在我们公司中,我们需要更新一些在线 O365 Exchange 邮箱的 CustomAttribute1 属性,那么如果我们从租户或 powershell 执行此操作,则无法执行此操作,因为用户与 Active Directory 同步,所以应该从那里完成。
设置邮箱-身份[电子邮件保护]-CustomAttribute1“财务” 无法对邮箱“Omar”执行操作,因为它超出了当前用户的写入范围。无法在“Omar”对象中执行“Set-Mailbox”、“CustomAttribute1”操作,因为该对象正在从其内部组织同步。此操作应在其内部组织中对该对象执行。
但如果我们进入 AD 并使用 powershell:获取 ADUser omar -属性出现 CustomAttribute1 我们
Get-ADUser:一个或多个属性无效。参数名称:CustomAttribute1 在线:1 字符:1 + Get-ADUser omar -Properties CustomAttribute1
因此,两者都无法从 AD 升级,因为不存在或无法识别。我们发现一些东西说它使用了“extensionAttribute1”,但没有工作。当使用 powershell 列出用户的属性时,不会出现这些 CustomAttribute1、2、3..15。
因此,我们想知道 AD 中要更新的属性或字段是什么,以便与 Office365 同步时,交换字段显示 CustomAttribute1 已更新?或者,如果它们确实更新,如何在 AD 中创建?
非常感谢。
答案1
您正在寻找 extensionAttribute1:
Set-AdUser -Identity <name> -Replace @{ extensionAttribute1="something" }
答案2
在查看了许多帖子并最终向微软提出案例后,我们可以通过执行以下操作来解决我们的问题:
- extensionAttribute1 和 extensionAttribute2 属性已添加到 Active Directory。
- 然后在服务器上重新配置 AD Sync 应用程序,以便它再次读取活动目录结构
- 然后验证两个新属性是否出现在要同步的属性的详细信息部分。
- 最后执行新的同步。