Administración de grupos de seguridad habilitados para correo en Exchange Server

Puede usar grupos de seguridad habilitados para correo para distribuir mensajes, así como conceder permisos de acceso a los recursos de Exchange y Active Directory. Puede crear, modificar y quitar grupos de seguridad habilitados para correo en el Centro de administración de Exchange (EAC) o en el Shell de administración de Exchange. Para obtener más información sobre los grupos de seguridad habilitados para correo, consulte Destinatarios.

¿Qué necesita saber antes de empezar?

• Tiempo estimado para completar cada procedimiento: 5 minutos.

• Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Grupos de distribución" en el tema Permisos de destinatarios.

• Para obtener más información sobre el acceso y el uso del EAC, vea Centro de administración de Exchange en Exchange Server.

• Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

• Si agrega o quita usuarios de un grupo de seguridad habilitado para correo, los usuarios deben cerrar sesión e iniciar sesión para que los cambios de permisos surtan efecto.

• En el caso de los grupos de seguridad habilitados para correo, los usuarios no pueden agregar o quitarse del grupo, ni tampoco pueden enviar solicitudes a los propietarios del grupo para unirse o salir del grupo. El propietario de un grupo debe agregar y quitar manualmente los miembros del grupo de un grupo de seguridad habilitado para correo.

• Si un grupo de seguridad habilitado para correo contiene miembros que no están habilitados para correo, se devuelve un informe de no entrega (también conocido como NDR o mensaje de devolución) para esos miembros no habilitados para correo al enviar un mensaje al grupo. Para evitar NDR, puede expandir los miembros del grupo en el campo Para del mensaje antes de enviar el mensaje (solo aparecerán los miembros habilitados para correo del grupo).

• Para obtener información acerca de los métodos abreviados de teclado aplicables a los procedimientos de este tema, consulte Métodos abreviados de teclado en el Centro de administración de Exchange.

Creación de grupos de seguridad habilitados para correo

• Al crear grupos en el EAC, el valor de la propiedad Nombre para mostrar se usa para el valor de la propiedad Name no visible (el identificador único para el objeto de grupo en el bosque). Dado que el valor de Name tiene una longitud máxima de 64 caracteres, el valor de Nombre para mostrar también tiene una longitud máxima de 64 caracteres al crear grupos en el EAC.

• Al crear grupos en el Shell de administración de Exchange, se requiere el parámetro Name , el valor debe ser único y el valor tiene una longitud máxima de 64 caracteres. El parámetro DisplayName es opcional (el valor de Name se usa si no lo usa), el valor no es necesario para ser único y el valor tiene una longitud máxima de 256 caracteres.

• Al crear grupos en el EAC, los grupos se configuran automáticamente para aceptar solo mensajes de remitentes autenticados (internos). Al crear grupos en el Shell de administración de Exchange, puede usar el parámetro RequireSenderAuthenticationEnabled con el valor $false para que el grupo pueda aceptar mensajes de remitentes autenticados no autenticados (internos y externos). Después de crear el grupo, puede usar el EAC o el Shell de administración de Exchange para cambiar esta configuración.

Uso del EAC para crear un grupo de seguridad habilitado para correo

1. En el EAC, vaya a Grupos de destinatarios>.

2. Haga clic en Nuevo , a continuación, seleccione Grupo de seguridad en la lista desplegable que aparece.

   

3. En la página Nuevo grupo de seguridad que se abre, configure estos valores (se requieren valores marcados con un * ):

   • * Nombre para mostrar: este valor debe ayudar a los usuarios a reconocer inmediatamente para qué se usa el grupo. Este nombre aparece en la lista global de direcciones, en la línea Para: cuando se envía correo electrónico a este grupo y en la lista Grupos del EAC. La longitud máxima del EAC es de 64 caracteres y el valor debe ser único.

     Nota:

     Si se aplica una directiva de nomenclatura de grupos, debe seguir las restricciones de nomenclatura que se aplican a su organización. Para obtener más información, consulte Create a Distribution Group Naming Policy. Si desea reemplazar la directiva de nomenclatura de grupos de la organización, consulte Override a Distribution Group Naming Policy.

