Verwalten von E-Mail-aktivierten Sicherheitsgruppen in Exchange Server

Sie können E-Mail-aktivierte Sicherheitsgruppen zum Verteilen von Nachrichten sowie zur Erteilung von Zugriffsberechtigungen für Ressourcen in Exchange und Active Directory verwenden. Sie können E-Mail-aktivierte Sicherheitsgruppen in der Exchange-Verwaltungskonsole (EAC) oder in Exchange-Verwaltungsshell erstellen, ändern und entfernen. Weitere Informationen zu E-Mail-aktivierten Sicherheitsgruppen finden Sie unter Empfänger.

Was sollten Sie wissen, bevor Sie beginnen?

  • Geschätzte Zeit bis zum Abschließen der einzelnen Verfahren: 5 Minuten.

  • Bevor Sie diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Verteilergruppen" im Thema Empfängerberechtigungen.

  • Weitere Informationen zum Zugreifen auf und Verwenden des Exchange-Verwaltungskonsoles finden Sie unter Exchange Admin Center in Exchange Server.

  • Informationen über das Öffnen der Exchange-Verwaltungsshell in Ihrer lokalen Exchange-Organisation finden Sie unter Open the Exchange Management Shell.

  • Wenn Sie Benutzer einer E-Mail-aktivierten Sicherheitsgruppe hinzufügen oder daraus entfernen, müssen sich die Benutzer ab- und dann wieder anmelden, damit die Berechtigungsänderungen wirksam werden.

  • Bei E-Mail-aktivierten Sicherheitsgruppen können Benutzer sich nicht selbst zur Gruppe hinzufügen oder daraus entfernen, und sie können auch keine Anfragen an die Gruppenbesitzer zum Beitreten oder Verlassens der Gruppe senden. Ein Gruppenbesitzer muss Gruppenmitglieder einer E-Mail-aktivierten Sicherheitsgruppe manuell hinzufügen oder daraus entfernen.

  • Wenn eine E-Mail-aktivierte Sicherheitsgruppe Mitglieder enthält, die nicht E-Mail-aktiviert sind, wird ein Nichtzustellbarkeitsbericht (auch als NDR oder Unzustellbarkeitsnachricht bezeichnet) für diese Mitglieder zurückgegeben, die nicht E-Mail-aktiviert sind, wenn Sie eine Nachricht an die Gruppe senden. Um NDRs zu verhindern, können Sie die Gruppenmitglieder im Feld An der Nachricht erweitern, bevor Sie die Nachricht senden (nur die E-Mail-aktivierten Mitglieder der Gruppe werden angezeigt).

  • Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.

Tipp

Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf: Exchange Server.

Erstellen von E-Mail-aktivierten Sicherheitsgruppen

  • Wenn Sie in der EAC Gruppen erstellen, wird der Wert der Eigenschaft Anzeigename als Wert der nicht angezeigten Eigenschaft Name verwendet (der eindeutige Bezeichner für das Gruppenobjekt in der Gesamtstruktur). Da der Wert von Name eine maximale Länge von 64 Zeichen haben kann, hat auch der Wert von Anzeigename maximal 64 Zeichen, wenn Sie in der EAC Gruppen erstellen.

  • Wenn Sie Gruppen in der Exchange-Verwaltungsshell erstellen, ist der Parameter Name erforderlich. Der Wert muss eindeutig sein, und der Wert hat eine maximale Länge von 64 Zeichen. Der DisplayName-Parameter ist optional (der Wert von Name wird verwendet, wenn Sie ihn nicht verwenden), der Wert muss nicht eindeutig sein, und der Wert hat eine maximale Länge von 256 Zeichen.

  • Wenn Sie in der EAC Gruppen erstellen, werden die Gruppen automatisch so konfiguriert, dass sie nur Nachrichten von authentifizierten (internen) Benutzern akzeptieren. Wenn Sie Gruppen in der Exchange-Verwaltungsshell erstellen, können Sie den Parameter RequireSenderAuthenticationEnabled mit dem Wert $false verwenden, damit die Gruppe Nachrichten von authentifizierten (internen und externen) Absendern annehmen kann. Nachdem Sie die Gruppe erstellt haben, können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell zum Ändern dieser Einstellung verwenden.

Erstellen einer E-Mail-aktivierten Sicherheitsgruppe mit der Exchange-Verwaltungskonsole

  1. Navigieren Sie im EAC zu Empfängergruppen>.

  2. Klicken Sie auf Neues Symbol Hinzufügen. Wählen Sie dann in der angezeigten Dropdownliste Sicherheitsgruppe aus.

    Klicken Sie im EAC auf Empfänger, Gruppen, Neu, Sicherheitsgruppe.

  3. Konfigurieren Sie auf der Seite Neue Sicherheitsgruppe, die geöffnet wird, diese Einstellungen. Mit einem Sternchen ( *) sind erforderlich:

    • * Anzeigename: Dieser Wert sollte Benutzern helfen, sofort zu erkennen, wofür die Gruppe verwendet wird. Dieser Name wird in der globalen Adressliste in der Zeile „An" angezeigt, wenn eine E-Mail-Nachricht an diese Gruppe gesendet wird, sowie in der Liste Gruppen in der EAC. Die maximale Länge im EAC beträgt 64 Zeichen, und der Wert muss eindeutig sein.

