默认分类 清理Windows 登录认证的缓存(Token) 1. Run PowerShell as admin: Set-Service TokenBroker -StartupType Disabled Stop-Service TokenBroker -Force -PassThru 2. Delete the folder: %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\AC\TokenBroker\Accounts %localappdata%\Packages\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Settings\settings.dat 3. Rename registry key: Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount ---> Computer\HKEY_CURRENT_USER\Software\Microsoft\IdentityCRL\TokenBroker\DefaultAccount_backup 4. Run PowerShell as admin: Set-Service TokenBroker -StartupType Manual Start-Service TokenBroker -PassThru 阅读全文 2025-08-22 丿记性不太好丶 0 条评论 213 次浏览
默认分类 自定义UPN自动生成 New-EmailAddressPolicy -Name "Test-UPN策略" ` -RecipientFilter { (RecipientType -eq 'UserMailbox') -and (UserPrincipalName -like '*@test.com') } ` -EnabledEmailAddressTemplates "SMTP:%u@test.com" ` -Priority 2 2. 立即应用策略(确保现有用户同步更新) Update-EmailAddressPolicy -Identity "Test-UPN策略" 3. 验证策略是否生效(替换"用户名"为实际用户) Get-Mailbox -Identity "用户名" | Select-Object UserPrincipalName, EmailAddresses 阅读全文 2025-08-22 丿记性不太好丶 0 条评论 215 次浏览
Exchange 续签自签名证书 ``` Get-AuthConfig New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName @() Set-AuthConfig -NewCertificateThumbprint "" -NewCertificateEffe)ctiveDate (Get-Date) Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Restart-Service "MSExchangeServiceHost" iisreset 混合部署环境下需要重新跑一下混合向导 ``` 阅读全文 2025-08-20 丿记性不太好丶 0 条评论 199 次浏览
默认分类office365 关闭Microsoft目录同步 定义参数哈希表 $updateParams = @{ OrganizationId = $org.Id # 组织ID OnPremisesSyncEnabled = $false # 禁用目录同步 } 通过哈希表传递参数(@ 符号展开) Update-MgOrganization @updateParams 阅读全文 2025-08-19 丿记性不太好丶 0 条评论 197 次浏览
office365 混合部署环境下Office365国内版本迁移国际版心得 >混合部署环境下Office365国内版迁移国际主要步骤就是 **Office365国内--->通过混合部署环境迁移邮箱到本地Exchange--->迁移邮箱到国际版Office365** 具体步骤: 1. 确定Exchange EWS功能是否正常:去ECP中的虚拟目录找到EWS外网访问链接,在外网环境下测试EWS功能是否正常(有些内网访问正常,但是开了MFA导致外网无法访问EWS,所以在外网访问EWS地址测试功能是否正常)访问EWS页面如果能正常,则会提示登录界面,登录成功之后会显示一个编程界面:  2. 登录国内版Exchange管理中心,查看下有多少邮箱,导出需要迁移的邮箱名单,如果有共享邮箱,会议室邮箱需要先转移成个人邮箱防止邮箱遗漏。 也可以使用Exchange Online Powershell来连接连接之后通过Exchange Powershell导出邮箱。 ``` Set-ExecutionPolicy RemoteSigned Install-Module -Name ExchangeOnlineManagement #连接 Exchange Online PowerShell 国际版 Connect-ExchangeOnline #连接 Exchange Online PowerShell 国内版 Connect-ExchangeOnline -ExchangeEnvironmentName O365China #读取邮箱导出到文件 get-mailbox>C:\1.txt #断开连接 Disconnect-ExchangeOnline ``` 3.