|
365、EAC(Exchange管理センター)からGAL(Global Address
List)を非表示にしようとすると次のエラーが表示されることがあります。
エラー
メールボックスtaro_yamadaに対する操作は、現在のユーザーの書き込みスコープ以外であるため、失敗しました。オブジェクトtaro_yamadaに対して操作’Set-Mailbox’、’HiddenFromAddressListsEnabled’を実行することはできません。このオブジェクトはオンプレミス組織から同期されているため、この操作はオンプレミス組織のオブジェクトで実行する必要があります。
原因:
オンプレミスの Active Directory のオブジェクトをクラウドと同期(Azure/Entra/365)している場合、一部の設定は
ExchangeOnline等クラウド側での編集が不可能となります(ハイブリッド)
解決法
:下記いづれか
※ オンプレ属性変更が必要な値には、Active Directory に対して Exchange スキーマを拡張する必要があります。
| ◆
解決法1:ADの属性「msExchHideFromAddressLists」を変更する |
-
ActiveDirectoryユーザーとコンピュータでアカウントを開く
-
「属性エディタ」タブの「msExchHideFromAddressLists」をTrue(非表示)False(表示)する
ActiveDirectory管理センターを起動(dsa)から該当ユーザーオブジェクトのプロパティを開き「拡張」→「属性エディター」の「msExchHideFromAddressLists」をTrueをONにしOKでも同様です。
| ◆
解決法2:PowerShellコマンドでGALの表示/非表示を切り替える |
参考:Windows10:PowerShellでActive Directoryを操作する
+非表示+
Get-ADUser -Filter
{Name -eq 'ユーザーID'} | Set-ADUser -replace @{msExchHideFromAddressLists=$True}
+再表示+
Get-ADUser
-Filter {Name -eq 'ユーザーID'}
| Set-ADUser -replace @{msExchHideFromAddressLists=$False}
+状態の確認+
Get-ADUser
-identity
ユーザーID★注
-Properties * | Select-Object msExchHideFromAddressLists
又は…
+非表示+
Set-ADUser
-Identity ユーザーID -replace @{msExchHideFromAddressLists=$True}
+再表示+
Set-ADUser
-Identity ユーザーID -replace @{msExchHideFromAddressLists=$False}
★注:-Identity
パラメータのユーザーIDとはsamaccountname(UPNではない)
参考:Windows10:PowerShellでGALの表示/非表示を切り替える(Global Address Lists)
|