Imaginem o seguinte cenário:
Ambiente onde existia Exchange On-premisses e AD sincronizado com o Office 365.
O servidor Exchange foi descomissionado após a migração de todas as mailbox para o Exchange On-line.
Eis que surge a necessidade de restringir para apenas alguns usuários enviar e-mail para um determinado grupo de distribuição.
Essa configuração é feita adicionando os usuários na lista conforme abaixo.
Lembrando que quando se tem um ambiente de AD sincronizado, toda alteração deve ser feita no "AD on-premisses", qualquer alteração diretamente no Exchange Online recebemos a mensagem:
Para o resultado que queremos, devemos editar um atributo chamado authOrig e adicionar as informações dos usuários que terão a permissão de envio para o grupo de distribuição em questão.
Muito bem, basta clicar no atributo e inserir as informações. Só que não!
Recebemos o erro:
Mãos na massa!!!!
Primeiro precisamos do Distinguished Name do:
- Grupo de distribuição
- Usuário que receberá a permissão
A sintaxe para o comando é a seguinte:
Set-ADObject "DN do grupo" -replace @{authorig="DN do usuario"}
Exemplo:
No PowerShell, primeiro importe o modulo ActiveDirectory:
Import-Module ActiveDirectory
No PowerShell, primeiro importe o modulo ActiveDirectory:
Import-Module ActiveDirectory
Set-ADObject "CN=Funcionarios da Empresa,OU=Grupos Distribuicao,DC=Contoso,DC=local" -replace @{authorig="CN=Antonio da Silva,OU=Usuarios,DC=Contoso,DC=local"}
Ao voltarmos ao grupo no editor de atributos já podemos perceber que o usuário já está adicionado ao atributo authOrig e também a caixa de texto está disponível para a adição de novos valores.
Recomendo a leitura de um artigo do Technet onde é listado os atributos que são sincronizados com o ADSync - clique aqui
É isso ai pessoal, até a próxima!
Abraços,
Breno Padovan
Nenhum comentário:
Postar um comentário