- 博客(109)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 【M365运维】删除Outlook加挂邮箱的一个案例
接下来通过 remove-mailboxPermission -identity <用户A> -user "<上面得到的SID>" -accessRights "FullAccess"进行删除,用户B 就是SID其中的一个,删除后用户A的Outlook里就看不到加挂的用户B的邮箱了。【问题】用户A需要删除Outlook里加挂的一个其他用户B的邮箱,但在EAC 的邮箱 Delegation 管理界面里却看不到用户B, 没法通过EAC的图形管理界面来操作。
2025-04-10 09:43:18
181
原创 【M365运维】更改SPO文档库子站点的名称和排序
【问题】SPO 文档库里根据部门创建了不同的子站点,如下面的“Tshr”, "Bulletin", "BoardShr", 现在需要更改它们的名称,并调整顺序。点页面右上角的齿轮图标 > Site settings > 选 Look and Fell下的Top link bar。先进入部门文档库,然后点右上角的齿轮图标 > Site Information, 然后就可以直接改名称了。然后点Chage Order > 在新页面里调整每个子站点对应的序号就可以了。
2025-04-09 14:51:44
152
原创 【M365运维】Sharepoint Online文档库共享文件夹问题
【解决】打开文档库站点右上角的设置菜单 > 选 Site settings > site collection administration > site collection feature。然后把下面这个关掉就可以正常分享文件夹了。【问题】用户是SPO 文档库站点的管理员,但在尝试分享文档库里的某个文件夹时,遇到没有权限做分享的报错,提示“You don't have permission to share this item.....”。
2025-04-09 14:31:49
94
原创 【M365运维】在SPO文档库里删除文档时,遇到文档被签出无法删除。
具体的,在SPO管理界面右上角的设置菜单里以此选 网站设置(Site settings) > “网站管理”(Site Administration)下面的“网站库和列表”(Site libraties and lists) > 自定义“文档”(Customize "Documents") > 管理没有已签入版本的文件(Manage files which have no checked in version) >
2024-10-07 14:46:22
265
原创 【M365运维】Outlook和Teams里不显示用户的组织架构
【解决】尝试清理Office的各种缓存,没解决问题,后来对比查看用户账号的属性,发现msExchHideFromAddressLists这个属性被设置成了 TRUE, 改成not set后,同步到O365,问题解决。由于一些误操作,把用户账户禁用并重新启用后,发现在Outlook和Teams里无法查看用户的组织结构图了。- 在Outlook 里,用户标签页的组织一直显示“正在加载...",成员身份也是“找不到任何组。
2024-06-27 21:42:16
834
原创 【Autopilot】新购电脑没有自动添加本地管理员的问题处理
为确认问题原因,尝试新建了一个临时的名为DeviceTestGroup 的 AAD Group,把新部署的电脑添加到组里,然后调整Accout Protection的策略设置,把DeviceTestGroup添加到Included groups里,同步后发现电脑的本地管理员里就自动的出现了预期的成员。拿到新采购的电脑后,工程师按照标准流程完成操作系统的部署,结果发现原本应该自动加入电脑本地管理员组的两个账号并没有被添加进去,找另外的电脑重新部署了一台电脑,结果还是一样。1. M365的租户ID。
2024-06-08 23:03:04
1117
原创 【M365运维】一个Bitlocker硬盘加密问题的处理
把注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE 路径下的所有项目全部删除,重启电脑,发现硬盘上的锁形图标出现了。新采购的电脑,出厂时已经有厂家做好了Autopilot的预配置,拿到手后根据标准流程完成系统的安装,却发现硬盘没有被Bitlocker加密。3. 事件查看器里的相关日志有“Failed to enable silent encryption”报错。1. 硬盘没有被加密的锁形图标;
2024-05-30 16:53:33
464
原创 【Autopilot】给通过Autopilot部署的机器添加本地管理员
【问题】之前部署完电脑操作系统后,会把电脑加到本地的AD里,然后通过域策略将特定的AD账号(比如电脑日常运维人员)加到新电脑的本地管理员组里。改为通过Autopilot 部署系统后,电脑不再加本地域,也就不能通过本地的域策略来添加管理员,相应的该如何操作?3. 从下拉列表里选对应项目,Profile要选“Local user group membership”. 然后点界面下部的创建按钮。4. 根据提示完成“Create profile”的5个步骤就可以了。
2024-05-30 11:29:58
409
原创 【M365运维】查询 Teams 群组里文件的访问记录
