В этом разделе объясняется, как использовать консоль управления Exchange и среду управления Exchange для получения сведений о ПИН пользователя, которому разрешен доступ к единой системе обмена сообщениями Microsoft Exchange Server 2007. После того, как пользователю становится разрешен доступ к единой системе обмена сообщениями и после формирования или создания ПИН, ПИН сохраняется в почтовом ящике пользователя как @@хэш и контрольная сумма дял ПИН хранится в атрибуте ExUMPINChecksum в службе каталогов Active Directory.
При извлечении сведений о ПИН пользователя, имеющего доступ к единой системе обмена сообщениями, возвращаемая информация определяется на основе данных о ПИН, хранящихся в зашифрованном виде в почтовом ящике пользователя. Данная процедура позволяет просмотреть содержимое почтового ящика пользователя, а также узнать, не заблокирован ли пользователю доступ к его почтовому ящику.
 Важно! |
|---|
| Когда пользователь с поддержкой единой системы обмена
сообщениями вводит ПИН, он передается из шлюза IP по IP-сети на
серверы единой системы обмена сообщениями в незашифрованном виде.
Для повышения безопасности передачи ПИН следует шифровать эти
данные с помощью протоколов IPSec и TLS/SRTP (Secure RTP). После того как ПИН пользователя единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН на время помещается в буфер памяти, также в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, все же злоумышленник теоретически может прочитать незашифрованный ПИН в буфере памяти на сервере единой системы обмена сообщениями. |
Предварительная подготовка
Для выполнения этих действий используемой учетной записи необходимо делегировать роль администратора получателей Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- У существующего получателя имеется почтовый ящик
Exchange 2007.
- Существующий получатель Exchange 2007 имеет доступ к
единой системе обмена сообщениями.
- Создана телефонная группа единой системы обмена
сообщениями.
- Создана политика почтовых ящиков единой системы обмена
сообщениями.
Процедура
Чтобы получить
сведения о ПИН пользователя единой системы обмена сообщениями с
помощью консоли управления Exchange
-
В дереве консоли управления Exchange разверните узел Настройка получателей.
-
В области результатов выберите почтовый ящик нужного пользователя.
-
В области действий щелкните Свойства.
-
На вкладке Функции почтового ящика щелкните Единая система обмена сообщениями и затем щелкните Свойства.
-
В разделе Состояние почтового ящика единой системы обмена сообщениями проверьте значение параметра Состояние блокировки данного пользователя.
Чтобы получить
сведения о ПИН пользователя единой системы обмена сообщениями с
помощью среды управления Exchange
-
Выполните следующую команду:
Копировать кодGet-UMMailboxPIN -identity tony@contoso.com
Дополнительные сведения о синтаксисе и параметрах команды см. в разделе Get-UMMailboxPIN.
Дополнительные сведения
- Дополнительные сведения об установке роли сервера единой
системы обмена сообщениями см. в разделе Инструкции по выполнению
выборочной установки с использованием мастера установки Exchange
Server 2007.
- Дополнительные сведения о создании политики почтовых ящиков
системы обработки сообщений см. в Инструкции по созданию
новой политики почтовых ящиков единой системы обмена
сообщениями.
- Дополнительные сведения о безопасности использования ПИН единой
системы обмена сообщениями см. в разделе Настройка защиты ПИН для
пользователей единой системы обмена сообщениями.