Этот раздел содержит сведения, необходимые для планирования модели разделения разрешений. В следующих подразделах описаны разрешения для Microsoft Exchange Server 2007:
- Управление получателями
- Задачи, относящиеся к пользователям
- Задачи, относящиеся к контактам
- Задачи, относящиеся к группам
- Задачи, относящиеся к динамическим спискам рассылки
В таблицах этого раздела перечислены атрибуты, для которых указано отображаемое имя LDAP и имя свойства командной консоли Exchange или соответствующего параметра консоли управления Exchange. Если за именем атрибута указан текст в скобках, этот текст является именем, отображаемым в интерфейсах службы каталогов Active Directory, таких как редактор ADSI. Все ссылки на объекты пользователей также относятся к объекту inetOrgPerson. Тем не менее объект inetOrgPerson не указан,так как он редко используется.
 Примечание. |
|---|
| Для создания соответствующих объектов в разделе домена необходимо либо быть членом привилегированной группы безопасности, такой как «Операторы учета», либо получить надлежащие разрешения безопасности. Дополнительные сведения см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке). |
Управление получателями
В Exchange Server 2007 для управления получателями можно использовать следующие административные интерфейсы:
- консоль управления Exchange;
- командная консоль Exchange.
Консоль управления Exchange поддерживает следующие задачи:
- включение и отключение получателей;
- управление несколькими свойствами, связанными с
получателями.
Командная консоль Exchange поддерживает все задачи, связанные с получателями.
Атрибуты объектов пользователей, групп и контактов, связанные с Exchange, которыми можно управлять с помощью командной консоли Exchange
Атрибуты, связанные с Exchange, сопоставлены с объектами класса пользователей, inetOrgPerson, групп и контактов.
При предоставлении доступа администратора Exchange на чтение и запись к атрибутам, связанным с перечисленными в этом разделе задачами, администратор может выполнять определенные функции, такие как управление адресами электронной почты.
Разрешения можно предоставлять более точно. Например, администратору Exchange можно предоставить возможность изменения только тех атрибутов, которые связаны с определенной функцией. Дополнительные сведения см. в разделе Планирование и реализация модели разделения разрешений.
Свойства, относящиеся к пользователям
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-User в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-User
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AssistantName |
msExchAssistantName |
|
City |
l |
|
Company |
company |
|
CountryOrRegion |
countryCode; co; c |
|
Department |
department |
|
CountryOrRegion |
countryCode; co; c |
|
DirectReports |
directReports |
|
DisplayName |
displayName (Display Name) |
|
Fax |
facsimileTelephoneNumber |
|
FirstName |
givenName |
|
HomePhone |
homePhone |
|
Initials |
initials |
|
LastName |
sn |
|
Manager |
manager |
|
MobilePhone |
mobile |
|
Name |
name; cn |
|
Notes |
info |
|
Office |
physicalDeliveryOfficeName |
|
OtherFax |
otherFacsimileTelephoneNumber |
|
OtherHomePhone |
otherHomePhone |
|
OtherTelephone |
otherTelephone |
|
Pager |
pager |
|
Phone |
telephoneNumber |
|
PhoneticDisplayName |
msDS-PhoneticDisplayName |
|
PostalCode |
postalCode |
|
PostOfficeBox |
postOfficeBox |
|
SimpleDisplayName |
displayNamePrintable |
|
StateOrProvince |
st |
|
StreetAddress |
streetAddress |
|
Title |
title |
|
TelephoneAssistant |
telephoneAssistant |
Свойства, относящиеся к пользователям, поддерживающим почту
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailUser в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-MailUser
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
Extensions |
proxyAddresses (Proxy Addresses) |
|
ExternalEmailAddress |
targetAddress |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
|
MacAttachmentFormat |
internetEncoding |
|
MaxReceiveSize |
delivContLength |
|
MaxSendSize |
submissionContLength |
|
MessageBodyFormat |
internetEncoding |
|
MessageFormat |
internetEncoding |
|
Name |
name; cn |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
RecipientLimits |
msExchRecipLimit |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
SecondaryAddress |
proxyAddresses (Proxy Addresses) |
|
SecondaryDialPlan |
proxyAddresses (Proxy Addresses) |
|
SimpleDisplayName |
displayNamePrintable |
|
UMDTMFMap |
msExchUMDtmfMap |
|
UseMapiRichTextFormat |
mAPIRecipient |
|
UsePreferMessageFormat |
internetEncoding |
Свойства, относящиеся к пользователям с почтовыми ящиками
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Mailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-Mailbox
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
AntispamBypassEnabled |
