Powershell pentru a exclude membrii grupului din lista de distribuție dinamică O365

David

01.04.2023, 15:55

Creez un grup de distribuție dinamică în schimbul Office 365 online. Fac asta cu Powershell. Vom numi acest grup AllTestGroup. Iată câteva informații despre configurare.

Schimb online
Active Directory on-Prem
Majoritatea cutiilor poștale sunt asociate cu un utilizator de anunțuri on-prem. (ADSync)
Câteva cutii poștale sunt doar în cloud.
Nu există atribute personalizate sau atribute de extensie găsite în contul utilizatorilor de anunțuri (problema moștenită). Cu toate acestea, are msDS-CloudExtensionAttribute0-20. Când setați unul, acesta nu apare pe partea Office 365. În plus, atunci când încercați să adăugați, primim un director activ azure și schimbăm eroarea online „Imposibil de actualizat proprietățile specificate pentru obiectele de sincronizare a directorului controlate local sau obiectele aflate în curs de migrare. DualWrite (Graph)”

Iată de ce are nevoie/cere clientul:

Un singur grup care conține toate UserMailbox
Fără Contacte Mail
Excludeți pe oricine din acest grup AD „CN=AllExclusion,OU=SG,DC=Exemplu,DC=Local”
Excludeți pe oricine din acest grup de distribuție O365: [email protected]
Fără costuri suplimentare

Iată filtrul pe care l-am creat pentru asta:

(`
    (RecipientType -eq 'UserMailbox') `
    -și (-not(RecipientType -eq 'MailContact')) `
    -și (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `
    -și (-not(MemberOfGroup -eq '[email protected]')) `
    -și (-not(Nume -cum ar fi 'SystemMailbox{*')) `
    -și (-not(Nume -cum ar fi „CAS_{*')) `
    -și (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) `
    -și (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'AuditLogMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'AuxAuditLogMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'SupervisoryReviewPolicyMailbox')) `
    -și (-not(RecipientTypeDetailsValue -eq 'GuestMailUser'))`
)

(Divizați codul folosind marcajul ` pentru a facilita lizibilitatea.) Iată problema cu care mă confrunt. Când rulez Get-DynamicDistributionGroupMemeber, încă văd utilizatorii din grupul de securitate AllExclusion. Văd și membri ai [email protected]. De exemplu, Ellan Smith se află în grupul de securitate AllExclusion. Ea apare pe listă. Pentru a mă asigura că sunt complet sincronizat, am rulat Start-ADSyncSyncCycle - PolicyType Initial și Delta. Am așteptat cele 20 de minute recomandate și am încercat din nou. Aceleași rezultate.

Simt că îmi lipsește ceva mic, dar nu știu ce este.

793

0 + 0

lspci

microsoft-office-365

schimb online

Puncte:1

Server

David

01.04.2023, 21:34

Aceasta este o situație unică. Încercam să trag de la AD local când ar fi trebuit să trag de la Azure AD. În această linie:

-și (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `

Țintesc numele DN pentru excluderea din AD local. Trebuie să obțin DN-ul pentru Azure AD. Motivul pentru aceasta este că schimbul online indică azur, nu anunțul local. Dacă acesta ar fi un schimb local local, acesta ar funcționa, dar nu este. Pentru a obține DN-ul va trebui să rulați această comandă:

(Get-DistributionGroup AllExclusion).DistinguishedName

DN-ul va fi mult mai mare. Va arata cam asa:

CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM

Astfel, excluderea dvs. va arăta cam așa:

-și (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM' ))

Iată cum arată filtrul de destinatar final:

(
    (RecipientType -eq 'UserMailbox') `
    -și (RecipientType -ne „MailContact”) `
    -și (MemberOfGroup -ne 'CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM') `
    -și (Nume -nu ca „SystemMailbox{*”) `
    -și (Numele -nu este ca „CAS_{*”) `
    -și (RecipientTypeDetailsValue -ne „MailboxPlan”) `
    -și (RecipientTypeDetailsValue -ne „DiscoveryMailbox”) `
    -și (RecipientTypeDetailsValue -ne „PublicFolderMailbox”) `
    -și (RecipientTypeDetailsValue -ne „ArbitrationMailbox”) `
    -și (RecipientTypeDetailsValue -ne „AuditLogMailbox”) `
    -și (RecipientTypeDetailsValue -ne „AuxAuditLogMailbox”) `
    -și (RecipientTypeDetailsValue -ne „SupervisoryReviewPolicyMailbox”) `
    -și (RecipientTypeDetailsValue -ne „GuestMailUser”)`
)

0 + 0

Joy Zhang

02.04.2023, 05:40

Vă mulțumim pentru partajare:) Puteți marca soluția finală ca cel mai bun răspuns dacă cineva întâmpină aceeași problemă, ar putea găsi soluția rapid.

Răspunde

SEF 777

întrebarea această in alte limbi:

EN: Powershell to exclude Group Members from Dynamic Distribution List O365

TH: Powershell เพื่อแยกสมาชิกกลุ่มออกจากรายการการแจกจ่ายแบบไดนามิก O365

RO: Powershell pentru a exclude membrii grupului din lista de distribuție dinamică O365

RU: Powershell для исключения членов группы из динамического списка рассылки O365

VI: Powershell để loại trừ Thành viên nhóm khỏi Danh sách phân phối động O365

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.