   • * Alias: este valor se usa para generar la dirección de correo electrónico principal (dominio de alias<@ ><).> Este valor puede contener letras, números y los caracteres !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, ', {, |, } y ~. Se permiten puntos (.), pero cada punto debe estar rodeado de otros caracteres válidos (por ejemplo, help.desk). También se permiten caracteres Unicode de U+00A1 a U+00FF, pero se asignan a los caracteres de texto US-ASCII que mejor se ajusten en la dirección de correo electrónico principal (por ejemplo, U+00F6 (ö) se cambia a oe). El alias no puede superar los 64 caracteres y debe ser único en el bosque. Cuando un usuario escribe el alias en la línea Para: de un mensaje de correo electrónico, se resuelve en el nombre para mostrar del grupo.

   • Notas: Use este cuadro para describir el propósito del grupo. Esta descripción aparece en la lista global de direcciones y en el panel de detalles del EAC.

   • Unidad organizativa: la ubicación predeterminada en Active Directory depende del ámbito de destinatario configurado:

     • Si el ámbito del destinatario es el bosque de Active Directory, la ubicación predeterminada es el contenedor Users del dominio donde se encuentra el equipo que ejecuta el EAC.

     • Si el ámbito del destinatario es un dominio específico, la ubicación predeterminada es el contenedor Usuarios de ese dominio.

     • Si el ámbito del destinatario es una unidad organizativa (OU) específica, la ubicación predeterminada es esa unidad organizativa.

     Para seleccionar otra OU, haga clic en Examinar. El cuadro de diálogo Seleccionar una unidad organizativa que se abre muestra todas las unidades organizativas disponibles en el bosque que están dentro del ámbito de destinatario especificado. Seleccione la unidad organizativa y haga clic en Aceptar.

   • * Propietarios: de forma predeterminada, la persona que crea el grupo es el propietario. Todos los grupos deben tener al menos un propietario. Los propietarios del grupo pueden:

     • Modificar las propiedades del grupo

     • Agregar o quitar miembros del grupo

     • Eliminar el grupo

     • Aprobar mensajes enviados al grupo (si la moderación está habilitada)

     Para agregar propietarios, haga clic en Agregar En el cuadro de diálogo Seleccionar propietarios que aparece, seleccione uno o varios propietarios, haga clic en Agregary, a continuación, haga clic en Aceptar.

     Para quitar propietarios, seleccione el propietario en la lista y, a continuación, haga clic en

   • Miembros

     Para agregar miembros al grupo, haga clic en Agregar En el cuadro de diálogo Seleccionar miembros que aparece, seleccione uno o varios miembros, haga clic en Agregary, a continuación, haga clic en Aceptar.

     Para quitar miembros, seleccione el miembro de la lista y, a continuación, haga clic en Quitar

   • Agregar propietarios de grupo como miembros: cuando se activa esta casilla, no es necesario incluir manualmente los propietarios del grupo en la lista de miembros. Si no desea que los propietarios del grupo sean miembros del grupo, desactive esta casilla.

   • Se requiere la aprobación del propietario: para los grupos de seguridad habilitados para correo, las solicitudes de usuario para unirse al grupo no se envían a los propietarios del grupo, independientemente del estado de esta casilla (seleccionada o no seleccionada). El propietario de un grupo debe agregar y quitar manualmente los miembros del grupo de un grupo de seguridad habilitado para correo.

   Cuando haya terminado, haga clic en Guardar.

Uso del Shell de administración de Exchange para crear un grupo de seguridad habilitado para correo

Para crear un grupo de seguridad habilitado para correo, use esta sintaxis:

New-DistributionGroup -Type Security -Name <UniqueName> [-IgnoreNamingPolicy] [-Alias <Alias>] [-DisplayName "<DisplayName>"] [-Notes "<Description>"] [-OrganizationalUnit <OU>] [-ManagedBy "<owner1>","<owner2>"...] [-Members "<member1>","<member2>"...] [-CopyOwnerToMember] [-MemberJoinRestriction <Closed | ApprovalRequired>] [-RequireSenderAuthenticationEnabled <$true | $false>]

En este ejemplo se crea un grupo de seguridad con esta configuración:

• Nombre: Administradores del servidor de archivos. Este valor también se usa para el nombre para mostrar porque no se usa el parámetro DisplayName . Si se aplica una directiva de nomenclatura de grupos, puede usar el modificador IgnoreNamingPolicy para invalidar la directiva.

