我们有Exchange 2013和O365的混合设置,目录同步和ADFSconfiguration和工作正常,最终用户在2008R2 RD服务器上运行Outlook 2013。 邮件stream和迁移工作正常。 打开Outlook 2013时不会提示O365 homed用户提供凭据。 内部部署的本地用户尝试访问O365用户的日历时会出现问题。 连接到日历时,Outlook会提示input凭据,当用户input凭据时日历按预期打开。 O365日历权限具有默认设置为审阅者,与内部部署用户相同。 –Update– 根据这里的build议,OutlookAnywhere身份validation设置已设置为“协商”。 据我所知,这个问题没有影响。 – 更新2 – 组织关系configuration在混合连接的两端,按照这里的build议。 FreeBusyAccessLevel是有限的细节。 – 有任何想法吗? 担
我正在我的域上实现Office 365。 我有组策略设置允许交换caching模式和.ost文件存储在远程服务器上。 我遇到的问题是,每个terminal服务器都创build自己的.ost文件,因此连接到TerminalServerA,B,C和D的用户将拥有[email protected],[email protected]。 ost(2),[email protected](3),[email protected](4)。 有没有办法使所有的terminal服务器使用一个.ost文件,或者是这样的devise,如果是的话,为什么?
我们的组织曾经被分成5个站点,有5个独立的域名(和物理位置)。 我们都使用相同的Office 365租户和域名(例如,5个站点上的所有员工都使用[email protected])。 这些域中的每一个都使用AD Sync将用户名和密码与我们共享的Office365租户同步。 如果用户从其中一个站点移动到另一个站点,我们如何在O365中移动他们的用户帐户和邮箱? 目前,我们只是在用户的新网站的域上创build一个新的AD帐户。 我们将邮件属性留空,并放入一个不与O365同步的OU,这样他们的电子邮件帐户保持不变。 我们将他们作为活跃用户留在他们旧网站的域名中,但显然这会导致问题,因为当用户的密码在90天后过期或忘记了他们的密码时,我们必须联系用户的旧站点以请求密码更改。 我正在努力澄清这里的术语。 基本上我想要做的就是将用户从旧网站AD移到新网站AD,并将他们的邮箱。 有没有办法做到这一点PowerShell或沿着这些线路? 我能想到的唯一的另一件事是: 将用户login到Outlook 保存.PST 从旧网站AD /同步删除它们 在新网站AD /同步上创build它们 将其login到新的AD同步电子邮件帐户并导入PST 不过要做到这一点〜20用户是一个faff虽然。 有没有人有更有效的select?
我正在使用交换联机cmdlet中的“Get-MessageTrace”命令来检查0365邮件跟踪。 运行Get-MessageTrace命令所需的最低权限是多less? 用户是否必须是全局pipe理员,还是只能授予检查邮件跟踪的权限而没有其他pipe理员权限?
我们正在使用O365租户中的Azure AD Premium的本地回写function评估自助密码重置/更改/解锁function。 考虑到我们已经通过ADFS实施了身份validation,我们是否可以实施自助密码重置?
