- 博客(106)
- 资源 (1)
- 收藏
- 关注
原创 【M365运维】在SPO文档库里删除文档时,遇到文档被签出无法删除。
具体的,在SPO管理界面右上角的设置菜单里以此选 网站设置(Site settings) > “网站管理”(Site Administration)下面的“网站库和列表”(Site libraties and lists) > 自定义“文档”(Customize "Documents") > 管理没有已签入版本的文件(Manage files which have no checked in version) >
2024-10-07 14:46:22 187
原创 【M365运维】Outlook和Teams里不显示用户的组织架构
【解决】尝试清理Office的各种缓存,没解决问题,后来对比查看用户账号的属性,发现msExchHideFromAddressLists这个属性被设置成了 TRUE, 改成not set后,同步到O365,问题解决。由于一些误操作,把用户账户禁用并重新启用后,发现在Outlook和Teams里无法查看用户的组织结构图了。- 在Outlook 里,用户标签页的组织一直显示“正在加载...",成员身份也是“找不到任何组。
2024-06-27 21:42:16 518
原创 【Autopilot】没有自动添加本地管理员的问题处理
为确认问题原因,尝试新建了一个临时的名为DeviceTestGroup 的 AAD Group,把新部署的电脑添加到组里,然后调整Accout Protection的策略设置,把DeviceTestGroup添加到Included groups里,同步后发现电脑的本地管理员里就自动的出现了预期的成员。拿到新采购的电脑后,工程师按照标准流程完成操作系统的部署,结果发现原本应该自动加入电脑本地管理员组的两个账号并没有被添加进去,找另外的电脑重新部署了一台电脑,结果还是一样。1. M365的租户ID。
2024-06-08 23:03:04 1028
原创 【M365运维】一个Bitlocker硬盘加密问题的处理
把注册表的 HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\FVE 路径下的所有项目全部删除,重启电脑,发现硬盘上的锁形图标出现了。新采购的电脑,出厂时已经有厂家做好了Autopilot的预配置,拿到手后根据标准流程完成系统的安装,却发现硬盘没有被Bitlocker加密。3. 事件查看器里的相关日志有“Failed to enable silent encryption”报错。1. 硬盘没有被加密的锁形图标;
2024-05-30 16:53:33 340
原创 【Autopilot】给通过Autopilot部署的机器添加本地管理员
【问题】之前部署完电脑操作系统后,会把电脑加到本地的AD里,然后通过域策略将特定的AD账号(比如电脑日常运维人员)加到新电脑的本地管理员组里。改为通过Autopilot 部署系统后,电脑不再加本地域,也就不能通过本地的域策略来添加管理员,相应的该如何操作?3. 从下拉列表里选对应项目,Profile要选“Local user group membership”. 然后点界面下部的创建按钮。4. 根据提示完成“Create profile”的5个步骤就可以了。
2024-05-30 11:29:58 337
原创 【M365运维】查询 Teams 群组里文件的访问记录
2、点击Audit,选择Activity为Accessed file(因为要查看的是Teams团队里面某些文件的访问记录),选择日期、操作、网站等过滤条件,然后点击Search。3、等搜索结束后(搜索过程需要一些时间),点击该条搜索进入详细页面,可以将结果导出成一个Excel文件。【问题】如何查询保存在 Teams 群组里的文件的用户访问记录。
2024-05-16 17:44:32 273
原创 【M365运维】从SharepointOnline(SPO)朝AzureFileStorage(AFS)迁移文档
从Sharepoint Online 朝Azure File Storage迁移数据
2024-05-14 22:04:13 101
原创 【系统运维】如何查找用户账号锁定位置
P.S. 解释一下域控很多的情况,用户A是一家美国的跨国公司,AD环境里存在多个站点,美国总部是根域A.com,下面有多个子域,比如中国CN.A.com, 亚太AP.A.com, 欧洲EU.A.com...每个站点里都搭建了各个域的域控,相互之间同步、备份。如果AD环境较简单还好说,但如果域控很多,要定位用户账号被锁在哪里就有点小麻烦了,比如开发人员可能会频繁登录多台服务器,如果某台服务器缓存了用户账号,一旦账号被锁,该如何定位源头?【问题】AD环境下,经常会遇到用户账号因输错密码次数超限而被锁的情况。
