在 Exchange 2013 中创建和管理通讯组

适用于: Exchange Server 2013

使用 Exchange 管理中心 (EAC) 或 Exchange 命令行管理程序在 Exchange 组织中创建新的通讯组或在 Active Directory 中对现有组启用邮件。

有两类组可用于分发邮件:

  • "已启用邮件的通用通讯组"(也称为"通讯组")仅用于分发邮件。

  • "已启用邮件的通用安全组"(也称为"安全组")可用于分发邮件,还可用于授予对 Active Directory 中资源的访问权限。 有关详细信息,请参阅管理启用邮件的安全组

请务必注意 Active Directory 与 Exchange 之间的术语差异。 在 Active Directory 中,通讯组是指任何不具有安全上下文的组,而无论它是否已启用邮件。 与之相反,在 Exchange 中,所有的已启用邮件组都称为通讯组,而无论它们是否具有安全上下文。

在开始之前,您需要知道什么?

  • 估计完成时间:2 至 5 分钟。

  • 您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 收件人权限主题中的"通讯组"条目。

  • 如果您的组织已配置了组命名策略,则只对用户创建的组应用组命名策略。 当您或其他管理员使用 EAC 创建通讯组时,组命名策略将被忽略,并且不会应用于组名称。 但是,如果使用 Shell 创建或重命名通讯组,除非使用 IgnoreNamingPolicy 参数替代组命名策略,否则将应用该策略。 有关更多信息,请参阅:

创建通讯组

使用 EAC 创建通讯组

  1. 在 EAC 中,导航到“收件人”>“组”

  2. 单击“ 新建添加”图标。>通讯组

  3. 单击或点击“ 新建通讯组 ”向导。

  4. 在“新建通讯组”页上,填写下列框:

    • * 显示名称:使用此框可键入显示名称。 此名称将出现在组织的通讯簿中、电子邮件中的"收件人:"行中(电子邮件发送到该组时),以及 EAC 的"组"列表中。 显示名称是必需的,并且应当是用户友好的,以便用户可以识别它。 它在林中必须也是唯一的。

    • * 别名:使用此框可键入组的别名名称。 别名不能超过 64 个字符,并且在林中必须是唯一的。 当用户在电子邮件的"收件人:"行中键入别名时,它将解析为该组的显示名称。

    • 组织单位: (仅在 Exchange 2013 本地) 可以选择组织单位 (OU) ,而不是默认 (收件人范围) 。 如果将收件人作用域设置为林,则默认值设置为 Active Directory 域中的"用户"容器,该域包含运行 EAC 的计算机。 如果将收件人作用域设置为特定域,则将默认选择该域中的"用户"容器。 如果将收件人范围设置为某个特定 OU,则默认情况下,将选择该 OU。

      若要选择其他 OU,请单击“浏览”。 该对话框显示林中的指定作用域内的所有 OU。 选择所需的 OU,然后单击“确定”

    • * 所有者:默认情况下,创建组的人员是所有者。 所有组都必须至少有一个所有者。 可以通过单击“添加图标添加所有者。

    • 成员:使用此部分可以添加成员,并指定用户加入或离开组是否需要审批。

      组所有者不必是组的成员。 使用将组所有者添加为成员可以将所有者添加为成员,或删除所有者的成员身份。

      若要向组添加成员,请单击“添加”图标。 添加完成员后,单击“ 确定 ”返回到 “新建通讯组 ”页。

      在“选择是否需要所有者批准才能加入组”下,指定对于要加入组的人是否需要批准。 选择下列设置之一:

      • 打开:任何人都可以加入此组,而无需获得组所有者的批准:这是默认设置。

      • 关闭:只有组所有者才能添加成员。 只有组的所有者才能添加成员

      • 所有者批准:组所有者手动批准或拒绝所有请求:如果选择此选项,组所有者或所有者将收到一封电子邮件,请求批准加入组。

      在“选择组是否允许自由离开”下,指定对于要离开组的人是否需要批准。 选择下列设置之一:

