我们有一个混合设置,AD用户对象从一开始就同步到O365。但是,现在已迁移所有Exchange邮箱。需要在GAL中隐藏终止用户并在AD中设置msExchHideFromAddressLists = TRUE并允许它同步,似乎有效。但对于某个数字,它并没有和The operation on mailbox "yyy" failed because it's out of the current user's write scope. The action 'Set-Mailbox', 'HiddenFromAddressListsEnabled', can't be performed on the object 'yyy' because the object is being synchronized from your on-premises organization. This action should be performed on the object in your on-premises organization.
的Set-Mailbox -identity yyy -HiddenFromAddressListsEnabled $ true错误因此,当我检查时,它在AD中设置但从不同步。我想也许我过早地删除了他们的O365许可证,这是原因,但重新许可并试图让同步仍然无法正常工作。有任何想法吗?我已经读过这可能是一个MS错误,但可以使用确认。谢谢。
答案 0 :(得分:0)
经过进一步研究,在尝试隐藏GAL之前,请勿在O365中删除许可证。使用Set-aduser -Identity $User.SamAccountName -Replace @{msExchHideFromAddressLists= $true}
在AD端执行此操作,它将同步到O365。 THX