У меня есть группа рассылки, созданная на основе подразделения финансового отдела.
Что происходит, когда Боб из административного подразделения выступает в качестве заместителя руководителя финансового отдела? Ему нужны все электронные письма, которые идут в группу рассылки "Финансы", но ему нужно оставаться в административном подразделении, потому что он лишь временно входит в финансовый отдел.
Ваше решение не будет работать и требует новой архитектуры управления подразделениями и группами.
Подразделения в современной Windows AD нужны только для делегированных прав администратора и удобства ИТ-администратора. Не позволяйте пользователям контролировать вашу структуру OU (сколько перемещений / переименований вы делаете на основе изменений div / dept?). Конечно, OU можно использовать для множества других вещей, таких как организационная диаграмма, но ваша проблема подчеркивает слабость OU : Они представляют собой линейную структуру, как папки файловой системы. Вы не можете быть двумя одновременно.
Кратковременное решение - создать новую группу Distro вручную и добавить в нее динамическую группу на основе OU и Боба. Сделайте новое руководство именем старой динамической группы на основе OU, чтобы пользователи «не заметили» разницы. Однако их автоматическое предложение Outlook может вызвать проблемы.
Другой вариант - создать новую учетную запись пользователя в Finance с правилом автоматической пересылки в почтовый ящик Боба. Назовите это как-то вроде «Autofoward 001» или что-то общее, чтобы люди не отправляли его по электронной почте, думая, что это настоящий человек. Этот вариант чище, чем первый.
В долгосрочной перспективе вам необходимо основывать свои динамические группы дистрибутива на атрибутах AD, а не на подразделениях. Или, еще лучше, ИМО, сделайте эти организационные группы ручными, а затем назначьте 1-3 человека в каждом отделе в качестве владельцев группы дистрибутива, которые несут ответственность перед руководителями своих отделов за поддержание группы в актуальном состоянии. Такое делегирование полномочий позволяет исключить его из списка ваших ИТ-администраторов и позволяет любому входить и выходить из этих групп, независимо от структуры вашего подразделения.
Люди будут спорить о том, что подразделения предназначены не только для управления и делегирования ИТ-администраторов, но часто то, для чего люди используют подразделения, можно сделать более гибким способом с помощью всех современных функций GPO.
У меня была одна задача - создавать исключения для группы динамического распределения. Я наконец-то понял. Для этого необходимо использовать командную консоль Exchange. Я подробно описал это на http://www.slashreboot.com/journal/2012/8/16/dynamic-distrubution-groups-and-their-exceptions.html
Создайте правило транспорта концентратора, которое отправляет ему копию любого электронного письма на адрес конкретного отдела. Удалите или отключите правило, когда оно больше не нужно.