Форум администраторов Windows

Серверные системы Microsoft => Windows Server 2012 => Тема начата: steelrat от 21 Май 2018, 10:19:59

Название: Атрибуты msExch*** в локальном AD при федеративном домене+Office365
Отправлено: steelrat от 21 Май 2018, 10:19:59
В локальном AD у пользователей отсутствует большинство атрибутов msExch*** - подскажите как их добавить или как решить следующую задачу: требуется убрать пользователя из глобального списка адресов, для этого нужно изменить параметр HiddenFromAddressListsEnabled, поменять его я могу только "на земле", но такой параметр там отсутствует.  Установка MS Exchange с параметром Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms не помогла.
Название: Re: Атрибуты msExch*** в локальном AD при федеративном домене+Office365
Отправлено: itpro от 22 Май 2018, 15:32:11
Не работал с гибридными конфигурациями. Знаком больше в теоии.
Непосредственно в панели управления 0365 пользователя скрыть нельзя?
Или через тот же PoSh, подключенный к O365...
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri _https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Set-Mailbox -Identity User@ contoso.com -HiddenFromAddressListsEnabled $true
Название: Re: Атрибуты msExch*** в локальном AD при федеративном домене+Office365
Отправлено: steelrat от 23 Май 2018, 13:06:49
К сожалению в панели управления 0365 нельзя и соответственно через PowerShell тоже. И в первом и во втором случае ошибка о том, что пользователь синхронизирован с локальным хранилищем и для изменения конфигурации нужно изменить параметр "на земле". Я радостно пошел в AD, в расширенные свойства учетки и нашел там всего три параметра относящиеся к msExch. Статьи в инете говорят о том, что нужно изменить параметр, а что делать в том случае, если его нет нашел только одно упоминание, но не помогло. Насколько я понимаю нужно внести изменения в схему AD, но на боевой системе не хотелось бы экспериментировать, а тестовой на данный момент нет.
Название: Re: Атрибуты msExch*** в локальном AD при федеративном домене+Office365
Отправлено: steelrat от 14 Июнь 2018, 12:21:29
Проблема решена! Спасибо техподдержке MS.

Для начала нужно было обновить схему AD:
https://technet.microsoft.com/ru-ru/library/bb125224(v=exchg.160).aspx#Step1

За тем вбить любое значение в атрибут mailNickName и присвоить атрибуту msExchHideFromAddressLists значение TRUE

Но мне для того чтобы все корректно синхронизировалось пришлось полностью удалить программу AAD Connect. Нужно удалить группы в AD(у меня их не было, к сожалению что это за группы не подскажу), удалить саму программу, убедиться что удалены вспомогательные программы, после чего удалить оставшиеся папки.  И заново установить и настроить AAD Connect. Дел на 5 мин, если сохранены логины-пароли от облачной и локальных учеток и не слишком сложная структура подразделений в AD которые требуется синхронизировать.
Название: Re: Атрибуты msExch*** в локальном AD при федеративном домене+Office365
Отправлено: itpro от 14 Июнь 2018, 14:34:30
Во как! Спасибо, что поделились решением. Такое без ТП сложно нарыть :)