Tạo và quản lý Distribution group (AD) dùng cho Office 365 bằng Powershell
On
Kiến thức
Chào các bạn,Khi triển khai Office 365 trên môi trường Hydrid, chúng ta có 02 tùy chọn Tạo & Quản lý các Distribution group: Trên Office 365 Portal (cloud) và trên Active Directory (on premise AD)
Ở bài viết này, tôi đề cập đến việc quản lý Distribution group trên AD.
Chỉ duy nhất group scope là Universal thì Exchange mới có thể gửi email. Về group Type thì: Security hoặc Distribution đều được
Nhưng Universal Security group có thể phân quyền, còn Universal Distribution group chỉ có thể gửi email, không thể phân quyền.
Vì vậy, tôi khuyến cáo nên sử dụng Universal Security group.
Dùng lệnh New-ADGroup để tạo Distribution group (tham khảo cú pháp lệnh: http://ss64.com/ps/new-adgroup.html)
Tạo Distribution group trên AD thì đơn giản thôi, nhưng vấn đế nằm ở chỗ là lệnh New-ADGroup không hỗ trợ set email cho group.
Chúng ta sẽ dùng đoạn script sau để thực hiện việc tạo group, set địa chỉ email cho group.
Import-Module ActiveDirectory
$groups = Import-Csv 'groups.csv'
foreach ($group in $groups) {
$alias = $group.PrimaryAddress
New-ADGroup -Name $group.name -Path “OU=Group,OU=O365,DC=lottemart,DC=local” -Description $group.Description -GroupCategory Security -GroupScope Universal -Managedby Admin
Set-ADGroup -Identity $group.name -Replace @{mail=$alias}
}
C
Các group được tạo ra sẽ được quản lý bởi tài khoản Admin
Nội dung file group.csv như sau:
name Description PrimaryAddress
group2 group2 test group2@banbeit.com
group3 group3 test group3@banbeit.com
group4 group4 test group4@banbeit.com
Set địa chỉ email cho một group đơn lẻ dùng lệnh sau: Set-ADGroup "Support Team" -Replace @{mail="support@banbeit.com"}
Cơm thêm: Add member vào group:
##Add all users from OU=O365 to group2
import-module ActiveDirectory
#Specify group name and the OU from where you want to query the users of.
$ADGroup = "Domain Users"
$OU = "*,OU=O365,DC=lottemart,DC=local”
Get-ADGroupMember $ADGroup | where {$_.distinguishedName -like $OU} | %{Add-AdGroupMember -Identity "group2" -member $_}
Lưu ý: Tất cả các group tạo từ AD thì việc cập nhật Members của group phải được thực hiện từ AD, trên Office 365 không có quyền chỉnh sửa (nếu cấu hình Dirsync, chọn one way sync)
Lê Cường
DSefa is a blog that's dedicated to bringing you high quality health, lifestyle tutorial and resources on different categories. It's main forus on user experience.
No comments:
Post a Comment