介绍
我的一位客户出现了以下问题。
我们在 Active Directory 中设置了一个通讯组,其中包含所有成员,并且在我们创建新用户时会自动添加。
通讯组已同步到 Office365,客户端使用它向所有用户发送电子邮件。客户希望阻止公司外部人员向此通讯组发送电子邮件。在 Office365 中,通讯组设置为允许本地和外部电子邮件,但无法更改设置,因为该组是通过同步从 AD 进行管理的。
我做了研究,需要在 Active Directory 中将属性 msExchRequireAuthToSendTo 设置为 TRUE,然后同步到 Office365 以更改 Office365 中的设置。
我进入了 Active Directory 中的分发列表,进入了属性编辑器(也尝试了 ADSI),但缺少设置。研究让我知道需要进行基本的 Exchange 安装。我的老板不想执行 Exchange 安装,但手动添加了获取 ADSI 中的 Exchange 属性所需的文件。
他使用了此链接,第二个解决方案,但跳过了交换安装部分,并按照该文章中进一步描述的方式执行了手动部分。
问题
我现在在 Active Directory 中拥有这些设置,并且我按照应该可以正常工作的方式对其进行了修改,但 Azure AD Connect 不会同步这些特定属性。它也不会向我抛出任何错误。
如果我打开 Azure AD Connect 设置工具,我会看到设置确实被选中为同步。我也刷新了目录方案,但无济于事。
ldap 显示该设置确实设置为 TRUE,因此一切都表明该属性确实存在。
当我转到 Azure AD 同步服务并转到 Multiverse 搜索并打开分发列表时,我可以准确地看到它同步的内容,但 msExchRequireAuthToSendTo 未在此处列出。
我尝试使用 msExchHideFromAddressList 但是也不起作用。
我创建了一个没有成员的新分发列表,将 msExchRequireAuthToSendTo 设置为 TRUE 并进行同步,在 Metaverse Search 中,对象已同步,但同样没有 msExchRequireAuthToSendTo 设置。
我尝试了 IdFix,但它只列出了成员,而不是分发列表。
我在这里遗漏了什么?有什么我可以尝试的建议吗?
答案1
当您对 Active Directory 架构进行更改(例如为 Exchange 进行扩展)时,您需要运行 AD Connect 配置向导并选择刷新 AD 架构的选项,该选项正是为此目的而存在的。