msExchHideFromAddressLists

msExchHideFromAddressLists 是 Active Directory (AD) 中的一个属性，用于用户、组和联系人，用于控制地址列表中的可见性。

稍后我们将了解如何通过 PowerShell 配置它，但现在，让我们以简单的方式进行配置！

使用 AD 用户和计算机从地址列表中隐藏

到目前为止，配置 msExchHideFromAddressLists（以及任何其他 AD 邮件属性）的最简单方法是使用 Easy365Manager。

使用 Easy365Manager，您无需在多个管理工具之间切换：由于用户和组属性上有额外的选项卡，AD 用户和计算机工具中的一切皆有可能。

要修改邮箱的 msExchHideFromAddressLists，请打开用户属性并转到邮箱选项卡：

选中“从地址列表中隐藏”复选框，然后单击“确定”以提交更改。

（为了更快地复制到 Office 365，请在提交更改之前选择“将 AD 与 Office 365 同步”复选框）

您可以在此处下载 Easy365Manager 的全功能 30 天试用版。

Easy365Manager 试用版是 Active Directory 用户和计算机的简单 .dll 扩展，不会更改您的架构或基础设施。

使用 Exchange On-Premise 从地址列表中隐藏

如果没有 Easy365Manager，您需要在本地运行 Exchange 才能轻松通过 GUI 访问此属性。

您需要执行一些繁琐的步骤，包括登录本地 Exchange、选择收件人、选择邮箱、打开邮箱属性以及选中“从地址列表中隐藏”复选框：

本地交换会带来大量直接和间接成本，并且是零日攻击的常见目标，正如 2021 年上半年大规模的 Hafnium 攻击所体现的那样。

借助 Easy365Manager，您可以停用本地 Exchange，包括与之相关的所有成本和风险。

使用 PowerShell 从地址列表中隐藏

如果您想自动执行从地址列表中隐藏用户或组的过程，您应该使用 PowerShell。

为此，您需要 PowerShell 的 ActiveDirectory 模块。该模块是 RSAT（远程服务器管理工具）的一部分，您必须激活它（或根据您的操作系统版本进行下载）。默认情况下，该模块在域控制器上可用。

msExchHideFromAddressLists 属性是一个可为 null 的布尔值，这意味着您可以将其设置为 true、false 或 null。

使用以下命令从地址列表中取消隐藏组：

Set-ADObject "CN=Marketing,OU=GigaCorp_Groups,DC=gigacorp,DC=local" -Replace @{msExchHideFromAddressLists=$false}

使用 Set-ADObject 的优点是您可以将其用于任何类型的对象。例如，您可以针对用户、组或联系人对象运行此命令。

使用 Set-ADObject 的潜在问题是身份必须是 distinguishedName（如上例所示）或 objectGUID。

如果您只记得 sAMAccountName 属性，您仍然可以通过以下小解决方法使用 Set-ADObject：

Get-ADObject -LDAPFilter "(sAMAccountName=Marketing)" | Set-ADObject -replace @{msExchHideFromAddressLists=$false}

如果您想采用特定于对象的方法，可以使用 Set-ADUser 或 Set-ADGroup。这两个命令都将接受 sAMAccountName 作为身份参数：

Set-ADGroup Marketing -Replace @{msExchHideFromAddressLists=$false}

最后，要清除 (null) msExchHideFromAddressLists 属性中的值，请使用以下命令：

Set-ADGroup Marketing -Clear msExchHideFromAddressLists

整合 AD 和 Office 365 管理

如果您发现自己每天都在使用许多不同的技术，您可能不会介意降低一些复杂性。

Easy365Manager 整合了您的 AD 和 Office 365 管理，这提供了很多好处：

• 您无需推测属性权限（Easy365Manager将根据需要写入AD/Office 365）
• 您无需在多个 Web 控制台和 PowerShell 之间切换（一切都由 AD 用户和计算机管理）
• 您可以删除本地 Exchange Server（为您提供 100% 的保护，防止未来针对本地 Exchange 的零日攻击）

轻松委派半复杂任务

即使是全职专注于 AD 和 Office 365 的管理员也可以在运行 Easy365Manager 中发现很多好处。

借助 Easy365Manager，您可以轻松地将日历权限配置等半复杂任务委托给一级支持人员。

借助 Easy365Manager，任何初级管理员都可以配置日历权限，几乎不需要任何说明：

将繁琐的日常操作委托给一线支持人员可以让您作为后端管理员专注于更复杂的任务。

可以肯定的是，您的管理层希望您应用您的技能来提高基础设施的安全性和成熟度，而不是编写日历权限脚本。