Hoe maak je een e-mailalias aan voor een Active Directory-gebruiker die is gesynchroniseerd met Microsoft 365?

📅
🕑 5 minuten lezen

Bij hybride configuraties waarbij uw on-premises Active Directory synchroniseert met Microsoft 365 (ook bekend als Entra ID), is het toevoegen van e-mailaliassen niet iets wat u zomaar via de webconsole kunt doen en verwachten dat het meteen werkt. Als u het probeert, krijgt u waarschijnlijk foutmeldingen of ziet u helemaal geen verandering. Dat komt omdat al die extra adressen worden beheerd via uw lokale Active Directory, niet rechtstreeks binnen Microsoft 365. Een beetje vreemd, maar zo werkt het nu eenmaal. Op sommige machines heeft u misschien geluk en wordt het na een synchronisatie bijgewerkt, maar vaak moet u Active Directory openen en de juiste gegevens aanpassen. Deze handleiding is er dus om u te helpen het proces te begrijpen – om die foutmeldingen over ‘buiten bereik’ te voorkomen en uw aliassen daadwerkelijk te activeren.

Hoe voeg je een secundair e-mailadres (alias) toe aan een Active Directory-gebruiker die is gesynchroniseerd met Microsoft 365?

Geavanceerde functies inschakelen in Active Directory-gebruikers en -computers

  • Open Active Directory-gebruikers en -computers. Deze optie vindt u meestal in Serverbeheer > Extra > Active Directory-gebruikers en -computers.
  • Schakel in het menu ‘Weergave’ het vakje ‘ Geavanceerde functies ‘ in. Zonder deze optie ziet u het tabblad ‘Attribuuteditor’ niet, en dat is waar het allemaal gebeurt.

Deze stap is cruciaal, omdat in sommige configuraties belangrijke attributen zoals proxyAddressesverborgen blijven, tenzij geavanceerde functies zijn ingeschakeld. De reden? Windows probeert slim te zijn en dingen te verbergen die bedoeld zijn voor systeembeheerders, maar eerlijk gezegd maakt dat het beheren van aliassen alleen maar lastiger.

Toegang krijgen tot en bewerken van het proxyAddresses-attribuut van de gebruiker.

  • Dubbelklik op de gebruiker waarvoor je een alias wilt toevoegen en open de eigenschappen van die gebruiker.
  • Ga naar het tabblad ‘Attribuuteditor’. Als dit tabblad er niet staat, hebt u de geavanceerde functies niet ingeschakeld.
  • Zoek naar proxyAddresses en dubbelklik erop. Dit attribuut bevat alle e-mailadressen die aan de gebruiker zijn gekoppeld: primair, aliassen, alles.

Oké, nu komt het lastige gedeelte. Het attribuut `proxyAddresses` gedraagt ​​zich vreemd met voorvoegsels. Het primaire e-mailadres moet worden vermeld met `SMTP:` in hoofdletters, zoals `<primair e-mailadres SMTP:[email protected]>`.Alle extra aliassen moeten worden voorzien van het voorvoegsel `smtp:` in kleine letters, zoals `<aliasnaam> smtp:[email protected]`.Dit onderscheid is een beetje vreemd, maar zo houden Exchange en Active Directory bij wat het primaire e-mailadres is en wat een alias is.

Voeg de alias toe en sla op.

  • Typ in het vak ‘ Waarde toevoegen’ de alias in dit formaat: smtp:[email protected]. Bijvoorbeeld: smtp:[email protected]. Klik vervolgens op ‘Toevoegen’ en ‘OK’ om op te slaan.

Ik weet niet zeker waarom het zich zo gedraagt, maar bij sommige configuraties moet je heel precies zijn met die voorvoegsels. Anders wordt de wijziging niet opgeslagen of niet goed gesynchroniseerd.

Wacht of forceer een synchronisatie

  • Nadat je wijzigingen hebt aangebracht, worden deze niet direct in Microsoft 365 weergegeven. Je moet ongeveer 30 minuten wachten voordat de Azure AD Connect-synchronisatie alles heeft verwerkt. Als je ongeduldig bent of het proces wilt versnellen, open je de Azure AD Connect Synchronization Service Manager (deze vind je meestal op de server waarop de service draait).
  • Ga vervolgens naar het tabblad Connectors, selecteer uw on-premise domein en klik op Uitvoeren > Delta-synchronisatie. Hiermee wordt een snelle synchronisatie afgedwongen zonder te wachten op het reguliere schema, wat handig is als u snel wijzigingen wilt controleren.

Soms gaat deze stap niet helemaal goed – bij de ene configuratie werkte het meteen, bij een andere moet je het twee keer doen of de services opnieuw opstarten. Windows en Active Directory zijn niet altijd voorspelbaar.

Controleer het alias in Microsoft 365.

  • Zodra de synchronisatie is voltooid, ga je naar het Microsoft 365-beheercentrum of het Exchange-beheercentrum.
  • Zoek de betreffende gebruiker op en controleer de lijst met e-mailaliassen. Als alles goed is gegaan, zou de nieuwe alias daar tussen moeten staan.
  • Probeer eens een e-mail naar het alias te sturen, gewoon om te controleren of het werkt. Dat is immers de beste manier om te zien of het werkt.

Alternatieve methode: Aliassen toevoegen via PowerShell

Als het beheren van Active Directory voelt als worstelen met een stekelvarken, en je dit voor een groot aantal gebruikers moet doen, dan is PowerShell je beste vriend. Open gewoon een PowerShell-venster als beheerder en voer de volgende opdracht uit:

Set-ADUser -Identity "john.doe" -Add @{proxyAddresses="smtp:[email protected]"}

Vervang dit john.doedoor uw gebruikersnaam (of gebruik hun distinguished name) en pas het smtp:...adres aan. Deze methode slaat de grafische gebruikersinterface over en is veel sneller voor bulkbewerkingen. Houd er wel rekening mee dat Active Directory de RSAT-tools moet installeren om dit correct te laten werken, en dat u mogelijk de juiste machtigingen nodig hebt.

Samenvatting

Het toevoegen van e-mailaliassen in een hybride omgeving is in principe geen kwestie van even klikken en klaar. Het vereist het bewerken van het proxyAddresses- kenmerk in Active Directory, waarna je moet wachten of een synchronisatie moet forceren. De voorvoegsels zijn zeer specifiek: hoofdletters voor het primaire e-mailadres en kleine letters voor de aliassen. Een kleine aanpassing in Active Directory kan dus een groot verschil maken. De PowerShell-optie is handig voor het批量 toevoegen van e-mailaliassen of als je de grafische interface te ingewikkeld vindt.

Dat is het zo’n beetje. Ik hoop dat dit helpt om een ​​aantal van die verwarrende fouten op te lossen. Onthoud: alles staat eerst in Active Directory, daarna wordt het doorgegeven. En soms is geduld een belangrijk onderdeel van het proces.

Samenvatting

  • Zorg ervoor dat de geavanceerde functies zijn ingeschakeld in ADUC.
  • Bewerk proxyAddresses met de juiste smtp:-prefixes.
  • Wacht of start handmatig een synchronisatie met Azure AD Connect.
  • Controleer dit in de beheerderscentra.

Samenvatting

Het kan lastig zijn om e-mailaliassen soepel te laten werken in een hybride omgeving, maar zolang je het juiste attribuut in Active Directory aanpast en het even de tijd geeft, lukt het meestal wel. PowerShell is een goede back-up voor grotere taken of automatisering. Hopelijk helpt dit iemand om de meest voorkomende valkuilen te vermijden en die aliassen werkend te krijgen zonder slapeloze nachten.