適用於:Exchange Server 2013
已啟用郵件的安全性群組可用來散發郵件,以及授與 Active Directory 中資源的存取權限。 如需詳細資訊,請參閱收件者。
開始之前有哪些須知?
預估完成時間:2 至 5 分鐘。
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 收件者權限主題中的「通訊群組」項目。
如需可能套用至本主題中程式之鍵盤快速鍵的相關資訊,請參閱 Exchange 2013 中 Exchange 系統管理中心的鍵盤快速鍵。
提示
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
建立啟用郵件功能的安全性群組
使用 EAC 建立安全性群組
在 EAC 中,請導覽至 [收件者]>[群組]。
按一下 新增
>安全群組。在 [新增安全性群組] 頁面上,完成下列欄位:
* 顯示名稱 使用此方塊來輸入顯示名稱。 此名稱會出現在共用通訊錄中、電子郵件傳送至此群組時的 [收件者:] 行中,以及 EAC 的 [群組] 清單中。 顯示名稱是必需的,而且應該是使用者易記的,以便人們識別它是什麼。 它也必須在森林中獨一無二。
注意事項
如果套用群組命名原則,您必須遵循為組織強制執行的命名限制。 如需詳細資訊,請參閱 建立通訊群組命名原則。 如果您想要覆寫組織的群組命名原則,請參閱覆 寫通訊群組命名原則。
*別名 使用此方塊來輸入安全性群組的別名。 別名不得超過 64 個字元,且必須在樹系中是唯一的。 當使用者在電子郵件訊息的 [收件者:] 行中輸入別名時,它會解析為群組的顯示名稱。
描述 使用此方塊來描述安全性群組,以便人們知道群組的用途。
組織單位 您可以選取機構單位 (OU) ,但預設 ((收件者範圍) ) 除外。 如果將收件者範圍設定為樹系,則預設值會設定為正在執行 EAC 的電腦包含在內的 Active Directory 網域中出現的 [使用者] 容器。 若收件者範圍設為特定網域,則依預設會選取該網域的使用者容器。 若收件者範圍設為特定 OU,則依預設會選取該 OU。
若要選取不同的 OU,請按一下 [瀏覽]。 此對話方塊會顯示樹系中在指定範圍內的所有 OU。 選取所需的 OU,然後按一下 確定。
* 業主 依預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。 您可以按一下 新增來新增擁有者。
成員 使用此區段可新增成員,並指定人員加入或離開群組是否需要核准。
群組擁有者不必是群組的成員。 使用 [新增群組擁有者為成員] 可以將擁有者新增為成員,或移除其成員資格。
若要將成員新增至群組,請按一下 新增
完成新增成員之後,請按一下 [確定] 回到 [新增安全性群組] 頁面。如果您要群組擁有者收到使用者的加入群組請求,請選取 [需要擁有者核准] 核取方塊。 如果您選擇了此選項,則只有群組擁有者可以移除成員。
完成作業後,按一下 [儲存] 建立安全性群組。
注意事項
根據預設,所有新的已啟用郵件的安全性群組都需要對所有寄件者進行驗證。 這可防止外部寄件者將郵件傳送至已啟用郵件的安全性群組。 若要將已啟用郵件的安全性群組設定為接受來自所有寄件者的郵件,您必須修改該群組的郵件傳遞限制設定。
使用命令介面建立安全性群組
此範例會建立名為 File Server Managers 且別名為 fsadmin 的安全性群組。 該安全性建立於預設 OU 中,且任何人受群組擁有者核准都能加入此群組。
New-DistributionGroup -Name "File Server Managers" -Alias fsadmin -Type security
如需更多有關使用命令介面來建立已啟用郵件功能的安全性群組資訊,請參閱New-DistributionGroup。
如何知道這是否正常運作?