我使用Office 365与大约30个人使用6个域的电子邮件。 我偶尔会收到邮局的邮件,说邮件被拒绝了,而这个邮件从来没有发过。 例如: 我认为以下情况之一正在发生。 有人正在给我发信息,假装成邮政局长。 有人用伪造的标题向其他人发送消息,好像它是从我这里传来的。 我基本上忽略了这些信息,因为我不相信有什么我可以做的关于这两种情况。 不过,我刚刚添加了一个新的域,这些消息现在已经暴涨。 这是我的问题: 有什么办法可以告诉这些邮件是否来自postmaster合法吗? 如果是这样,我是否能够完全阻止任何邮件从合法的邮政总监? 有没有办法防止有人伪造邮件头在我的域名之一发送电子邮件? 更多信息 我在我的主pipe理员帐户上收到这些可疑电子邮件(假设这是一个domain1.com)。 但是,这些电子邮件就像在新的domain2.com上发送一样。 通常情况下,postmaster拒绝通过发送邮件的邮件收到。 通常情况下,从办公室365反弹的电子邮件如下所示: 这导致我认为这是一个假消息。 但是,当我看到消息头,可疑的消息,它看起来很合法(虽然我不是专家)。 这是什么出现:
我有一些邮件用户(有效的AD帐户与外部电子邮件地址),并在与Office 365和我们的本地服务器的混合交换环境。 我们的内部系统中显示的电子邮件地址只是我们分配的外部地址([email protected]),如预期的那样。 但是,一旦邮件用户同步到Office 365,它将添加一个内部地址([email protected])。 然后,当我们有新名字相似的用户时,这个地址已经在O365里面了,我们不能同步它们。 我也不能删除额外的地址,因为这个对象是从本地同步的,但这些额外的地址不是在本地分配的。 如何阻止O365为邮件用户创build内部邮件地址? 谢谢,
我想将邮件从Intermedia Exchange路由到两个环境共享同一个域的Office 365。 ( example.com ) 为了使这种情况复杂化, example.com域也在内部交换服务器上内部托pipe。 (共3个Exchange宿主环境) 背景 1年前,我们将一个业务部门迁移到Office 365.其余部分都留在了前台。 我使用混合configuration向导来configuration集成。 因此,所有用户都添加了辅助SMTP地址example.mail.onmicrosoft.com 。 该地址(带有特殊发送连接器)允许O365用户通过电子邮件发送本地用户。 我们正在将其他业务部门转移到Intermedia解决scheme。 为此,我们添加了mig.example.com的辅助SMTP地址,以协助mig.example.com和Intermedia用户进行邮件路由。 我看到的问题是Intermedia消息路由 从他们的服务器,通过连接器(“好”)到“onmicrosoft.com”/ outlook服务器 从微软到前提(坏) 从内部回到MSFT(坏) 总而言之,这是大约11跳,并且是不必要的。 试图解决 当我们尝试将Intermedia IP地址添加到由混合向导创build的连接器时,出现此错误: 当我们在o365端创build一个新的“伙伴”连接器时,我们没有路由改进。 有什么不同的方法可以继续解决这个问题?
我正在尝试为Windows 10设置自动AAD连接,如下所述: https : //azure.microsoft.com/en-gb/documentation/articles/active-directory-conditional-access-automatic-device-registration-setup/ 我们有两个内部ADFS 3.0服务器(Server 2012R2)。 它们使用Azure AD Connect在四个UPN上与Office 365联合进行configuration: ad.dom1.com – 这是森林名称,我们只有一个森林 dom1.com – 大多数用户都在这个域下 dom2.com dom3.com ADFS服务器使用https://adfs.ad.dom1.dom上的TCP级负载均衡器进行公开 ,并使用由公共CA签名的证书。 ADFS服务器没有运行DRS,因为我们打算使用Azure AD来执行此操作。 对于使用任何这些UPN后缀创build的用户,使用Office 365的联合身份validation成功,但只有在修改了https://blogs.technet.microsoft.com/abizerh/2013/02/05/supportmultipledomain中所述的第三条规则之后-switch -当-pipe理-SSO-到办公室-365 / Azure文章中的所有先决条件步骤均已执行: 设置服务连接点 执行Initialize-ADSyncDomainJoinedComputerSync 确保文章中的前三条联邦规则存在(它们是由Azure AD Connect自动创build的) 确保Auth方法声明规则存在并执行Set-AdfsRelyingPartyTrust 创build了组策略 另外,这些领域: enterpriseregistration.dom1.com enterpriseregistration.ad.dom1.com enterpriseregistration.dom2.com enterpriseregistration.dom3.com 是所有Cregs for enterpriseregistration.windows.net 但是,尽pipe所有其他身份validation似乎都正常,但在所有现有的Windows 10 Enterprise域join的客户端计算机上,自动AADJ进程都会失败。 Microsoft / Windows /用户设备注册事件日志中存在以下错误: 事件ID 305 Automatic registration […]
我们使用Office 365 SAML与NewRelic进行身份validation。 我最近工厂重置我的手机,现在没有我的Microsoft身份validation器帐户。 我想弄清楚如何重新设置,但无法在365设置或365pipe理中的任何位置find该function。 SAML页面认为我已经有了这个设置,我看不到重新激活的方法。 有谁知道这个选项在哪里? 谢谢