      Hinweis

      Wenn eine Gruppenbenennungsrichtlinie angewendet wird, müssen die für Ihre Organisation erzwungenen Benennungseinschränkungen beachtet werden. Weitere Informationen finden Sie unter Create a Distribution Group Naming Policy. Informationen zum Außerkraftsetzen der Gruppenbenennungsrichtlinie Ihrer Organisation finden Sie unter Override a Distribution Group Naming Policy.

    • * Alias: Dieser Wert wird verwendet, um die primäre E-Mail-Adresse (<Aliasdomäne>@ <>) zu generieren. Dieser Wert kann Buchstaben, Zahlen und die Zeichen !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, `, {, |, } sowie ~ umfassen. Punkte (.) sind zulässig, aber jeder Zeitraum muss von anderen gültigen Zeichen (z. B. help.desk) umgeben sein. Unicode-Zeichen von U + 00A1 bis U + 00FF sind ebenfalls zulässig, werden jedoch den am ehesten entsprechenden US-ASCII-Textzeichen in der primären E-Mail-Adresse zugeordnet (U+00F6 (ö) wird beispielsweise in „oe“ geändert). Der Alias darf höchstens 64 Zeichen enthalten und muss in der Gesamtstruktur eindeutig sein. Wenn ein Benutzer den Alias in die Zeile „An“ einer E-Mail eingibt, wird dieser zum Anzeigenamen der Gruppe aufgelöst.

    • Hinweise: Verwenden Sie dieses Feld, um den Zweck der Gruppe zu beschreiben. Diese Beschreibung wird in der globalen Adressenliste und im Detailfenster der EAC angezeigt.

    • Organisationseinheit: Der Standardspeicherort in Active Directory hängt vom konfigurierten Empfängerbereich ab:

      • Wenn der Empfängerbereich die Active Directory-Gesamtstruktur ist, ist der Standardspeicherort der Benutzercontainer in der Domäne, in der sich der Computer befindet, auf dem die EAC ausgeführt wird.

      • Wenn der Empfängerbereich eine bestimmte Domäne ist, ist der Standardspeicherort der Benutzercontainer in dieser Domäne.

      • Wenn der Empfängerbereich eine bestimmte Organisationseinheit ist (OU), ist der Standardspeicherort diese OU.

      Klicken Sie zum Auswählen einer anderen Organisationseinheit auf Durchsuchen. Das Dialolgfeld Organisationseinheit auswählen, das geöffnet wird, zeigt alle verfügbaren OUs in der Gesamtstruktur an, die sich im angegebenen Empfängerbereich befinden. Wählen Sie die gewünschte Organisationseinheit aus, und klicken Sie auf OK.

    • * Besitzer: Standardmäßig ist die Person, die die Gruppe erstellt, der Besitzer. Jede Gruppe muss mindestens einen Besitzer aufweisen. Gruppenbesitzer haben die folgenden Möglichkeiten:

      • Ändern der Gruppeneigenschaften

      • Ändern der Gruppeneigenschaften

      • Löschen der Gruppe

      • Genehmigen von Nachrichten, die an die Gruppe gesendet werden (sofern Moderation aktiviert ist)

      Klicken Sie zum Hinzufügen von Besitzern auf Hinzufügen Symbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Besitzer auswählen einen oder mehrere Besitzer aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

      Wählen Sie zum Entfernen von Besitzern den Besitzer in der Liste aus, und klicken Sie dann auf Entfernen Symbol entfernen.

    • Elemente

      Um Mitglieder zur Gruppe hinzuzufügen, klicken Sie auf Hinzufügen Symbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Mitglieder auswählen eines oder mehrere Mitglieder aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

      Um Mitglieder zu entfernen, wählen Sie das Mitglied in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

    • Gruppenbesitzer als Mitglieder hinzufügen: Wenn dieses Kontrollkästchen aktiviert ist, müssen Sie Gruppenbesitzer nicht manuell in die Liste der Mitglieder aufnehmen. Wenn die Gruppenbesitzer nicht Mitglieder der Gruppe sein sollen, deaktivieren Sie dieses Kontrollkästchen.

    • Genehmigung des Besitzers erforderlich: Bei E-Mail-aktivierten Sicherheitsgruppen werden Benutzeranforderungen, der Gruppe beizutreten, nicht an die Gruppenbesitzer gesendet, unabhängig vom Status dieses Kontrollkästchens (ausgewählt oder nicht aktiviert). Ein Gruppenbesitzer muss Gruppenmitglieder einer E-Mail-aktivierten Sicherheitsgruppe manuell hinzufügen oder daraus entfernen.

    Klicken Sie nach Abschluss des Vorgangs auf Speichern.

Verwenden der Exchange-Verwaltungsshell zum Erstellen einer E-Mail-aktivierten Sicherheitsgruppe

Verwenden Sie zum Erstellen einer E-Mail-aktivierten Sicherheitsgruppe die folgende Syntax:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

In diesem Beispiel wird eine Sicherheitsgruppe mit den folgenden Einstellungen erstellt:

  • Name: Dateiserver-Manager. Dieser Wert wird auch für den Anzeigenamen verwendet, da der DisplayName-Parameter nicht verwendet wird. Wenn eine Gruppenbenennungsrichtlinie angewendet wird, können Sie den Parameter IgnoreNamingPolicy verwenden, um die Richtlinie außer Kraft zu setzen.