      • 打开:任何人都可以离开此组,而无需获得组所有者的批准:这是默认设置。

      • "关闭: 只有组所有者才能删除成员。 将自动拒绝所有离开请求

  5. 完成后,请单击“保存”创建通讯组。

注意

默认情况下,新通讯组都要求对所有发件人进行身份验证。 这样可防止外部发件人将邮件发送到通讯组。 要将通讯组配置为接受来自所有收件人的邮件,您必须修改该通讯组的邮件传递限制设置。

使用命令行管理程序创建通讯组

该示例创建具有别名 itadmin 和名称 IT Administrators 的通信组。 通讯组在默认 OU 中创建,任何人都可以不经组拥有者批准加入该组。

New-DistributionGroup -Name "IT Administrators" -Alias itadmin -MemberJoinRestriction open

有关使用命令行管理程序的详细信息,请参阅New-DistributionGroup

如何知道操作成功?

要检查是否成功创建了通讯组,可进行以下操作之一:

  • 在 EAC 中,导航到“收件人”>“组” 新通讯组显示在组列表中。 在“组类型”下,该类型是“通讯组”

  • 在命令行管理程序中运行以下命令来显示有关新通讯组的信息。

    Get-DistributionGroup <Name> | Format-List Name,RecipientTypeDetails,PrimarySmtpAddress
    

注意

只能创建通用通讯组或对其启用邮件。 若要将本地域或全局组转换为通用组,可以使用命令行管理程序中的 Set-Group cmdlet。 可以具有从早期版本的 Exchange 中迁移来的、并非通用组的启用邮件组。 可以使用 EAC 或命令行管理程序管理这些组

更改通讯组属性

使用 EAC 更改通讯组属性

  1. 在 EAC 中,导航到“收件人”>“组”

  2. 在组列表中,单击要查看或更改的通讯组,然后单击“编辑”图标。

  3. 在组属性页面上,单击以下部分之一来查看或更改属性。

一般信息

使用此部分可以查看或更改有关组的基本信息。

  • * 显示名称:此名称显示在通讯簿中、电子邮件发送到此组时在“To:”行上,以及“组”列表中。 显示名称是必需的,并且应当是用户友好的,以便用户可以识别它。 显示名称在域中还必须是唯一的。

    如果您已实现了一个组命名策略,则显示名称必须符合此策略定义的命名格式。

  • * 别名:这是出现在 (@) 符号左侧的电子邮件地址部分。 如果更改别名,组的主 SMTP 地址也会更改,并包含新的别名。 同时,带有之前别名的电子邮件地址将作为该组的代理地址保留。

  • 说明:使用此框描述组,以便人们知道组的用途。 此说明出现在通讯簿和 EAC 的"详细信息"窗格中。

  • 从地址列表中隐藏此组:如果不希望用户在通讯簿中看到此组,请选中此复选框。 若要将电子邮件发送到该组,发件人必须在"收件人:"或"抄送:"行上键入组的别名或电子邮件地址。

    提示

    应考虑隐藏安全组,原因是这些组通常用于向组成员分配权限,而不是用于发送电子邮件。

  • 组织单位:此只读框显示包含通讯组的组织单位 (OU) 。 必须使用 Active Directory 用户和计算机,才能将组移到其他 OU 中。

Ownership

使用此部分可以分配组所有者。 组所有者可以向此组中添加成员、批准或拒绝加入或退出此组的请求以及批准或拒绝发送给此组的邮件。 默认情况下,创建组的人即为所有者。 所有组都必须至少有一个所有者。

可以通过单击“添加图标添加所有者。 可以通过选择所有者并单击“删除删除图标来删除所有者。

成员身份

使用此部分可以添加或删除成员。 组所有者不必是组的成员。 在“ 成员”下,可以通过单击“ 添加”“添加图标”来添加成员。 可以通过在成员列表中选择用户,然后单击“ 删除”图标来删除成员。

成员身份审批

使用此部分可以指定是否需要对用户加入或离开该组进行审批。

  • 选择是否需要所有者批准才能加入组 选择以下设置之一:

    • “开放:任何人都可以加入此组,而无需经组的所有者批准”

    • 关闭:只有组所有者才能添加成员。 只有组的所有者才能添加成员

    • 所有者批准:组所有者批准或拒绝所有请求:如果选择此选项,组所有者或所有者将收到一封电子邮件,请求批准加入组。

    • 选择组是否打开以离开 选择以下设置之一:

