by admin Uncategorized


Групи розсилки це особливий тип одержувачів в Exchange. У групи розсилки є email адреса, але немає ящика. Листи, надіслані на групу розсилки пересилаються на адреси всіх членів групи. Групи розсилки зручно використовувати, коли потрібно відправити електронний лист безлічі одержувачів, не вводячи окремо email адреса кожного з них.

У цій статті ми розглянемо, як створити і управляти групами розсилки в Exchange (стаття актуальна для всіх підтримуваних версій Exchange, в тому числі для Exchange Online з невеликими модифікаціями). Для управління групами розсилки можна використовувати Exchange Admin Сenter (EAC) або консоль PowerShell (Exchange Management Shell).

В Exchange є три типи груп:

  • Групи розсилки (Mail-enabled universal distribution groups) – використовуються тільки для розсилки листів. У звичайних групах розсилки (НЕ security) ви можете дозволити користувачам самим додаватися або віддалятися з групи (membership approval);
  • Групи безпеки (Mail-enabled universal security groups) – використовуються як для розсилки електронних листів, так і для надання доступу до ресурсів в домені Active Directory;
  • Динамічна група розсилки (Dynamic Distribution Group) – склад членів групи (одержувачів) формується автоматично на підставі LDAP-фільтра.

Статичні групи розсилки Exchange

Можна створити групу розсилки через графічну консоль Exchange Admin Сenter (EAC).

  1. Запустіть консоль EAC і перейдіть в розділ Одержувачі -> Групи;
  2. натисніть + і виберіть тип групи Група розподілу; Exchange Admin Сenter Створено групу розсилки
    • Відображуване ім’я – ім’я групи, яке буде відображатися в адресній книзі;
    • Псевдонім – поштову адресу групи (не повинен перевищувати 64 символу);
    • Примітки – опис групи;
    • Організаційна одиниця – в якому OU створити групу розсилки;
    • Власники – власник групи (за замовчуванням власником призначається творець групи);
    • Учасники – додати членів групи;
    • Виберіть, чи потрібно схвалення власника для приєднання до групи – чи потрібно підтвердження власника при додаванні до групи (за замовчуванням група відкрита – Відкрито: Будь-хто може приєднатися до цієї групи без схвалення власника групиs, можна змінити на Закрито: учасників можуть додавати лише власники групи);
    • Виберіть, чи відкрита група для виходу – чи потрібно підтвердження власника на вихід з групи. нова група розсилки exchange distributuion group

Так само ви можете управляти групами розсилки з PowerShell (Exchange Management Shell). Розглянемо корисні PowerShell команди для управління групами розсилки.

Створити нову групу розсилки Exchange:

New-DistributionGroup -Name “HelpDesk” -SamAccountName “HelpDesk” -OrganizationalUnit “winitpro.ru/ru/groups” -DisplayName "HelpDesk team" -Alias helpdesk

Створити відкриту групу розсилки:

New-DistributionGroup -Name "ITNews "-Alias itnews –Type Distribution -MemberJoinRestriction open

Ви можете призначити поштові атрибути тільки для універсальних груп AD. Щоб змінити тип групи AD з локальної / доменної на універсальну використовується командлет EMS:

Set-Group -Identity "IT Department" -Universal

або командлет Set-ADGroup з модуля AD PowerShell:

Get-AdGroup "IT Department" | Set-ADGroup -GroupScope Universal

За замовчуванням листи на групу розсилки Exchange можна відправляти тільки з адрес користувачів всередині організації (для зменшення кількості спамерських розсилок). Щоб дозволити отримання листів на групу розсилки зовні, використовуйте команду:

Get-DistributionGroup -identity “HelpDesk”| Set-DistributionGroup -RequireSenderAuthenticationEnabled $False

Щоб відключати дію політики призначення адрес і змінити smtp адресу групи, використовуйте команди:

Set-DistributionGroup -Identity “HelpDesk” -EmailAddressPolicyEnabled $false
Set-DistributionGroup -Identity “HelpDesk” -PrimarySmtpAddress support@winitpro.ru

Можна додати додаткові email адреси для групи розсилки:

Set-DistributionGroup HelpDesk -EmailAddresses SMTP:support@msk.winitpro.ru,SMTP:helpme@winitpro.ru

Щоб додати до групи розсилки адресу нового користувача:

Add-DistributionGroupMember -Identity HelpDesk -Member aaivanov

Щоб додати до групи розсилки списку користувачів з файлу (в файлі кожен користувач вказується з нового рядка через ПІБ або email адреса):

Get-Content C:users.txt | Add-DistributionGroupMember -Identity HelpDesk
Якщо ви хочете надати користувачам право відправки від імені групи розсилки, виконайте команду:

Set-DistributionGroup HelpDesk -GrantSendOnBehalfTo aaivanov, dvpetrov

Вивести список членів групи розсилки:

Get-DistributionGroupMember –identity HelpDesk

Або можна експортувати адреси членів групи в CSV файл:

Get-DistributionGroupMember –identity HelpDesk | ft name, primarysmtpaddress | Export-CSV c:psHelpDesk_members.csv

Видалити користувача з групи розсилки:

Remove-DistributionGroupMember -identity HelpDesk –member aaivanov -confirm:$false

Щоб встановить максимальний розмір листа, який можна відправити на групу розсилки:

Get-DistributionGroup HelpDesk | Set-DistributionGroup -MaxReceiveSize 1MB

Динамічні групи розсилки Exchange

Склад користувачів в динамічних групах розсилки Exchange (Dynamic Distribution Group) оновлюється автоматично на основі заданих критеріїв (фільтрів). Такі фільтри по суті представляють собою LDAP запити. Динамічні групи розсилки можна формувати на підставі різних атрибутів користувачів в Active Directory. Наприклад, розташування, назви відділу, посади і т.д. Exchange періодично перевіряє і оновлює склад динамічної групи розсилки на підставі даних в AD.

Динамічну групу можна створити за допомогою простої форми в Exchange Admin Center. Але мені більше цікавий PowerShell шлях.

exchnage створити динамічну групу розподілу

Створимо просту динамічну групу розсилки Exchange:

New-DynamicDistributionGroup -Name 'IT dept' -RecipientContainer 'winitpro.ru/ru/user' -IncludedRecipients 'AllRecipients' -ConditionalDepartment 'Департамент ИТ' -OrganizationalUnit 'winitpro.ru/ru/groups/exchange' -Alias itdept

  • Контейнер реципієнта – контейнер AD, в якому шукати користувачів
  • ВключеноОтримувачі – тип одержувачів
  • Умовний відділ – фільтр за значенням полю Компанія в AD у користувачів

Можна створити динамічну групу за допомогою LDAP фільтра в атрибуті RecipientFilter так:

New-DynamicDistributionGroup -Name MSKSales -RecipientFilter {RecipientType -eq 'UserMailbox' -and Department -like '*продаж*' –and CustomAttribute12 -eq 'RU' –and City -eq 'Moscow' -and (Title -like '*начальник*' -or Title -like '*менеджер*')} -OrganizationalUnit Users

Ви можете переглянути склад групи в EAC або за допомогою PowerShell:

Get-Recipient -RecipientPreviewFilter (Get-DynamicDistributionGroup -Identity 'itdept').RecipientFilter | ft name, primarysmtpaddress

Призначити модераторів динамічної групи розсилки:

Set-DynamicDistributionGroup itdept -ModeratedBy aaivanov, dbpetrov

Щоб увімкнути надсилання на групу розсилки без модерації для певних користувачів:

Set-DynamicDistributionGroup -Identity itdept -BypassModerationFromSendersOrMembers avsidorov

Щоб дозволити доставку зовнішніх листів (ззовні організації) на динамічну групу розсилки, використовуйте команду:

Get-DynamicDistributionGroup -identity “IT Dept”| Set-DynamicDistributionGroup -RequireSenderAuthenticationEnabled $False

Related posts:

  1. Управління групами AD за допомогою PowerShell
  2. Як приховати користувачів в групі розсилки Exchange
  3. Управління локальними користувачами і групами за допомогою PowerShell
  4. Управління поштовими правилами в ящику Exchange за допомогою PowerShell

Leave a Reply

Your email address will not be published. Required fields are marked *