msExchMessageHygieneFlags |
|
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DeliverToMailboxAndForward |
deliverAndRedirect |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
|
Extensions |
proxyAddresses (Proxy Addresses) |
|
ExternalOofOptions |
msExchExternalOOFOptions |
|
ForwardingAddress |
altRecipient |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
|
IssueWarningQuota |
mDBStorageQuota |
|
Languages |
msExchUserCulture |
|
LinkedMasterAccount |
msExchMasterAccountSid |
|
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
|
MaxBlockedSenders |
msExchMaxBlockedSenders |
|
MaxReceiveSize |
delivContLength |
|
MaxSafeSenders |
msExchMaxSafeSenders |
|
MaxSendSize |
submissionContLength |
|
Name |
name; cn |
|
Office |
physicalDeliveryOfficeName |
|
OfflineAddressBook |
msExchUseOAB |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
ProhibitSendQuota |
mDBOverQuotaLimit |
|
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
|
RecipientLimits |
msExchRecipLimit |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
ResourceCapacity |
msExchResourceCapacity |
|
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
|
RetainDeletedItemsFor |
garbageCollPeriod |
|
RetainDeletedItemsUntilBackup |
deletedItemFlags |
|
RetentionHoldEnabled |
msExchELCMailboxFlags |
|
RulesQuota |
msExchMDBRulesQuota |
|
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
|
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
|
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
|
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
|
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
|
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
|
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
|
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
|
SimpleDisplayName |
displayNamePrintable |
|
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
|
Type |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
|
UMDtmfMap |
msExchUMDtmfMap |
|
UseDatabaseQuotaDefaults |
mDBUseDefaults |
|
UseDatabaseRetentionDefaults |
deletedItemFlags |
Возможности клиентского доступа: свойства, относящиеся к пользователям с почтовыми ящиками
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-CASMailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-CASMailbox
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
|
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
|
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
|
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
|
ImapEnabled |
protocolSettings |
|
ImapMessagesRetrievalMimeFormat |
protocolSettings |
|
ImapUseProtocolDefaults |
protocolSettings |
|
MAPIBlockOutlookNonCachedMode |
protocolSettings |
|
MAPIBlockOutlookRpcHttp |
protocolSettings |
|
MAPIBlockOutlookVersions |
protocolSettings |
|
MAPIEnabled |
protocolSettings |
|
Name |
nme; cn |
|
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
|
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
|
OWACalendarEnabled |
msExchMailboxFolderSet |
|
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
|
OWAContactsEnabled |
msExchMailboxFolderSet |
|
OWAEnabled |
protocolSettings |
|
OWAJournalEnabled |
msExchMailboxFolderSet |
|
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
|
OWANotesEnabled |
msExchMailboxFolderSet |
|
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
|
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
|
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
|
OWASignaturesEnabled |
msExchMailboxFolderSet |
|
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
|
OWATasksEnabled |
msExchMailboxFolderSet |
|
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
|
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
|
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
|
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
|
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
|
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
|
PopEnabled |
protocolSettings |
|
PopMessagesRetrievalMimeFormat |
protocolSettings |
|
PopUseProtocolDefaults |
protocolSettings |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
ProtocolSettings |
protocolSettings |
Возможности единой системы обмена сообщениями: свойства, относящиеся к пользователям с почтовыми ящиками
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-UMMailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-UMMailbox
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
|
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
|
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
|
CallAnsweringAudioCodec |
msExchUMAudioCodec |
|
Extensions |
proxyAddresses |
|
FaxEnabled |
msExchUMEnabledFlags |
|
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
|
OperatorNumber |
msExchUMOperatorNumber |
