Operazione sulla cassetta postale “User” non riuscita poiché esterna all’ambito di scrittura dell’utente corrente

16 dicembre 2011

Durante lo scorso week-end ho supportato un cliente nella migrazione da un sistema di posta MAPI (Critical Path) al servizio di posta basato su Microsoft Office 365 (O365).

Lo scenario era composto da una foresta Active Directory con diversi child domain (circa uno per nazione) i cui utenti si sincronizzano su O365 tramite un server dirsync.
Come ho già detto prima il sistema di posta oggetto di migrazione basato su Critical Path.

La procedura di migrazione è stata la seguente:

1. Pulizia di Active Directory e modifica del nome di accesso per gli utenti Active Directory (UPN) secondo la naming convention nome.cognome@nomeazienda.com (nomeazienda.com è stato definito tramite la configurazione\procedura di aggiunta di un suffisso upn alternativo).

2. Su O365 è stato verificato che l’utente sia stato correttamente sincronizzato e, se necessario, è stato impostato il nome di accesso a O365 da nome.cognome@nomeazienda.onmicrosoft.com a nome.cognome@nomeazienda.com

3. Agli utenti è stata assegnata una nuova password tramite script powershell

4. Assegnazione del piano di licenza tramite script powershell

5. Durante la migrazione è capitato che alcuni utenti necessitavano di modifiche e\o aggiunte agli indirizzi mail alternativi ma durante l’esecuzione di tali modifiche tramite portale O365 si verifica il seguente errore:

Operazione sulla cassetta postale “Nome Cognome” non riuscita poiché esterna all’ambito di scrittura dell’utente corrente. L’azione ‘Set-Mailbox’, ‘EmailAddresses’, non può essere eseguita sull’oggetto ‘Nome Cognome’ in quanto tale oggetto viene sincronizzato dall’organizzazione on-premises. Tale azione deve essere eseguita sull’oggetto nell’organizzazione on-premises.

Questo errore si presenta in quanto l’oggetto è di “proprietà”  dell’active directory on-premises e solo in quell’ambito è possibile apportare modifiche all’oggetto.

Concretamente le operazioni da compiere per aggirare il problema sono le seguenti:

  1. Aprire lo strumento di amministrazione Users and Computers da un server 2008
  2. Impostare la visualizzazzione avanzata
  3. Selezionare l’utente (non dalla maschera trova dello snapin) e con il tasto destro aprire le proprietà
  4. Selezionare il tab “Attribute editor”
  5. Selezionare la voce proxy address
  6. Settare gli indirizzi anticipati da smtp (Maiuscolo per l’inirizzo principale)

E’ possibile effettuare queste operazioni anche tramite adsiedit. 

Tag: , ,
Pubblicato in Informatica, Office 365, Servizi Cloud | Nessun commento »

Comandi powershell Quest e script batch

16 dicembre 2011

Durante una attività di migrazione ho avuto la necessità di implementare uno script che effettuasse una serie di modifiche a alle proprietà di utenti e gruppi in Active Directory.
Per questo script è stato molto utile utilizzare i comandi contenuti nei moduli shell di Quest Software per modificare dei particolari attributi LDAP degli oggetti.
La cosa più complicata (forse) nell’utilizzare questi comandi, è la modalità con cui richiamare il modulo Quest all’interno della powershell Microsoft.

Su internet è possibile trovare le info necessarie con un pò di difficoltà e visto che può tornare utile (anche a me) trovate di seguito le istruzioni necessarie.

Creare lo script powershell

  1. All’inizio dell script inserire queste due istruzioni:
    Get-PSSnapin -Registered -Name Quest.ActiveRoles.ADManagement -ErrorAction Stop | Out-Null
    Add-PSSnapin -Name Quest.ActiveRoles.ADManagement -ErrorAction SilentlyContinue
  2. Richiamare lo script powershell nel batch con il seguente comando:
    powershell -command c:\script-powershell.ps1

 

Giusto per completezza e chiarezza vi indico l’intero contenuto dello script powershell.

Get-PSSnapin -Registered -Name Quest.ActiveRoles.ADManagement -ErrorAction Stop | Out-Null
Add-PSSnapin -Name Quest.ActiveRoles.ADManagement -ErrorAction SilentlyContinue
import-csv C:\filename.csv -delimiter : | foreach { Set-QADGroup $_.cn -description $_.cn -displayname $_.cn -ObjectAttributes @{proxyAddresses=$_.cn+’@contoso.com’;}}

 

 

 

Tag: , ,
Pubblicato in Active Directory, Informatica, Scripting, Tips | Nessun commento »

Da oggi sono anche MCT

10 dicembre 2011

Ho appena ricevuto la conferma da Microsoft che da oggi sono anche MCT (Microsoft Certified Trainer). :)
Certo dell’importanza della continua formazione tecnica e intravedendo una ulteriore opportunità in ambito lavorativo ho deciso di abilitarmi alla docenza su tecnologie Microsoft.

Tale programma mi permetterà anche di migliorare la mia preparazione personale e spero che possa arricchire anche la qualità di questo blog.

Tag: , ,
Pubblicato in Tecnologia, Varie | Nessun commento »

Consigli per gli acquisti: bundle HP per la virtualizzazione

29 settembre 2011

Ieri ho acquistato il mio nuovo server per l’ufficio! :)
Le caratteristiche del nuovo arrivato sono le seguenti:

1 HP ML 350 G6 Base (2 x Xeon QC – 6GB RAM – Controller P410 256)
2 Hard Disk 2,5 sas2 300 GB 10k
1 Upgrade della memoria del controller a 512 MB
3 kit da 8GB di RAM

Tale soluzione è stata dimensionata per ospitare i miei servizi (vedi blog, sito, filesharing…) e per creare un ambiente di laboratorio virtuale per studiare\provare nuove soluzioni per i clienti e per la mia formazione.
Per arrivare a tale configurazione mi sono documentato sui prodotti e fatto alcune ricerche. A tal proposito credo sia utile segnalarvi i bundle di HP (dico HP per il semplice fatto che conoscon maggiormente i prodotti rispetto ad altri vendor) per la virtualizzazione del proprio IT.
Tali Bundle propongono diverse soluzioni, dall’entry level alla massima ridondanza sia per Vmware che per Hyper-V: io li ho trovati utili sia per me che per alcuni clienti e spervo vi tornino utili anche a voi!

Hyper-V
VMware

Pubblicato in Hyper-V, Informatica, VMware | Nessun commento »

Windows Intune

28 luglio 2011

Una delle ultime “novità” in termini di servizi cloud di Microsoft è Windows Intune.

Una panoramica del servizio la trovate qui e un video molto esaustivo lo trovate qui.

Ve lo segnalo perchè dalle premesse sembra una valida soluzione soprattutto per quelle realtà caratterizzate da personale spesso fuori rete ma che necessita comunque di una continua assistenza e monitoraggio.

Tag: ,
Pubblicato in Sicurezza, Soluzioni per PMI, Windows 7 | Nessun commento »

« Vecchi articoli