Powershell để loại trừ Thành viên nhóm khỏi Danh sách phân phối động O365

David

15:55, 01/04/2023

Tôi đang tạo Nhóm phân phối động toàn bộ trong trao đổi trực tuyến Office 365. Tôi đang làm điều này với Powershell. Chúng tôi sẽ gọi nhóm này là AllTestGroup. Dưới đây là một số thông tin về thiết lập.

Trao đổi trực tuyến
Thư mục hoạt động tại chỗ
Hầu hết các hộp thư được liên kết với người dùng quảng cáo tại chỗ. (ADSync)
Một số hộp thư chỉ dành cho đám mây.
Không tìm thấy thuộc tính tùy chỉnh hoặc thuộc tính tiện ích nào bên trong tài khoản của người dùng quảng cáo (Vấn đề kế thừa). Tuy nhiên, nó có msDS-CloudExtensionAttribute0-20. Khi bạn đặt một, nó không xuất hiện ở phía office 365. Ngoài ra, khi bạn cố gắng thêm, chúng tôi nhận được lỗi Azure Active Directory và Exchange Online "Không thể cập nhật các thuộc tính được chỉ định cho các đối tượng hoặc đối tượng Directory Sync được quản lý tại chỗ hiện đang được di chuyển. DualWrite (Biểu đồ)"

Đây là những gì khách hàng đang cần/Yêu cầu:

Một nhóm duy nhất chứa tất cả UserMailbox
Không có Thư Liên hệ
Loại trừ bất kỳ ai trong nhóm AD này "CN=Tất cả Loại trừ,OU=SG,DC=Ví dụ,DC=Cục bộ"
Loại trừ bất kỳ ai trong Nhóm phân phối O365 này: [email protected]
Không có chi phí bổ sung

Đây là bộ lọc tôi đã tạo cho việc này:

(`
    (RecipientType -eq 'UserMailbox') `
    -and (-not(RecipientType -eq 'MailContact')) `
    -and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `
    -and (-not(MemberOfGroup -eq '[email protected]')) `
    -and (-not(Name -like 'SystemMailbox{*')) `
    -and (-not(Name -like 'CAS_{*')) `
    -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) `
    -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'ArbitrationMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'AuditLogMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'AuxAuditLogMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'SupervisoryReviewPolicyMailbox')) `
    -and (-not(RecipientTypeDetailsValue -eq 'GuestMailUser'))`
)

(Mã Tách ra bằng cách sử dụng ` đánh dấu để giúp dễ đọc.) Đây là vấn đề tôi đang phải đối mặt. Khi tôi chạy Get-DynamicDistributionGroupMemeber, tôi vẫn thấy người dùng trong Nhóm bảo mật AllExclusion. Tôi cũng thấy các thành viên của [email protected]. Ví dụ: Ellan Smith thuộc Nhóm bảo mật AllExclusion. Cô ấy xuất hiện trong danh sách. Để đảm bảo rằng tôi đã được đồng bộ hóa hoàn toàn, tôi đã chạy Start-ADSyncSyncCycle - Loại chính sách ban đầu và Delta. Tôi đã đợi 20 phút được đề xuất và thử lại. Kết quả tương tự.

Tôi cảm thấy như mình đang thiếu một cái gì đó nhỏ, nhưng tôi không biết đó là gì.

793

0 + 0

lspci

microsoft-office-365

trao đổi trực tuyến

Điểm:1

Server

David

21:34, 01/04/2023

Đây là một tình huống độc đáo. Tôi đã cố gắng lấy từ AD cục bộ khi lẽ ra tôi phải lấy từ Azure AD. Trong dòng này:

-and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=SG,DC=Example,DC=Local')) `

Tôi đang nhắm mục tiêu tên DN để loại trừ tất cả khỏi AD cục bộ. Tôi cần lấy DN cho Azure AD. Lý do cho điều này là vì trao đổi trực tuyến đang trỏ đến azure chứ không phải quảng cáo địa phương. Nếu đây là một trao đổi tại chỗ cục bộ, thì nó sẽ hoạt động, nhưng điều này thì không. Để có được DN, bạn sẽ cần chạy lệnh này:

(Get-DistributionGroup AllExclusion).DistinguishedName

DN sẽ lớn hơn nhiều. Nó sẽ trông giống như thế này:

CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Tổ chức được lưu trữ trên Microsoft Exchange,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM

Do đó, loại trừ của bạn sẽ giống như thế này:

-and (-not(MemberOfGroup -eq 'CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM' ))

Đây là bộ lọc người nhận cuối cùng trông như thế nào:

(
    (RecipientType -eq 'UserMailbox') `
    -and (RecipientType -ne 'MailContact') `
    -và (MemberOfGroup -ne 'CN=AllExclusion,OU=Example.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR##A###,DC=PROD,DC=OUTLOOK,DC=COM') `
    -và (Tên -không giống 'SystemMailbox{*') `
    -và (Tên -không giống 'CAS_{*') `
    -và (RecipientTypeDetailsValue -ne 'MailboxPlan') `
    -và (RecipientTypeDetailsValue -ne 'DiscoveryMailbox') `
    -và (RecipientTypeDetailsValue -ne 'PublicFolderMailbox') `
    -và (RecipientTypeDetailsValue -ne 'ArbitrationMailbox') `
    -và (RecipientTypeDetailsValue -ne 'AuditLogMailbox') `
    -và (RecipientTypeDetailsValue -ne 'AuxAuditLogMailbox') `
    -và (RecipientTypeDetailsValue -ne 'SupervisoryReviewPolicyMailbox') `
    -và (RecipientTypeDetailsValue -ne 'GuestMailUser')`
)

0 + 0

Joy Zhang

05:40, 02/04/2023

Cảm ơn vì sự chia sẻ của bạn :) Bạn có thể đánh dấu giải pháp cuối cùng là câu trả lời hay nhất nếu ai đó gặp phải vấn đề tương tự, họ có thể nhanh chóng tìm ra giải pháp.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Powershell to exclude Group Members from Dynamic Distribution List O365

TH: Powershell เพื่อแยกสมาชิกกลุ่มออกจากรายการการแจกจ่ายแบบไดนามิก O365

RO: Powershell pentru a exclude membrii grupului din lista de distribuție dinamică O365

RU: Powershell для исключения членов группы из динамического списка рассылки O365

VI: Powershell để loại trừ Thành viên nhóm khỏi Danh sách phân phối động O365

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.