• Alias: fsadmin. Si no usamos el parámetro Alias , se usaría el valor del parámetro Name , con espacios quitados (FileServerManagers en este ejemplo).

• Descripción: ninguno, porque no se usa el parámetro Notes .

• Unidad organizativa: la ubicación predeterminada especificada por el ámbito del destinatario, porque no se usa el parámetro OrganizationalUnit .

• Propietarios: la cuenta de usuario que crea el grupo es el único propietario, ya que no se usa el parámetro ManagedBy .

• Miembros: Bishamon Tamura y Valeria Barrios. Dado que se usa el modificador CopyOwnerToMember , el propietario del grupo también es miembro.

• Solicitudes de usuario para unirse al grupo: para los grupos de seguridad habilitados para correo, las solicitudes de usuario para unirse al grupo no se envían a los propietarios del grupo, independientemente del valor del parámetro MemberJoinRestriction (ApprovalRequired o Closed). El propietario de un grupo debe agregar y quitar manualmente los miembros del grupo de un grupo de seguridad habilitado para correo.

• Aceptar mensajes de remitentes externos: No, porque no estamos usando el parámetro RequireSenderAuthenticationEnabled y el valor predeterminado es $true.

New-DistributionGroup -Type Security -Name "File Server Managers" -Alias fsadmin -Members "Bishamon Tamura","Valeria Barrios" -CopyOwnerToMember

Para obtener información detallada sobre la sintaxis y los parámetros, vea New-DistributionGroup.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha creado correctamente un grupo de seguridad habilitado para correo, siga estos pasos:

• En el EAC, vaya a Grupos de destinatarios>. Compruebe que el grupo aparece en la lista y que el valor de Tipo de grupo es Grupo de seguridad.

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo aparece:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• En el Shell de administración de Exchange, reemplace <GroupIdentity> por la identidad del grupo (por ejemplo, nombre, alias o dirección de correo electrónico) y ejecute este comando para comprobar los valores de propiedad:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Visualización o modificación de grupos de seguridad habilitados para correo

• Al modificar grupos en el EAC, la longitud máxima de la propiedad Nombre para mostrar es ahora de 256 caracteres y el valor no tiene que ser único. Este valor ya no afecta al valor de la propiedad Name no visible (el identificador único del objeto de grupo en el bosque). No puede usar el EAC para modificar el valor Name de un grupo existente.

• Al modificar grupos en el Shell de administración de Exchange, la longitud máxima del valor del parámetro Name sigue siendo de 64 caracteres y el valor debe ser único. La longitud máxima del valor del parámetro DisplayName sigue siendo de 256 caracteres y el valor no tiene que ser único.

Uso del EAC para ver o modificar un grupo de seguridad habilitado para correo

1. En el EAC, vaya a Grupos de destinatarios>.

2. En la lista de grupos, busque el grupo de seguridad habilitado para correo que desea ver o modificar. Puede:

   • Desplácese por la lista de grupos.

   • Haga clic en escriba parte del nombre, la dirección de correo electrónico o el alias del grupo.

   • Haga clic en el icono Más opciones>Búsqueda avanzada para buscar el grupo.

   • Haga clic en el encabezado de columna Tipo de grupo para ordenar los grupos por grupo de seguridad.

     Una vez que haya encontrado el grupo de seguridad habilitado para correo que desea modificar, selecciónelo y, a continuación, haga clic en el

3. En la página Editar grupo de seguridad que se abre, haga clic en una de las pestañas para ver o cambiar la configuración del grupo:

   • General

   • Ownership

   • Pertenencia

   • Aprobación de la pertenencia

   • Administración de entregas

   • Aprobación de mensajes

   • Opciones de correo electrónico

   • MailTip

   • Delegación del grupo

   

   Cuando haya terminado, haga clic en Guardar o Cancelar.

General

Use esta pestaña para ver o cambiar la información básica sobre el grupo.

