberJoinRestriction 参数值是 (还是 ApprovalRequired Closed) 。 组所有者需要在启用邮件的安全组中手动添加和删除组成员。

  • 接受来自外部发件人的邮件:否,因为我们没有使用 RequireSenderAuthenticationEnabled 参数,默认值为 $true

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

有关语法和参数的详细信息,请参阅 New-DistributionGroup

如何判断是否生效?

若要验证是否成功创建了启用邮件的安全组,请执行下列任一步骤:

  • 在 EAC 中,转到"收件人组 > "。 验证该组是否列出,并且" 类型"值为 "安全组"。

  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否列出:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • 在 Exchange 命令行管理程序 中,将 替换为组 (的标识(例如,名称、别名或电子邮件地址) )并运行此命令来验证 <GroupIdentity> 属性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

查看或修改启用邮件的安全组

  • 在 EAC 中修改组时,Display name 属性的最大长度现在为 256 个字符,并且值不必是唯一的。 此值不再影响林中组对象的唯 (的未显示 Name 属性的值) 。 You can't use the EAC to modify the Name value of an existing group.

  • 在命令行管理程序Exchange组时 ,Name 参数值的最大长度仍为 64 个字符,并且该值必须是唯一的。 DisplayName 参数值的最大长度仍为 256 个字符,并且值不需要是唯一的。

使用 EAC 查看或修改启用邮件的安全组

  1. 在 EAC 中,转到"收件人组 > "。

  2. 在组列表中,查找要查看或修改的已启用邮件的安全组。 可以执行下列操作:

    • 滚动浏览组列表。

    • 单击 "搜索  搜索"图标。 并输入组名称、电子邮件地址或别名的一部分。

    • 单击 "更多选项  ""更多选项"图标。 >查找组 的高级搜索。

    • 单击" 组类型 "列标题,按"安全"组 对组进行排序

      找到要修改的已启用邮件的安全组后,选择它,然后单击 "编辑编辑  "图标

  3. 在打开 的" 编辑安全组"页上,单击其中一个选项卡以查看或更改该组的设置:

    在 EAC 中,单击"收件人、组",选择"安全组",然后单击"编辑"。

    完成后,单击"保存 " 或"取消 "。

概要

使用此选项卡可以查看或更改有关组的基本信息。

  • 显示名称:此值应该可帮助用户立即识别组用于什么。 此名称显示在全局地址列表中、电子邮件发送到该组时,位于"To:"行上以及 EAC 中的"组"列表中。 最大长度为 256 个字符,值不必是唯一的。

  • 别名:此值用于生成主电子邮件地址 (<alias> @ _ <domain_>) 。 此值可以包含字母、数字和字符 * !、#、$、%&、'、、+、-、/、=、?、^、_、'、{、|、} 和 ~。 允许 (.) 句点,但每个句点必须用其他有效字符 (例如 help.desk) 。 也允许使用从 U+00A1 到 U+00FF 的 Unicode 字符,但会映射为主要电子邮件地址中最适合 US-ASCII 文本字符 (例如,U+00F6 () 更改为 oe) 。 别名的长度不能超过 64 个字符,并且在林中必须是唯一的。 当用户在电子邮件的"收件人:"行中键入别名时,别名会解析为相应组的显示名称。

    更改别名值时,以前的主电子邮件地址将保留为组的代理地址。

  • 注意:使用此框来描述组的用途。 此说明显示在全局地址列表和 EAC 的详细信息窗格中。

  • 在地址列表中隐藏 此组:如果不希望用户在全局地址列表中看到该组,请选中此复选框。 如果选中此复选框,发件人必须知道并键入组的别名或电子邮件地址,以向组发送邮件。

  • 组织单位:此只读框显示组对象在 Active Directory 中的位置。 您需要使用 Active Directory 用户和计算机将组移动到其他 OU。

Ownership

在此部分中可以分配组所有者。 所有组都必须至少有一个所有者。 组所有者可以:

  • ManagedBy 参数指定组的所有者。组至少必须有一个所有者。如果您在创建组时没有使用此参数指定所有者,则创建此组的用户帐户即为所有者。组所有者可以:

  • 修改组的属性

  • 添加或删除组成员

  • 删除组

  • 如果启用了审核,则 (发送到组的邮件)

