Selles artiklis vaatleme, kuidas peita kasutaja või levitusrühm Exchange'i globaalses aadressiloendis (GAL). See juhend kehtib nii Exchange Online'i pilve (Microsoft 365) rentniku kui ka asutusesisese Exchange Server 2019/2016/2013 ja 2010 organisatsioonide kohta.
Sisu:
- Peida grupid ja kasutajad Exchange'i või Office 365 GAL-i eest
- Peida kasutajad aadressiraamatus, kui kasutate Azure AD Connecti
- Kuidas kasutajaid Exchange'i jaotusgrupist peita?
Peida grupid ja kasutajad Exchange'i või Office 365 GAL-i eest
Exchange Online'is (Microsoft 365) ja kohapealses Exchange Serveris lisatakse kõik kasutajad, kontaktid ja levirühmad automaatselt organisatsiooni aadressiraamatusse. Iga kasutaja näeb Outlookis kõiki oma organisatsiooni meilikasutajaid ja rühmi, samuti oma liikmesust.
Saate peita mis tahes kasutaja või rühma Exchange'i aadressiraamatust, kasutades Peida aadressiloendist valik. Selle valiku saab lubada kasutaja atribuutides Exchange'i halduskeskuse (EAC) kaudu.
Või kasutades PowerShelli. Ühendage oma kohapealse Exchange Serveriga
või Exchange Online’i rentnik (kasutades EXO v2 PowerShelli moodul).Kasutaja GAL-is peitmiseks käivitage:
Set-Mailbox -Identity jsmith -HiddenFromAddressListsEnabled $true
Saate kuvada kõik aadressiraamatusse peidetud kasutajad:
Get-Mailbox -ResultSize Unlimited | Where {$_.HiddenFromAddressListsEnabled -eq $True} | Select DisplayName, UserPrincipalName, HiddenFromAddressListsEnabled
Samamoodi saate aadressiloendist peita muud tüüpi objekte:
- Kontaktid:
Set-MailContact ext24Support -HiddenFromAddressListsEnabled $true - Meili toega universaalsed levi- ja turberühmad:
Set-DistributionGroup global_support -HiddenFromAddressListsEnabled $true -
Vahetage dünaamilisi leviloendeid:
Set-DynamicDistributionGroup nySales -HiddenFromAddressListsEnabled $true - Microsoft 365 rühmad:
Set-UnifiedGroup groupname1 -HiddenFromAddressListsEnabled:$true
Kasutajad ja rühmad peidetakse aadressiraamatust pärast GAL-i värskendamist (võib võtta kuni 24 tundi).
Järgmine käsk loetleb kõik aadressiraamatus peidetud objektid:
Get-Recipient -ResultSize unlimited -Filter 'HiddenFromAddressListsEnabled -eq $true'
To eksportige Exchange'i aadressiraamat CSV-faili, käivitage:
Get-Recipient -RecipientPreviewFilter $filter | Where-Object {$_.HiddenFromAddressListsEnabled -ne $true} | Select-Object Name, PrimarySmtpAddress, Phone | Export-CSV c:\ps\GAL_except_hidden.csv –NoTypeInformation
Peitmiseks saate kasutada lihtsat PowerShelli skripti puudega kasutajad aadresside loendist:
$mailboxes = get-user | where {$_.UserAccountControl -like '*AccountDisabled*' -and $_.RecipientType -eq 'UserMailbox' } | get-mailbox | where {$_.HiddenFromAddressListsEnabled -eq $false}
foreach ($mailbox in $mailboxes) {Set-Mailbox -HiddenFromAddressListsEnabled $true -Identity $mailbox}
Exchange Online'is saate keelatud kasutajate postkastide leidmiseks kasutada järgmist käsku.