• Nombre para mostrar: este valor debe ayudar a los usuarios a reconocer inmediatamente para qué se usa el grupo. Este nombre aparece en la lista global de direcciones, en la línea Para: cuando se envía correo electrónico a este grupo y en la lista Grupos del EAC. La longitud máxima es de 256 caracteres y el valor no tiene que ser único.

• Alias: este valor se usa para generar la dirección de correo electrónico principal (dominio de alias<@ ><).> Este valor puede contener letras, números y los caracteres !, #, $, %, &, ', *, +, -, /, =, ?, ^, _, ', {, |, } y ~. Se permiten puntos (.), pero cada punto debe estar rodeado de otros caracteres válidos (por ejemplo, help.desk). También se permiten caracteres Unicode de U+00A1 a U+00FF, pero se asignan a los caracteres de texto US-ASCII que mejor se ajusten en la dirección de correo electrónico principal (por ejemplo, U+00F6 (ö) se cambia a oe). El alias no puede superar los 64 caracteres y debe ser único en el bosque. Cuando un usuario escribe el alias en la línea Para: de un mensaje de correo electrónico, se resuelve en el nombre para mostrar del grupo.

  Al cambiar el valor de alias, la dirección de correo electrónico principal anterior se mantiene como una dirección de proxy para el grupo.

• Notas: Use este cuadro para describir el propósito del grupo. Esta descripción aparece en la lista global de direcciones y en el panel de detalles del EAC.

• Ocultar este grupo de listas de direcciones: active esta casilla si no quiere que los usuarios vean el grupo en la lista global de direcciones. Si esta casilla está activada, un remitente debe conocer y escribir el alias o la dirección de correo electrónico del grupo para enviar mensajes al grupo.

• Unidad organizativa: este cuadro de solo lectura muestra la ubicación del objeto de grupo en Active Directory. Debe usar Usuarios y equipos de Active Directory para mover el grupo a otra unidad organizativa.

Ownership

Utilice esta sección para asignar los propietarios de grupo. Todos los grupos deben tener al menos un propietario. Los propietarios del grupo pueden:

• Modificar las propiedades del grupo

• Agregar o quitar miembros del grupo

• Eliminar el grupo

• Aprobar las solicitudes para abandonar el grupo o unirse a él (si está disponible)

• Aprobar mensajes enviados al grupo (si la moderación está habilitada)

Para agregar propietarios, haga clic en Agregar En el cuadro de diálogo Seleccionar propietarios que aparece, seleccione uno o varios propietarios, haga clic en Agregary, a continuación, haga clic en Aceptar.

Para quitar propietarios, seleccione el propietario en la lista y, a continuación, haga clic en

Pertenencia

Use esta pestaña para agregar o quitar miembros del grupo. No es necesario que los propietarios del grupo sean miembros del grupo.

Para agregar miembros al grupo, haga clic en Agregar En el cuadro de diálogo Seleccionar miembros que se abre, seleccione uno o varios miembros, haga clic en Agregary, a continuación, haga clic en Aceptar.

Para quitar miembros, seleccione el miembro de la lista y, a continuación, haga clic en Quitar

Aprobación de la pertenencia

Para los grupos de seguridad habilitados para correo, las solicitudes de usuario para unirse al grupo no se envían a los propietarios del grupo, independientemente del estado de la casilla Aprobación del propietario es necesaria (seleccionada o no seleccionada). El propietario de un grupo debe agregar o quitar manualmente los miembros del grupo de un grupo de seguridad habilitado para correo.

Administración de entregas

Use esta pestaña para controlar quién puede enviar mensajes al grupo.

• Solo remitentes dentro de mi organización: el grupo solo acepta mensajes de remitentes autenticados (internos). Esta configuración es la predeterminada.

• Remitentes dentro y fuera de mi organización: el grupo acepta mensajes de remitentes autenticados y no autenticados (internos y externos).

• Restrinja los remitentes internos que pueden enviar mensajes al grupo haciendo clic en El En el cuadro de diálogo Seleccionar remitentes permitidos que aparece, seleccione uno o varios remitentes, haga clic en Agregar y, a continuación, haga clic en Aceptar. Solo los remitentes especificados pueden enviar mensajes al grupo.