  • Alias: fsadmin. Wenn wir den Alias-Parameter nicht verwenden würden, würde der Wert des Parameters Name verwendet, wobei Leerzeichen entfernt wurden (fileServerManagers in diesem Beispiel).

  • Beschreibung: Keine, da der Notes-Parameter nicht verwendet wird.

  • Organisationseinheit: Der Standardspeicherort, der vom Empfängerbereich angegeben wird, da der OrganizationalUnit-Parameter nicht verwendet wird.

  • Besitzer: Das Benutzerkonto, das die Gruppe erstellt, ist der einzige Besitzer, da wir den ManagedBy-Parameter nicht verwenden.

  • Mitglieder: Bishamon Tamura und Valeria Barrios. Da wir den Schalter CopyOwnerToMember verwenden, ist der Gruppenbesitzer auch Mitglied.

  • Benutzeranforderungen, der Gruppe beizutreten: Bei E-Mail-aktivierten Sicherheitsgruppen werden Benutzeranforderungen, der Gruppe beizutreten, nicht an die Gruppenbesitzer gesendet, unabhängig vom Wert des MemberJoinRestriction-Parameters (ApprovalRequired oder Closed). Ein Gruppenbesitzer muss Gruppenmitglieder einer E-Mail-aktivierten Sicherheitsgruppe manuell hinzufügen oder daraus entfernen.

  • Nachrichten von externen Absendern akzeptieren: Nein, da wir den RequireSenderAuthenticationEnabled-Parameter nicht verwenden und der Standardwert ist $true.

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-DistributionGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um die erfolgreiche Erstellung einer E-Mail-aktivierten Sicherheitsgruppe zu überprüfen:

  • Navigieren Sie im EAC zu Empfängergruppen>. Stellen Sie sicher, dass die Gruppe aufgeführt wird und dass der Wert für den GruppentypSicherheitsgruppe lautet.

  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, ob die Gruppe aufgeführt wird:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • Ersetzen Sie in der Exchange-Verwaltungsshell GroupIdentity> durch die Identität der Gruppe (z. B. Name, Alias oder E-Mail-Adresse), und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Anzeigen oder Ändern von E-Mail-aktivierten Sicherheitsgruppen

  • Wenn Sie Gruppen in der EAC ändern, beträgt die maximale Länge für den Wert Anzeigename nun 256 Zeichen, und der Wert muss nicht eindeutig sein. Dieser Wert wirkt sich nicht mehr auf die verborgene Eigenschaft Name aus (der eindeutige Bezeichner des Gruppenobjekts in der Gesamtstruktur). Sie können mit der EAC nicht den Name -Wert einer vorhandenen Gruppe ändern.

  • Wenn Sie Gruppen in der Exchange-Verwaltungsshell ändern, beträgt die maximale Länge für den Parameterwert Name weiterhin 64 Zeichen, und der Wert muss eindeutig sein. Die maximale Länge für den DisplayName-Parameterwert beträgt weiterhin 256 Zeichen, und der Wert muss nicht eindeutig sein.

Verwenden Sie die EAC zum Anzeigen oder Ändern einer E-Mail-aktivierten Sicherheitsgruppe

  1. Navigieren Sie im EAC zu Empfängergruppen>.

  2. Suchen Sie in der Liste der Gruppen die E-Mail-aktivierte Sicherheitsgruppe, die Sie anzeigen oder ändern möchten. Sie haben die folgenden Möglichkeiten:

    • Scrollen Sie durch die Gruppenliste.

    • Klicken Sie auf Suchsymbol, und geben Sie einen Teil des Namens, der E-Mail-Adresse oder des Alias der Gruppe ein.

    • Klicken Sie auf Weitere OptionenSymbol >Erweiterte Suche , um die Gruppe zu finden.

    • Klicken Sie auf die Spaltenkopfzeile Gruppentyp, um die Gruppen nach Sicherheitsgruppe zu sortieren.

      Nachdem Sie die E-Mail-aktivierte Sicherheitsgruppe gefunden haben, die Sie ändern möchten, wählen Sie sie aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.

  3. Klicken Sie auf der geöffneten Seite Sicherheitsgruppe bearbeiten auf eine der Registerkarten, um die Einstellungen der Gruppe anzuzeigen oder zu ändern:

    Klicken Sie im EAC auf Empfänger, Gruppen, wählen Sie die Sicherheitsgruppe aus, und klicken Sie dann auf Bearbeiten.

    Wenn Sie fertig sind, klicken Sie auf Speichern oder Abbrechen.

Allgemein

Verwenden Sie diese Registerkarte, um grundlegende Informationen zur Gruppe anzuzeigen oder zu ändern.

  • Anzeigename: Dieser Wert sollte Benutzern helfen, sofort zu erkennen, wofür die Gruppe verwendet wird. Dieser Name wird in der globalen Adressliste in der Zeile „An" angezeigt, wenn eine E-Mail-Nachricht an diese Gruppe gesendet wird, sowie in der Liste Gruppen in der EAC. Die maximale Länge beträgt 256 Zeichen, und der Wert muss nicht eindeutig sein.

