Применимо к: Exchange Server 2010 SP1

Последнее изменение раздела: 2011-03-19

Существует возможность получения сведений о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями Microsoft Exchange Server 2010. После того, как пользователю становится разрешен доступ к единой системе обмена сообщениями и после формирования или создания ПИН-кода, ПИН-код сохраняется в почтовом ящике пользователя как хэш с привязкой, а контрольная сумма для ПИН-кода хранится в атрибуте ExUMPINChecksum в службе каталогов Служба каталогов Active Directory.

При извлечении сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями, возвращаемая информация определяется на основе данных о ПИН-коде, хранящихся в зашифрованном виде в почтовом ящике пользователя. Это позволяет просматривать содержимое почтового ящика пользователя, а также узнать, не заблокирован ли пользователю доступ к почтовому ящику.

Важно!
Когда пользователь с включенной поддержкой единой системы обмена сообщениями вводит ПИН-код, данные ПИН-кода передаются из шлюза IP по IP-сети на серверы единой системы обмена сообщениями в незашифрованном виде. Для повышения безопасности передачи ПИН-кода следует шифровать эти данные с помощью протоколов IPSec и TLS/SRTP. После того, как ПИН-код пользователя с включенной поддержкой единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН-код на время помещается в буфер памяти в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, злоумышленник теоретически может прочитать незашифрованный ПИН-код в буфере памяти на сервере единой системы обмена сообщениями.

Важно!

Когда пользователь с включенной поддержкой единой системы обмена сообщениями вводит ПИН-код, данные ПИН-кода передаются из шлюза IP по IP-сети на серверы единой системы обмена сообщениями в незашифрованном виде. Для повышения безопасности передачи ПИН-кода следует шифровать эти данные с помощью протоколов IPSec и TLS/SRTP.

После того, как ПИН-код пользователя с включенной поддержкой единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН-код на время помещается в буфер памяти в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, злоумышленник теоретически может прочитать незашифрованный ПИН-код в буфере памяти на сервере единой системы обмена сообщениями.

Необходимы сведения о других задачах управления, связанных с пользователями единой системы обмена сообщениями? См. раздел Управление пользователями единой системы обмена сообщениями.

Предварительные условия

Создана абонентская группа единой системы обмена сообщениями. Дополнительные сведения см. в разделе Создание абонентской группы единой системы обмена сообщениями.
Создана политика почтовых ящиков единой системы обмена сообщениями. Дополнительные сведения см. в разделе Создание политики почтовых ящиков единой системы обмена сообщениями.
Для почтового ящика этого пользователя включена поддержка единой системой обмена сообщениями. Дополнительные сведения см. в разделе Включение единой системы обмена сообщениями для пользователя.

Использование консоли управления Exchange для получения сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями

Использование командной консоли для получения сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями

	Скопировать код
Get-UMMailboxPIN -identity tony@contoso.com

Другие задачи

После получения сведений о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями можно выполнить следующие действия: