「A」部門 和「B」部門 不能互相瀏覽 使用者信箱 應該如何 使用 Exchange 2013 達成。
使用 「全域通訊錄」 +「CustomAttribute」(自訂屬性) 就可以輕易達成需求。
開啟「AD」管理工具 並 啟用「進階功能」
建立「組織單位」臺北 和 臺中 。
「臺北」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute1」(自訂屬性1) 輸入「臺北」..其餘使用以此類推。
PS
透過「自動屬性」設定「群組」功能。
「臺中」組織單位 建立「使用者」並在 屬性編輯器 「extensionAttribute2」(自訂屬性2) 輸入「臺中」..其餘使用以此類推。
開啟「Exchange Managemnet Shell」( 系統管理員 )
輸入「Get-User -RecipientTypeDetails user | Enable-Mailbox」建立全部「使用者」信箱
PS
若您有多組「Mailbox」需要配置,不建議使用。
建立「全域通訊清單」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}」
「New-GlobalAddressList -Name 臺中 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute2 -eq "臺中"))}」
更新「全域通訊清單」
「Update-GlobalAddressList -Identity "臺北"」
「Update-GlobalAddressList -Identity "臺中"」
建立完成,登入「ECP」,「組織」=>「通訊清單」就會顯示「全域通訊清單」
開啟「ADSI」編輯器,準備開戰嚕
點選「連接」網域控制站 (AD)
找到「CN=Services」=>「CN=Mircosoft Excage」=>「CN=First Organization」=>「CN=Address Lists Container」=>「CN=All Global Address Lists」
設定「CN=Default Global Address List」=>「安全性」=>「Authenticated Users」在「允許」權限 全部取消。
使用 Windows 7 Client 端 ,開啟「Outlook」此時「全域通訊清單」就只會出現該「extensionAttribute (自訂屬性)」使用者信箱。
PS
簡單來說就是使用「extensionAttribute (自訂屬性)」來配置「群組」概念,相同「屬性」名稱 就會被放置在一起。
「全域通訊清單」(GlobalAddressList)
(Exchange Management Shell)
建立「全域通訊清單」搭配「自訂屬性」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq "UserMailbox") -and (CustomAttribute1 -eq "臺北"))}」
PS
建立 「全域通訊清單」必須配置「信箱」 。
自訂屬性1「臺北分區」
建立「全域通訊清單」搭配「群組」和「自訂屬性」
「New-GlobalAddressList -Name 臺北 -RecipientFilter {((RecipientType -eq 'UserMailbox') -and ((StateOrProvince -eq 'MailGroups') -and (CustomAttribute1 -eq "臺北") ))}」
PS
建立 「全域通訊清單」必須配置「信箱」和 「群組」。
自訂屬性1「臺北分區」
更新「全域通訊清單」
「Update-GlobalAddressList -Identity "臺北"」
刪除「全域通訊清單」
「Remove-GlobalAddressList -Identity "臺北" -DomainController ad.lab.com」
顯示「全域通訊清單」
「Get-GlobalAddressList」
「Technet」-「Exchange 2013 中的多重租用」
「51CTO博客」-「Exchange 2013多租户托管PART 1:AD环境准备」