Сценарий
Вы хотите убедиться, что при отправке электронных писем группам безопасности или распространения они работают правильно. В этом примере флаг «ReportToOriginator» для группы должен быть установлен в значение «True».
Однако вы настроили Подписи для Microsoft 365 (а не локальный сервер Exchange ), и вы замечаете, что некоторые поля Active Directory (AD), относящиеся к Exchange (например, ReportToOriginator), недоступны.
Причина
ПРИМЕЧАНИЕ: Содержимое этой страницы было взято из Как расширить схему Active Directory для включения атрибутов Exchange?
Active Directory (AD) может не содержать атрибуты Exchange, требующие изменений в настройках Microsoft 365 при синхронизации пользователя с Active Directory.
Решение
Для решения этой проблемы вам потребуется добавить эти атрибуты, и схема Active Directory должна быть расширена для включения атрибутов Exchange.
Например, параметр HiddenFromAddressListsEnabled в Microsoft 365 не может быть установлен из Active Directory, если отсутствует атрибут msExchHideFromAddressLists. После расширения схемы AD параметр msExchHideFromAddressLists не будет синхронизироваться, если не установлен также атрибут mailNickname в AD.
- Файлы установки Exchange 2016 загружены на сервер, где установлен Azure AD Connect.
(В некоторых сценариях вам может потребоваться загрузить файлы установки Exchange 2013)
Для расширения схемы AD в Active Directory
- Запустите установочные файлы Exchange 2016 (или Exchange 2013). Вы должны увидеть открытый образ диска в виде диска: как показано ниже.
В этом примере требуется диск E:
Изображение взято с https://support.zixcorp.com/app/answers/detail/a_id/1411
- Откройте командную строку (.cmd) и выберите Запуск от имени администратора.
- Введите следующую команду:
XX:\Setup.exe /IAcceptExchangeServerLicenseTerms /PrepareSchema- Замените XX на букву диска, с которого запускается файл ExchangeServer2016 или ExchangeServer2013.
- Если схема была успешно расширена, будет отображено сообщение, подобное этому:
Изображение взято с https://support.zixcorp.com/app/answers/detail/a_id/1411 - Откройте Microsoft Azure Active Directory Connect, нажмите Задачи для отображения списка всех доступных задач.
- В списке Дополнительные задачи выберите Обновить схему каталога:
- Нажмите Далее, пока схема не будет обновлена.
- Теперь откройте Пользователи и компьютеры Active Directory и дважды щелкните пользователя.
-
Выберите вкладку Редактор атрибутов. Прокрутите вниз, чтобы проверить атрибуты Exchange.
ВНИМАНИЕ! Если вкладка Редактор атрибутов не видна, вам нужно включить Расширенные функции (Вид > отметить Расширенные функции) в Пользователи и компьютеры Active Directory. - На вкладке Редактор атрибутов теперь вы увидите атрибут «ReportToOriginator».
Установите его значение True, затем синхронизируйте с Microsoft 365.