通过office365的迁移终结点,创建迁移批处理把邮件迁移到本地Exchange。 > 如果迁移报错未找到收件人,则是由于使用的是本地ECP建立的Office365邮箱,EXchangeID不匹配导致的。需要重新匹配一下。先确保本地有对应的AD账号 ``` 在本地服务器上打开 Exchange 命令行管理程序,然后运行以下命令,检查是否已 ExchangeGUID 设置本地远程邮箱的属性: Get-RemoteMailbox | Format-List ExchangeGUID 打开 Windows PowerShell(不使用 Exchange 命令行管理程序),然后连接到 Exchange Online。 Get-Mailbox | Format-List ExchangeGUID 在本地Exchange中设置远端ID,匹配即可 Set-RemoteMailbox -ExchangeGUID ``` 如果报错迁移错的过得,可以将该该用户从当前迁移队列删除,新建一个迁移批处理,重新迁移。(删除迁移队列不会影响数据)迁移状态是复制。 迁移过程如果为了优化体验,可以自动迁移然后找访问量少的时间手动完成。(迁移是复制邮箱,完成才做增量复制然后邮箱切换到本地)(数量多的话先批准迁移批处理) 如果报错认证错误,很有可能是改过了本地管理员密码,需要在Exchange Online控制台中修改终结点密码 4.如果有跳过的项目,看看是否有邮件被跳过的,需提醒用户手动看看是否需要,需要的话就用客户端手动同步一下。 5.开始下线Office365国内版 >1.删除本地Exchange Office365发送连接器 2.卸载AAD,断开本地AD的同步关系(确定断开后再操作) 3.删除AzureAD中的用户(通过Powershell来删) ``` Set-ExecutionPolicy RemoteSigned Install-Module -Name AzureAD -AllowClobber 国际版 Connect-AzureAD 国内版 Connect-AzureAD -AzureEnvironmentName AzureChinaCloud 不要把admin管理员账号删掉了 Get-AzureADUser -All $true | Where-Object {$_.userprincipalname -notlike “admin@xxxxx.com”} | Remove-AzureADUser Disconnect-AzureAD ``` 4.删除office365国内版自定义域名 (这个可能有延时,删除域名后等待24小时或48小时后再绑定国内版) 5.删除本地Exchange接受的域 6.删除多余的SMTP地址(注意多余的SMTP 操作之前先备份) 备份在ECP中,导出的时候要导出所有的邮箱地址,然后把不需要的SMTP地址删掉,删的时候小心别把X500什么的删掉了。 准备CSV: ``` Mailbox,removeEmailAddress Dan Jump,danj@northamerica.contoso.com David Pelton,davidp@northamerica.contoso.com Kim Akers,kima@northamerica.contoso.com Janet Schorr,janets@northamerica.contoso.com Jeffrey Zeng,jeffreyz@northamerica.contoso.com Spencer Low,spencerl@northamerica.contoso.com Toni Poe,tonip@northamerica.contoso.com ... ``` 通过批处理删除所有用户多余的邮箱 ``` Import-CSV "C:\Users\Administrator\Desktop\AddEmailAddress.csv" | foreach {Set-Mailbox $_.Mailbox -EmailAddresses @{remove=$_.removeEmailAddress}} ``` 7.默认电子邮件策略模板中删除国内版365的域并应用策略 6.开始上线Office365国际版(确认已经过了72小时)否则绑定的邮箱客户端访问可能会有问题,因为国内版没更新(网页版可以用) >1.绑定Office365国际版域名,注意修改SPF记录,将国内版域名替换成国际版域名 2.安装AAD Connect 将本地AD用户同步到国际版云端 3.跑Exchange Online混合部署,部署国际版混合环境(部署的时候勾选证书,就不用设置连接器证书了) 4.将邮箱迁移到云端 5.分配许可证(如果没分配许可证,邮箱后面会被删除) 6.测试邮箱收发,客户端访问邮件流测试 7.客户端访问部分 由于是刚刚从国内版迁移至国际版,客户端配置的时候有空还会找国内版,所以登录的时候,第一次弹窗输入长域名,第二次弹窗的时候输入短域名。或则等待48或者72小时后观察是否正常 阅读全文 2025-08-18 丿记性不太好丶 0 条评论 199 次浏览