Tags:
create new tag
, view all tags

Gruppentypen (Listen) im AD und Exchange

Group Types

Im AD werden grundsätzlich zwei Gruppentypen voneinander unterschieden:

  • distribution groups
    • können nur von Exchange verwendet werden
    • tauchen in Access Control Lists (ACL) nicht auf
  • security groups
    • können ebenfalls von Exchange verwendet werden, sofern sie eine Emailadresse besitzen
    • können in ACLs verwendet werden

In der Vergangenheit wurden sämtliche Maillsten im Admin-Tool als security groups eröffnet. Wie sich leider herausstellte, wurden sehr viele Maillisten erzeugt und die Domänencontroller waren nicht in der Lage, diese Menge zu bewältigen.

Group Scope

Um dieses Problem zu lösen, musste der scope dieser Gruppen angepasst werden. Im AD werden folgende scopes voneinander unterschieden:

  • universal
    • Gültigkeit über mehrere Domänen hinweg
  • global
    • Gültigkeit innerhalb derselben Domäne
  • domain local
    • Verwendung ist beschränkt

Ad hoc generierte Maillisten (z.B. von Studierenden) wurden als reine universal distribution lists eröffnet, welche den Domänencontroller nicht belasteten. Die Leitzahl-Usergruppen wurden in global security lists umgewandelt. Alle übrigen Gruppen blieben vom Typ universal security. Mit dieser Aktion wurden zwar die Domänencontroller massiv entlastet. Leider aber wurde das Problem der Verschachtelung dadurch verschärft.

Verschachtelung von Gruppen

Gruppen können generell Mitglieder von anderen Gruppen sein. Allerdings wird gibt es eine wichtige Einschränkung: Gruppen vom Scope global dürfen keine Gruppe vom Typ universal als Member enthalten (umgekehrt hingegen schon). Mailverteiler (als Gruppen vom Typ distribution) sollten immer universal sein, da sonst die Exchange-Tools diese nicht sehen können.

Siehe auch Technet Artikel

Lösungsansätze

  • Ad hoc Verteiler bleiben reine Mailverteiler (d.h. Gruppen vom Typ universal distribution)
  • Verschachtelungstiefe klein halten
  • darauf achten, dass die oberste Gruppe stets vom Typ universal ist

-- SwenVermeul - 2011-03-16

Topic revision: r2 - 2011-03-16 - vermeul
 
This site is powered by the TWiki collaboration platform Powered by PerlCopyright © 2008-2017 by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TWiki? Send feedback