Автор Тема: Атрибуты msExch*** в локальном AD при федеративном домене+Office365  (Прочитано 11498 раз)

steelrat

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
В локальном AD у пользователей отсутствует большинство атрибутов msExch*** - подскажите как их добавить или как решить следующую задачу: требуется убрать пользователя из глобального списка адресов, для этого нужно изменить параметр HiddenFromAddressListsEnabled, поменять его я могу только "на земле", но такой параметр там отсутствует.  Установка MS Exchange с параметром Setup.exe /PrepareAllDomains /IAcceptExchangeServerLicenseTerms не помогла.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Не работал с гибридными конфигурациями. Знаком больше в теоии.
Непосредственно в панели управления 0365 пользователя скрыть нельзя?
Или через тот же PoSh, подключенный к O365...
$LiveCred = Get-Credential
$Session = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri _https://ps.outlook.com/powershell/ -Credential $LiveCred -Authentication Basic -AllowRedirection
Import-PSSession $Session
Set-Mailbox -Identity User@ contoso.com -HiddenFromAddressListsEnabled $true

steelrat

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
К сожалению в панели управления 0365 нельзя и соответственно через PowerShell тоже. И в первом и во втором случае ошибка о том, что пользователь синхронизирован с локальным хранилищем и для изменения конфигурации нужно изменить параметр "на земле". Я радостно пошел в AD, в расширенные свойства учетки и нашел там всего три параметра относящиеся к msExch. Статьи в инете говорят о том, что нужно изменить параметр, а что делать в том случае, если его нет нашел только одно упоминание, но не помогло. Насколько я понимаю нужно внести изменения в схему AD, но на боевой системе не хотелось бы экспериментировать, а тестовой на данный момент нет.

steelrat

  • Новичок
  • *
  • Сообщений: 3
  • Репутация: 0
    • Просмотр профиля
Проблема решена! Спасибо техподдержке MS.

Для начала нужно было обновить схему AD:
https://technet.microsoft.com/ru-ru/library/bb125224(v=exchg.160).aspx#Step1

За тем вбить любое значение в атрибут mailNickName и присвоить атрибуту msExchHideFromAddressLists значение TRUE

Но мне для того чтобы все корректно синхронизировалось пришлось полностью удалить программу AAD Connect. Нужно удалить группы в AD(у меня их не было, к сожалению что это за группы не подскажу), удалить саму программу, убедиться что удалены вспомогательные программы, после чего удалить оставшиеся папки.  И заново установить и настроить AAD Connect. Дел на 5 мин, если сохранены логины-пароли от облачной и локальных учеток и не слишком сложная структура подразделений в AD которые требуется синхронизировать.

itpro

  • Administrator
  • Sr. Member
  • *****
  • Сообщений: 444
  • Репутация: 204
    • Просмотр профиля
Во как! Спасибо, что поделились решением. Такое без ТП сложно нарыть :)

 

Related Topics

  Тема / Автор Ответов Последний ответ
2 Ответов
58699 Просмотров
Последний ответ 03 Март 2016, 12:45:21
от itpro
3 Ответов
63505 Просмотров
Последний ответ 24 Май 2017, 09:19:32
от Far2k
2 Ответов
16993 Просмотров
Последний ответ 25 Август 2017, 14:06:17
от it.blialibliali