Windows - Terjesztési csoportok használata Exchange környezetben

A terjesztési csoportok (distribution groups) speciális tároló objektumok az Active Directory-ban, speciális tulajdonságokkal. Feladatuk a tagok összefogása és a csoport számára küldött üzenetek mindenkihez való eljuttatása. Ugyanakkor a csoport nevében küldhetünk is E-mail-eket. Cikkünkben végigjárjuk a beállítási lehetőséget, kezdve a létrehozástól.
Terjesztési csoportok szerepe
A terjesztési csoportokat elosztási csoportoknak is nevezzük. Olyan speciális felhasználói csoportról van szó, melynek a többi csoporttal ellentétben nem adhatók hozzáférési jogok. Ennek megfelelően nem rendelkezik aktív biztonsági azonosítószámmal (SID) sem. Nem igényelhet erőforrásokat egy kiszolgálón, tagjai nem jogosultak megtekinteni a megosztott mappákat, használni a közzétett nyomtatókat, stb. Felhasználói megfelelője a "Kapcsolattartó" ("Contact") típusú felhasználói objektum. Ha nem kaphatnak hozzáférést az erőforrásokhoz, akkor mire használhatók? A megosztásokat ugyan nem érhetik el, de E-mail címet kaphatnak és megnyitja a lehetőségek tárházát. Itt elsősorban a csoportos levélküldések különféle megvalósításaira gondolunk.
A hagyományos biztonsági csoportok (security groups) bármikor átalakíthatók terjesztési csoporttá. Ekkor az addig aktív biztonsági azonosítót (SID) kikapcsolja az operációs rendszer és letiltódnak az erőforrás hozzáférési jogok. A folyamat fordítva is működik: terjesztési csoportból készíthetünk biztonsági csoportot, ami a SID automatikus visszakapcsolásával jár. Ha csak átmeneti jelleggel akarjuk egy biztonsági csoporttól megvonni a hozzáférési jogokat, alakítsuk terjesztésivé.
Létrehozása
Nyissuk meg a Felügyeleti eszközök > Active Directory - felhasználók és számítógépek (Administrative Tools > Active Directory Users and Computers) MMC konzolt. Kattintsunk arra a tárolóra (pl.: Users) a jobboldali egérgombbal, melyen belül létre kívánjuk hozni az új csoportot. A megjelenő menüben lépjünk az Új > Csoport (New > Group) sorra.
Adjuk neki nevet és aktivizáljuk a "Csoport típusa" ("Group type") szekcióban a "Terjesztési" ("Distribution") rádiógombot. A hatókört válasszuk ki a helyi adottságoknak és a felhasználási célnak megfelelően. Legtöbb esetben mindegy mit választunk, mert a legkisebb mozgásteret engedélyező tartományon belüli is bőségesen elegendő. A globálisnak vagy univerzálisnak csak többtartományos rendszerben van jelentősége.
A következő oldalon kapcsoljuk be az alapértelmezésben kikapcsolt "Create an Exchange e-mail address" jelölőnégyzetet. Amennyiben az Exchange rendszer több adminisztrációs csoporttal rendelkezik, válasszuk ki a létrehozás helyét és lépjünk tovább.
A kapott csoport egyenértékű az Exchange 5.5 terjesztési listájával (distribution list).
Tagok felvétele
Kattintsunk a létrejött objektumra a jobboldali egérgombbal és lépjünk a "Tulajdonságok" ("Properties") menüre, a megjelenő ablakban pedig a "Tagok" ("Members") oldalra. Ezt követően a "Hozzáadás" ("Add") gombbal végezhetjük el a tagok felvételét, akik lehetnek felhasználók, de lehetnek nyilvános mappák, másik csoportok és számítógépfiókok is.
Exchange specifikus tulajdonságok
Számunkra most az Exchange-el kapcsolatos oldalak tartalma az érdekes. Kattintsunk az "Exchange General" fülre. Olyan beállításokkal találkozunk itt, melyek egy része a postafiók beállításokkal kapcsolatos oldalakon szerepelnek, más részük pedig a protokollok tulajdonságlapján jelenik meg.
Nézzük meg a "Message size" beállítást. Alapértelmezésben nincs korlátozva az üzenetek mérete. Ha aktivizáljuk a "Maximum (KB)" rádiógombot, akkor a mellette lévő mezőben megadhatjuk a levelek legnagyobb méretét. Miért érdekes, ha az SMTP és POP3 virtuális kiszolgálók tulajdonságlapján is beállíthatjuk? Azért, mert itt terjesztési csoportonként más és más méreteket adhatunk meg, átvitt értelemben csoportonként korlátozhatjuk a sávszélesség és tárterület felhasználást. A beállított érték a kimenő és a bejövő levelekre egyaránt vonatkozik.
A "Message restrictions" szekcióban szabályozhatjuk, hogy a csoport tagjai kitől kaphatnak levelet az Exchange szervezeten belül. Alapértelmezésben mindenkitől ("From everyone"). Ha az "Only from" rádiógombot aktivizáljuk, akkor az alatta lévő lista tagjaitól. Ha a "From everyone except" rádiógombot, akkor pedig mindenkitől, kivéve a lista tagjaitól.
Az "E-mail Addresses" oldalon ugyanúgy módosíthatjuk az E-mail címeket, mint egy felhasználó esetében. Akár több címet is rendelhetünk egy csoporthoz.
Elérhetővé tehetünk egy további oldalt is, amennyiben a felügyeleti konzol "Nézet" ("View") menüjében bekapcsoljuk a "Speciális lehetőségek" ("Advances Features") tulajdonságot. Nyissuk meg ismét a csoport beállításait tartalmazó lapot és lépjünk az "Exchange Advanced" oldalra. Nézzük a beállításokat:
"Simple display name": az itt megadott nevet az ANSI karaktereket nem kezelő levelező rendszerek kérdezik le. Nem kötelező megadni, de ekkor számolnunk kell azzal az eshetőséggel, hogy az ilyen rendszerek nem tudják értelmezni az E-mail címet.
"Expansion server": több Exchange szerver esetén választhatunk, hogy a csoport levelezését melyik bonyolítsa le. Ezernél több csoporttagnál már javasolt, csak erre a célra üzembe helyezni egy új kiszolgálót.
"Hide group from Exchange address list": aktivizálása után a csoport nem jelenik meg a címjegyzékekben. Ettől levelezést még folytathatnak a tagok.
A következőkben beállíthatjuk, hogy a kézbesített üzenetekről ki kapjon jelentést (csoport tulajdonosa (owner), a szerző (originator) vagy senki).
A "Custom Attributes" gombra kattintás után a csoport egyedi tulajdonságait lehet megadni, átszerkeszteni. Amit kereséseknél tudunk felhasználni, például megkeressük az összes objektumot, melynek az "extensionAttribute1" tulajdonsága: "informatikusok".
A kapcsolattartókról (contacts) és címlistákról további információk a kapcsolódó cikkekben találhatók.