Функциональность Exchange Server 2003 и Active Directory разрабатывалась с целью снятия ограничений, накладываемых реализациями Exchange 5.5. С другой стороны, требовалась совместимость с ранними версиями доменов NT и Exchange 5.5. Выходом из этой ситуации стало введение нескольких режимов в Active Directory и Exchange, которые ограничивают область приложения новой функциональности. Некоторые из ограничений влияют по большей части на сам Exchange Server 2003, особенно на работу с группами Active Directory.
Типы групп в Windows Server 2003
В Windows Server 2003 существуют группы двух типов - группы доступа и группы рассылки. Кроме того, группы могут быть организованы по области доступа: локальные компьютера, локальные домена, глобальные и универсальные. Идея, лежащая в основе, довольно проста, хотя на первый взгляд и выглядит запутанной.
Группы доступа
С группами данного типа администраторы встречаются чаще всего. Такие группы используются для облегчения управления большими группами пользователей, когда права доступа к определенным ресурсам даются (или не даются) сразу всем пользователям из группы. Например, группы доступа могут быть настроены для отдельных подразделений в организации, и тогда определенное подразделение будет иметь доступ только к некоторым определенным каталогам из всего окружения. Эта идея должна быть знакома всем, кому приходилось администрировать сетевое окружение на базе Windows NT или Windows 2000.
Группы рассылки в Exchange Server 2003
Первая реализация групп рассылки появилась в Windows 2000 Active Directory. По сути дела, группа рассылки - это группа, все члены которой получают почтовые SMTP-сообщения, отправленные на адрес этой группы. Любое приложение, у которого есть возможность использовать Active Directory для поиска в адресной книге, может использовать группы рассылки Windows Server 2003.
Группы рассылки часто путают с группами с возможностью работы с электронной почтой (mail-enabled) - концепцией окружений с Exchange 2000/2003. Вдобавок в большинстве случаев группы рассылки не используются в окружениях без Exchange 2000/2003, так как их функциональность ограничена инфраструктурой, которая может поддерживать эти группы.

В окружениях с Exchange 2000/2003 группы рассылки могут использоваться для создания списков рассылки электронной почты, которые нельзя применять для настройки безопасно­сти. Тем не менее, если не требуется разделение почтовой системы и системы безопасности, существует возможность создания групп доступа с возможностью получения почты
(mail-enabled).

Группы с возможностью получения почты в Exchange Server 2003
Exchange Server 2003 полностью воплотил идею группы Active Directory с возможностью получения почты. Это группы доступа, на которые можно ссылаться с помощью адреса электронной почты. Любое SMTP-сообщение, отправленное по этому адресу, получат все члены группы. Использование таких групп возможно только в Exchange 2000 и выше. Exchange 2000 расширяет структуру леса Active Directory, добавляя в нее информацию, относящуюся к Exchange, такую как SMTP-адреса, которые можно связать с каждой группой.
Идея таких групп полностью удовлетворяет все потребности, как почтовые, так и связанные с безопасностью, большинства организаций. Например, группа маркетинга с именем Marketing, которая содержит всех пользователей из этого подразделения, может также применяться для рассылки писем всем пользователям из группы другими пользователями Exchange.