  • Alias: Dieser Wert wird verwendet, um die primäre E-Mail-Adresse (<Aliasdomäne>@ <>) zu generieren. Dieser Wert kann Buchstaben, Zahlen und die Zeichen !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, `, {, |, } sowie ~ umfassen. Punkte (.) sind zulässig, aber jeder Zeitraum muss von anderen gültigen Zeichen (z. B. help.desk) umgeben sein. Unicode-Zeichen von U + 00A1 bis U + 00FF sind ebenfalls zulässig, werden jedoch den am ehesten entsprechenden US-ASCII-Textzeichen in der primären E-Mail-Adresse zugeordnet (U+00F6 (ö) wird beispielsweise in „oe“ geändert). Der Alias darf höchstens 64 Zeichen enthalten und muss in der Gesamtstruktur eindeutig sein. Wenn ein Benutzer den Alias in die Zeile „An“ einer E-Mail eingibt, wird dieser zum Anzeigenamen der Gruppe aufgelöst.

    Wenn Sie den Aliaswert ändern, wird die vorherige primäre E-Mail-Adresse als Proxyadresse für die Gruppe beibehalten.

  • Hinweise: Verwenden Sie dieses Feld, um den Zweck der Gruppe zu beschreiben. Diese Beschreibung wird in der globalen Adressenliste und im Detailfenster der EAC angezeigt.

  • Diese Gruppe in Adresslisten ausblenden: Aktivieren Sie dieses Kontrollkästchen, wenn Sie nicht möchten, dass Benutzer die Gruppe in der globalen Adressliste sehen. Wenn dieses Kontrollkästchen aktiviert ist, muss ein Absender den Alias oder die E-Mail-Adresse kennen und in eingeben, um Nachrichten an die Gruppe zu senden.

  • Organisationseinheit: In diesem schreibgeschützten Feld wird der Speicherort des Gruppenobjekts in Active Directory angezeigt. Sie müssen Active Directory-Benutzer und -Computer verwenden, um die Gruppe in eine andere Organisationseinheit verschieben zu können.

Besitz

Verwenden Sie diesen Abschnitt, um Gruppenbesitzer zuzuweisen. Jede Gruppe muss mindestens einen Besitzer aufweisen. Gruppenbesitzer haben die folgenden Möglichkeiten:

  • Ändern der Gruppeneigenschaften

  • Ändern der Gruppeneigenschaften

  • Hinzufügen oder Entfernen von Gruppenmitgliedern

  • Genehmigen von Mitgliedsaustritts- oder -beitrittsanforderungen (sofern verfügbar)

  • Genehmigen von Nachrichten, die an die Gruppe gesendet werden (sofern Moderation aktiviert ist)

Klicken Sie zum Hinzufügen von Besitzern auf Hinzufügen Symbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Besitzer auswählen einen oder mehrere Besitzer aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

Wählen Sie zum Entfernen von Besitzern den Besitzer in der Liste aus, und klicken Sie dann auf Entfernen Symbol entfernen.

Mitgliedschaft

Verwenden Sie diese Registerkarte, um Gruppenmitglieder hinzuzufügen oder zu entfernen. Gruppenbesitzer müssen nicht Mitglieder der Gruppe sein.

Um Mitglieder zur Gruppe hinzuzufügen, klicken Sie auf Hinzufügen Symbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Mitglieder auswählen eines oder mehrere Mitglieder aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

Um Mitglieder zu entfernen, wählen Sie das Mitglied in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

Genehmigung der Mitgliedschaft

Bei E-Mail-aktivierten Sicherheitsgruppen werden Anfragen von Benutzern zum Beitreten zu einer Gruppe nicht an die Besitzer der Gruppe geschickt, unabhängig vom Status des Kontrollkästchens Genehmigung durch Besitzer erforderlich (aktiviert oder deaktiviert). Ein Gruppenbesitzer muss Gruppenmitglieder einer E-Mail-aktivierten Sicherheitsgruppe manuell hinzufügen oder daraus entfernen.

Zustellungsverwaltung

Mithilfe dieser Registerkarte steuern Sie, wer Nachrichten an die Gruppe senden kann.

  • Nur Absender innerhalb meiner Organisation: Die Gruppe akzeptiert nur Nachrichten von authentifizierten (internen) Absendern. Dies ist die Standardeinstellung.

  • Absender innerhalb und außerhalb meiner Organisation: Die Gruppe akzeptiert Nachrichten von authentifizierten und nicht authentifizierten (internen und externen) Absendern.

  • Schränken Sie die internen Absender ein, die Nachrichten an die Gruppe senden können, indem Sie auf symbolhinzufügen klicken. Wählen Sie im angezeigten Dialogfeld Zugelassene Absender auswählen einen oder mehrere Absender aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK. Nur die angegebenen Absender können Nachrichten an die Gruppe senden.

    Um interne Absender zu entfernen, die Nachrichten an die Gruppe senden dürfen, wählen Sie den Absender in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

Wichtig

E-Mail-Kontakte werden immer als nicht authentifizierte (externe) Absender betrachtet. Wenn Sie Nur Absender in meiner Organisation auswählen und dann den E-Mail-Kontakt zur Liste der genehmigten internen Absender hinzufügen, werden E-Mail-Nachrichten, die von dem E-Mail-Kontakt an die Gruppe gesendet werden, abgelehnt.

