La “segregation” della GAL e l’operazione che ha come scopo l’isolamento della Global Address List (GAL) di una singola OU (Organizational Unit), cioè gli utenti appartenenti a quello OU vedranno soltanto gli utenti della stessa OU e non l’elenco completo degli utenti che sarebbe il comportamento di default.
Per ottenere il risultato procedere come segue, il pre-requisito e quello di avere già creato una OU con dentro tutti gli utenti che si vogliono isolare, poi procedere come segue.
Il sistema prevede l’utilizzo di un parametro da inserire in AD ConditionalCustomAttribute1 da settare ad un certo valore (OU-ISOLATA) per individuare tutti gli utenti che devono essere isolati dal resto della AD.
1. Creare una nuova GAL attraverso la EMC:
New-GlobalAddressList “NUOVAGAL” -ConditionalCustomAttribute1 “OU-ISOLATA” -IncludedRecipients “AllRecipients”
dove:
NUOVAGAL = nome della GAL usata dalla ou isolata
OU-ISOLATA = attributo per identificare utenti nella OU da isolare
in questo esempio la nuova GAL ha il nome “NuovaGal” e utilizza l’attributo OU-ISOLATA, questa sarà utile in seguito.
2. Creare una nuova Address List attraverso la EMS:
il nome dovrebbe avere un -AL per indicare che si tratta di una Address List
Seguire il wizard ,
create-address-list-1
SELEZIONARE IL DOMINIO (NON LA OU)
Selezionare CustomAttribute1 e inputare il valore identificativo utilizzato in precedenza (OU-ISOLATA)
3. Creare una nuova room address list tramite la EMS
Attraverso la EMC utilizzare il seguente comando:
New-AddressList -Name OUISOLATA-Rooms -RecipientFilter {(Alias -ne $null) -and (CustomAttribute1 -eq “ATTRIBUTO”) -and (RecipientDisplayType -eq “ConferenceRoomMailbox”) -or (RecipientDisplayType -eq “SyncedConferenceRoomMailbox”)}
Anche in questo caso utilizzare il filtro OU-ISOLATA utilizzato per creare la nuova GAL
4. Creare il Offline Address Book tramite EMS
New-OfflineAddressBook -Name OUISOLATA-OAB -AddressLists “NUOVAGAL”
dove:
OUISOLATA-OAB = nome della Offine address book, OAB indica infatti questo
NUOVAGAL = Nome della GAL creata al punto numero 1
5. Creare un nuovo address book Policy tramite EMS
Specificare nel nome OUISOLATA-ABP e la GAL nuova creata, il Offline Address Book creato e la room list creata.
6. Assegnare il CustomAttribute1 a tutti gli utenti della mia OU
Per fare questo usare la EMS:
Get-Mailbox -OrganizationalUnit “MIA-OU” | Set-Mailbox -CustomAttribute1 “OU-ISOLATA”
7. Associare la Address Book Policy agli utenti
Sempre tramite EMS:
Get-Mailbox -OrganizationalUnit “MIA-OU” | Set-Mailbox -AddressBookPolicy “OUISOLATA-ABP”
8. Aggiornare la GAL
Update-GlobalAddressList -Identity “Default Global Address List” -DomainController “YourDomainControllerName”
A questo punto il processo e finito.
PROCEDURA CON SOLO UTILIZZO DI EMS (Exchange Management Shell)
Parametri
nome_ou = nome della OU
nomegal = nome da dare alla GAL
1. Create New GAL
New-GlobalAddressList “nomegal-GAL” -ConditionalCustomAttribute1 “nomegal-CA” -IncludedRecipients “AllRecipients”
2. Create Address List
new-AddressList -Name 'nomegal-AL' -RecipientContainer 'acs-hosting.local' -IncludedRecipients 'AllRecipients' -ConditionalCustomAttribute1 'nomegal-CA' -Container '\' -DisplayName 'nomegal-AL'
3. Create New ROOM AddressList
New-AddressList -Name nomegal-ROOMS -RecipientFilter {(Alias -ne $null) -and (CustomAttribute1 -eq "nomegal-CA") -and (RecipientDisplayType -eq "ConferenceRoomMailbox") -or (RecipientDisplayType -eq "SyncedConferenceRoomMailbox")}
4. CREATE OFFLINE ADDRESS BOOK
New-OfflineAddressBook -Name nomegal-OAB -AddressLists “nomegal-GAL”
5. CREATE ADDRESS BOOK POLICY
new-AddressBookPolicy -Name 'nomegal-ABP' -GlobalAddressList '\nomegal-GAL' -OfflineAddressBook '\nomegal-OAB' -RoomList '\nomegal-ROOMS' -AddressLists '\nomegal-AL'
6. Assign Custom Attribute to Project User Accounts
Get-Mailbox -OrganizationalUnit “nome_ou” | Set-Mailbox -CustomAttribute1 “nomegal-CA”
7. Apply Address Book Policy To User Accounts
Get-Mailbox -OrganizationalUnit “nome_ou” | Set-Mailbox -AddressBookPolicy “nomegal-ABP”
8. Update default GAL
Update-GlobalAddressList -Identity “Default Global Address List”