我们的 Active Directory 使用 AD Connect 同步到 Exchange Online。
重命名用户后,我注意到 Exchange Online 中的别名字段保持不变。
在线更改失败并显示以下消息:
对邮箱“John.Smith”的操作失败,因为它超出了当前用户的写入范围。无法对对象“John Smith”执行操作“Set-Mailbox”、“Alias,EmailAddresses”,因为该对象正在从您的内部组织同步。此操作应在您的内部组织中的对象上执行。
在 AD 中,我没有地方可以更改它。我找到了一些解决方案,指出我应该更改 mailNickName 属性,但这并没有出现在属性编辑器中。
所以我按照方法2本指南并将 powershell 修改为:
Get-ADUser -Properties * -Filter {name -like "John.Smith"} | set-aduser -replace @{mailnickname="John.Smith"}
然后我运行了 AD Connect delta sync。但它什么也没做,原始别名仍然存在。
答案1
请在 ADSI 中仔细检查。或者您是否找到了代理地址,请尝试更改它,ProxyAddresses 属性是存储别名的位置。
您是否曾在此环境中安装过 Exchange 本地服务器?如果没有,您可以扩展 Active Directory 架构以包含 Exchange 属性:
答案2
KB 是解决方案。我在我这边进行了测试。我只需更改 ADUC 中的 mailNickName 属性,然后通过 Azure AD Connect 进行手动同步,它就会正确同步到 Exchange Online:
您可以测试另一个帐户并检查该问题是否仅存在于该帐户中。
此外,您可以检查 AAD 连接中是否存在任何同步错误:
解决未与 Azure Active Directory 同步的对象问题https://docs.microsoft.com/en-us/azure/active-directory/hybrid/tshoot-connect-object-not-syncing