  Para quitar los remitentes internos que pueden enviar mensajes al grupo, seleccione el remitente de la lista y, a continuación, haga clic en el

Aprobación de mensajes

Use esta pestaña para configurar los valores de moderación para los mensajes que se envían al grupo.

• Los mensajes enviados a este grupo deben ser aprobados por un moderador: esta casilla no está seleccionada de forma predeterminada. Si activa esta casilla, los mensajes que se envían al grupo deben ser aprobados por los moderadores especificados antes de que se entreguen a los miembros del grupo. Al seleccionar esta opción, puede configurar estas opciones adicionales:

  • Moderadores de grupos: en el caso de los grupos de seguridad habilitados para correo, los propietarios del grupo no se usan automáticamente como moderadores. Debe especificar al menos un moderador aquí cuando la moderación esté habilitada.

    Para agregar moderadores, haga clic en Agregar En el cuadro de diálogo Seleccionar moderadores de grupo que aparece, seleccione uno o varios moderadores (que pueden incluir cualquiera de los propietarios del grupo), haga clic en Agregar y, a continuación, haga clic en Aceptar.

    Para quitar moderadores, seleccione el moderador en la lista y, a continuación, haga clic en

  • Remitentes que no requieren aprobación de mensajes: para configurar remitentes que pueden omitir la moderación del grupo (enviar mensajes directamente a los miembros del grupo), haga clic en Agregar En el cuadro de diálogo Seleccionar remitentes que aparece, seleccione uno o varios remitentes, haga clic en Agregary, a continuación, haga clic en Aceptar.

    Para quitar remitentes, seleccione el remitente en la lista y, a continuación, haga clic en Quitar

    No es necesario incluir moderadores en la lista de remitentes que omiten la moderación. Los mensajes enviados al grupo por un moderador no se moderan.

  • Seleccionar notificaciones de moderación: esta configuración configura cómo se notifica a los remitentes de mensajes cuando un moderador no aprueba sus mensajes:

  • Notificar a todos los remitentes cuando sus mensajes no están aprobados: los remitentes autenticados y no autenticados (internos y externos) reciben una notificación cuando un moderador de grupo no aprueba sus mensajes. Este es el valor predeterminado.

  • Notificar a los remitentes de la organización cuando sus mensajes no están aprobados: solo se notifica a los remitentes autenticados (internos) cuando un moderador de grupo no aprueba sus mensajes.

  • No notifique a nadie cuando no se apruebe un mensaje: los remitentes no reciben una notificación cuando un moderador de grupo no aprueba sus mensajes.

Opciones de correo electrónico

Use esta pestaña para ver o cambiar las direcciones de correo electrónico configuradas para el grupo.

• Email dirección: de forma predeterminada, usa esta configuración para agregar direcciones de correo electrónico adicionales para el grupo (también conocidas como direcciones proxy).

  De forma predeterminada, la directiva de dirección de correo electrónico que se aplica al grupo configura la dirección de correo electrónico principal (también conocida como dirección de respuesta o respuesta). Para obtener más información sobre las directivas de direcciones de correo electrónico, consulte directivas de direcciones de Email en Exchange Server. La dirección de correo electrónico principal que se muestra aquí es en negrita y tiene el valor SMTP en mayúsculas en la columna Tipo .

  Para especificar manualmente la dirección de correo electrónico principal del grupo aquí, debe desactivar la casilla Actualizar automáticamente las direcciones de correo electrónico en función de la directiva de dirección de correo electrónico aplicada a este destinatario. Tenga en cuenta que al desactivar esta casilla se impiden las actualizaciones automáticas de las direcciones de correo electrónico del grupo por directivas de direcciones de correo electrónico.

  • Para agregar una nueva dirección de correo electrónico para el grupo, haga clic en El En la página Nueva dirección de correo electrónico que se abre, seleccione una de estas opciones:

  • Email tipo de dirección: seleccione SMTP. En el cuadro de dirección Email, escriba la dirección de correo electrónico (por ejemplo, helpdesk@contoso.com). El dominio debe ser un dominio aceptado que esté configurado para su organización. Para obtener más información, vea Dominios aceptados en Exchange Server.

