none
【分享】基于OU的动态组成员管理 RRS feed

  • 常规讨论

  • 分享几种常用的动态组管理命令,用于管理组织中基于OU的动态组的成员 

    • 创建一个动态组,包含了特定OU内所有的用户邮箱

    New-DynamicDistributionGroup -Name DDG12345 -OrganizationalUnit 'CONTOSO.com/123' -RecipientContainer 'CONTOSO.com/123'-RecipientFilter {(RecipientType -eq 'UserMailbox')}

    此命令创建了名为DDG12345的动态组,OrganizationUnit指定了该动态组位于”CONTOSO.com/123”OU里,RecipientContainer指定了该动态组包含的组员位于”CONTOSO.com/123”的OU里,组员类型为用户邮箱。

    • 删除该组内指定的用户邮箱

    Set-DynamicDistributionGroup DDG12345 -RecipientFilter {(RecipientType -eq 'UserMailbox') -and (Name -ne"user1") -and (Name -ne"user6")}

    此命令在上述命令前提下移除名为user1user6的用户邮箱,如果需要移除更多邮箱,在大括号里添加更多的“-and(Name -ne“用户名“)”即可。

    • 为该组添加指定的其他收件人类型的邮箱

    Set-DynamicDistributionGroup DDG12345 -RecipientFilter {((RecipientType -eq 'UserMailbox') -and (Name -ne"user1") -and (Name -ne"user6")) -or (RecipientType -eq 'MailContact') -or (RecipientType -eq 'MailUniversalDistributionGroup')}

    此命令在上述命令前提下,添加了邮件联系人和通讯组的收件人类型。

    常见的收件人类型如下:

    用户邮箱

    UserMailbox

    共享邮箱

    UserMailbox

    资源邮箱

    UserMailbox

    通讯组

    MailUniversalSecurityGroup

    动态通讯组

    DynamicDistributionGroup

    安全组

    MailUniversalSecurityGroup

    邮件联系人

    MailContact

    邮件用户

    MailUser

    • 为该组添加其他OU的指定用户

    根据官方文档的描述,Set-DynamicDistributionGroup的自带参数RecipientContainer只能指定一个OU,无法指定多个OU:


    RecipientContainer设为最大的OU(即Domain.com),通过RecipientFilter来筛选用户,经过测试也无法成功:

    1. RecipientContainer

    在官方文章Filterable properties for the RecipientFilter parameter on Exchange cmdlets里可以找到确实有此过滤属性:


    属性ExchDynamicDLBaseDN只有动态组有,也就是说该过滤属性是用于搜索RecipientContainer为特定OU的动态组的,过滤结果也只会包含动态组,与我们的要求不符。

    2. DistinguishedName

    尝试使用like '*OU=123*' 类似语句,但是发现无法用在动态组的RecipientFilter上:

    New-DynamicDistributionGroup -Name DDGTEST -RecipientFilter {DistinguishedName -like '*OU=123*'} -RecipientContainer 'domain.com'


    Workaround:组嵌套组

    新建一个动态组,RecipientContainer为最大的OU(即Domain.com),组员为上面创建的动态组DDG12345 和需要添加的别的OU的用户:

    New-DynamicDistributionGroup -Name DDG123 -OrganizationalUnit 'domain.com' -RecipientFilter {(name -eq 'ddg12345') -or (name -eq 'user5')} -RecipientContainer 'domain.com'


    测试发送邮件可以到达,调整OU成员后,邮件也能发送到调整后的组员。

    结论:一个动态组只能对应一个OU,如果需要多个OU的组,可以采取这种套组的模式。

    参考链接:

    Set-DynamicDistributionGroup

    Filterable properties for the RecipientFilter parameter on Exchange cmdlets

    【关键词】动态组组管理,Dynamic Distribution Group,添加删除邮箱,命令

    希望上述信息能够帮到您。如果您对此还有其他问题,欢迎随时来我们论坛提问 (点击文章页面左上角的“提出问题”按钮快速发帖),我们会帮助您进一步调查这个问题。 


    如果帖子有帮到您的话,请点击左上方“投票”按钮。这将帮助到阅读这个帖子的其他用户。

    2021年7月9日 7:28
    版主