Nachrichtenbestätigung

Verwenden Sie diese Registerkarte zum Konfigurieren der Moderationseinstellungen für Nachrichten, die an die Gruppe gesendet werden.

  • An diese Gruppe gesendete Nachrichten müssen von einem Moderator genehmigt werden: Dieses Kontrollkästchen ist standardmäßig nicht aktiviert. Wenn Sie dieses Kontrollkästchen aktivieren, müssen Nachrichten, die an die Gruppe gesendet werden, durch die angegebenen Moderatoren genehmigt werden, bevor sie an die Mitglieder der Gruppe gesendet werden. Wenn Sie diese Option auswählen, können Sie die folgenden zusätzlichen Einstellungen konfigurieren:

    • Gruppenmoderator: Bei E-Mail-aktivierten Sicherheitsgruppen werden die Gruppenbesitzer nicht automatisch als Moderatoren verwendet. Sie müssen hier mindestens einen Moderator angeben, wenn die Moderation aktiviert ist.

      Klicken Sie zum Hinzufügen von Moderatoren auf HinzufügenSymbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Gruppenmoderatoren auswählen einen oder mehrere Moderatoren aus (wobei Sie auch beliebige Gruppenbesitzer auswählen können), klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

      Um Moderatoren zu entfernen, wählen Sie den Moderator in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

    • Absender, die keine Nachrichtengenehmigung benötigen: Klicken Sie zum Konfigurieren von Absendern, die die Moderation für die Gruppe umgehen können (Nachrichten direkt an die Gruppenmitglieder senden), auf Symbol hinzufügen. Wählen Sie im angezeigten Dialogfeld Absender auswählen einen oder mehrere Absender aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

      Um Absender zu entfernen, wählen Sie den Absender in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

      Sie müssen keine Moderatoren in die Liste der Absender aufnehmen die die Moderation umgehen können. Nachrichten, die von einem Moderator an die Gruppe gesendet werden, werden nicht moderiert.

    • Moderationsbenachrichtigungen auswählen: Mit dieser Einstellung wird konfiguriert, wie Nachrichtensender benachrichtigt werden, wenn ihre Nachrichten nicht von einem Moderator genehmigt werden:

    • Alle Absender benachrichtigen, wenn ihre Nachrichten nicht genehmigt wurden: Authentifizierte und nicht authentifizierte (interne und externe) Absender werden benachrichtigt, wenn ihre Nachrichten nicht von einem Gruppenmoderator genehmigt werden. Dies ist der Standardwert.

    • Absender in Ihrer Organisation benachrichtigen, wenn ihre Nachrichten nicht genehmigt wurden: Nur authentifizierte (interne) Absender werden benachrichtigt, wenn ihre Nachrichten nicht von einem Gruppenmoderator genehmigt werden.

    • Benachrichtigen Sie niemanden, wenn eine Nachricht nicht genehmigt wurde: Absender werden nicht benachrichtigt, wenn ihre Nachrichten nicht von einem Gruppenmoderator genehmigt wurden.

E-Mail-Optionen

Verwenden Sie diese Registerkarte zum Anzeigen oder Ändern der E-Mail-Adressen, die für die Gruppe konfiguriert sind.

  • E-Mail-Adresse: Standardmäßig verwenden Sie diese Einstellung, um zusätzliche E-Mail-Adressen für die Gruppe hinzuzufügen (auch als Proxyadressen bezeichnet).

    Standardmäßig wird die primäre E-Mail-Adresse (als „Antwort an" oder „Antwortadresse" bezeichnet) durch die Richtlinie für E-Mail-Adressen konfiguriert, die auf die Gruppe angewendet wird. Weitere Informationen zu E-Mail-Adressrichtlinien finden Sie unter E-Mail-Adressrichtlinien in Exchange Server. Die primäre E-Mail-Adresse, die hier gezeigt wird, ist fett formatiert und weist den in Großbuchstaben geschriebenen Wert SMTP in der Spalte Typ auf.

    Um die primäre E-Mail-Adresse der Gruppe hier manuell anzugeben, müssen Sie das Kontrollkästchen E-Mail-Adressen basierend auf der E-Mail-Adressrichtlinie für diesen Empfänger automatisch aktualisieren deaktivieren. Beachten Sie, dass durch das Deaktivieren dieses Kontrollkästchens automatische Updates der E-Mail-Adressen der Gruppe durch E-Mail-Adressenrichtlinien verhindert werden.

    • Um eine neue E-Mail-Adresse für die Gruppe hinzuzufügen, klicken Sie auf Hinzufügen Symbol hinzufügen. In the New email address page that opens, select one of these options:

    • E-Mail-Adresstyp: Wählen Sie SMTP aus. Geben Sie im Feld E-Mail-Adresse die E-Mail-Adresse ein (z. B helpdesk@contoso.com. ). Die Domäne muss eine genehmigte Domäne sein, die für Ihre Organisation konfiguriert ist. Weitere Informationen finden Sie unter Akzeptierte Domänen in Exchange Server.

