我有一个带有 Exchange 的 O365 和一个本地 AD。
我想管理通讯组和通讯组成员通过PS 脚本(将由计划任务运行),查看用户的 AD 属性(现在不知道哪些属性)。
该脚本将托管在本地 AD 中。
因此,如果我想管理通讯组 (DG),我可以使用 PS 连接到我的 O365,然后管理 DG。但我不知道我是否能够从 O365 上的 PS 会话检查 AD 用户的属性?
所以我想知道处理这个问题的最佳方法是什么。
我是否可以从 AD 管理 DG,而无需连接到 O365 Exchange?
这意味着我创建 AD 组、启用邮件并将我想要的用户放入其中。然后,复制将同步 AD 组与 O365(使用目录同步如果我是对的)。
这些组在 O365 Exchange 视图中是否会被视为“分发组”?人们是否能够通过电子邮件发送这些 DG?
或者我必须在 O365 Exchange 端做一些事情?
需要明确的是,问题是:我是否可以在 PS(创建组)中通过设置邮件地址(以及我现在还不知道的其他属性)从本地 AD 服务器创建一个 DG,然后 Exchange 会将其视为一个好的 DG,并且我就可以向其发送电子邮件?
如果需要的话,请随时询问更多详细信息。希望我说得足够清楚。
答案1
这意味着我创建 AD 组、启用邮件并放入我想要的用户。然后,复制将使 AD 组与 O365 同步(如果我没记错的话,则使用 DirSync)。
是的,差不多就是这样。有很多资源涵盖 DirSync 的安装和设置,您可以参考这张桌子从本地 AD 同步到 Office 365 的属性。您可以通过打开 DirSyncConfigShell 并运行来手动触发 dirsync 同步Start-OnlineCoexistenceSync
因此,您可以在本地创建一个 DG,设置 Mail 和 ProxyAddresses 属性,然后 DirSync 将在 O365 中创建一个同步的 DG。此组将显示在 ECP > 组中,与在线创建的组相同。但是,由于该组是在本地创建的,因此必须在本地进行管理(因为同步是单向的)。尝试在线更改属性将为您提供:
无法对对象“IT-team”执行操作“Set-DistributionGroup”、“PrimarySmtpAddress”,因为该对象正在从您的内部组织同步。
无需为 DG 启用邮件功能,因为 DG 在创建时默认已启用邮件功能。
需要明确的是,问题是:我是否可以在 PS(创建组)中通过设置邮件地址(以及我现在还不知道的其他属性)从本地 AD 服务器创建一个 DG,然后 Exchange 会将其视为一个好的 DG,并且我就可以向其发送电子邮件?
大体上是的。不过,您必须使用实际存在的 PS cmdlet,即New-ADGroup并指定-GroupCategory Distribution
答案2
好的,我刚刚找到了一篇好文章这里。
这样我就可以做任何我想做的事情本地 AD 服务器:创建/删除/管理组。
但如果我希望我创建的组是邮件组,我必须使用此命令Exchange管理外壳(紧急医疗服务)(或者我猜是使用 O365 的 PS 会话):
Enable-DistributionGroup -Identity MyDistributionGroup
然后,如果我使用 AD 编辑我的组,我会在 Exchange 管理中心 (或 ECP) 上看到更新。
如果有人对我如何满足这一需求有任何想法,因为我不想依赖 PS Session 来管理群组和成员。
编辑:您是否认为不依赖于连接的最佳做法是创建我需要的所有组,然后使用 O365 打开 PSSession,并发送Enable-DistributionGroup我需要的所有内容?(我可以将这些命令保存在数组中)