Stibo 17 Geschrieben 22. März 2022 Melden Teilen Geschrieben 22. März 2022 Hallo zusammen, ich habe hier etliche Einträge im GAL, bei denen das Attribut leider nicht gesetzt ist und sie deshalb im Adressbuch auftauchen. Dies würde ich gerne ändern und habe mir überlegt, das mittels Get-ADObject zu machen. Folgender Befehl listet mir schonmal alle relevanten Gruppen auf: Get-ADObject -Filter {name -like "ZZ-SMB*"} | select DistinguishedName,ObjectGUID Nun muss ich für alle noch das Attribut setzen, stecke hier aber fest. Etwas Google sagt, ich kann diesen Befehl dafür verwenden: Set-ADObject -replace @{msExchHideFromAddressLists=$true und ich bin mir ziemlich sicher, dass ich das mit einer foreach-Schleife machen muss, die Frage ist nur: wie? Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 22. März 2022 Melden Teilen Geschrieben 22. März 2022 vor 12 Minuten schrieb Stibo: und ich bin mir ziemlich sicher, dass ich das mit einer foreach-Schleife machen muss, die Frage ist nur: wie? Eigentlich nicht. Get-* nach Set-* pipen sollte es auch bringen. Dass Du Exchange-Attribute nicht außerhalb von Exchange bearbeiten sollst, ist Dir bewusst, Du hast es zur Kenntnis genommen und weißt über die Auswirkungen bescheid? Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 22. März 2022 Autor Melden Teilen Geschrieben 22. März 2022 vor 11 Minuten schrieb cj_berlin: Eigentlich nicht. Get-* nach Set-* pipen sollte es auch bringen. Dass Du Exchange-Attribute nicht außerhalb von Exchange bearbeiten sollst, ist Dir bewusst, Du hast es zur Kenntnis genommen und weißt über die Auswirkungen bescheid? Hmm okay, ich kann's ja mal mit einem Objekt testen. Ja, aber in diesem Fall sind das von on-prem gesyncte Objekte, bzw. genauer: mail-enabled security groups. Im Exchange Admin Center erhalte ich den Hinweis "You can only manage this group in your on-premises environment. Use 'Active directory users & groups' or 'Exchange Admin Center' tools to edit or delete this group." Also gehe ich davon aus, dass ich das lokal ändern und dann synchronisieren kann, oder ist das komplett falsch? Zitieren Link zu diesem Kommentar
cj_berlin 1.137 Geschrieben 22. März 2022 Melden Teilen Geschrieben 22. März 2022 vor 19 Minuten schrieb Stibo: Also gehe ich davon aus, dass ich das lokal ändern und dann synchronisieren kann, oder ist das komplett falsch? "lokal" ja, aber halt nicht mit AD, sondern mit Exchange (PowerShell). Zitieren Link zu diesem Kommentar
Stibo 17 Geschrieben 22. März 2022 Autor Melden Teilen Geschrieben 22. März 2022 vor 6 Minuten schrieb cj_berlin: "lokal" ja, aber halt nicht mit AD, sondern mit Exchange (PowerShell). Verstehe. Alternativ kann man wohl mit MsolGroup arbeiten, z.B.: Get-MsolGroup -all | where {$_.DisplayName -like "ZZ-SMB*" and $_.GroupType -eq "MailEnabledSecurity"} womit ich auch Ergebnisse erhalte. Allerdings ist mir nicht ganz klar, ob ich hiermit auch die Attribute ändern kann? Habe bei Microsoft direkt nämlich genau das Thema gefunden und die schreiben dort auch explizit, dass man mit AD User & Computers arbeiten soll (Can't hide a mail-enabled security group - Exchange | Microsoft Docs) und nicht mit den Exchange cmdlets. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.