简介
对于我的一位客户,出现以下问题。
我们在 Active Directory 中有一个通讯组设置,其中包含所有成员,并在我们创建新用户时自动添加。
通讯组同步到 Office365,客户端使用它向所有用户发送电子邮件。客户希望阻止公司外部的人员通过电子邮件发送此通讯组。在 Office365 中,通讯组设置为允许本地和外部电子邮件,但无法更改设置,因为该组是通过同步从 AD 管理的。
我进行了研究,需要在 Active Directory 中将属性 msExchRequireAuthToSendTo 设置为 TRUE,然后同步到 Office365 以更改 Office365 中的设置。
我去了 Active Directory 中的分发列表,去了属性编辑器(也尝试过 ADSI),但缺少设置。研究告诉我,需要基本的 Exchange 安装。我的老板不想执行交换安装,而是手动添加了在 ADSI 中获取交换属性所需的文件。
他使用了此链接中描述的方法,第二个解决方案,但跳过了交换安装部分,并按照该文章中的进一步描述进行了手动部分。
问题
我现在在 Active Directory 中有设置,我对其进行了更改,因为它应该可以工作,但 Azure AD Connect 不同步这些特定属性。它也不会给我带来任何错误。
如果我打开 Azure AD Connect 设置工具,我会看到确实检查了设置以进行同步。我也刷新了目录方案,但无济于事。
ldap 显示该设置确实设置为 TRUE,所以一切都表明属性确实存在。
当我转到 Azure AD 同步服务并转到 Multiverse 搜索并打开分发列表时,我可以准确地看到它同步的内容,但此处未列出 msExchRequireAuthToSendTo。
我用 msExchHideFromAddressList 尝试过,但这也不起作用。
我创建了一个新的通讯组列表,其中没有任何成员,将 msExchRequireAuthToSendTo 设置为 TRUE 并同步,在 Metaverse 搜索中,对象再次同步,但没有 msExchRequireAuthToSendTo 设置。
此图来自原组
我尝试了 IdFix,但它只列出了成员,而不是分发列表。
我在这里想念什么?我可以尝试什么的任何提示?
当您对 Active Directory 架构进行更改(例如为 Exchange 扩展它)时,您需要运行 AD Connect 配置向导并选择刷新 AD 架构的选项,该架构正是为此目的而存在的。