    • Wenn Sie auf der vorherigen Seite das Kontrollkästchen E-Mail-Adressen basierend auf der E-Mail-Adressrichtlinie für diesen Empfänger automatisch aktualisieren nicht deaktiviert haben, wird die E-Mail-Adresse der Gruppe als Proxyadresse hinzugefügt. (Auf dieser Seite gibt es das Kontrollkästchen Diese Adresse als Antwortadresse verwenden nicht).

    • Wenn Sie auf der vorherigen Seite das Kontrollkästchen E-Mail-Adressen basierend auf der E-Mail-Adressrichtlinie für diesen Empfänger automatisch aktualisieren deaktiviert haben, können Sie die Option Diese Adresse als Antwortadresse verwenden auswählen. Diese Einstellung fügt die neue E-Mail-Adresse als die primäre E-Mail-Adresse hinzu, und die vorherige primäre E-Mail-Adresse wird als Proxyadresse beibehalten. Wenn Sie die Option Diese Adresse als Antwortadresse verwenden nicht auswählen, wird die E-Mail-Adresse als Proxyadresse hinzugefügt, und die primäre E-Mail-Adresse ändert sich nicht.

    • E-Mail-Adresstyp: Wählen Sie Benutzerdefinierten Adresstyp eingeben aus. Geben Sie den benutzerdefinierten E-Mail-Adresstyp ein (z. B. X400). Geben Sie im Feld E-Mail-Adresse die benutzerdefinierte E-Mail-Adresse ein.

    Hinweis: Mit Ausnahme von X.400-Adressen überprüft Exchange benutzerdefinierte E-Mail-Adressen nicht auf ordnungsgemäße Formatierung. Sie müssen sicherstellen, dass die von Ihnen angegebene benutzerdefinierte E-Mail-Adresse die Formatanforderungen für den jeweiligen Adresstyp erfüllt.

    Klicken Sie nach Abschluss des Vorgangs auf OK.

    • Um eine vorhandene E-Mail-Adresse für die Gruppe zu ändern, wählen Sie sie in der Liste aus, und klicken Sie dann auf Bearbeiten Symbol Bearbeiten.. Beachten Sie, dass Sie den E-Mail-Adresstyp nicht ändern können, sondern nur die E-Mail-Adresse.

    • Um eine vorhandene E-Mail-Adresse aus der Gruppe zu entfernen, wählen Sie sie in der Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen. Beachten Sie, dass die primäre E-Mail-Adresse nicht entfernt werden kann.

E-Mail-Info

Verwenden Sie diese Registerkarte, um der Gruppe eine benutzerdefinierte E-Mail-Info hinzuzufügen. E-Mail-Infos warnen Benutzer bei möglichen Problemen, bevor eine Nachricht an die Gruppe gesendet wird. Weitere Informationen zu E-Mail-Infos finden Sie unter Configure Custom MailTips for Recipients.

Hinweis

Eine E-Mail-Info kann HTML-Tags enthalten, Skripts sind jedoch nicht zulässig. Die Länge einer benutzerdefinierten E-Mail-Info darf 175 angezeigte Zeichen nicht überschreiten. HTML-Tags werden bei diesem Zeichenlimit nicht mitgezählt.

Gruppendelegierung

Verwenden Sie diese Registerkarte, um der Gruppe Berechtigungen für einen Benutzer zu gewähren (dies wird als Stellvertretung bezeichnet).

  • Senden als: Die angegebenen Benutzer können Nachrichten senden, die anscheinend von der Gruppe gesendet werden. Der eigentliche Absender wird nicht bekannt gegeben, und Antworten auf diese Nachrichten werden an die Gruppe gesendet.

  • Im Auftrag senden: Die angegebenen Benutzer können im Namen der Gruppe senden. Obwohl nachrichten, die im Namen der Gruppe gesendet werden, eindeutig den Absender in der Zeile Von (<Absender> im Namen der <Gruppe>) anzeigen, werden Antworten auf diese Nachrichten an die Gruppe und nicht an den Absender übermittelt.

Um Stellvertretungen hinzuzufügen, klicken Sie auf Hinzufügen Symbol hinzufügen. für die entsprechende Berechtigung. Wählen Sie im daraufhin angezeigten Dialogfeld eine oder mehrere Stellvertretungen aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.

Nachdem Sie eine dieser Berechtigungen zugewiesen haben, kann der Stellvertreter die Gruppe für die Von-Zeile in Outlook oder Outlook im Web (zuvor Outlook Web App) auswählen.

Um Stellvertretungen zu entfernen, wählen Sie den Delegaten in der entsprechenden Liste aus, und klicken Sie dann auf Entfernen Symbol Entfernen.

Verwenden der Exchange-Verwaltungsshell zum Ändern einer E-Mail-aktivierten Sicherheitsgruppe

Zum Ändern von E-Mail-aktivierten Sicherheitsgruppen verwenden Sie das Cmdlet Set-DistributionGroup. Hier finden Sie einige nützliche Einstellungen, die Sie mit dem Cmdlet Set-DistributionGroup konfigurieren können, die nicht in der EAC oder für das Cmdlet New-DistributionGroup verfügbar sind:

  • Konfigurieren Sie Werte für die Eigenschaften CustomAttribute1 bisCustomAttribute15 (die Parameter CustomAttribute1 bis CustomAttribute15 ).