2024-05-14 21:51:09 577
原创 【备忘】Unable to stop the ctxapinject driver services
改用最直接的办法,先到注册表HKLM\System\CCS\Service找到 ctxapinject这个服务,把Start的值改成 4(禁用),重启电脑,结果就自动推送安装完成了。(开始还想手动安装,结果提示说已经安装好了)【解决】网上看了半天没找出个所以然来,尝试sc queryex ctxapinject 查到对应的进程ID是0,杀都杀不掉。
2024-05-14 14:50:31 818
原创 命令行执行Office的安装、卸载、升级
1. Office 365 应用程序(Winword\Excel等)位置:C:\Program Files\Microsoft Office\root\Office16。2. 下载Office 365 安装源文件(首先需要下载。卸载Office 2016。安装Office 365。升级Office 365。#升级时不显示对话框。
2023-11-27 15:20:50 1251
原创 【M365运维】修复Bitlocker在AAD里没有密钥的故障
此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。此密码有助于确保你可以对加密的卷进行解锁。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。BitLocker 驱动器加密: 配置工具版本 10.0.19041。
2023-11-27 15:12:12 1702
原创 【M365运维】给从本地同步到O365的DL添加 Send As权限
【问题】在一个混合部署的M365环境里,邮件系统已经从本地迁移到O365,相关的AD用户、AD 组等账号数据也都同步到了Azure AD。【解决】打开ADUC >> 找到DL病双击打开属性设置页面 >> 点开Security标签页面 >>添加用户 >> 勾选Send As在Allow下面的选框。由于DL是从本地迁移到O365的,在O365的Exchange 管理中心里进行设置时,会要求从本地的ADUC 或者EAC里进行设置。而如果在本地EAC里设置的话,会发现找不到已经迁移到O365的用户了。
2023-10-23 15:16:10 587
原创 【M365运维】清理Office、Teams、Onedrive缓存
【背景】电脑安装了M365 Apps for enterprise的客户端,遇到不常见的奇怪问题。尝试看清理缓存是否可以解决。3. 进到 AppData > Local > Microsoft > Office>16.0。4. 删除所有文件夹后边有"Cache"的文件, 尤其是标出的这个。2. 搜索 %AppData% ,并打开该文件夹;1. 关闭所有Office365 应用;
2023-09-08 08:18:11 4074
原创 【备忘】电脑加域成功,但在ADUC里却找不到
【解决】查看C:\windows\Debug\NetSetup.Log, 里面有提示说在某台域控上发现同名的计算机账号。然后检查日志里的域控,确保已经不存在同名的计算机账号后,再重新加域,就正常了。【问题】新安装系统的电脑,先加了域,后因为要做测试做了推域操作。再之后重新加域时,电脑上显示加域成功,但在ADUC管理界面里却找不到对于的电脑。尝试使用域账号登录,最开始也能登录,但换了另一个域账号登录时,报错说“服务器上的安全数据库没有此工作站信任关系的计算机帐户”。
2023-07-12 16:03:33 671
原创 【M365运维】OWA访问邮件组时的一个报错
另外,尝试切换过网络(公司网络 / 纯公网)以及使用不同的浏览器(Edge / Chrome)也都是同样的问题。【问题】用户反馈说在使用网页版Outlook 访问邮件组时,遇到报错说无法加载 xxx 文件夹。比如下图,有一个邮件组“O365 pilot”, 当在OWA里点击这个组时,就会报错。【解决】清理浏览器缓存。
2023-07-12 08:37:38 219
原创 【M365运维】查看电脑硬盘加密状态是否同步到 Intune
【环境】Intune 和 SCCM 的 Co-manange环境【问题】本地部署了硬盘加密,SCCM 里看到电脑的硬盘加密已经完成,但Intune上还显示未加密,需要获取一份 Intune上的设备列表跟SCCM做对比。【处理】Get-IntuneManagedDevice | Get-MSGraphAllPages | Where { $_.devicename -like 'cn*' } | ft devicename,id,isEncrypted注解:1.需要先Connect-MSgra.
