S小魚仔S 網誌搜尋

2016年7月2日 星期六

S小魚仔S Exchange Server 2013 設定 全域通訊清單 部門之間 無法瀏覽 E-mail。

A」部門 和「B」部門 不能互相瀏覽 使用者信箱 應該如何 使用 Exchange 2013 達成。

使用 「全域通訊錄」 +「CustomAttribute」(自訂屬性) 就可以輕易達成需求。


開啟「AD」管理工具 並 啟用「進階功能

建立「組織單位」臺北 和 臺中 。
臺北」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute1」(自訂屬性1) 輸入「臺北」..其餘使用以此類推。
PS
透過「自動屬性」設定「群組」功能。

臺中」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute2」(自訂屬性2) 輸入「臺中..其餘使用以此類推。

開啟「Exchange Managemnet Shell」( 系統管理員 )

輸入「Get-User -RecipientTypeDetails user | Enable-Mailbox」建立全部「使用者」信箱
PS
若您有多組「Mailbox」需要配置,不建議使用。

建立「全域通訊清單
New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}
New-GlobalAddressList -Name 臺中 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute2 -eq "臺中"))}

更新「全域通訊清單
Update-GlobalAddressList -Identity "臺北"
Update-GlobalAddressList -Identity "臺中"

建立完成,登入「ECP」,「組織」=>「通訊清單」就會顯示「全域通訊清單

開啟「ADSI」編輯器,準備開戰嚕

點選「連接」網域控制站 (AD)

找到「CN=Services」=>「CN=Mircosoft Excage」=>「CN=First Organization」=>「CN=Address Lists Container」=>「CN=All Global Address Lists

設定「CN=Default Global Address List」=>「安全性」=>「Authenticated Users」在「允許」權限 全部取消


設定「CN=Address Lists Container」=>「CN=All Address Lists」=>「CN=All Users」=>「安全性」=>「Authenticated Users」在「允許」權限 全部取消

使用 Windows 7 Client 端 ,開啟「Outlook」此時「全域通訊清單」就只會出現該「extensionAttribute (自訂屬性)」使用者信箱。
PS
簡單來說就是使用「extensionAttribute (自訂屬性)」來配置「群組」概念,相同「屬性名稱 就會被放置在一起。


全域通訊清單」(GlobalAddressList)
(Exchange Management Shell)


建立「全域通訊清單」搭配「自訂屬性
New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}
PS
建立 「全域通訊清單」必須配置信箱」 
自訂屬性1「臺北分區


建立「全域通訊清單」搭配「群組」和「自訂屬性
New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq 'UserMailbox') -and ((StateOrProvince -eq 'MailGroups') -and (CustomAttribute1 -eq "臺北") ))}
PS
建立 「全域通訊清單必須配置信箱」和 「群組」。
 自訂屬性1「臺北分區


更新「全域通訊清單
Update-GlobalAddressList -Identity "臺北"

刪除「全域通訊清單
Remove-GlobalAddressList -Identity "臺北" -DomainController ad.lab.com

顯示「全域通訊清單
Get-GlobalAddressList


參考資料
Technet」-「New-GlobalAddressList