      • "开放:任何人都可以离开此组,而无需经组的所有者批准"

      • "关闭: 只有组所有者才能删除成员。 将自动拒绝所有离开请求

传递管理

使用此部分可以管理谁将电子邮件发送到该组。

  • 仅组织内的发件人:选择此选项可仅允许组织中的发件人向组发送邮件。 这意味着如果组织外部的某个人向此组发送电子邮件,邮件将被拒绝。 这是默认设置。

  • 组织内外的发件人:选择此选项可允许任何人向组发送邮件。

    您可以通过仅允许特定发件人向此组发送邮件,来进一步限制可以将邮件发送到此组的发件人。 单击“ 添加”图标, 然后选择一个或多个收件人。 向此列表中添加发件人后,这些发件人将是唯一能够向此组发送邮件的人员。 不在此列表中的任何人发送的邮件都将被拒绝。

    若要从列表中删除个人或组,请在列表中选择他们,然后单击“ 删除”图标

    重要

    如果您已将此组配置为只允许组织内部的发件人向此组发送邮件,则从邮件联系人发送的电子邮件将被拒绝,即使这些联系人已添加到此列表中也是如此。

邮件审批

使用此部分可以设置用于仲裁组的选项。 审阅人可以在发送到此组的邮件到达组成员之前批准或拒绝邮件。

  • 发送到此组的消息必须经过审查员的批准:默认情况下不选中此复选框。 如果选中此复选框,则在传递传入邮件之前将由组审阅人检查邮件。 组审阅人可以批准或拒绝传入邮件。

  • 组审查员:若要添加组审查员,请单击“ 添加”图标。 若要删除审查者,请选择审查器,然后单击“ 删除”图标。 如果已经选中"发送到此组的邮件必须由审阅人批准",但未选择审阅人,则发送到此组的邮件将会发送到组所有者进行审批。

  • 不需要邮件审批的发件人:若要添加可绕过此组审查的人员或组,请单击“添加添加图标”。 若要删除个人或组,请选择该项目,然后单击“ 删除”图标

  • 选择审核通知:使用此部分可设置有关消息审批通知用户的方式。

    • 当发件人的邮件未获批准时通知所有发件人:这是默认设置。 当组织内部和外部发件人的邮件未得到批准时,通知所有发件人。

    • 当发件人的邮件未获批准时通知组织中的发件人:选择此选项时,只有组织中的人员或组在发送给组的邮件未获得审查者批准时收到通知。

    • 邮件未获批准时不通知任何人:选择此选项时,不会向邮件未获得组审查者批准的邮件发件人发送通知。

电子邮件选项

使用此部分可以查看或更改与该组关联的电子邮件地址。 这包括组的主 SMTP 地址和任何关联的代理地址。 主 SMTP 地址 (也称为回复地址) 在地址列表中以粗体文本显示,“类型”列中显示大写 SMTP 值。

  • 添加:单击添加”图标,为此邮箱添加新电子邮件地址。 选择以下地址类型之一:

    • "SMTP" 这是默认的地址类型。 单击此按钮,然后在 “* 电子邮件地址 ”框中键入新的 SMTP 地址。

      注意

      若要将新地址设为相应组的主 SMTP 地址,请选中“将此设为答复地址”复选框。

    • 自定义地址类型:单击此按钮,并在 “* 电子邮件地址”框中键入受支持的非 SMTP 电子邮件地址类型之一。

      注意

      除 X.400 地址以外,Exchange 不验证自定义地址的格式是否正确。 您必须确保所指定的自定义地址符合该地址类型的格式要求。

  • 编辑:若要更改与组关联的电子邮件地址,请在列表中选择该地址,然后单击“ 编辑”图标

    注意

    若要将现有地址设为相应组的主 SMTP 地址,请选中“将此设为答复地址”复选框。

  • 删除:若要删除与组关联的电子邮件地址,请在列表中选择该电子邮件地址,然后单击“ 删除”图标

  • “基于应用到此收件人的电子邮件地址策略自动更新电子邮件地址”:选中此复选框可基于对组织中电子邮件地址策略所做的更改自动更新收件人的电子邮件地址。 此框在默认情况下处于选中状态。