|
SubscriberAccessEnabled |
msExchUMEnabledFlags |
|
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
|
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
|
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
|
UMDialPlan |
msExchUMRecipientDialPlanLink |
|
UMDtmfMap |
msExchUMDtmfMap |
|
UMMailboxPolicy |
msExchUMTemplateLink |
Свойства, относящиеся к контактам
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Contact в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-Contact
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AssistantName |
msExchAssistantName |
|
City |
l |
|
Company |
company |
|
CountryOrRegion |
department; countryCode; co |
|
Department |
c |
|
DisplayName |
displayName (Display Name) |
|
Fax |
facsimileTelephoneNumber |
|
FirstName |
givenName |
|
HomePhone |
homePhone |
|
Initials |
initials |
|
LastName |
sn |
|
Manager |
manager |
|
MobilePhone |
mobile |
|
Name |
nme; cn |
|
Notes |
info |
|
Office |
physicalDeliveryOfficeName |
|
OtherFax |
otherFacsimileTelephoneNumber |
|
OtherHomePhone |
otherHomePhone |
|
OtherTelephone |
otherTelephone |
|
Pager |
pager |
|
Phone |
telephoneNumber |
|
PhoneticDisplayName |
msDS-PhoneticDisplayName |
|
PostalCode |
postalCode |
|
PostOfficeBox |
postOfficeBox |
|
SimpleDisplayName |
displayNamePrintable |
|
StateOrProvince |
st |
|
StreetAddress |
streetAddress |
|
TelephoneAssistant |
telephoneAssistant |
|
Title |
title |
Свойства, относящиеся к контактам, поддерживающим почту
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailContact в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-MailContact
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
Extensions |
proxyAddresses (Proxy Addresses) |
|
ExternalEmailAddress |
targetAddress |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
|
MacAttachmentFormat |
internetEncoding |
|
MaxReceiveSize |
delivContLength |
|
MaxRecipientPerMessage |
msExchRecipLimit |
|
MaxSendSize |
submissionContLength |
|
MessageBodyFormat |
internetEncoding |
|
MessageFormat |
internetEncoding |
|
Name |
name; cn |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
SecondaryAddress |
proxyAddresses (Proxy Addresses) |
|
SecondaryDialPlan |
proxyAddresses (Proxy Addresses) |
|
SimpleDisplayName |
displayNamePrintable |
|
UMDTMFMap |
msExchUMDtmfMap |
|
UseMapiRichTextFormat |
mAPIRecipient |
|
UsePreferMessageFormat |
internetEncoding |
Свойства, относящиеся к группам
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Group в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-Group
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
DisplayName |
displayName (Display Name) |
|
ManagedBy |
managedBy |
|
Name |
name; cn |
|
Notes |
info |
|
PhoneticDisplayName |
msDS-PhoneticDisplayName |
|
SimpleDisplayName |
displayNamePrintable |
|
Universal |
groupType |
Свойства, относящиеся к группам рассылки
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-DistributionGroup в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-DistributionGroup
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
ExpansionServer |
msExchExpansionServerName; homeMTA |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
|
MaxReceiveSize |
delivContLength |
|
MaxSendSize |
submissionContLength |
|
Name |
name; cn |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
ReportToManagerEnabled |
reportToOwner |
|
ReportToOriginatorEnabled |
reportToOriginator |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
|
SimpleDisplayName |
displayNamePrintable |
|
UMDtmfMap |
msExchUMDtmfMap |
Свойства, относящиеся к динамическим группам рассылки
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-DynamicDistributionGroup в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-DynamicDistributionGroup
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
ExpansionServer |
msExchExpansionServerName; homeMTA |
|
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
|
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
ManagedBy |
managedBy |
|
MaxReceiveSize |
delivContLength |
|
MaxSendSize |
submissionContLength |
|
Name |
name; cn |
|
Notes |
info |
|
PhoneticDisplayName |
msDS-PhoneticDisplayName |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
RecipientContainer |
msExchDynamicDLBaseDN |
|
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
ReportToManagerEnabled |
reportToOwner |
|
ReportToOriginatorEnabled |
reportToOriginator |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
|
SimpleDisplayName |
displayNamePrintable |
|
UMDtmfMap |
msExchUMDtmfMap |
Свойства, относящиеся к общим папкам
Новая возможность в Exchange Server 2007 с пакетом обновления 1 (SP1)
В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailPublicFolder в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.