若要添加所有者,请单击添加  添加图标 。 在出现的 "选择所有者"对话框中,选择一个或多个所有者,单击"添加",然后单击"确定 "。

若要删除所有者,请在列表中选择所有者,然后单击"删除 删除图标  "。

成员身份

使用此选项卡可以添加或删除组的成员。 组所有者不必是组的成员。

若要向组添加成员,请单击" 添加  添加图标 "。 在打开 的"选择成员"对话框中,选择一个或多个成员,单击"添加",然后单击"确定 "。

若要删除成员,请选择列表中的成员,然后单击"删除 ""删除  "图标

成员身份审批

对于启用邮件的安全组,用户加入组的请求不会发送给组所有者,无论选中或未选中"需要所有者审批 (状态) 。 组所有者需要在启用邮件的安全组中手动添加或删除组成员。

传递管理

使用此选项卡可控制允许向组发送邮件的人。

  • 仅组织内部的发件人:组仅接受来自经过身份验证 (内部) 的邮件。 这是默认设置。

  • 我的组织内部和外部 的发件人:该组接受来自内部和外部发件人的经过身份验证 (未经身份验证) 的邮件。

  • 通过单击"添加添加"图标,限制可以将邮件发送到组的内部  发件人 。 在出现的 "选择允许的 发件人"对话框中,选择一个或多个发件人,单击"添加 ",然后单击"确定 "。 只有指定的发件人才能向该组发送邮件。

    若要删除允许向组发送邮件的内部发件人,请选择列表中的发件人,然后单击"删除 ""  删除"图标

重要

邮件联系人始终被视为未经身份验证 (外部) 发件人。 如果您选择 "仅组织内部的 发件人",将邮件联系人添加到已批准的内部发件人列表中,邮件联系人发送给该组的邮件将被拒绝。

邮件审批

使用此选项卡为发送到组的邮件配置审核设置。

  • 发送到此组的邮件 必须经过审查方的批准:默认情况下不选中此复选框。 如果选中此复选框,则发送到组的邮件必须先经过指定审阅人的批准,然后才能传递到组的成员。 选择此选项后,可以配置以下其他设置:

    • 组审查 方:对于启用邮件的安全组,组所有者不会自动用作审阅人。 启用审阅时,需要在此处指定至少一个审查方。

      若要添加审查方,请单击" 添加  添加图标 "。 在出现的 "选择组 审查方"对话框中,选择一个或多个审阅人 (其中可以包含任何组所有者) ,单击"添加",然后单击"确定 "。

      若要删除审查方,请在列表中选择审查方,然后单击"删除 删除  图标 "。

    • 不需要邮件审批 的发件人:若要配置可以绕过组 (将邮件直接发送到) 的发件人,请单击"添加添加图标  "。 在出现的 "选择发件人" 对话框中,选择一个或多个发件人,单击 "添加",然后单击"确定 "。

      若要删除发件人,请选择列表中的发件人,然后单击"删除 ""删除  "图标

      无需在绕过审阅的发件人列表中包括审查方。 审查方发送到组的邮件不会进行仲裁。

    • 选择审阅通知:此设置配置当邮件发件人的邮件未由审阅人批准时如何通知这些发件人:

    • 发件人 的邮件未经批准时通知所有发件人: (当组审查方未批准其邮件时) 会通知内部和外部) 发件人进行身份验证和未通过身份验证。 此为默认值。

    • 邮件未 获得批准时通知您组织的发件人:只有经过身份验证 (内部) 发件人的邮件未经过组审查方批准时,才收到通知。

    • 邮件未通过批准 时不通知任何人:当发件人的邮件未由组审查方批准时,不会通知发件人。

电子邮件选项

使用此选项卡可以查看或更改为组配置的电子邮件地址。

  • 电子邮件地址:默认情况下,使用此设置为组添加其他电子邮件地址 (也称为代理) 。

    默认情况下,主电子邮件地址 (也称为"答复"或) 地址"由应用于组的电子邮件地址策略配置。 有关电子邮件地址策略详细信息,请参阅电子邮件地址策略Exchange Server。 此处显示的主要电子邮件地址为粗体,在"类型"列中具有大写的 SMTP****值。

    若要在此处手动指定组的主电子邮件地址,需要清除"根据应用于此收件人的电子邮件地址策略自动更新 电子邮件地址"复选框。 请注意,清除此复选框将阻止按电子邮件地址策略自动更新组的电子邮件地址。

    • 若要为组添加新的电子邮件地址,请单击"添加 添加图标  "。 在打开 的"新建 电子邮件地址"页中,选择以下选项之一:

    • 电子邮件地址类型:选择 SMTP。 在 "电子邮件地址" 框中,键入电子邮件地址 (例如,helpdesk@contoso.com) 。 该域必须是为组织配置的接受域。 有关详细信息,请参阅接受的域Exchange Server。

    • 在上一页上,如果选中了"基于应用于此收件人的电子邮件地址策略自动更新电子邮件地址"复选框,电子邮件地址将作为代理地址添加到组 (此页面上没有"使此地址成为答复地址"复选框) 。