2022-12-12 11:20:44 270
原创 【M365运维】计算机无法注册到MEM里,在AAD里显示Pending
【问题】日常运维中,由于不同的原因,会发现有的电脑在MEM里找不到,同时在AAD里会看到设备的注册状态处于Pending, 合规状态处于No的状态。【解决】可以参考下面几个方法处理1. 在有问题的电脑上提权运行 dsregcmd /debug /leave, 这个命令会把电脑账号从AAD里清除掉。然后等下一轮的 AAD Sync进行同步,等计算机账号重新同步到AAD后,检查看状态是否正常。如果还是Pending, 可以在继续提权运行一下 dsregcmd /join,通常就能解决。如果还是不行,请试试
2022-12-05 11:58:45 639
原创 【M365运维】浏览器TLS/SSL选项导致的故障
查AAD里的用户登录日志,发现用户从报障时点后访问O365服务的源地址都是同一个 IP, 怀疑是VPN方面的问题,正好用户是网络管理员,就自己去做排查去了。- 第二天反馈说问题解决了,原因是发生故障前在做某个测试时,把浏览器里的 TLS/SSL3.0相关的选项给关了。【问题】用户报告说O365常用三件套Teams、Outlook、OD突然间都用不了。- Outlook: 连接不到O365服务,一直显示正在尝试连接...- 先查了O365服务的健康状态,官网上没有相关的故障公告。
2022-12-02 11:04:51 1415 2
原创 【M365运维】设置通过SendAs发出邮件的保存位置
通过Send As 代理CS@abc.com 发送邮件后,所发出的邮件会分别保存在不同客服人员自己的“已发送邮件”文件夹里,这样不便于所发邮件的集中管理和分析。需求就是希望能将所发出的邮件统一保存到CS@abc.com自己的“已发送邮件“文件夹里。MessageCopyForSentAsEnabled 属性,默认是False,改成Enable就行。【需求】客服部门拥有一个共享类型的邮箱,比如叫 CS@abc.com。默认情况下,不同的客服人员在。
2022-10-18 12:42:56 834
原创 【M365运维】很抱歉、无法打开“https://..../.xlsx”
3、鼠标指到右边的文件名,点一下自动出现的一个链接样子的小图标;或者点最右边那三个点,应该会出来一个管理链接的命令(具体名称忘记是啥了),这样就能定位到有问题的单元格(通常这个单元格里就是一个有问题的链接)【问题】用户从Office 201x升级到Office 365 App 后,打开OneDrive里的Excel文件时,报错: 很抱歉,无法打开“https://...、/xx.xlsx”2、点 Manage Workboox Links。4、修正这个链接或者干脆删除掉。1、在线打开报错的文件。
2022-09-27 15:03:00 1872
原创 【M365运维】运行Outlook报0xCAA82EE2错
【故障】新安装的Win10操作系统加新安装的 Office 365最新版的客户端。Word、Excel等运行正常,但创建Outlook profile时报错。【解决】运行 inetcpl.cpl,在高级标签里把使用SSL3.0,使用TLSx.x都勾选上。
2022-09-15 10:27:37 2269
原创 【M365运维】Exchange Online Powershell V2
微软将在2022.10.1停用Exchange Online的基本身份验证,之前连接Exchange Online Powershell 做运维的方式也得响应调整一下。
2022-07-12 10:59:25 728
原创 【M365运维】被误导的一个Powershell报错“This account is blocked”
【问题】运行 connect-msolservice,输完账号信息后,系统返回报错:PS D:\scripts\O365> Connect-MsolServiceConnect-MsolService : This account is blocked. Contact your Tenant administrator.所在位置 行:1 字符: 1+ Connect-MsolService+ ~~~~~~~~~~~~~~~~~~~ +CategoryInfo :O
2022-02-28 11:12:44 1528
原创 【系统运维】Powershell启用/禁用 IPv6
【问题】怀疑某个网络问题是因为启用了 IPv6导致的,需要远程禁用电脑的 IPv6【操作】1. 使用具有本地管理员权限的账号运行Powershell2. Enter-Pssession <电脑名>3.get-netadapterbinding -componentid ms_tcpip6 #获取当前电脑上网卡绑定的 IPv6状态Name DisplayName ComponentID .
2022-02-25 15:13:36 3566
原创 【M365运维】把M365跟Splunk做整合时的几个参数
【问题】根据Splunk的文档做整合的时候,文档里提到需要Azure的几个参数: Tenant IDis the Directory ID from Azure Active Directory. Client IDis the Application ID from the registered application within the Azure Active Directory. Client Secretis the registered application ...
2022-02-17 16:59:35 384
原创 【M365运维】无法创建Outlook规则
【现象】用户更换了电脑,把之前导出的邮件规则重新导入Outlook后,或者新建邮件规则后,一旦关闭并重新打开Outlook,就会发现邮件规则全没了。 尝试运行 outlook /cleanrules也没用。【解决】在DOS 提示符下,进入到Outlook的安装目录,然后运行Outlook.exe /cleanrules,之后就正常了。 由此来看,原因应该是新旧电脑上因Outlook 版本差异导致邮件规则格式冲突。而通过清理规则方式运行Outlook要进到安装目录才生效。...
2022-02-17 12:33:11 3122
原创 【M365运维】电脑不合规问题
【问题】公司实行居家办公,时不时会有用户在通过Office 客户端 访问O365服务时遇到下面的报错。或者是这种报错:【解决】最简单的办法就是让用户回到公司,连接上公司网络后做一下登录/注销或者重启一下电脑,然后运行Office 客户端看是否正常,并使电脑保持一段时间的公司内网连接。也可以尝试在用户电脑上通过管理员身份运行 Dsregcmd /join来注册设备。...