Свойства Set-MailPublicFolder
| Свойство командной консоли Exchange | Атрибут Active Directory |
|---|---|
|
AcceptMessagesOnlyFrom |
authOrig |
|
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
|
Alias |
mailNickname (Alias) |
|
Contacts |
pFContacts |
|
CustomAttribute1 |
extensionAttribute1 (Custom Attribute 1) |
|
CustomAttribute10 |
extensionAttribute10 (Custom Attribute 10) |
|
CustomAttribute11 |
extensionAttribute11 (Custom Attribute 11) |
|
CustomAttribute12 |
extensionAttribute12 (Custom Attribute 12) |
|
CustomAttribute13 |
extensionAttribute13 (Custom Attribute 13) |
|
CustomAttribute14 |
extensionAttribute14 (Custom Attribute 14) |
|
CustomAttribute15 |
extensionAttribute15 (Custom Attribute 15) |
|
CustomAttribute2 |
extensionAttribute2 (Custom Attribute 2) |
|
CustomAttribute3 |
extensionAttribute3 (Custom Attribute 3) |
|
CustomAttribute4 |
extensionAttribute4 (Custom Attribute 4) |
|
CustomAttribute5 |
extensionAttribute5 (Custom Attribute 5) |
|
CustomAttribute6 |
extensionAttribute6 (Custom Attribute 6) |
|
CustomAttribute7 |
extensionAttribute7 (Custom Attribute 7) |
|
CustomAttribute8 |
extensionAttribute8 (Custom Attribute 8) |
|
CustomAttribute9 |
extensionAttribute9 (Custom Attribute 9) |
|
DeliverToMailboxAndForward |
deliverAndRedirect |
|
DisplayName |
displayName (Display Name) |
|
EmailAddresses |
proxyAddresses (Proxy Addresses) |
|
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
|
GrantSendOnBehalfTo |
publicDelegates |
|
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
|
MaxReceiveSize |
delivContLength |
|
MaxSendSize |
submissionContLength |
|
Name |
name; cn |
|
PhoneticDisplayName |
msDS-PhoneticDisplayName |
|
PrimarySmtpAddress |
mail (E-Mail Address) |
|
PublicFolderType |
msExchPFTreeType |
|
RejectMessagesFrom |
unauthOrig |
|
RejectMessagesFromDLMembers |
dLMemRejectPerms |
|
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
|
SimpleDisplayName |
displayNamePrintable |
|
UMDTMFMap |
msExchUMDtmfMap |
|
UseMapiRichTextFormat |
mAPIRecipient |
|
UsePreferMessageFormat |
internetEncoding |
Атрибуты объектов пользователей, групп и контактов, связанные с Exchange, которыми можно управлять с помощью консоли управления Exchange
Атрибуты, связанные с Exchange, сопоставлены с объектами класса пользователей, inetOrgPerson, групп и контактов. В этом разделе перечислены атрибуты для каждой вкладки консоли управления Exchange.
При предоставлении доступа администратора Exchange на чтение и запись к атрибутам, связанным с описанными в этом разделе вкладками, администратор может выполнять определенные функции, такие как управление адресами электронной почты.
Разрешения можно предоставлять более точно. Например, администратору Exchange можно предоставить возможность изменения только тех атрибутов, которые связаны с определенной функцией на вкладке, такой как «Ограничения доставки». Дополнительные сведения см. в разделе Вопросы, связанные с разрешениями.
Вкладка «Общие»: почтовый ящик
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов пользователей с почтовыми ящиками в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Общие |
displayName (Display Name) |
Краткое имя |
|
Вкладка Общие |
mailNickname (Alias) |
Псевдоним |
|
Вкладка Общие |
msExchHideFromAddressLists |
Скрыть из адресной книги |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute1 (Custom Attribute 1) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute10 (Custom Attribute 10) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute11 (Custom Attribute 11) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute12 (Custom Attribute 12) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute13 (Custom Attribute 13) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute14 (Custom Attribute 14) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute15 (Custom Attribute 15) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute2 (Custom Attribute 2) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute3 (Custom Attribute 3) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute4 (Custom Attribute 4) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute5 (Custom Attribute 5) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute6 (Custom Attribute 6) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute7 (Custom Attribute 7) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute8 (Custom Attribute 8) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute9 (Custom Attribute 9) |
Настраиваемый атрибут |
Вкладка «Общие»: объекты пользователей или контактов, поддерживающих почту
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов пользователей, контактов и inetOrgPerson, поддерживающих почту, в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Общие |
displayName (Display Name) |
Краткое имя |
|
Вкладка Общие |
mailNickname (Alias) |
Псевдоним |
|
Вкладка Общие |
msExchHideFromAddressLists |
Скрыть из адресной книги |
|
Вкладка Общие |
mAPIRecipient |