  • En la página anterior, si dejó activada la casilla Actualizar automáticamente las direcciones de correo electrónico basadas en la directiva de dirección de correo electrónico aplicada a este destinatario , la dirección de correo electrónico se agrega al grupo como una dirección proxy (no hay ninguna casilla Convertirla en la dirección de respuesta de esta página).

  • En la página anterior, si ha desactivado la casilla Actualizar automáticamente las direcciones de correo electrónico basadas en la directiva de dirección de correo electrónico aplicada a este destinatario , puede seleccionar Convertirla en la dirección de respuesta. Esta configuración agrega la nueva dirección de correo electrónico como dirección de correo electrónico principal y la dirección de correo electrónico principal anterior se mantiene como una dirección de proxy. Si no selecciona Hacer que sea la dirección de respuesta, la dirección de correo electrónico se agrega como una dirección de proxy y la dirección de correo electrónico principal no se ve afectada.

  • Email tipo de dirección: seleccione Escribir un tipo de dirección personalizado. Escriba el tipo de dirección de correo electrónico personalizado (por ejemplo, X400). En el cuadro Email dirección, escriba la dirección de correo electrónico personalizada.

  Nota: A excepción de las direcciones X.400, Exchange no valida las direcciones de correo electrónico personalizadas para obtener el formato correcto. Debe asegurarse de que la dirección de correo electrónico personalizada cumple los requisitos de formato para ese tipo de dirección.

  Cuando haya terminado, haga clic en Aceptar.

  • Para modificar una dirección de correo electrónico existente para el grupo, selecciónela en la lista y, a continuación, haga clic en Tenga en cuenta que no puede cambiar el tipo de dirección de correo electrónico, solo la dirección de correo electrónico.

  • Para quitar una dirección de correo electrónico existente del grupo, selecciónela en la lista y, a continuación, haga clic en el Tenga en cuenta que no puede quitar la dirección de correo electrónico principal.

Información sobre correo

Use esta pestaña para agregar una información sobre correo electrónico personalizada para el grupo. MailTips alerta a los usuarios de posibles problemas antes de enviar un mensaje al grupo. Para obtener más información sobre las sugerencias de correo electrónico, vea Configurar sugerencias de correo personalizados para destinatarios.

Delegación del grupo

Use esta pestaña para asignar permisos al grupo para un usuario (denominado delegado).

• Enviar como: los usuarios especificados pueden enviar mensajes que parecen enviar el grupo. El remitente real no se revela y las respuestas a estos mensajes se entregan al grupo.

• Enviar en nombre: los usuarios especificados pueden enviar en nombre del grupo. Aunque los mensajes enviados en nombre del grupo muestran claramente al remitente en la línea Desde (<remitente> en nombre del <grupo>), las respuestas a estos mensajes se entregan al grupo, no al remitente.

Para agregar delegados, haga clic en el icono Agregar Para obtener el permiso adecuado. En el cuadro de diálogo resultante que aparece, seleccione uno o varios delegados, haga clic en Agregary, a continuación, haga clic en Aceptar.

Después de asignar uno de estos permisos, el delegado puede seleccionar el grupo para la línea Desde en Outlook o Outlook en la Web (anteriormente conocida como Outlook Web App).

Para quitar delegados, seleccione el delegado en la lista adecuada y, a continuación, haga clic en

Uso del Shell de administración de Exchange para modificar un grupo de seguridad habilitado para correo

Use el cmdlet Set-DistributionGroup para modificar los grupos de seguridad habilitados para correo. Estas son algunas opciones interesantes que puede configurar mediante el cmdlet Set-DistributionGroup que no están disponibles en el EAC o en el cmdlet New-DistributionGroup :

• Configure valores para las propiedades CustomAttribute1 a CustomAttribute15 (los parámetros CustomAttribute1 a CustomAttribute15 ).

• Configure MailTips en diferentes idiomas (el parámetro MailTipTranslations ).

• Configure el tamaño máximo de mensaje que se puede enviar o enviar desde el grupo (los parámetros MaxReceiveSize y MaxSendSize ).

