Crear un grupo de seguridad

Un grupo de seguridad habilitado para correo puede usarse para distribuir mensajes y conceder permisos de acceso a los recursos en Active Directory.

 

De manera predeterminada, todos los nuevos grupos de distribución requieren que todos los remitentes estén autenticados. De este modo se evita que remitentes externos envíen mensajes a grupos de distribución. Esta configuración es diferente de la de las versiones anteriores de Exchange donde, de manera predeterminada, los nuevos grupos de distribución aceptaban mensajes de todos los remitentes. Para configurar un grupo de distribución para que acepte mensajes de todos los remitentes en, debe modificar las configuraciones de restricciones de entrega de mensajes para dicho grupo de distribución. Para obtener más información acerca de la configuración de las restricciones de entrega de mensajes, consulte Configurar las restricciones en la entrega de mensajes.

Usar la EMC para crear un grupo de seguridad

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Grupos de distribución" en el tema Permisos de buzones.

  1. En el árbol de consola, haga clic en Configuración de destinatarios.
  2. En el panel de acción, haga clic en Nuevo grupo de distribución.
  3. En la página Introducción, haga clic en Nuevo grupo y, a continuación, haga clic en Siguiente.
  4. En la página Información de grupo, rellene los siguientes campos:
    • Tipo de grupo   Haga clic en Seguridad para crear un grupo de seguridad universal habilitado para correo.
    • Especifique la unidad organizativa en lugar de usar una predeterminada   Seleccione esta casilla para seleccionar una unidad organizativa (OU) en lugar de usar la predeterminada (que es el ámbito de destinatario).
    • Nombre   Escriba en este cuadro de texto el nombre del grupo, que no puede tener más de 64 caracteres.
    • Nombre (anterior a Windows 2000)   Escriba en este cuadro de texto el nombre del grupo que sea compatible con las versiones anteriores de Windows (anteriores al lanzamiento de Windows 2000 Server). Este campo obligatorio se rellena automáticamente en función del campo Nombre.
      El nombre del grupo compatible con versiones anteriores de Windows no puede contener más de 64 caracteres. Puede contener letras, números y los siguientes caracteres: ! # $ % ^ & . _ { } | ~.
    • Alias   Escriba en este cuadro de texto el nombre del alias del grupo. El alias no puede superar los 64 caracteres y debe ser único en el bosque.
  5. En la página Nuevo grupo de distribución, revise las opciones de configuración. Para realizar cualquier cambio en la configuración, haga clic en Atrás. Para crear el grupo de seguridad, haga clic en Nuevo.
  6. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

 

Usar el Shell para crear un grupo de seguridad

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el contenido "Grupos de distribución" en el tema Permisos de buzones.

En este ejemplo, se crea un grupo de seguridad denominado Administradores.

 

New-DistributionGroup -Name "Managers" -OrganizationalUnit "contoso.com/Users" -SAMAccountName "Managers" -Type "Security"

Crear un grupo de distribución de una lista de salas

En Microsoft Office Outlook 2007 o versiones anteriores, si deseaba buscar la disponibilidad de una sala de conferencias mientras organizaba una reunión, necesitaba agregar todas las salas de conferencias posibles a la solicitud de reunión y, luego, usar el asistente para programación para ver las salas de conferencias disponibles.

En Microsoft Exchange Server 2010, puede crear grupos de distribución de listas de salas para generar una lista de las ubicaciones del edificio a fin de que, en Outlook 2010, los usuarios puedan seleccionar un edificio y obtener información acerca de la disponibilidad de las salas sin necesidad de agregar todas las salas del edificio en forma manual.

Sólo puede agregar buzones de sala a un grupo de distribución de la lista de salas.

 

En este ejemplo, se crea una lista de salas para todas las salas de conferencia en el Edificio 31 mediante el parámetro Filter. En este ejemplo, se usa CustomAttribute1 para especificar que las salas de conferencias se encuentran en el Edificio 31.

  1. Guarde la lista de miembros en una variable $Members.

    $Members=Get-Mailbox -Filter {(RecipientTypeDetails -eq "RoomMailbox") -and (CustomAttribute1 -eq "Building 31")}
  2. Cree un grupo de distribución mediante la variable $Members como el valor para el parámetro Members.

