通讯薄策略探究-用户地址薄的深度定制化

【前言】

随着企业的发展，公司组织架构的扩大，用户在使用outlook发送电子邮件的过程中，会发现整个地址薄非常的臃肿，不能第一时间通过查询找到自己需要的用户。特别是对于存在子公司的企业，子公司内部用户其实只需要查看公司内的用户、会议室、用户组即可，不需要看到其它子公司的用户、会议室、用户组等。对于这样的需求，我们可以用过通讯薄策略来实现。

地址薄策略（简称ABP）依赖于全局地址列表（GAL）的分割，为特定用户提供自定义的GAL视图。目的在于优化每个用户的GAL和地址列表，让处于同一组织内的用户互相无法查询到对方。当然这仅仅是从目录的角度创建的虚拟的用户分割，并非真正的隔离，相互之间依然可以发送邮件。

【正文】

1、 通讯薄策略的工作方式

ABP包含四个列表：一个GAL，一个OAB，一个房间列表，一个或多个地址列表，如下图所示：

我们采用通讯薄策略，通过把上述的列表完善，再分配给邮箱用户，以实现用户对特定的全局地址列表、脱机通讯薄、房间列表的访问。

通讯薄策略ABP能够分割全局地址列表的关键是属性筛选，比如我们可以通过邮箱所在的数据库，用户所在的公司，部门等，当然也可以自定义属性，然后进行删选。具体可以通过哪些属性来筛选用户，可参考官方链接：

2、 会议室隔离访问设置：

虚拟场景如下：

广州的用户在预定会议室的时候，只能够看到广州的会议室

深圳的用户在预定会议室的时候，只能够看到深圳的会议室

新建会议室地址列表

为广州和深圳会议室新建地址列表，地址列表内只包含所在地的会议室：

设置筛选会议室邮箱的属性

为了在地址列表中筛选出广州会议室和深圳会议室，我们为所有广州会议室添加自定义属性1，为所有深圳会议室添加自定义属性2，如下如：

· 新建地址列表

为广州用户新建地址列表GZlist，排除深圳会议室邮箱，命令如下：

New-AddressList -Name "GZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "2")}

为深圳用户新建地址列表，排除广州会议室邮箱，命令如下：

New-AddressList -Name "SZList" -RecipientFilter {(RecipientType -eq 'mailcontact') -and (CustomAttribute1 -ne "1")}

需要特别指出的是，这里的筛选完全是根据自己的实际需求来进行了，我只设置了mailcontact这一个列表，我们也可以添加所有组等其他信息。

· 新建房间列表

为广州用户新建房间列表GZRoomList，排除深圳会议室，命令如下：

New-AddressList -Name "GZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "2")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

为深圳用户新建房间列表SZRoomList，排除广州会议室，命令如下：

New-AddressList -Name "SZRoomList" -RecipientFilter {(Alias -ne $null) -and (CustomAttributel -ne "1")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

· 新建全局地址列表

为广州用户新建全局地址列表GZGAL，排除深圳会议室，命令如下：

New-GlobalAddressList -Name "GZGAL" -RecipientFilter {(CustomAttribute1 -ne "2")}

为深圳用户新建全局地址列表SZGAL，排除广州会议室，命令如下：

New-GlobalAddressList -Name "SZGAL" -RecipientFilter {(CustomAttribute1 -ne "1")}

· 新建脱机通讯薄

为广州用户新建脱机通讯薄，包含的地址列表为GZGAL，命令如下：

New-OfflineAddressBook -Name "GZBook" -AddressLists "GZGAL"

为深圳用户新建脱机通讯薄，包含的地址列表为SZGAL，命令如下：

New-OfflineAddressBook -Name "SZBook" -AddressLists "SZGAL"

· 新建通讯薄策略

在Exchange管理控制台，为广州和深圳新建通讯薄策略：

· 应用通讯薄策略

最后将通讯薄策略应用到特定的用户即可，参考命令如下：

Get-Mailbox| where {筛选广州用户}| Set-Mailbox -AddressBookPolicy "GZBookPolicy"

Get-Mailbox| where {筛选深圳用户}| Set-Mailbox -AddressBookPolicy "SZBookPolicy"

· 客户端测试

完成后，需要更新地址列表，脱机通讯薄等，然后登陆用户邮箱，我们可以看到成功实现了会议室的隔离访问，如下图：

三、总结

上述的操作流程，均采用的是排除的方式（-ne）来进行筛选，其实我们也可以通过-eq的方式来进行筛选，效果一样。通过上述步骤，我们可以为特定用户定制通讯薄里面的地址列表，以及地址列表里面包含的内容，具有有兴趣的可以去尝试一下。

閱讀更多 一不小心7332789 的文章

關鍵字: 通信 技术 用户