Tạo và quản lý Distribution group (AD) dùng cho Office 365 bằng Powershell

Chào các bạn,
Khi triển khai Office 365 trên môi trường Hydrid, chúng ta có 02 tùy chọn Tạo & Quản lý  các Distribution group:  Trên Office 365 Portal (cloud) và trên Active Directory (on premise AD)
Ở bài viết này, tôi đề cập đến việc quản lý Distribution group trên AD.

Chỉ duy nhất group scope là Universal thì  Exchange mới có thể gửi email.  Về group Type thì: Security hoặc Distribution đều được
Nhưng Universal Security group có thể phân quyền, còn Universal Distribution group chỉ có thể gửi email, không thể phân quyền.
Vì vậy, tôi khuyến cáo nên sử dụng Universal Security group.

Dùng lệnh New-ADGroup để tạo Distribution group (tham khảo cú pháp lệnh: http://ss64.com/ps/new-adgroup.html)
Tạo Distribution group trên AD thì đơn giản thôi, nhưng vấn đế nằm ở chỗ là lệnh New-ADGroup không hỗ trợ set email cho group.

Chúng ta sẽ dùng đoạn script sau để thực hiện việc tạo group, set địa chỉ email cho group.
Import-Module ActiveDirectory
$groups = Import-Csv ‘groups.csv’
foreach ($group in $groups) {
$alias = $group.PrimaryAddress
New-ADGroup -Name $group.name -Path “OU=Group,OU=O365,DC=lottemart,DC=local” -Description $group.Description -GroupCategory Security -GroupScope Universal -Managedby Admin
Set-ADGroup -Identity $group.name -Replace @{mail=$alias}
}
C
Các group được tạo ra sẽ được quản lý bởi tài khoản Admin
Nội dung file group.csv như sau:
name    Description    PrimaryAddress
group2    group2 test    group2@banbeit.com
group3    group3 test    group3@banbeit.com
group4    group4 test    group4@banbeit.com

Set địa chỉ email cho một group đơn lẻ dùng lệnh sau: Set-ADGroup “Support Team” -Replace @{mail=”support@banbeit.com”}

Cơm thêm: Add member vào group:
##Add all users from OU=O365 to group2
import-module ActiveDirectory
#Specify group name and the OU from where you want to query the users of.
$ADGroup = “Domain Users”
$OU = “*,OU=O365,DC=lottemart,DC=local”
Get-ADGroupMember $ADGroup | where {$_.distinguishedName -like $OU} | %{Add-AdGroupMember -Identity “group2” -member $_}
Lưu ý: Tất cả các group tạo từ AD thì việc cập nhật Members của group phải được thực hiện từ AD, trên Office 365 không có quyền chỉnh sửa (nếu cấu hình Dirsync, chọn one way sync)

Leave a comment

0 Comments.

Leave a Reply

Các bạn có thể viết lời nhận xét cho bài viết, nhưng cần tuân thủ một số quy tắc sau:

» Các bài comment phải nghiêm túc, không dung tục, không spam.
» Nội dung phải liên quan tới chủ đề bài viết.
» Viết bằng tiếng việt có dấu hoặc tiếng Anh. Các comment viết không dấu sẽ bị xóa.
» Hãy để lại tên của bạn khi comment, để tôi có thể dễ dàng trả lời comment của bạn khi cần.

Xin cảm ơn & chúc các bạn tìm được những kiến thức bổ ích khi tình cờ ghé thăm blog này.