背景 : 我有一个多租户Exchange 2013环境,通过使用地址簿策略(ABP)分割每个租户来构build。 这是非常好的,因为每个租户只能看到他们的组织的用户,团体,房间和联系人。 不起作用的是内置于Outlook 2010/13的房间查找function。 房间查找器由特定通讯组填入,该通讯组已经检查了-roomlist参数。 该分发组的成员(房间邮箱)显示在Outlook的预定义窗格中。 让我再解释一下: 如果用户A不在ABP中,房间查找器会在整个环境中显示房间查找器中的所有房间列表(具有-roomlist属性的通讯组)。 如果用户A在ABP中,则他们不能在房间查找器中看到任何房间/房间列表, 但是可以在地址簿中看到它们,并在build立会议时按下房间button。 (即地址簿政策按预期工作) 用于创build每个租户的cmdlet是:New-GlobalAddressList New-GlobalAddressList -Name“TenantName – GAL”-ConditionalCustomAttribute15“ABC”-IncludedRecipients MailboxUsers -RecipientContainer“path/到/ OU New-AddressList -Name“TenantName – 所有房间”-RecipientFilter“(CustomAttribute15 -eq'ABC') – 和(RecipientDisplayType -eq'ConferenceRoomMailbox')”-RecipientContainer“path/到/ OU New-AddressList -Name“TenantName – 所有用户”-RecipientFilter“(CustomAttribute15 -eq'ABC') – 和(ObjectClass -eq'User')”-RecipientContainer“path/到/ OU New-AddressList -Name“TenantName – 所有联系人”-RecipientFilter“(CustomAttribute15 -eq'ABC) – 和(ObjectClass -eq'Contact')”-RecipientContainer“path/到/ OU New-AddressList -Name“TenantName – 所有组”-RecipientFilter“(CustomAttribute15 -eq'ABC') – […]
我创build了一个名为“#All”的dynamic通讯组,我想只允许一些高级用户发送到这个组。 我知道我可以将每个用户分别添加到Exchangepipe理中心的通讯组中,但是我想实现的目的只是允许安全组发送到#All,然后将我想要的用户添加到安全组中。 我知道我可以将通讯组添加到#All的允许发件人中,但我无法find允许安全组的方法。 这有可能吗? 如果不是做我想达到的最佳做法是什么?
我的一些Exchange 2013帐户有一个巨大的邮箱,并且Outlook运行非常慢,我想创build一个单独的存档邮箱。 我认为最好的做法是在我的服务器上创build一个名为(例如)“archived_mailbox”的新Exchange数据库,然后在ECP的收件人页面上启用对“新build数据库”的“存档”合规性。 你认为这是最好的做法吗? 通过在Exchange中创build新的Db,它是否会影响当前运行的数据库,或者它完全独立于当前巨大的活动邮箱数据库? 我不想用当前运行的数据库创build一个问题… 谢谢你的帮助…
电子邮件托pipe场景的新function – 运行Exchange 2013框。 发送到我的outlook.com帐户时,电子邮件始终(字面上始终)标记为垃圾邮件。 而如果它被发送到由Office365托pipe的电子邮件地址,则通过罚款。 IP不会在任何阻止列表或类似的东西,SPFlogging显然是完整无缺的(v = spf1 ip4:212.xxx.108.199 ip4:192.168.1.150 -all(其中.150是交换框的内部IP) RDNS是rdns.technicaldomain.co.uk并解决我的公共IP – 212.xxx.108.199。 我试图发送电子邮件的电子邮件地址是[email protected] 标题如下(我已经删除了我的电子邮件,公共IP的一部分,并将域名更改为'technicaldomain.co.uk') 可能有用的是指出,'technicaldomain.co.uk'是用于Active Directory的域(再次,它不是'technicaldomain.co.uk',但类似的东西 – 只是不想在因特网上发布的原因很明显)。 交换服务器在exchangeserver.technicaldomain.co.uk。 x-store-info:4r51+eLowCe79NzwdU2kR3P+ctWZsO+J Authentication-Results: hotmail.com; spf=pass (sender IP is 212.xxx.108.199) [email protected]; dkim=none header.d=technicaldomain.co.uk; x-hmca=pass [email protected] X-SID-PRA: [email protected] X-AUTH-Result: PASS X-SID-Result: PASS X-Message-Status: n:n X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0wO0Q9MjtHRD0yO1NDTD02 X-Message-Info: [removed] Received: from exchangeserver.technicaldomain.co.uk ([212.xxx.108.199]) by COL004-MC2F35.hotmail.com over TLS […]
我目前正在设置一个监视系统的Intermapper映射来监视Exchange 2013服务器,但是我找不到一种监视数据库运行状况的方法。 现在,只是装载状态会好起来的。 到目前为止,我同时使用WMI和SNMP探测来检查stream量,端口,磁盘,内存和Windows服务。 据我所知,Intermapper没有更好的方法来做到这一点。 任何想法,使用Intermapper,欢迎。 谢谢
这可能在Outlook 2013中手动指定OOF URL而不是使用自动发现? 我的电脑无法直接从Outlook 2013访问OOF设置,并显示错误: 自动发现实际上不能在这个服务器上工作,可能并不适用于实际的设置和authentication。 也许有可能在Windowsregistry或Outlook选项和设置中指定它?