• En lugar de especificar los destinatarios internos a los que se les permite enviar mensajes al grupo, puede especificar los destinatarios internos que no tienen permiso para enviar mensajes al grupo (el parámetro RejectMessagesFromSendersOrMembers ).

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Set-DistributionGroup.

En este ejemplo se configura el valor DoNotMigrate para la propiedad CustomAttribute5 del grupo denominado Proyecto experimental.

Set-DistributionGroup -Identity "Experimental Project" -CustomAttribute5 DoNotMigrate

En este ejemplo se agrega la traducción al español de la información de correo en inglés existente, "Espere 4 días laborables para obtener una respuesta a los mensajes enviados a este grupo" configurado en el grupo events@contoso.comde seguridad habilitado para correo.

Set-DistributionGroup -Identity events@contoso.com -MailTipTranslations @{Add="ES:Espere 4 días hábiles para responder a los mensajes enviados a este grupo."}

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha modificado correctamente un grupo de seguridad habilitado para correo, siga estos pasos:

• En el EAC, vaya aGrupos> de destinatarios> y seleccione el grupo de seguridad habilitado para correo (el valor de Tipo de grupo es Grupo de seguridad) > haga clic en el compruebe los valores de propiedad.

• En el Shell de administración de Exchange, reemplace <GroupIdentity> por la identidad del grupo (por ejemplo, nombre, alias o dirección de correo electrónico) y ejecute este comando para comprobar los valores de propiedad:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Uso del Shell de administración de Exchange para ver grupos de seguridad habilitados para correo

Use el cmdlet Get-DistributionGroup para ver los grupos de seguridad habilitados para correo.

En este ejemplo se devuelve una lista de resumen de todos los grupos de seguridad de la organización.

Get-DistributionGroup -ResultSize unlimited -Filter "RecipientTypeDetails -eq 'MailUniversalSecurityGroup'"

En este ejemplo se devuelve información detallada del grupo de seguridad habilitado para correo denominado Help Desk.

Get-DistributionGroup -Identity "Help Desk" | Format-List

Para obtener información detallada sobre la sintaxis y los parámetros, vea Get-DistributionGroup.

Eliminación de grupos de seguridad habilitados para correo

Uso del EAC para quitar un grupo de seguridad habilitado para correo

1. En el EAC, vaya a Grupos de destinatarios>.

2. En la lista de grupos, busque el grupo de seguridad que desea quitar. Puede:

   • Desplácese por la lista de grupos.

   • Haga clic en escriba parte del nombre, la dirección de correo electrónico o el alias del grupo.

   • Haga clic en el icono Más opciones>Búsqueda avanzada para buscar el grupo.

   • Haga clic en el encabezado de columna Tipo de grupo para ordenar los grupos por grupo de seguridad.

   Una vez que haya encontrado el grupo de seguridad que desea quitar, selecciónelo, haga clic en el y, a continuación, haga clic en Sí en el mensaje de advertencia que aparece.

Uso del Shell de administración de Exchange para quitar un grupo de seguridad habilitado para correo

Para quitar un grupo de seguridad habilitado para correo, use esta sintaxis:

Remove-DistributionGroup -Identity <GroupIdentity>

En este ejemplo se quita el grupo de seguridad habilitado para correo que tiene los contratistas de valor de alias.

Remove-DistributionGroup -Identity contractors

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha quitado correctamente un grupo de seguridad habilitado para correo, siga estos pasos:

• En el EAC, vaya aGrupos de destinatarios> y compruebe que el grupo no aparece. Tenga en cuenta que es posible que tenga que hacer clic en el

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo no aparece:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• En el Shell de administración de Exchange, reemplace <GroupIdentity> por la identidad del grupo (por ejemplo, nombre, alias o dirección de correo electrónico) y ejecute este comando para comprobar que el grupo no se devuelve:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo aparece:

  Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"
  

Habilitar o deshabilitar correo los grupos de seguridad existentes

Para habilitar por correo un grupo de seguridad universal existente que aún no esté habilitado para correo o para deshabilitar por correo un grupo de seguridad existente habilitado para correo, no puede usar el EAC. Solo puede usar el Shell de administración de Exchange.