2022-02-16 12:17:57 739
原创 【M365运维】接替Teams 频道所有者
【问题】某员工是Teams里某个团队及其团队下某个隐私频道的所有者。以下图为例,用户A同时是TeamTest 这个团队 和 Private这个频道的所有者角色。员工离职后,其接替者需要维护频道成员。【解决】需要在Microsoft Teams管理中心里找到团队,然后在"频道"标签里找到对应的频道将接替者添加和设置成所有者角色。P.S. 最开始想当然的认为团队是最高层级的,频道在团队的下级,就在Azure AD的组成员管理界面里找到了团队对应的组,然后为接替者设置了那个组的所有者角色,原以为这样
2022-01-11 10:07:55 528
原创 【M365运维】Teams相关的几个问题
整理了一些用户提到的Teams相关的问题及解答;1. 录制的直播视频是否可以在编辑后上传替换原先的视频答:不可以技术支持的答复: When you had a Teams Live event, the recording, if you enabled, will be saved in Azure Media Services instead of Stream. That means we are not able to edit the recording without download
2021-12-27 09:55:09 1151
原创 【M365运维】Outlook里搜索邮件时的日期格式
【问题】需要在Outlook里检索某个时间段里的邮件。具体在设定时间段时尝试了好多次,才找到合适的时间格式,做个记录,备忘。关键是两个时间与 “和” 这个字之间都需要有一个空格。【另注】对于较新的Outlook版本,微软已经优化了邮件搜索界面,在Outlook标题栏的搜索框里可以直接添加起止时间。但貌似有Bug,设置了起止时间之后,竟然什么都搜索不到。【另注】较新的Outlook版本里,功能区里可能默认没有搜索工具这个选项了,得自定义功能区来添加。...
2021-12-15 16:35:57 1410
原创 【M365运维】Outlook会议室查找工具找不到会议室
【问题】如下图红框,Outlook的会议室查找工具(Room Finder)里看不到会议室列表,但鼠标放到绿框的“位置”框里后,Outlook可以自动检索出可用的会议室。另外,网页版Outlook里创建会议时,会议室查找工具也是正常的。【临时解决办法】联系了微软支持,结果一顿操作也没解决,后来在微软官网上找到下面这篇文档,加了一个注册表键值后,把Room Finder视图恢复成之前版本的视图后,算是临时解决了这个问题。只是不知道后续如果Outlook自动升级后,会不会还出现同样的问题。How .
2021-12-15 09:52:20 5049
原创 【M365运维】匹配用户UPN和Email地址
【问题】公司做了Exchange 和 O365的混合部署,用户账号都是从本地AD同步到Azure AD的。O365的登录名格式是userName@domainName.com,它看上去像是一个电子邮件地址。但严格意义上来说,它并不是电子邮件地址而是UPN。而由于涉及到不同的子域,AD 里用户的UPN 和电子邮件地址是不一样的,之前用户的UPN采用的各个子域的域名后缀,比如总部用户的UPN是 name@A.com,中国子域用户的UPN是 nameCN@cn.A.com.为保持用户一致性的登录体验,..
2021-12-02 12:46:02 1706
原创 【备忘】修复过的SCCM报错
1.80041002安装SCCM客户端时,安装日志里报:MSI: Setup was unable to compile the file DiscoveryStatus.mof.The error code is 80041002.[修复] 利用psexec 远程执行下面的命令:D:\>psexec \\CNRLH2 mofcomp "c:\program files\Microsoft policy platform\extendedstatus.mof"PsExec v2.2 -...
2021-12-01 09:27:11 938
原创 【M365运维】部分AAD里的电脑在Intune里找不到
【问题】部署了Intune和SCCM的Co-management, 发现有少数Win10的电脑在 Endpoint管理中心里找不到,但在AAD的设备管理界面里是可以查到的。【解决】联系微软支持,给出下面的解决:首先,提供有问题的电脑的AAD Device ID给微软,微软后台给匹配到这台电脑的Intune Device ID (因为用户在Endpoint里看不到这个设备,所以拿不到这个设备的ID, 但微软可以从后台查到)然后,在Graph Explorer里, 运行查询:https://grap
2021-11-30 12:30:57 828
原创 【M365运维】Outlook报错: 不识别服务器规则格式
【故障】:用户在Outlook里删除掉一条邮件规则后,Outlook 就开始频繁的出现报错:点确认后,Outlook可以正常收发邮件,但这个提示框会频繁出现。【修复】1. 导出现有的规则做个备份, 然后把所有规则删除2.重启Outlook,检查确认是否还有规则存在,如有,就再次删除。3. 随便新建一条邮件规则,然后重启Outlook。这时Outlook的使用就正常了。4. 导入之前备份的规则即可。【提示】打开邮件规则管理界面是,如果Outlook询问要使用“客户端”还是“服务器端”的..
2021-11-23 15:10:57 3743
原创 【备忘】AAD Intune维护
1. 安装Powershell 的 Intune 管理模块Install-Module -Name Microsoft.Graph.Intune2. 运行Intune相关的PS命令前,需要先连接到Graph, 运行:Connect-MSGraph
2021-11-15 09:09:39 287
条码及二维码扫描App
2021-02-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人