GMSGSLAB.DE

Ein Blog über Microsoft Exchange

Umwandeln einer mail-enabled DG in eine mail-enabled SDG in Exchange 2013

Heute befasse ich mich mit dem Thema Umwandeln einer mail-enabled Distribution Group in eine mail-enabled Security Distribution Group. Jetzt wir sich jeder denken, was soll da so schwer sein. Active Directory Users and Computers öffnen, von Distribution auf Security stellen und gut ist es. Könnte man meinen, aber es ist nicht so. In meinem aktuellen Projekt hatte ich vor kurzem diese Anforderung, nur unter Exchange 2010. Hier geht man wie folgt vor:

Gruppe in ADUC von Distribution auf Security stellen.
Mittels der Exchange Management Shell folgenden Befehl absetzen: Set-DistributionGroup -MemberDepartRestriction Closed

Anschließend hat man eine mail-enabled Security Distribution Group, welche man zum Vergeben von Berechtigungen verwenden kann. Soweit so gut dachte ich mir. Mal schnell in mein E2013 Lab und dort die gleichen Schritte durchgeführt mit folgendem Ergebnis:

DG_Issue_setting_MDR_Closed

Schon komisch. Jetzt mault er gerade das an, was ich setzen wollte. Vielleicht liegt es daran, dass E2013 noch RTM ist (man weiß ja nie). Also eben mal CU3 installiert und die gleichen Schritte wie zuvor mit dem gleichen Ergebnis. Was nun? Mal schnell die Master DL um Rat gefragt, aber leider konnte auch hier keiner weiterhelfen. Also gut, hilft nichts. Dann muss es eben mit der Trial & Error Methode klappen. Und siehe da, nach dem x. Versuch klappte dann auch die Umwandlung. Die Schritte hierzu beschreibe ich nun im folgenden:

Wir öffnen die Eigenschaften der DG in der EAC und setzen dort die unten farbig markierte Option:

DG_Remove_members_Closed

Anschließend öffnen wir die Eigenschaften der DG in Active Directory Users and Computers und setzen von DG auf SDG:

DG_converted_to_SDG

Jetzt wechseln wir in den Attribute Editor und sehen uns das Atribute msExchRecipientDisplayType an. Der Wert steht noch auf „1“. Das heißt unsere SDG ist immer noch eine DG (die verschiedenen Werte könne hier eingesehen werden: http://blogs.technet.com/b/benw/archive/2007/04/05/exchange-2007-and-recipient-type-details.aspx)

DG_msExchRDT_still_1

Wenn wir uns aber die DG in der EAC ansehen, dann wird diese bereits als SDG angezeigt:

DG_Shown_as_SDG_in_Exchange

Nur ist sie das noch nicht. Das merken wir wenn wir die Gruppe zur Vergabe von Berechtigungen in Exchange verwenden wollen. Man erkennt dies dann am roten Kreissymbol, dass zusätzlich beim Gruppensymbol angezeigt wird. Um das Ganze zu beenden, öffnen wir jetzt wieder die Eigenschaften der SDG in der EAC und setzen die Option „Owner Approval is required“ unter „membership approval“:

DG_Set_Owner_approval_in_Exchange

Wir gehen wieder zurück zu Active Directory Users and Computers, öffnen nochmals die Eigenschaften der SDG, wechseln zum Attribute Editor und siehe da, die SDG ist nun wirklich eine SDG:

DG_msExchRDT_now_1073741833_SDG

Nun können wir die Gruppe auch zur Vergabe von Berechtigungen verwenden. Toll.

Wenn man aber jetzt bedenkt, dass dieser Vorgang jeweils unter Exchange 2007, Exchange 2010 und jetzt Exchange 2013 verschieden ist, na ja. Ich kann es nicht ganz nachvollziehen. Vermutlich weil mit Exchange 2010 die Möglichkeit eingeführt wurde, das Beitreten / Verlassen einer Gruppe dediziert einstellen zu können. Gut, mit E2013 ist es genauso wie mit Exchange 2010, warum dann aber die gleichen Schritte nicht zum Ziel führen ist mir ein Rätsel. Was soll`s. Zum Schluss hats ja doch geklappt.

Das war`s dann wieder für heute.

Servus. Bis zum nächsten Mal.

Schreibe einen Kommentar