AD帳號使用ADMT工具移轉後,登入Lync 2013仍要保留原來加好的聯絡人清單

最近小編在幫客戶導入Lync Server 2013時 , 客戶告訴小編 , 他們原來的domain

(account.com.tw)怪怪的 , 希望在未來將這個domain移轉到另一個domain , 所以我建了另一

個resource domain (resource.com) , 並在上面安裝好ADMT工具 , 把account.com.tw上的AD

帳號 / 群組及密碼同步到resource.com , 並在resource.com上安裝好Lync Server 2013及

幫account.com.tw上面的帳號啟用lync 2013功能 , 月底時小編又接到客戶的電話 , 告訴我

他們要直接用resoucre domain上的ad帳號使用lync 2013功能 , 並要維持上面已加入的聯絡人

清單 (通常更換domain , 聯絡人清單要重加) , 這個部份讓小編那時有點傷腦筋 , 後來在動動腦

後想出以下解法

指令 : disable-Mailbox -Identity 'resource.com/temp/lync1'

remove msExchUMDtmfMap 

指令 : set-aduser -identity lync1 -clear msExchUMDtmfMap

manual add proxyaddresses sip:lync1@resource.com 

指令 : Set-ADUser lync1 -Add @{proxyAddresses = 'sip:lync1@resource.com'}

remove msRTCSIP-OriginatorSid   

指令 Set-ADUser -identity lync1 -Clear msRTCSIP-OriginatorSid

使用Exchange Management Shell阻擋Macbook使用內建郵件程式開啟附件檔

最近小編接到客戶的電話 , 說他們家的Exchange 2010有設定Policy限制同仁在存取附件檔時

進行阻擋 (手機 / 電腦 / 平板生效 , 唯獨帶Macbook到公司的同仁,使用Apple 內建的郵件程式

收發程式無法將附件檔攔劫) , 使用Macbook的同仁還是可以大剌剌的將附件檔帶走 , 於是他

打電話給小編 , 請我處理這個棘手的問題 , 小編馬上回想過去處理客戶的提問 , 發現以前曾經

有客戶遇到類似的問題 , 於是建議他執行以下指令

 Set-ActiveSyncOrganizationSettings -DefaultAccessLevel Quarantine -AdminMailRecipients admin@abctech.com.tw -UserMailInsert "你的手機與平板已設定完連線,要等MIS人員簽核後才可使用"

客戶再試了之後 , 告訴小編 , 他們家有上百種的手機 / 平板名牌 , 下這條Policy , 他去按

Approve , 手會抽筋 , 於是小編又用Google大神找到另一解法 , 使用Set-CASMailbox

搭配限制存取EWS的參數

Set-CASMailbox –identity “TestMailbox" –EWSApplicationAccessPolicy:EnforceBlockList –EWSBlockList:”OWA/*”

–EWSAllowOutlook:$True –EWSAllowMacOutlook:$true –EWSAllowEntourage:$true –EWSEnabled:$true