邮件提示

使用此部分可以添加邮件提示,以便在用户向该组发送邮件时提醒用户存在潜在的问题。 邮件提示是在将该组添加到新电子邮件的"收件人"、"抄送"或"密件抄送"行时,信息栏中显示的文本。 例如,对于较大的组,可添加邮件提示来提醒潜在的发送人:他们的邮件将会发送给很多人。

注意

邮件提示可包含 HTML 标记,但不允许包含脚本。 自定义邮件提示的长度不能超过 175 个显示的字符。 此字符限制不计入 HTML 标记。

组代理

使用此部分可以向用户分配权限(称为"代理"),允许他们以组身份发送邮件或代表组发送邮件。 可以分配以下权限:

  • 发送方式:此权限允许委托以组身份发送消息。 分配此权限后,委托可以选择将组添加到 “发件人 ”行,以指示该消息是由组发送的。

  • 代表发送:此权限还允许代理人代表组发送邮件。 分配此权限后,委托可以选择在 “发件人 ”行中添加组。 邮件将显示为由组发送,并将说明该邮件由代理代表组发送。

若要向代理人分配权限,请单击相应权限下的“ 添加 ”以显示 “选择收件人” 页,其中显示 Exchange 组织中可分配权限的所有收件人的列表。 选择所需的收件人,将其添加到列表中,然后单击“确定”。 还可以通过在搜索框中键入收件人的姓名,然后单击“ 搜索”来搜索特定收件人。

使用命令行管理程序更改通讯组属性

使用 Get-DistributionGroupSet-DistributionGroup cmdlet 查看和更改通讯组的属性。 使用命令行管理程序的优点是能够更改在 EAC 中不可用的属性以及更改多个组的属性。 有关什么参数对应通讯组属性的信息,请参阅下列主题:

这里是一些使用命令行管理程序更改通讯组属性的示例。

本示例将西雅图员工通讯组的主 SMTP 地址 (也称为答复地址) 从 employees@contoso.com 更改为 sea.employees@contoso.com。 此外,之前的回复地址将保留为代理地址。

Set-DistributionGroup "Seattle Employees" -EmailAddresses SMTP:sea.employees@contoso.com,smtp:employees@contoso.com

该示例将可以发送给组织内所有通讯组的最大邮件大小限制为 10 MB。

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalDistributionGroup'" | Set-DistributionGroup -MaxReceiveSize 10MB

以下示例启用对通讯组 Customer Support 的裁决,并将审查方设置为 Amy。 此外,如果从组织内部发送邮件的发件人的邮件未获批准,这一经过裁决的通讯组还会通知发件人。

Set-DistributionGroup -Identity "Customer Support" -ModeratedBy "Amy" -ModerationEnabled $true -SendModerationNotifications 'Internal'

以下示例将用户创建的通讯组 Dog Lovers 更改为需要组管理者批准用户加入组的请求。 此外,通过 BypassSecurityGroupManagerCheck 参数,将不会通知组管理者已对该通讯组设置进行了更改。

Set-DistributionGroup -Identity "Dog Lovers" -MemberJoinRestriction 'ApprovalRequired' -BypassSecurityGroupManagerCheck

如何知道操作成功?

要检查是否成功更改了通讯组的属性,可进行以下操作之一:

  • 在 EAC 中,选择组,然后单击 “编辑编辑”图标。 查看更改的属性或功能。 根据所更改的属性,它可能显示在选定组的"详细信息"窗格中。

  • 在 Shell 中,使用 Get-DistributionGroup cmdlet 验证更改。 使用命令行管理程序的一个优点是可查看多个组的多个属性。 在上面收件人限制有所更改的示例中,运行以下命令来验证新值。

    Get-Mailbox -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'UserMailbox'" | Format-List Name,RecipientLimits
    

    对于上面更改邮件限制的示例,请运行此命令。

    Get-Mailbox -OrganizationalUnit "Marketing" | Format-List Name,IssueWarningQuota,ProhibitSendQuota,ProhibitSendReceiveQuota,UseDatabaseQuotaDefaults