若要驗證是否成功建立已啟用郵件功能的安全性群組,請執行以下其中一個操作:
在 EAC 中,請導覽至 [收件者]>[群組]。 新的已啟用郵件的安全性群組會顯示在群組清單中。 在 「群組類型」下,類型為 「安全性群組」。
在命令介面中,執行以下命令以顯示已啟用郵件功能的新安全性群組資訊。
Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
變更已啟用郵件功能的安全性群組內容
使用 EAC 變更已啟用郵件功能的安全性群組內容
在 EAC 中,請導覽至 [收件者]>[群組]。
在群組清單中,按一下您要檢視或變更的安全性群組,然後按一下 [編輯
![] 圖示。](exchangeserver2013/images/itpro_eac_editicon.gif)
在群組屬性頁面上,按一下下列區段其中之一以檢視或變更屬性。
一般
這個區段可用來檢視或變更群組的基本資訊。
* 顯示名稱 此名稱會顯示在通訊錄中、傳送電子郵件至此群組時的 [收件者:] 行中,以及 [群組] 清單中。 顯示名稱是必需的,而且應該是使用者易記的,以便人們識別它是什麼。 它也必須在您的網域中是唯一的。
*別名 這是電子郵件地址中顯示在 (@) 符號左側的部分。 如果您變更別名,群組的主要 SMTP 位址也會變更,並包含新的別名。 此外,具有先前別名的電子郵件地址將保留為群組的代理地址。
描述 使用此方塊來描述群組,以便人們知道群組的目的是什麼。 此描述會出現在通訊錄和 EAC 的 [詳細資料] 窗格中。
從通訊清單中隱藏此群組如果您不想讓使用者在通訊錄中看到此群組,請選取此核取方塊。 如果選取此核取方塊,寄件者必須在「收件者:」或「抄送:」行中輸入群組的別名或電子郵件地址,才能將郵件傳送至群組。
提示
您可以考慮隱藏安全性群組,因為它們通常是用來指派權限給群組成員,而非傳送電子郵件。
組織單位 這個唯讀方塊會顯示包含安全群組的組織單位 (OU) 。 您必須使用 Active Directory 使用者和電腦,才能將群組移至不同的 OU。
擁有權
使用此區段來指派群組擁有者。 群組擁有者可以將成員新增至群組,並核准或拒絕加入群組的要求。 依預設,建立群組的人員是擁有者。 所有群組都必須至少一個擁有者。
您可以按一下新增新增新增擁有者。 您可以選取擁有者,然後按一下 移除 移除
。
[成員資格]
使用此區段來新增或移除成員。 群組擁有者不必是群組的成員。 在 「成員」下,您可以按一下 「新增來新增成員。 您可以在成員清單中選取使用者,然後按一下 移除以移除成員。
成員資格核准
使用此區段可指定使用者加入群組是否需要擁有者核准。 如果您選取需要 擁有者核准核 取方塊,則群組擁有者會收到一封電子郵件,要求核准加入群組。 如前所述,只有所有者才能從群組中刪除成員。
注意事項
由於安全性相關限制,此選項不適用於已啟用郵件的安全性群組。
傳遞管理
您可使用此區段來管理哪些使用者可以傳送電子郵件給這個群組。
僅限組織內的寄件者 選取此選項,只允許組織中的寄件者傳送訊息至群組。 這表示,如果組織外部的人員向此群組傳送電子郵件訊息,則會遭到拒絕。 這是預設設定。
組織內部和外部的寄件者 選取此選項可允許任何人傳送訊息至群組。
您可以進一步限制誰可以傳送訊息至群組,只允許特定寄件者傳送訊息至此群組。 按一下 新增
,然後選取一或多個收件者。 如果您將寄件者新增至此清單,則只有他們才能將郵件傳送至群組。 不在列表中的任何人發送的郵件將被拒絕。若要從清單中移除人員或群組,請在清單中選取他們,然後按一下 移除 移除
。重要事項
如果群組已設定為只允許您組織中的寄件者傳送郵件給群組,即使郵件連絡人列於此清單中,他們所傳送的電子郵件也會遭到拒絕。
訊息核准
使用此區段來設定管理群組的選項。 版主會在傳送至群組的訊息到達群組成員之前,先核准或拒絕傳送至群組的訊息。
發送到此群組的消息必須得到版主的批准 預設不會選取此核取方塊。 如果您選取此核取方塊,群組管理員將在傳送前審核傳入郵件。 群組管理員可以核准或拒絕傳入的訊息。
群組版主 若要新增群組仲裁者,請按一下 新增
. 若要移除仲裁者,請選取仲裁者,然後按一下 移除 移除。 如果您已選取「傳送至此群組的訊息必須由版主核准」,但未選取版主,則傳送給群組的訊息將傳送給群組擁有者以供核准。不需要郵件核准的寄件者若要新增可略過此群組審核的人員或群組,請按一下新增新增
若要移除人員或群組,請選取項目,然後按一下 [移除。選取審核通知 使用此區段來設定如何通知使用者有關訊息核准。
當所有寄件者的郵件未獲核准時,通知所有寄件者這是預設設定。 組織內外的寄件者在郵件未獲核准時會收到通知。
當寄件者的郵件未獲核准時,通知組織中的寄件 者當您選取此選項時,只有組織中的人員或群組在傳送給群組的訊息未獲得仲裁者核准時,才會收到通知。
當郵件未獲核准時,不要通知任何人當您選取此選項時,系統不會將通知傳送給訊息未由群組仲裁者核准的訊息寄件者。
電子郵件選項
使用此區段可檢視或變更與群組相關聯的電子郵件地址。 這包括群組的主要 SMTP 位址和任何關聯的代理位址。 主要 SMTP 位址 (也稱為回覆位址) 在位址清單中以粗體文字顯示,而大寫的 SMTP 值則顯示在 [類型 ] 資料行中。
加 按一下 新增