  • Konfigurieren Sie E-Mail-Infos in verschiedenen Sprachen (der MailTipTranslations-Parameter ).

  • Konfigurieren Sie die maximale Nachrichtengröße, die an die Gruppe gesendet oder gesendet werden kann (parameter MaxReceiveSize und MaxSendSize ).

  • Anstatt die internen Empfänger anzugeben, die Nachrichten an die Gruppe senden dürfen, können Sie die internen Empfänger angeben, die keine Nachrichten an die Gruppe senden dürfen (der RejectMessagesFromSendersOrMembers-Parameter ).

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-DistributionGroup.

In diesem Beispiel wird der Wert DoNotMigrate für die Eigenschaft CustomAttribute5 der Gruppe mit dem Namen „Experimental Project" konfiguriert.

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

In diesem Beispiel wird die spanische Übersetzung für die vorhandene englische E-Mail-Info "Bitte 4 Werktage für eine Antwort auf an diese Gruppe gesendete Nachrichten zulassen" hinzugefügt, die für die E-Mail-aktivierte Sicherheitsgruppe events@contoso.comkonfiguriert ist.

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob die E-Mail-aktivierte Sicherheitsgruppe erfolgreich geändert wurde:

  • Navigieren Sie im EAC zu Empfängergruppen>> Wählen Sie die E-Mail-aktivierte Sicherheitsgruppe aus (der Wert für Gruppentyp lautet Sicherheitsgruppe), >klicken Sie auf das Symbol Bearbeiten Bearbeiten, und überprüfen Sie die Eigenschaftswerte.

  • Ersetzen Sie in der Exchange-Verwaltungsshell GroupIdentity> durch die Identität der Gruppe (z. B. Name, Alias oder E-Mail-Adresse), und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Verwenden der Exchange-Verwaltungsshell zum Anzeigen von E-Mail-aktivierten Sicherheitsgruppen

Zum Anzeigen von E-Mail-aktivierten Sicherheitsgruppen verwenden Sie das Cmdlet Get-DistributionGroup.

In diesem Beispiel wird eine Übersichtsliste aller Sicherheitsgruppen in der Organisation zurückgegeben.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

In diesem Beispiel werden detaillierte Informationen über die E-Mail-aktivierte Sicherheitsgruppe mit dem Namen „Helpdesk" zurückgegeben.

Get-DistributionGroup -Identity "Help Desk" | Format-List

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Get-DistributionGroup.

Entfernen von E-Mail-aktivierten Sicherheitsgruppen

Verwenden der EAC zum Entfernen von E-Mail-aktivierten Sicherheitsgruppen

  1. Navigieren Sie im EAC zu Empfängergruppen>.

  2. Suchen Sie in der Liste der Gruppen die Sicherheitsgruppe, die Sie entfernen möchten. Sie haben folgende Möglichkeiten:

    • Scrollen Sie durch die Gruppenliste.

    • Klicken Sie auf Suchsymbol, und geben Sie einen Teil des Namens, der E-Mail-Adresse oder des Alias der Gruppe ein.

    • Klicken Sie auf Weitere OptionenSymbol >Erweiterte Suche , um die Gruppe zu finden.

    • Klicken Sie auf die Spaltenkopfzeile Gruppentyp, um die Gruppen nach Sicherheitsgruppe zu sortieren.

    Nachdem Sie die Sicherheitsgruppe gefunden haben, die Sie entfernen möchten, wählen Sie sie aus, klicken Sie auf löschen Symbol Löschen, und klicken Sie dann in der angezeigten Warnmeldung auf Ja.

Verwenden der Exchange-Verwaltungsshell zum Entfernen von E-Mail-aktivierten Sicherheitsgruppen

Verwenden Sie zum Entfernen einer E-Mail-aktivierten Sicherheitsgruppe die folgende Syntax:

Remove-DistributionGroup -Identity <GroupIdentity>

In diesem Beispiel wird die E-Mail-aktivierte Sicherheitsgruppe mit dem Aliaswert contractors entfernt.

Remove-DistributionGroup -Identity contractors

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um das erfolgreiche Entfernen einer E-Mail-aktivierten Sicherheitsgruppe zu überprüfen:

  • Wechseln Sie im EAC zu Empfängergruppen>, und überprüfen Sie, ob die Gruppe nicht aufgeführt ist. Beachten Sie, dass Sie möglicherweise auf das Symbol Aktualisieren klicken müssen.

  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, dass die Gruppe nicht aufgeführt wird:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • Ersetzen Sie in der Exchange-Verwaltungsshell GroupIdentity> durch die Identität der Gruppe (z. B. Name, Alias oder E-Mail-Adresse), und führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Gruppe nicht zurückgegeben wird:<

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, ob die Gruppe aufgeführt wird:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
    

E-Mail-Aktivierung oder E-Mail-Deaktivierung für vorhandene Sicherheitsgruppen

Sie können nicht die Exchange-Verwaltungskonsole (EAC) verwenden, um die E-Mail-Aktivierung für eine bereits vorhandene universelle Sicherheitsgruppe durchzuführen, die noch nicht E-Mail-aktiviert ist, oder um die E-Mail-Deaktivierung für eine Sicherheitsgruppe durchzuführen, die E-Mail-aktiviert ist. Sie können hierzu nur die Exchange-Verwaltungsshell verwenden.

