首先我对全局组与通用组进行一个详细说明:
域全局组
域全局组具有下列属性:
在本机模式域中的全局组可以包含来自相同域的用户帐户和来自相同域的全局组。
在混合模式域中的全局组可以包含来自相同域的用户帐户。
您可以将权限分配到在目录林中的全局组的位置而不考虑所有域的全局组。
本机模式域中的全局组可以转换为通用组中,如果全局组不是任何其他全局组的成员。
全局组可以包含仅来自相同域的收件人对象。
在全局编录中列出组对象,但在全局编录中未列出组成员身份。
在其他域中的 outlook 用户无法查看完整的全局组成员身份。
如果远程域中的扩展发生,必须按需检索组成员身份。
通用通讯组 (UDG)
通用组具有下列属性:
在本机模式域中的通用组可以包含来自任何域、 从所有的域的全局组和来自林中任何域的通用组的用户帐户。
仅在本机模式域中,可以使用名为通用安全组 (usg) 在安全类型的通用组。 在混合模式和本机模式域中,可以使用名为通用通讯组 (UDGs) 在通讯组类型的通用组。
在任何域中的 outlook 用户可以查看完整的通讯组的成员身份。
成员身份的修改会导致复制到全局编录服务器。
成员身份不会检索来自远程域控制器。
对上述的描述我引用Exchange2003进行一个举倒描述:如果X集团AD架构包括一个森林(AA.com),两个域(AA.com, DG.aa.com),该公司使用Exchange2003邮件系统,在集团AA.COM下面创建一个“集团管理层全体(CORPGM Group)”邮件通讯组。假设CORPGM通讯组是“全局组”创建的通讯组(或安全组)邮箱(Exchange2007/2010没有通讯组,只有安全组与分布组),这个组下面包含所有经理层上以领导名单。采用这种方式创建的邮箱出现两个问题:
a. 在全球通讯录当中可以找到CORPGM,但找不到这个组成员的名单,因为这个组被写入GC中,而成员则没有。
b. 当另外一个域DG.aa.com的邮件系统发送邮件给CORPGM成员中的某一个人时,出现发送失败,认为组织中不存在此人,因为全球通讯录(GC)中找不到此人。
反之,如果采用通用组则不会出现此问题,因为CORPGM组和成员的信息都会写入GC中。
Exchange 2007/2010为了避免发生Exchange 2000/2003产生类似此类的错误,不再允许使用全局组来创建邮箱。
自由广告区 |
分类导航 |
邮件新闻资讯: IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮 电子邮箱 | 反垃圾邮件|邮件客户端|网络安全 行业数据 | 邮件人物 | 网站公告 | 行业法规 网络技术: 邮件原理 | 网络协议 | 网络管理 | 传输介质 线路接入 | 路由接口 | 邮件存储 | 华为3Com CISCO技术 | 网络与服务器硬件 操作系统: Windows 9X | Linux&Uinx | Windows NT Windows Vista | FreeBSD | 其它操作系统 邮件服务器: 程序与开发 | Exchange | Qmail | Postfix Sendmail | MDaemon | Domino | Foxmail KerioMail | JavaMail | Winwebmail |James Merak&VisNetic | CMailServer | WinMail 金笛邮件系统 | 其它 | 反垃圾邮件: 综述| 客户端反垃圾邮件|服务器端反垃圾邮件 邮件客户端软件: Outlook | Foxmail | DreamMail| KooMail The bat | 雷鸟 | Eudora |Becky! |Pegasus IncrediMail |其它 电子邮箱: 个人邮箱 | 企业邮箱 |Gmail 移动电子邮件:服务器 | 客户端 | 技术前沿 邮件网络安全: 软件漏洞 | 安全知识 | 病毒公告 |防火墙 攻防技术 | 病毒查杀| ISA | 数字签名 邮件营销: Email营销 | 网络营销 | 营销技巧 |营销案例 邮件人才:招聘 | 职场 | 培训 | 指南 | 职场 解决方案: 邮件系统|反垃圾邮件 |安全 |移动电邮 |招标 产品评测: 邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端 |