為此信箱新增電子郵件地址。 選取下列其中一種位址類型:SMTP 的這是預設位址類型。 按一下此按鈕,然後在 * Email address 方塊中輸入新的 SMTP 位址。
注意事項
若要將新位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回覆位址 ] 核取方塊。 只有在未選取 [根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址] 核取方塊時,才會顯示此核取方塊。
自訂地址類型按一下此按鈕,然後在 * Email address 方塊中輸入其中一個支援的非 SMTP 電子郵件地址類型。
注意事項
除了 X.400 位址以外,Exchange 不會驗證自訂位址的格式是否正確。 您必須確保指定的自訂位址符合該位址類型的格式需求。
編輯若要變更與群組相關聯的電子郵件地址,請在清單中選取該電子郵件地址,然後按一下 編輯
注意事項
若要將現有的位址設為群組的主要 SMTP 位址,請選取 [ 將此設為回覆位址 ] 核取方塊。 如先前所述,只有在未選取 [ 根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址 ] 核取方塊時,才會顯示此核取方塊。
除 若要刪除與群組相關聯的電子郵件地址,請在清單中選取該電子郵件地址,然後按一下 移除 移除
。根據套用至此收件者的電子郵件地址原則自動更新電子郵件地址選取此核取方塊,可根據組織中電子郵件地址原則所做的變更自動更新收件者的電子郵件地址。 預設會選取此方塊。
郵件提示
使用此區段可新增郵件提示,以在使用者傳送郵件至此群組之前,提醒使用者潛在問題。 郵件提示是將此群組新增至新電子郵件訊息的 [收件者]、[副本] 或 [密件副本] 行時,顯示在 [資訊列] 中的文字。 例如,您可以將郵件提示新增至大型群組,以警告潛在寄件者他們的郵件將傳送給很多人。
注意事項
「寄件提醒」可以包含 HTML 標記,但是不允許指令碼。 自訂郵件提示的長度不能超過 175 個顯示的字元。 HTML 標記則不包括在此限制內。
群組代理人
使用此區段可將權限指派給稱為委派) 的使用者 (,以允許他們以群組身分傳送訊息,或代表群組傳送訊息。 您可以指派下列權限:
傳送方式 此權限允許代理人以群組身分傳送訊息。 指派此權限之後,委派可以選擇將群組新增至 [ 寄件者 ] 行,以指出訊息是由群組傳送。
代表發送 此權限也允許代理人代表群組傳送訊息。 指派此權限之後,委派可以選擇在 [ 寄件者 ] 行中新增群組。 訊息會顯示為群組所傳送,並會指出該訊息是由代表群組傳送。
若要將權限指派給代理人,請按一下適當權限下的 [ 新增 ] 以顯示 [ 選取收件者] 頁面,其中會顯示 Exchange 組織中可獲指派權限之所有收件者的清單。 選取想要的收件者,然後按一下 [確定]。 您也可以在搜尋方塊中輸入收件者的姓名,然後按一下「 搜尋
來搜尋特定收件者。
使用命令介面變更安全性群組內容
使用 Get-DistributionGroup 和 Set-DistributionGroup Cmdlet 來檢視和變更安全性群組的屬性。 使用命令介面的優點是能夠變更在 EAC 中不可用的內容,以及變更多個安全性群組內容。 如需更多有關哪些參數對應哪些通訊群組內容的資訊,請參閱以下主題:
以下是使用命令介面變更安全性群組內容的範例。
本範例會顯示組織中所有安全性群組的清單。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"
此範例會將主要 SMTP 位址 (也稱為 Seattle Administrators 安全性群組 admins@contoso.com 的回覆位址) 變更為 seattle.admins@contoso.com。 前一個回覆地址將會作為 Proxy 位址保留。
Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.admins@contoso.com,smtp:admins@contoso.com
此範例從通訊錄中隱藏了組織中的所有安全性群組。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Set-DistributionGroup -HiddenFromAddressListsEnabled $true
如何知道這是否正常運作?
若要確認您已成功變更安全性群組的內容,請執行下列操作:
在 EAC 中,選取群組,然後按一下 [編輯
以檢視您變更的屬性或功能。 視您變更的內容而定,它可能會顯示在所選群組的 [詳細資料] 窗格中。在 Shell 中,使用 Get-DistributionGroup Cmdlet 來驗證變更。 使用 Shell 的其中一個優點是您可以檢視多個群組的多個屬性。 在上述範例中,所有安全性群組都已從通訊錄中隱藏,請執行下列命令來驗證新值。
Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'" | Format-List Name,HiddenFromAddressListsEnabled