2、点击Audit,选择Activity为Accessed file(因为要查看的是Teams团队里面某些文件的访问记录),选择日期、操作、网站等过滤条件,然后点击Search。3、等搜索结束后(搜索过程需要一些时间),点击该条搜索进入详细页面,可以将结果导出成一个Excel文件。【问题】如何查询保存在 Teams 群组里的文件的用户访问记录。
2024-05-16 17:44:32
393
原创 【M365运维】从SharepointOnline(SPO)朝AzureFileStorage(AFS)迁移文档
从Sharepoint Online 朝Azure File Storage迁移数据
2024-05-14 22:04:13
134
原创 【系统运维】如何查找用户账号锁定位置
P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步、备份。如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
2024-05-14 21:51:09
967
原创 【备忘】Unable to stop the ctxapinject driver services
改用最直接的办法,先到注册表HKLM\System\CCS\Service找到 ctxapinject这个服务,把Start的值改成 4(禁用),重启电脑,结果就自动推送安装完成了。(开始还想手动安装,结果提示说已经安装好了)【解决】网上看了半天没找出个所以然来,尝试sc queryex ctxapinject 查到对应的进程ID是0,杀都杀不掉。
2024-05-14 14:50:31
1025
原创 命令行执行Office的安装、卸载、升级
1. Office 365 应用程序(Winword\Excel等)位置:C:\Program Files\Microsoft Office\root\Office16。2. 下载Office 365 安装源文件(首先需要下载。卸载Office 2016。安装Office 365。升级Office 365。#升级时不显示对话框。
2023-11-27 15:20:50
1714
原创 【M365运维】修复Bitlocker在AAD里没有密钥的故障
此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。
2023-11-27 15:12:12
1952
原创 【M365运维】给从本地同步到O365的DL添加 Send As权限
【问题】在一个混合部署的M365环境里,邮件系统已经从本地迁移到O365,相关的AD用户、AD 组等账号数据也都同步到了Azure AD。【解决】打开ADUC >> 找到DL病双击打开属性设置页面 >> 点开Security标签页面 >>添加用户 >> 勾选Send As在Allow下面的选框。由于DL是从本地迁移到O365的,在O365的Exchange 管理中心里进行设置时,会要求从本地的ADUC 或者EAC里进行设置。而如果在本地EAC里设置的话,会发现找不到已经迁移到O365的用户了。
2023-10-23 15:16:10
643
原创 【M365运维】清理Office、Teams、Onedrive缓存
【背景】电脑安装了M365 Apps for enterprise的客户端,遇到不常见的奇怪问题。尝试看清理缓存是否可以解决。3. 进到 AppData > Local > Microsoft > Office>16.0。4. 删除所有文件夹后边有"Cache"的文件, 尤其是标出的这个。2. 搜索 %AppData% ,并打开该文件夹;1. 关闭所有Office365 应用;
2023-09-08 08:18:11
5477
原创 【备忘】电脑加域成功,但在ADUC里却找不到
【解决】查看C:\windows\Debug\NetSetup.Log, 里面有提示说在某台域控上发现同名的计算机账号。然后检查日志里的域控,确保已经不存在同名的计算机账号后,再重新加域,就正常了。【问题】新安装系统的电脑,先加了域,后因为要做测试做了推域操作。再之后重新加域时,电脑上显示加域成功,但在ADUC管理界面里却找不到对于的电脑。尝试使用域账号登录,最开始也能登录,但换了另一个域账号登录时,报错说“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。
2023-07-12 16:03:33
856
原创 【M365运维】OWA访问邮件组时的一个报错
另外,尝试切换过网络(公司网络 / 纯公网)以及使用不同的浏览器(Edge / Chrome)也都是同样的问题。【问题】用户反馈说在使用网页版Outlook 访问邮件组时,遇到报错说无法加载 xxx 文件夹。比如下图,有一个邮件组“O365 pilot”, 当在OWA里点击这个组时,就会报错。【解决】清理浏览器缓存。
2023-07-12 08:37:38
255
原创 【M365运维】查看电脑硬盘加密状态是否同步到 Intune
【环境】Intune 和 SCCM 的 Co-manange环境【问题】本地部署了硬盘加密,SCCM 里看到电脑的硬盘加密已经完成,但Intune上还显示未加密,需要获取一份 Intune上的设备列表跟SCCM做对比。【处理】Get-IntuneManagedDevice | Get-MSGraphAllPages | Where { $_.devicename -like 'cn*' } | ft devicename,id,isEncrypted注解:1.需要先Connect-MSgra.