Verwenden der Exchange-Verwaltungsshell für die E-Mail-Aktivierung einer vorhandenen Sicherheitsgruppe

Um die E-Mail-Aktivierung für eine universelle Sicherheitsgruppe vorzunehmen, verwenden Sie folgende Syntax:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

In diesem Beispiel wird die E-Mail-Aktivierung für die vorhandene universelle Sicherheitsgruppe mit dem Namen „Help Desk" mit den folgenden Einstellungen durchgeführt:

  • Alias: hdesk. Wenn wir den Alias-Parameter nicht verwenden würden, würde der Wert des Parameters Name verwendet, wobei Leerzeichen entfernt wurden (in diesem Beispiel HelpDesk).

  • Anzeigename: Da wir den DisplayName-Parameter nicht verwenden, wird der vorhandene Name-Eigenschaftswert der Gruppe für den Anzeigenamen verwendet.

  • Primäre E-Mail-Adresse: Da wir den Alias-Parameter verwenden, ist <die primäre E-Mail-Adresse der Gruppe die Aliasdomäne>@ <>, wobei <die Domäne> durch die E-Mail-Adressrichtlinie angegeben wird, die für die Gruppe gilt. Wenn wir einen Wert für den Parameter PrimarySMTPAddress angegeben haben, würde die EmailAddressPolicyEnabled-Eigenschaft auf den Wert $falsefestgelegt, was bedeutet, dass die E-Mail-Adressen der Gruppe nicht automatisch durch E-Mail-Adressrichtlinien aktualisiert werden.

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

Nachdem Sie die Sicherheitsgruppe per E-Mail aktiviert haben, ist die Gruppe für alle anderen *-DistributionGroup-Cmdlets sichtbar.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Enable-DistributionGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob die E-Mail-Aktivierung für die Sicherheitsgruppe erfolgreich durchgeführt wurde:

  • Navigieren Sie im EAC zu Empfängergruppen>. Stellen Sie sicher, dass die Gruppe aufgeführt wird und dass der Wert für den GruppentypSicherheitsgruppe lautet. Beachten Sie, dass Sie möglicherweise auf das Symbol Aktualisieren klicken müssen. , wenn das EAC bereits geöffnet war.

  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, ob die Gruppe aufgeführt wird:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • Ersetzen Sie in der Exchange-Verwaltungsshell GroupIdentity> durch die Identität der Gruppe (z. B. Name, Alias oder E-Mail-Adresse), und führen Sie den folgenden Befehl aus, um die Eigenschaftswerte zu überprüfen:<

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    

Verwenden der Exchange-Verwaltungsshell, um die E-Mail-Deaktivierung einer bereits E-Mail-aktivierten Sicherheitsgruppe durchzuführen

Um die E-Mail-Deaktivierung für eine vorhandene E-Mail-aktivierte Sicherheitsgruppe vorzunehmen, verwenden Sie folgende Syntax:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

In diesem Beispiel wird die E-Mail-Deaktivierung für die E-Mail-aktivierte Sicherheitsgruppe mit dem Namen „Human Resources" durchgeführt.

Disable-DistributionGroup -Identity "Human Resources"

Hinweise:

  • Wenn die Verteilergruppe aufgrund eines eingeschränkten Empfängerbereichs für Sie nicht sichtbar ist, müssen Sie den IgnoreDefaultScope-Schalter verwenden, um alle Gruppen in der Active Directory-Gesamtstruktur anzuzeigen. Wenn Sie diese Option verwenden, müssen Sie die Gruppe jedoch anhand ihres „Distinguished Name" identifizieren. Beispiel: "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com".

  • Nachdem Sie die Sicherheitsgruppe per E-Mail deaktiviert haben, ist die Gruppe für alle *-DistributionGroup-Cmdlets mit Ausnahme von Enable-DistributionGroup unsichtbar.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter Disable-DistributionGroup.

Woher wissen Sie, dass dieses Verfahren erfolgreich war?

Führen Sie einen der folgenden Schritte aus, um zu überprüfen, ob die E-Mail-Deaktivierung für eine vorhandene E-Mail-aktivierte universelle Sicherheitsgruppe erfolgreich durchgeführt wurde:

  • Wechseln Sie im EAC zu Empfängergruppen>, und überprüfen Sie, ob die Gruppe nicht aufgeführt ist. Beachten Sie, dass Sie möglicherweise auf das Symbol Aktualisieren klicken müssen. , wenn das EAC bereits geöffnet war.

  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, dass die Gruppe nicht aufgeführt wird:

    Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
    
  • Ersetzen Sie <in der Exchange-Verwaltungsshell GroupIdentity> durch den Namen der Gruppe, und führen Sie den folgenden Befehl aus, um zu überprüfen, ob die Gruppe nicht zurückgegeben wird:

    Get-DistributionGroup -Identity <GroupIdentity> | Format-List
    
  • Führen Sie in der Exchange-Verwaltungsshell diesen Befehl aus, und überprüfen Sie, ob die Gruppe aufgeführt wird:

    Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"