    • 在上一页上,如果清除了"基于应用于此收件人的电子邮件地址策略自动更新电子邮件地址"复选框,可以选择"使此地址成为 答复地址"。 此设置将新电子邮件地址添加为主电子邮件地址,以前的主电子邮件地址将保留为代理地址。 如果未选择"使此成为回复地址",电子邮件地址将添加为代理地址,并且主电子邮件地址不受影响。

    • 电子邮件地址类型: 选择 "输入自定义地址类型"。 键入自定义电子邮件地址类型 (例如,X400) 。 在 "电子邮件地址" 框中,键入自定义电子邮件地址。

    注意:除了 X.400 地址,Exchange验证自定义电子邮件地址的格式是否正确。 您需要确保自定义电子邮件地址符合该地址类型的格式要求。

    完成后,单击"确定 "。

    • 若要修改组的现有电子邮件地址,请在列表中选择该地址,然后单击"编辑 编辑"  图标 。 请注意,你无法更改电子邮件地址类型,只能更改电子邮件地址。

    • 若要从组中删除现有电子邮件地址,请在列表中选择该地址,然后单击"删除 删除  图标 "。 请注意,无法删除主电子邮件地址。

邮件提示

使用此选项卡为组添加自定义邮件提示。 邮件提示在用户向组发送邮件之前提醒用户存在潜在的问题。 有关邮件提示的信息,请参阅为收件人配置 自定义邮件提示

备注

邮件提示可包含 HTML 标记,但不允许包含脚本。自定义邮件提示的长度不能超过 175 个显示的字符。此字符限制不计入 HTML 标记。

组代理

使用此选项卡为名为"委派用户"的用户分配 () 。

  • 发送方式:指定用户可以发送看似由组发送的邮件。 不会显示实际发件人,并且这些邮件的回复将传递到组。

  • 代表发送:指定的用户可以代表组发送。 尽管代表组发送的邮件在"发件人" (代表) 清楚地显示发件人,但对这些邮件的答复将传递给组,而不是 <Sender> <Group> 发件人。

若要添加代理,请单击添加 添加  图标。 用于相应权限。 在随后出现的对话框中,选择一个或多个代理,单击 "添加",然后单击"确定 "。

分配这些权限之一后,代理可以选择"开始"行的组Outlook或Outlook 网页版 (以前称为"Outlook Web App) "。

若要删除代理,请在相应的列表中选择代理,然后单击"删除 删除图标  "。

使用Exchange命令行管理程序修改启用邮件的安全组

使用 Set-DistributionGroup cmdlet 可以修改启用邮件的安全组。 下面是一些有趣的设置,您可以使用 EAC 或 New-DistributionGroup cmdlet 中不可用的 Set-DistributionGroup cmdlet 配置这些设置:

  • 配置 CustomAttribute1CustomAttribute15 (CustomAttribute1 至 CustomAttribute15) 。

  • 使用 MailTipTranslations 参数 (不同语言配置邮件) 。

  • 使用 MaxReceiveSizeMaxSendSize 参数配置可以发送到组或从该组 (的最大邮件) 。

  • 您可以指定不允许向组发送邮件的内部收件人,而不是指定不允许向组发送邮件的内部收件人 (RejectMessagesFromSendersOrMembers 参数) 。

有关语法和参数的详细信息,请参阅 Set-DistributionGroup

此示例为名为 Experimental Project 的组的 CustomAttribute5 属性配置值 DoNotMigrate。

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

本示例添加现有英语邮件提示"请允许 4 个工作日对发送到此组的邮件做出响应"的西班牙语翻译,该翻译在启用邮件的安全组 events@contoso.com 上配置。

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

如何判断是否生效?

若要验证是否成功修改了启用邮件的安全组,请执行下列任一步骤:

  • 在 EAC 中,转到"收件人""组",选择启用邮件的安全组 ("组类型"值为"安全组 > > >) "编辑"  图标。 并验证属性值。

  • 在 Exchange 命令行管理程序 中,将 替换为组 (的标识(例如,名称、别名或电子邮件地址) )并运行此命令来验证 <GroupIdentity> 属性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

使用 Exchange命令行管理程序查看启用邮件的安全组

使用 Get-DistributionGroup cmdlet 可以查看启用邮件的安全组。

本示例返回组织中所有安全组的摘要列表。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

本示例返回名为 Help Desk 的启用邮件的安全组的详细信息。

Get-DistributionGroup -Identity "Help Desk" | Format-List

有关语法和参数的详细信息,请参阅 Get-DistributionGroup

删除启用邮件的安全组

使用 EAC 删除启用邮件的安全组

  1. 在 EAC 中,转到"收件人组 > "。

  2. 在组列表中,查找要删除的安全组。 可以执行下列操作:

    • 滚动浏览组列表。

    • 单击 "搜索  搜索"图标。 并输入组名称、电子邮件地址或别名的一部分。

    • 单击 "更多选项  ""更多选项"图标。 >查找组 的高级搜索。

    • 单击" 组类型 "列标题,按"安全"组 对组进行排序

    找到要删除的安全组后,选择它,单击"删除删除"图标。,然后在出现的警告消息中单击"  是"。

使用Exchange命令行管理程序删除启用邮件的安全组

若要删除启用邮件的安全组,请使用以下语法:

Remove-DistributionGroup -Identity <GroupIdentity>

此示例删除别名值为承包商的启用邮件的安全组。

Remove-DistributionGroup -Identity contractors

如何判断是否生效?

若要验证是否成功删除了已启用邮件的安全组,请执行下列任一步骤:

  • 在 EAC 中,转到"收件人组 > ",并验证该组是否未列出。 请注意,您可能需要单击"刷新 刷新  "图标

  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否未列出:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • 在 Exchange 命令行管理程序 中,将 替换为组 (的标识(例如,名称、别名或电子邮件地址) )并运行此命令来验证该组是否 <GroupIdentity> 未返回:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否列出:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
    

对现有安全组启用或禁用邮件

若要为尚未启用邮件的现有通用安全组启用邮件,或对现有启用邮件的安全组禁用邮件,则不能使用 EAC。 只能使用 Exchange 命令行管理程序。

使用 Exchange命令行管理程序对现有安全组启用邮件

若要对现有的通用安全组启用邮件,请使用以下语法:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

此示例使用下列设置为名为 Help Desk 的现有通用安全组启用邮件:

  • 别名:hdesk。 如果我们不使用 Alias 参数,将使用 Name 参数的值,此示例中的 HelpDesk (空格) 。

  • 显示 名称:因为我们没有使用 DisplayName 参数,所以组的现有 Name 属性值用于显示名称。

  • 主电子邮件地址:因为我们使用的是 Alias 参数,组的主电子邮件地址是 ,其中 由适用于组 <alias> @ <domain> 的电子邮件地址策略 <domain> 指定。 如果我们为 PrimarySMTPAddress 参数指定了值 ,EmailAddressPolicyEnabled 属性将设置为值 ,这意味着电子邮件地址策略不会自动更新组 $false 的电子邮件地址。

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

对安全组启用邮件后,该组对其他所有 * -DistributionGroup cmdlet 可见。

有关语法和参数的详细信息,请参阅 Enable-DistributionGroup

如何判断是否生效?

若要验证是否成功对现有安全组启用邮件,请执行下列任一步骤:

  • 在 EAC 中,转到"收件人组 > "。 验证该组是否列出,并且" 类型"值为 "安全组"。 请注意,您可能需要单击"刷新 刷新  "图标。 如果 EAC 已打开。

  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否列出:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • 在 Exchange 命令行管理程序 中,将 替换为组 (的标识(例如,名称、别名或电子邮件地址) )并运行此命令来验证 <GroupIdentity> 属性值:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

使用 Exchange命令行管理程序对启用邮件的现有安全组禁用邮件

若要对启用邮件的现有通用安全组禁用邮件,请使用以下语法:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

本示例对名为 Human Resources 的启用邮件的安全组禁用邮件功能。

Disable-DistributionGroup -Identity "Human Resources"

注意

  • 如果通讯组由于收件人作用域受限而不可见,则需要使用 IgnoreDefaultScope 开关查看 Active Directory 林中的所有组。 但是,使用此开关时,您需要通过 DN 或 DN 的可分辨名称 (组) 。 例如,"CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com"

  • 在禁用安全组的邮件后,该组将看不到除 Enable-DistributionGroup 之外的所有 * -DistributionGroup cmdlet。

有关语法和参数的详细信息,请参阅 Disable-DistributionGroup

如何判断是否生效?

若要验证是否成功禁用了已启用邮件的现有通用安全组的邮件,请执行下列任一步骤:

  • 在 EAC 中,转到"收件人组 > ",并验证该组是否未列出。 请注意,您可能需要单击"刷新 刷新  "图标。 如果 EAC 已打开。

  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否未列出:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • 在Exchange命令行管理程序中,将 替换为组的名称,然后运行此命令来验证 <GroupIdentity> 该组是否未返回:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • 在命令行Exchange命令行管理程序中,运行此命令并验证该组是否列出:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"