2022-12-12 11:20:44
309
原创 【M365运维】计算机无法注册到MEM里,在AAD里显示Pending
【问题】日常运维中,由于不同的原因,会发现有的电脑在MEM里找不到,同时在AAD里会看到设备的注册状态处于Pending, 合规状态处于No的状态。【解决】可以参考下面几个方法处理1. 在有问题的电脑上提权运行 dsregcmd /debug /leave, 这个命令会把电脑账号从AAD里清除掉。然后等下一轮的 AAD Sync进行同步,等计算机账号重新同步到AAD后,检查看状态是否正常。如果还是Pending, 可以在继续提权运行一下 dsregcmd /join,通常就能解决。如果还是不行,请试试
2022-12-05 11:58:45
734
原创 【M365运维】浏览器TLS/SSL选项导致的故障
查AAD里的用户登录日志,发现用户从报障时点后访问O365服务的源地址都是同一个 IP, 怀疑是VPN方面的问题,正好用户是网络管理员,就自己去做排查去了。- 第二天反馈说问题解决了,原因是发生故障前在做某个测试时,把浏览器里的 TLS/SSL3.0相关的选项给关了。【问题】用户报告说O365常用三件套Teams、Outlook、OD突然间都用不了。- Outlook: 连接不到O365服务,一直显示正在尝试连接...- 先查了O365服务的健康状态,官网上没有相关的故障公告。
2022-12-02 11:04:51
1458
2
原创 【M365运维】设置通过SendAs发出邮件的保存位置
通过Send As 代理CS@abc.com 发送邮件后,所发出的邮件会分别保存在不同客服人员自己的“已发送邮件”文件夹里,这样不便于所发邮件的集中管理和分析。需求就是希望能将所发出的邮件统一保存到CS@abc.com自己的“已发送邮件“文件夹里。MessageCopyForSentAsEnabled 属性,默认是False,改成Enable就行。【需求】客服部门拥有一个共享类型的邮箱,比如叫 CS@abc.com。默认情况下,不同的客服人员在。
2022-10-18 12:42:56
890
原创 【M365运维】很抱歉、无法打开“https://..../.xlsx”
3、鼠标指到右边的文件名,点一下自动出现的一个链接样子的小图标;或者点最右边那三个点,应该会出来一个管理链接的命令(具体名称忘记是啥了),这样就能定位到有问题的单元格(通常这个单元格里就是一个有问题的链接)【问题】用户从Office 201x升级到Office 365 App 后,打开OneDrive里的Excel文件时,报错: 很抱歉,无法打开“https://...、/xx.xlsx”2、点 Manage Workboox Links。4、修正这个链接或者干脆删除掉。1、在线打开报错的文件。
2022-09-27 15:03:00
2030
原创 【M365运维】运行Outlook报0xCAA82EE2错
【故障】新安装的Win10操作系统加新安装的 Office 365最新版的客户端。Word、Excel等运行正常,但创建Outlook profile时报错。【解决】运行 inetcpl.cpl,在高级标签里把使用SSL3.0,使用TLSx.x都勾选上。
2022-09-15 10:27:37
2454
原创 【M365运维】Exchange Online Powershell V2
微软将在2022.10.1停用Exchange Online的基本身份验证,之前连接Exchange Online Powershell 做运维的方式也得响应调整一下。
2022-07-12 10:59:25
820
原创 【M365运维】被误导的一个Powershell报错“This account is blocked”
【问题】运行 connect-msolservice,输完账号信息后,系统返回报错:PS D:\scripts\O365> Connect-MsolServiceConnect-MsolService : This account is blocked. Contact your Tenant administrator.所在位置 行:1 字符: 1+ Connect-MsolService+ ~~~~~~~~~~~~~~~~~~~ +CategoryInfo :O
2022-02-28 11:12:44
1639
原创 【系统运维】Powershell启用/禁用 IPv6
【问题】怀疑某个网络问题是因为启用了 IPv6导致的,需要远程禁用电脑的 IPv6【操作】1. 使用具有本地管理员权限的账号运行Powershell2. Enter-Pssession <电脑名>3.get-netadapterbinding -componentid ms_tcpip6 #获取当前电脑上网卡绑定的 IPv6状态Name DisplayName ComponentID .
2022-02-25 15:13:36
3741
原创 【M365运维】把M365跟Splunk做整合时的几个参数
【问题】根据Splunk的文档做整合的时候,文档里提到需要Azure的几个参数: Tenant IDis the Directory ID from Azure Active Directory. Client IDis the Application ID from the registered application within the Azure Active Directory. Client Secretis the registered application ...
