各位版大好,
小弟的公司有AD(2012)/Exchange(2010 SP3),因為HR要求要開放讓他們可以編輯全域通訊錄人員的(電話、分機、部門、地址),請教該如何設定,萬分感謝。
微軟沒有提供; 請自己寫一套, 或是花錢買現成的...
寫這套的難處在於:
通訊錄的內容被存放在 AD Schema 裡面, 所以必須直接編輯 ADSI Schema, 這必須是要最高權限才能辦到 (要 AD Schema Admins 群組, 權限比 Domain Admins 還高). 給不具備高等 IT 技術知識的 HR 人員這麼高權限, 你的防呆措施一定要做得很完善, 否則一個不小心就....GG...
其次, 如果 ADSI Schema 不小心被寫壞了, 或是寫到一半中斷, 不只 Exchange 會壞掉, 整個 AD 也可能都壞掉. 由於 AD 存放 Schema 的 NTDS 資料庫, 並沒有提供像 RDBMS 資料庫那樣的 ACID 功能, 所以萬一寫壞了, 也很難救回來....
然後, Exchange 的 GAL (全域通訊錄) 是必須從 Exchange Server 這端去更新的, 即使 AD 裡面的物件被修改了, 由於 Exchange 並不知道, 所以 GAL 仍然不會即時更新; 一定要有人對他下達 Update-GlobalAddressList 更新指令, GAL 的內容才會變更....
最後, 即使 Exchange Server 上面的 GAL 更新了, 他也不會馬上被派送到所有用戶端去, 要等用戶端的 Outlook 自己發現之後, 由 Client 的 Outlook 主動來跟 Server 索取最新的 GAL, 才會開始下載. (不過 OWA 裡面的 GAL 是會隨著 Server 自動更新的)
...以上是, 萬一您要自己寫的話, 幾個重點提示處....
(連微軟自己都沒把握可以做好防呆, 所以她乾脆不做, 免得出事)