    New-DistributionGroup -Name "Building 31 Conference Rooms" -OrganizaitonalUnit "contoso.com/rooms" -RoomList -Members $Members

Crear un grupo de distribución dinámico

Los grupos de distribución dinámicos son objetos de grupo de Active Directory habilitados para correo que se crean para acelerar el envío masivo de mensajes de correo electrónico y demás información dentro de una organización de Exchange. Use el asistente Nuevo grupo de distribución dinámica para crear un grupo de distribución dinámica en la organización Exchange.

A diferencia de los grupos de distribución regular, que contienen un conjunto definido de miembros, la lista de miembros para grupos de distribución dinámica se calcula cada vez que se envía un mensaje al grupo, en base a los filtros y condiciones definidos. Cuando se envía un mensaje de correo electrónico a un grupo de distribución dinámico, se entrega a todos los destinatarios de la organización que coincidan con los criterios definidos para ese grupo.

 

image

Uso de EMC para crear un grupo de distribución dinámico

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución dinámica" en el tema Permisos de buzones.

  1. En el árbol de la consola, haga clic en Configuración de destinatarios.
  2. En el panel de acción, haga clic en Nuevo grupo de distribución dinámica.
  3. En la página Introducción, complete los campos siguientes. Todos los campos de esta página son obligatorios:
    • Especifique la unidad organizativa en lugar de usar una predeterminada   Seleccione esta casilla para seleccionar una unidad organizativa (OU) en lugar de usar la predeterminada (que es el ámbito de destinatario).
    • Nombre Use este cuadro para escribir el nombre del grupo de distribución dinámica. El nombre no puede superar los 64 caracteres.
    • Alias   Use este cuadro para escribir el alias del grupo de distribución dinámica. El alias no puede superar 64 caracteres y debe ser único en el bosque.
  4. En la página Configuración del filtro, defina el filtro de destinatarios del nuevo grupo de distribución dinámica:
    • Examinar   Haga clic en este botón para abrir el cuadro de diálogoSeleccionar unidad organizativa. Use este cuadro de diálogo para especificar la unidad organizativa a partir de la cual se seleccionarán los destinatarios. Un grupo de distribución dinámica contiene todos los destinatarios de la unidad organizativa específica y otras unidades organizativas.
    • Seleccione los tipos de destinatarios que desea incluir. Puede seleccionar Todos los tipos de destinatario o Los siguientes tipos específicos. Si selecciona Los siguientes tipos específicos, puede seleccionar al menos uno de los siguientes tipos de destinatarios:
      Usuarios con buzones de Exchange   Active esta casilla si desea incluir los usuarios que tienen buzones. Los usuarios con buzones de Exchange son los que tienen una cuenta de dominio de usuario y un buzón de correo en la organización de Exchange.
      Usuarios con direcciones de correo electrónico externas   Active esta casilla si desea incluir los usuarios con direcciones de correo electrónico externas. Los usuarios con cuentas de correo electrónico externas tienen cuentas de dominio de usuario en Active Directory, pero usan cuentas de correo electrónico que son externas a la organización. Esto permite incluirlos en la lista global de direcciones (GAL) y agregarlos a las listas de distribución.
      Buzones de recursos   Active esta casilla si desea incluir los buzones de recursos de Exchange. Los buzones de correo de recursos permiten administrar recursos corporativos a través de un buzón de correo, como una sala de conferencias o un vehículo de empresa.
      Contactos con direcciones de correo electrónico externas   Active esta casilla si desea incluir los contactos con direcciones de correo electrónico externas. Los contactos con cuentas de correo electrónico externas no tienen cuentas de dominio de usuario en Active Directory, pero la dirección de correo electrónico externa está disponible en la GAL.
      Grupos habilitados para correo   Active esta casilla si desea incluir los grupos de seguridad o de distribución habilitados para correo. Los grupos con correo habilitado son similares a los grupos de distribución. Los mensajes de correo electrónico enviados a las cuentas de dichos grupos se entregarán a varios destinatarios.
  5. En la página Condiciones, defina las condiciones opcionales adicionales que desee para restringir más aún los destinatarios incluidos en este grupo de distribución dinámica
    • Paso 1: Seleccionar condiciones   Use esta sección para seleccionar una o más condiciones. Si no desea definir ninguna condición para la lista, no active ninguna casilla.
    • Paso 2: Editar las condiciones mediante la selección de un valor subrayado   Si selecciona condiciones en el paso 1, cada condición seleccionada se anexará a la definición. Por ejemplo, si en el paso 1 activó la casilla El destinatario se encuentra en un estado o provincia, en el paso 2 aparece la condición en el estado o la provincia especificados.
      Para cada condición, haga clic en el término subrayado para crear la condición. De forma predeterminada, el término subrayado para las nuevas condiciones mostrará especificado. Una vez editada la condición, el término subrayado cambiará al valor especificado.