我已经详尽地search这个问题没有用,而且在微软的2000美元的支持报价实际上看起来是合理的,但我希望也许有人会有一个想法。 问题:我们希望禁止不在公司局域网上的任何人使用Exchange访问。 该位置是主分支的一个小分支,并且出于安全原因而将其电子邮件托pipe在本地。 我们不希望build筑物外的任何人能够将他们的Exchange帐户添加到Outlook安装或移动设备或类似的东西。 我们在Server 2012R2,IIS 8上运行Exchange 2013。 我们使用Exchange的隔离function来处理移动设备的事情,但是桌面用户不存在这样的事情。 我曾试过 : 进入EPC,服务器 – > Outlook Anywhere,并清空Outlook Anywhere的外部主机名/将其replace为一些无法parsing的东西 – 根本不能做到这一点 在邮箱上运行Get-Mailbox -MAPIBlockOutlookRpcHttp命令,我不想在networking之外访问Outlook。 虽然这用于Exchange 2007,但在2013年,它也禁止内部用户访问 在IIS的RPC网站上设置IP地址和域限制来禁止所有不是本地IP的东西 – 即使设置为拒绝每一个IP范围 血魔 我觉得这不应该这么难。 我们不担心OWA的外部访问,因为我们在它之前有一个双因素的设备。 禁用自动发现将不会做; 任何从公共知识产权向交易所authentication的请求都应该被击落。 我知道这个问题是相当有趣的(因为我发现在Google上只有几个类似的事件),但我希望这里有人能够弄清楚我做错了什么。 提前致谢!
我们目前拥有一台Exchange 2010 SP3 CU10服务器,采用Office 365混合模式, 我知道最好/必须在本地保留一台交换服务器来编辑用户的代理地址和密码等属性。 我刚从2010年完成了所有邮箱的迁移工作,现在想要分解2010服务器,并使用免费的混合许可证,我相信我们已经与E3计划达成了协议。 这将降低成本,因为我们将不必支付交换/窗户许可证。 我相信,为了做到这一点,我们需要把它从混合中取出,并在新服务器上重新运行混合向导。 有没有人有这样的经验? 谢谢
我还在Azure VM上交换2013也是DC。 为了使用自动发现等服务我需要得到一个有效的第三方证书,我从STARTSSL得到,我产生的请求,并从STARTSSL得到证书随着私钥。 我点击完成并导入证书仍然说状态未决。 我也尝试了certufil -repairstore我的“指纹”,但它要求智能卡,因为我的机器不能在AZURE虚拟机,任何人都可以帮忙吗? 这是一个关于它的图像:
尝试获取适用于IMAP的Exchange 2013通配证书。 无法在ECP中添加(由于其通配符而收到没有FQDN的错误) 那么我尝试运行: Set-ImapSettings -X509CertificateName sub.domain.com 但是,我收到一个错误: 警告:命令成功完成,但没有设置“SERVERNAME \ 1”已被修改。 它从不启用此证书的IMAP设置。 我已经通过Get-RoleGroupMember进行了validation,certificate我是以服务器pipe理functionlogin的。 Running Get-ExchangeCertificates | fl Running Get-ExchangeCertificates | fl显示,IMAP服务是从来没有搭售这个证书。 浏览互联网和我的思想,找不到为什么我的Set-ImapSettings不能正常工作。 有什么build议么? 事件查看器没有得到任何指向任何东西,我已经重新启动IMAP服务(后端和IMAP4),试图强制启用IMAP服务在Enable-ExchangeCertificate -Thumbnail xxx -Services imap ( Enable-ExchangeCertificate -Thumbnail xxx -Services imap IMAP),没有任何工作。