В этом разделе объясняется, как использовать консоль управления Exchange и среду управления Exchange для получения сведений о ПИН пользователя, которому разрешен доступ к единой системе обмена сообщениями Microsoft Exchange Server 2007. После того, как пользователю становится разрешен доступ к единой системе обмена сообщениями и после формирования или создания ПИН, ПИН сохраняется в почтовом ящике пользователя как @@хэш и контрольная сумма дял ПИН хранится в атрибуте ExUMPINChecksum в службе каталогов Active Directory.

При извлечении сведений о ПИН пользователя, имеющего доступ к единой системе обмена сообщениями, возвращаемая информация определяется на основе данных о ПИН, хранящихся в зашифрованном виде в почтовом ящике пользователя. Данная процедура позволяет просмотреть содержимое почтового ящика пользователя, а также узнать, не заблокирован ли пользователю доступ к его почтовому ящику.

Важно!
Когда пользователь с поддержкой единой системы обмена сообщениями вводит ПИН, он передается из шлюза IP по IP-сети на серверы единой системы обмена сообщениями в незашифрованном виде. Для повышения безопасности передачи ПИН следует шифровать эти данные с помощью протоколов IPSec и TLS/SRTP (Secure RTP).

После того как ПИН пользователя единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН на время помещается в буфер памяти, также в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, все же злоумышленник теоретически может прочитать незашифрованный ПИН в буфере памяти на сервере единой системы обмена сообщениями.

Предварительная подготовка

Для выполнения этих действий используемой учетной записи необходимо делегировать роль администратора получателей Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Кроме того, перед выполнением этих действий убедитесь в следующем:

  • У существующего получателя имеется почтовый ящик Exchange 2007.

  • Существующий получатель Exchange 2007 имеет доступ к единой системе обмена сообщениями.

  • Создана телефонная группа единой системы обмена сообщениями.

  • Создана политика почтовых ящиков единой системы обмена сообщениями.

Процедура

Чтобы получить сведения о ПИН пользователя единой системы обмена сообщениями с помощью консоли управления Exchange

  1. В дереве консоли управления Exchange разверните узел Настройка получателей.

  2. В области результатов выберите почтовый ящик нужного пользователя.

  3. В области действий щелкните Свойства.

  4. На вкладке Функции почтового ящика щелкните Единая система обмена сообщениями и затем щелкните Свойства.

  5. В разделе Состояние почтового ящика единой системы обмена сообщениями проверьте значение параметра Состояние блокировки данного пользователя.

Чтобы получить сведения о ПИН пользователя единой системы обмена сообщениями с помощью среды управления Exchange

  • Выполните следующую команду:

    Копировать код
    Get-UMMailboxPIN -identity tony@contoso.com
    

Дополнительные сведения о синтаксисе и параметрах команды см. в разделе Get-UMMailboxPIN.

Дополнительные сведения