Uso del Shell de administración de Exchange para habilitar por correo un grupo de seguridad existente

Para habilitar por correo un grupo de seguridad universal existente, use esta sintaxis:

Enable-DistributionGroup -Identity <GroupIdentity> [-Alias <Alias>] [-DisplayName <DisplayName>] [-PrimarySMTPAddress <EmailAddress>]

En este ejemplo se habilita el grupo de seguridad universal existente denominado Help Desk con la siguiente configuración:

• Alias: hdesk. Si no usamos el parámetro Alias , se usaría el valor del parámetro Name , con espacios quitados (HelpDesk en este ejemplo).

• Nombre para mostrar: dado que no se usa el parámetro DisplayName , el valor de la propiedad Name existente del grupo se usa para el nombre para mostrar.

• Dirección de correo electrónico principal: dado que se usa el parámetro Alias, la dirección de correo electrónico principal del grupo esel dominio> de alias<@ >, donde el dominio se especifica mediante la directiva de dirección de correo electrónico que se aplica al< grupo.>< Si especificamos un valor para el parámetro PrimarySMTPAddress , la propiedad EmailAddressPolicyEnabled se establecería en el valor $false, lo que significa que las direcciones de correo electrónico del grupo no se actualizan automáticamente mediante directivas de direcciones de correo electrónico.

Enable-DistributionGroup -Identity "Help Desk" -Alias hdesk

Después de habilitar por correo el grupo de seguridad, el grupo será visible para todos los demás cmdlets *-DistributionGroup .

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Enable-DistributionGroup.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha habilitado correctamente un grupo de seguridad existente por correo, siga estos pasos:

• En el EAC, vaya a Grupos de destinatarios>. Compruebe que el grupo aparece en la lista y que el valor de Tipo de grupo es Grupo de seguridad. Tenga en cuenta que es posible que tenga que hacer clic en el Si el EAC ya estaba abierto.

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo aparece:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• En el Shell de administración de Exchange, reemplace <GroupIdentity> por la identidad del grupo (por ejemplo, nombre, alias o dirección de correo electrónico) y ejecute este comando para comprobar los valores de propiedad:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

Uso del Shell de administración de Exchange para deshabilitar por correo un grupo de seguridad existente habilitado para correo

Para deshabilitar por correo un grupo de seguridad universal habilitado para correo existente, use esta sintaxis:

Disable-DistributionGroup -Identity <GroupIdentity> [-IgnoreDefaultScope]

En este ejemplo se deshabilita el grupo de seguridad habilitado para correo denominado Recursos humanos.

Disable-DistributionGroup -Identity "Human Resources"

Notas:

• Si el grupo de distribución no es visible debido a un ámbito de destinatario restringido, deberá usar el modificador IgnoreDefaultScope para ver todos los grupos del bosque de Active Directory. Sin embargo, cuando use este modificador, deberá identificar el grupo por su nombre distintivo (DN). Por ejemplo, "CN=<Group Name>,CN=North America,CN=Users,DC=contoso,DC=com".

• Después de deshabilitar por correo el grupo de seguridad, el grupo será invisible para todos los cmdlets *-DistributionGroup excepto Enable-DistributionGroup.

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Disable-DistributionGroup.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha deshabilitado correctamente un grupo de seguridad universal habilitado para correo existente, siga estos pasos:

• En el EAC, vaya aGrupos de destinatarios> y compruebe que el grupo no aparece. Tenga en cuenta que es posible que tenga que hacer clic en el Si el EAC ya estaba abierto.

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo no aparece:

  Get-DistributionGroup -Filter "RecipientType -eq 'MailUniversalSecurityGroup'"
  

• En el Shell de administración de Exchange, reemplace <GroupIdentity> por el nombre del grupo y ejecute este comando para comprobar que el grupo no se devuelve:

  Get-DistributionGroup -Identity <GroupIdentity> | Format-List
  

• En el Shell de administración de Exchange, ejecute este comando y compruebe que el grupo aparece:

  Get-Group -Filter "RecipientTypeDetails -eq 'UniversalSecurityGroup'"