Get-MailBox -filter {ExchangeUserAccountControl -eq 'AccountDisabled' -and RecipientType -eq 'UserMailbox' -and RecipientTypeDetails -ne 'SharedMailbox' }
Peida kasutajad aadressiraamatus, kui kasutate Azure AD Connecti
Kui kasutajate postkaste majutatakse Exchange Online'is (Microsoft 365) ja kasutajakontosid sünkroonitakse kohapealsest Active Directory'st (Azure AD Connecti kaudu), ei saa te lubada HiddenFromAddressListsEnabled atribuut Office 365 rentniku kasutajaseadetes. Kui proovite seda teha EAC kaudu, kuvatakse tõrge:
Postkasti toiming nurjus, kuna see ei kuulu praeguste kasutajate kirjutamisulatusse. Toimingut 'Set-Mailbox', 'HiddenFromAddressListsEnabled' ei saa objektil sooritada, kuna objekti sünkroonitakse teie asutusesisese organisatsiooniga. See toiming tuleks teha teie asutusesisese organisatsiooni objektiga.
Selle vea kohaselt peab suvand msExchHideFromAddressLists olema kasutaja jaoks lubatud kohalikus Active Directory'is, mitte Azure'i poolel. Lihtsaim viis on kasutada Set-ADUser cmdlet alates AD PowerShelli moodul:
Set-ADUser jsmith -Add @{msExchHideFromAddressLists="TRUE"}
Pärast kasutaja sünkroonimist Azure'iga ja GAL-i värskendamist peidetakse kasutaja e-posti aadress Office 365 aadressiraamatusse.
Järgmine käsk loetleb kõik keelatud kasutajad, kes pole veel peidetud:
Get-ADUser -Filter {(enabled -eq "false") -and (msExchHideFromAddressLists -notlike "*")} -Properties enabled, msExchHideFromAddressLists
Kui Exchange pole kunagi teie kohapealsesse Active Directorysse installitud, ei leia te atribuuti msExchHideFromAddressLists (ja muud msExch* atribuudid) kasutaja atribuutides. Sel juhul peate Active Directory skeemi laiendama Exchange'i installikandja abil.
Kuidas kasutajaid Exchange'i jaotusgrupist peita?
Vaikimisi saavad Outlooki ja OWA kasutajad vaadata teie Exchange'i organisatsiooni levitamisrühma liikmete loendit. Saate takistada levitusrühma liikmesuse kuvamist Outlooki globaalses aadressiloendis. Seda on võimalik saavutada kasutades peidaDLMliikmelisus Active Directory rühmade atribuut. See atribuut keelab levitusrühma kasutajate loendi laiendamise.
Saate lubada peidaDLMliikmelisus atribuut Active Directory kasutajate ja arvutite (ADUC) konsooli rühmaatribuutides:
-
Avage ADUC-konsool (
dsa.msc); - Lubage Täiustatud funktsioonid valikus Vaade menüü;
- Leidke käsitsi levitaja või meilifunktsiooniga turberühm;Näpunäide. Ärge kasutage AD otsing, kuna seda ei tule Atribuutide redaktori vahekaart grupi omadustes.
- Avage vajaliku rühma atribuudid ja minge lehele Atribuutide redaktor sakk;
- Otsige üles peidaDLMliikmelisus atribuut ja muutke selle väärtuseks Tõsi. Salvestage muudatused.
Set-ADGroup –id corp_admins -replace @{hideDLMembership=$true}
Teie tehtud muudatused jõustuvad pärast seda, kui Exchange globaalse aadressiloendi või võrguühenduseta aadressiraamatu uuesti loob ja Outlooki kasutajad selle alla laadivad.
Seetõttu ei kuvata enam Outlooki aadressiraamatu atribuutide aknas leviloendis olevate kasutajate loendit. Sama kehtib ka OWA kohta.
Ja kui proovite Outlookis leviloendit laiendada, kuvatakse tõrketeade:
Nõutud toimingut ei saa sooritada. Valitud käsk ei kehti selle adressaadi jaoks. Operatsioon ebaõnnestus.