      Bb123722.note(es-es,EXCHG.140).gifImportante:

      Los valores que escriba en estos cuadros deben coincidir exactamente con los que aparecen en las propiedades del destinatario. Por ejemplo, si escribe Washington en el cuadro de diálogo Especificar estado o provincia, pero la ficha Dirección y teléfono de las propiedades del destinatario incluye el estado como WA, la condición no se cumplirá.

    • Vista previa   Haga clic en este botón para ver los destinatarios que se incluirán, de acuerdo con las condiciones que especificó.

      Bb123722.note(es-es,EXCHG.140).gifNota:

      Si desea especificar unas condiciones diferentes a las disponibles en esta página, debe usar el Shell de administración de Exchange para crear una consulta personalizada para el grupo de distribución dinámico. Tenga en cuenta que los ajustes de filtro y condición para los grupos de distribución dinámicos que tienen filtros de destinatario personalizados solo se pueden administrar utilizando el Shell. Para encontrar un ejemplo de cómo crear un grupo de distribución dinámico mediante una consulta personalizada, consulte Uso de Shell para crear un grupo de distribución dinámico en este tema. Para obtener más información acerca de los filtros de destinatarios, consulte Crear filtros en los comandos de destinatario.

  6. Use la página Nuevo grupo de distribución dinámica para revisar las opciones de configuración. Para realizar cambios, haga clic en Atrás. Para crear el nuevo grupo de distribución dinámica, haga clic en Nuevo.
  7. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
  8. Haga clic en Finalizar para cerrar el asistente.

 

Uso de Shell para crear un grupo de distribución dinámico

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución dinámica" en el tema Permisos de buzones.

En este ejemplo se crea un grupo de distribución dinámico Mailbox Users DDG que solo contienen usuarios de buzón.

New-DynamicDistributionGroup -IncludedRecipients MailboxUsers -Name "Mailbox Users DDG" -OrganizationalUnit Users

En este ejemplo se crea un grupo de distribución dinámico con un filtro de destinatarios personalizado. El grupo de distribución dinámica contiene todos los usuarios de buzón del servidor denominado Server1:

New-DynamicDistributionGroup -Name "Mailbox Users on Server1" -OrganizationalUnit Users -RecipientFilter {((RecipientType -eq 'UserMailbox' -and ServerName -eq 'Server1') -and -not(Name -like 'SystemMailbox{*'))}

Creación de un grupo de distribución

Use el Asistente para grupo de distribución nuevo para crear un grupo de distribución nuevo en la organización de Exchange o habilitar para correo un grupo existente de Active Directory.

Hay dos tipos de grupos de distribución:

  • Los grupo de distribución universal habilitados para correo solo se usan para distribuir mensajes.
  • Los grupos de seguridad universal habilitados para correo pueden usarse para distribuir mensajes así como conceder permisos de acceso a los recursos en Active Directory.

Es importante tener en cuenta las diferencias de terminología entre Active Directory y Exchange 2010. En Active Directory, un grupo de distribución es cualquier grupo que no tiene ningún contexto de seguridad con independencia de que esté habilitado para correo. Sin embargo, en Exchange 2010, todos los grupos habilitados para correo se denominan grupos de distribución con independencia de que tengan un contexto de seguridad.

 

Uso de EMC para crear grupos de distribución

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de buzones.

