Mas*_*imo 7 exchange active-directory synchronization ldap microsoft-office-365
我正在执行从第三方邮件服务器 (MDaemon) 到 Office 365 的迁移;本地 Active Directory 不包括任何 Exchange 服务器,也从来没有。
我们将需要目录同步,以便用户能够使用他们的域凭据登录到 Office 365;但似乎一旦启用目录同步,就无法再对 Office 365 用户执行任何操作:所有更改都需要在本地 Active Directory 上进行,然后由同步过程复制。
对于邮箱地址单一、功能标准的普通用户来说,这不是什么大问题;但是那些需要额外地址的用户呢?如果我需要配置一些非标准设置,例如“从地址列表中隐藏”或自定义邮箱配额,该怎么办?
从我收集到的信息来看,唯一支持的方法是在启用同步后不再直接编辑 Office 365 对象,是使用 Exchange 属性扩展本地 AD 架构,然后手动编辑它们(!) . 或者,您可以至少安装一台本地 Exchange 服务器,然后使用 Exchange 管理工具来配置所需的设置。
这是正确的还是我错过了什么?
有什么办法可以同步用户账户和密码,但仍然可以直接在 Office 365 中编辑用户设置?
如果不是(一切真的需要在本地设置然后同步),有没有比手动编辑 LDAP 属性或安装本地 Exchange 服务器更简单的方法?
你是对的。
一旦用户帐户同步,O365 上的帐户实质上就成为 AD 凭据的只读副本。这不是双向信任,因此您无法进行任何更改。
使用 PowerShell,您应该能够在 O365 中进行任何您想要的更改。 http://community.spiceworks.com/how_to/show/28793-managing-office-365-using-powershell
我没有沿着本地交换服务器路线走下去,所以我没有关于该路线的信息。
| 归档时间: |
|
| 查看次数: |
4575 次 |
| 最近记录: |