2022-02-17 16:59:35
421
原创 【M365运维】无法创建Outlook规则
【现象】用户更换了电脑,把之前导出的邮件规则重新导入Outlook后,或者新建邮件规则后,一旦关闭并重新打开Outlook,就会发现邮件规则全没了。 尝试运行 outlook /cleanrules也没用。【解决】在DOS 提示符下,进入到Outlook的安装目录,然后运行Outlook.exe /cleanrules,之后就正常了。 由此来看,原因应该是新旧电脑上因Outlook 版本差异导致邮件规则格式冲突。而通过清理规则方式运行Outlook要进到安装目录才生效。...
2022-02-17 12:33:11
3414
原创 【M365运维】电脑不合规问题
【问题】公司实行居家办公,时不时会有用户在通过Office 客户端 访问O365服务时遇到下面的报错。或者是这种报错:【解决】最简单的办法就是让用户回到公司,连接上公司网络后做一下登录/注销或者重启一下电脑,然后运行Office 客户端看是否正常,并使电脑保持一段时间的公司内网连接。也可以尝试在用户电脑上通过管理员身份运行 Dsregcmd /join来注册设备。...
2022-02-16 12:17:57
832
原创 【M365运维】接替Teams 频道所有者
【问题】某员工是Teams里某个团队及其团队下某个隐私频道的所有者。以下图为例,用户A同时是TeamTest 这个团队 和 Private这个频道的所有者角色。员工离职后,其接替者需要维护频道成员。【解决】需要在Microsoft Teams管理中心里找到团队,然后在"频道"标签里找到对应的频道将接替者添加和设置成所有者角色。P.S. 最开始想当然的认为团队是最高层级的,频道在团队的下级,就在Azure AD的组成员管理界面里找到了团队对应的组,然后为接替者设置了那个组的所有者角色,原以为这样
2022-01-11 10:07:55
561
原创 【M365运维】Teams相关的几个问题
整理了一些用户提到的Teams相关的问题及解答;1. 录制的直播视频是否可以在编辑后上传替换原先的视频答:不可以技术支持的答复: When you had a Teams Live event, the recording, if you enabled, will be saved in Azure Media Services instead of Stream. That means we are not able to edit the recording without download
2021-12-27 09:55:09
1223
原创 【M365运维】Outlook里搜索邮件时的日期格式
【问题】需要在Outlook里检索某个时间段里的邮件。具体在设定时间段时尝试了好多次,才找到合适的时间格式,做个记录,备忘。关键是两个时间与 “和” 这个字之间都需要有一个空格。【另注】对于较新的Outlook版本,微软已经优化了邮件搜索界面,在Outlook标题栏的搜索框里可以直接添加起止时间。但貌似有Bug,设置了起止时间之后,竟然什么都搜索不到。【另注】较新的Outlook版本里,功能区里可能默认没有搜索工具这个选项了,得自定义功能区来添加。...
2021-12-15 16:35:57
1633
原创 【M365运维】Outlook会议室查找工具找不到会议室
【问题】如下图红框,Outlook的会议室查找工具(Room Finder)里看不到会议室列表,但鼠标放到绿框的“位置”框里后,Outlook可以自动检索出可用的会议室。另外,网页版Outlook里创建会议时,会议室查找工具也是正常的。【临时解决办法】联系了微软支持,结果一顿操作也没解决,后来在微软官网上找到下面这篇文档,加了一个注册表键值后,把Room Finder视图恢复成之前版本的视图后,算是临时解决了这个问题。只是不知道后续如果Outlook自动升级后,会不会还出现同样的问题。How .
2021-12-15 09:52:20
5357
原创 【M365运维】匹配用户UPN和Email地址
【问题】公司做了Exchange 和 O365的混合部署,用户账号都是从本地AD同步到Azure AD的。O365的登录名格式是userName@domainName.com,它看上去像是一个电子邮件地址。但严格意义上来说,它并不是电子邮件地址而是UPN。而由于涉及到不同的子域,AD 里用户的UPN 和电子邮件地址是不一样的,之前用户的UPN采用的各个子域的域名后缀,比如总部用户的UPN是 name@A.com,中国子域用户的UPN是 nameCN@cn.A.com.为保持用户一致性的登录体验,..
2021-12-02 12:46:02
2419
原创 【备忘】修复过的SCCM报错
1.80041002安装SCCM客户端时,安装日志里报:MSI: Setup was unable to compile the file DiscoveryStatus.mof.The error code is 80041002.[修复] 利用psexec 远程执行下面的命令:D:\>psexec \\CNRLH2 mofcomp "c:\program files\Microsoft policy platform\extendedstatus.mof"PsExec v2.2 -...
2021-12-01 09:27:11
1057
条码及二维码扫描App
2021-02-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人