  1. En el árbol de la consola, haga clic en Configuración de destinatarios.
  2. En el panel de acción, haga clic en Nuevo grupo de distribución.
  3. En la página Introducción, seleccione si desea crear un grupo o habilitar el correo de un grupo ya existente.
    • Nuevo grupo   Haga clic en este botón para crear un grupo de distribución.
    • Grupo existente   Haga clic en este botón para habilitar el correo de un grupo existente en Active Directory y, a continuación, haga clic en Examinar para seleccionar el grupo en cuestión.
  4. En la página Información de grupo, rellene los campos siguientes.
    • Tipo de grupo   Haga clic en Distribución para crear un grupo de distribución universal habilitado para correo, o bien haga clic en Seguridad para crear un grupo de seguridad universal habilitado para correo.
    • Especifique la unidad organizativa en lugar de usar una predeterminada   Seleccione esta casilla para seleccionar una unidad organizativa (OU) en lugar de usar la predeterminada (que es el ámbito de destinatario).
    • Nombre   Escriba en este cuadro de texto el nombre del grupo, que no puede tener más de 64 caracteres.
    • Nombre (anterior a Windows 2000)   Escriba en este cuadro de texto el nombre del grupo que es compatible con las versiones anteriores de Windows (anteriores al lanzamiento de Windows 2000 Server). Este campo obligatorio se rellena automáticamente en función del campo Nombre.
      El nombre del grupo compatible con versiones anteriores de Windows no puede contener más de 64 caracteres. Puede contener letras, números y los siguientes caracteres: ! # $ % ^ & . _ { } | ~.
    • Alias   Escriba en este cuadro de texto el nombre del alias del grupo. El alias no puede superar 64 caracteres y debe ser único en el bosque.
  5. En la página Nuevo grupo de distribución, revise las opciones de configuración. Para realizar cualquier cambio en la configuración, haga clic en Atrás. Para crear el grupo de distribución nuevo, haga clic en Nuevo.
  6. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
  7. Haga clic en Finalizar.

 

Uso del Shell para crear grupos de distribución

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de buzones.

En este ejemplo se crea el grupo de distribución denominado Administradores con el mismo nombre de cuenta SAM en la unidad organizativa Contoso.com/Usuarios.

New-DistributionGroup -Name "Managers" -OrganizationalUnit "Contoso.com/users" -SAMAccountName "Managers" -Type "Distribution"

Cambiar la propiedad de un grupo de distribución

image

 Usar el EMC para cambiar la propiedad de un grupo de distribución

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de buzones.

  1. En el árbol de la consola, vaya a Configuración de destinatarios > Grupo de distribución.
  2. En el panel de resultados, seleccione el grupo de distribución que desee modificar.
  3. En el panel de acciones, haga clic en Propiedades.
  4. En la ficha Información de grupo, en Administrado por, puede realizar las tareas siguientes:
    • Para agregar un propietario al grupo de distribución, haga clic en Agregar y, a continuación, seleccione el usuario en el cuadro de diálogo Seleccionar usuario de buzón o habilitado para correo.
    • Para quitar un propietario del grupo de distribución, seleccione el usuario y, a continuación, haga clic en Icono de quitar.

      No puede quitar el último propietario de un grupo de distribución. Debe agregar un nuevo propietario antes de quitar el último.

  5. Haga clic en Aceptar.

Usar el Shell para cambiar la propiedad de un grupo de distribución

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de buzones.

En este ejemplo se sustituye el propietario actual del grupo de distribución "Volunteers" por el nuevo propietario john@contoso.com.

Set-DistributionGroup -Identity Volunteers -ManagedBy john@contoso.com

 

Si desea agregar más de un propietario al grupo de distribución, separe el nombre de cada usuario con una coma. Si no incluye a los propietarios actuales en el comando, se sustituirán por los usuarios de la nueva lista.

En este ejemplo se agrega a John y Ayla a la lista de propietarios y se omite el paso de solicitar permiso al administrador actual del grupo.

Set-DistributionGroup -Identity 'contoso.com/Users/Summer Interns'-BypassSecurityGroupManagerCheck -ManagedBy 'Administrator', 'Ayla','John' 

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-DistributionGroup.