Использовать формат RTF MAPI |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute1 (Custom Attribute 1) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute10 (Custom Attribute 10) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute11 (Custom Attribute 11) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute12 (Custom Attribute 12) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute13 (Custom Attribute 13) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute14 (Custom Attribute 14) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute15 (Custom Attribute 15) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute2 (Custom Attribute 2) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute3 (Custom Attribute 3) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute4 (Custom Attribute 4) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute5 (Custom Attribute 5) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute6 (Custom Attribute 6) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute7 (Custom Attribute 7) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute8 (Custom Attribute 8) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute9 (Custom Attribute 9) |
Настраиваемый атрибут |
Вкладка «Общие»: объекты групп и динамических групп рассылки, поддерживающие почту
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов групп и динамических групп рассылки, поддерживающих почту, в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Общие |
displayName (Display Name) |
Краткое имя |
|
Вкладка Общие |
mailNickname (Alias) |
Псевдоним |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute1 (Custom Attribute 1) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute10 (Custom Attribute 10) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute11 (Custom Attribute 11) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute12 (Custom Attribute 12) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute13 (Custom Attribute 13) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute14 (Custom Attribute 14) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute15 (Custom Attribute 15) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute2 (Custom Attribute 2) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute3 (Custom Attribute 3) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute4 (Custom Attribute 4) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute5 (Custom Attribute 5) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute6 (Custom Attribute 6) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute7 (Custom Attribute 7) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute8 (Custom Attribute 8) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute9 (Custom Attribute 9) |
Настраиваемый атрибут |
Вкладка «Сведения о пользователе»: объекты пользователей
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о пользователе объектов пользователей или inetOrgPerson в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Сведения о пользователе |
givenName |
Имя |
|
Вкладка Сведения о пользователе |
initials |
Отчество |
|
Вкладка Сведения о пользователе |
sn |
Фамилия |
|
Вкладка Сведения о пользователе |
cn |
Полное имя |
|
Вкладка Сведения о пользователе |
displayNamePrintable |
Простое краткое имя |
|
Вкладка Сведения о пользователе |
info |
Заметки |
Вкладка «Сведения о контактах»: объекты контактов
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о контактах объектов контактов в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Сведения о пользователе |
givenName |
Имя |
|
Вкладка Сведения о пользователе |
initials |
Отчество |
|
Вкладка Сведения о пользователе |
sn |
Фамилия |
|
Вкладка Сведения о пользователе |
cn |
Полное имя |
|
Вкладка Сведения о пользователе |
displayNamePrintable |
Простое краткое имя |
|
Вкладка Сведения о пользователе |
info |
Заметки |
Вкладка «Адрес и телефон»: объекты пользователей и контактов
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Адрес и телефон объектов пользователей, контактов и inetOrgPerson в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Адрес и телефон |
streetAddress |
Улица, дом |
|
Вкладка Адрес и телефон |
l |
Город |
|
Вкладка Адрес и телефон |
st |
Область, край |
|
Вкладка Адрес и телефон |
postalCode |
Почтовый индекс |
|
Вкладка Адрес и телефон |
c; co; countryCode |
Страна |
|
Вкладка Адрес и телефон |
telephoneNumber |
Рабочий телефон |
|
Вкладка Адрес и телефон |
pager |
Пейджер |
|
Вкладка Адрес и телефон |
homePhone |
Домашний телефон |
|
Вкладка Адрес и телефон |
facsimileTelephoneNumber |
Номер факса |
|
Вкладка Адрес и телефон |
mobile |
Мобильный телефон |
Вкладка «Организация»: объекты пользователей и контактов
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Организация объектов пользователей, контактов и inetOrgPerson в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Организация |
title |
Должность |
|
Вкладка Организация |
company |
Организация |
|
Вкладка Организация |
department |
Отдел |
|
Вкладка Организация |
physicalDeliveryOfficeName |
Комната |
|
Вкладка Организация |
manager |
Руководитель |
|
Вкладка Организация |
directReports |
Подчиненные |
Вкладка «Сведения о группе»: объекты групп
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о группе объектов групп и динамических групп в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Сведения о группе |
cn; name |
Имя |
|
Вкладка Сведения о группе |
managedBy |
Управляется |
|
Вкладка Сведения о группе |
info |
Заметки |
Вкладка «Адреса электронной почты»
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Адреса электронной почты объектов пользователей, inetOrgPerson, групп, динамических групп рассылки, контактов и общих папок в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Адреса электронной почты |
proxyAddresses (Proxy Addresses) |
Все адреса прокси-серверов |
|
Вкладка Адреса электронной почты |
msExchPoliciesExcluded; msExchPoliciesIncluded |
Определяется политикой получателей? |
|
Вкладка Адреса электронной почты |
mail (E-Mail Address) |
Основной адрес электронной почты |
|
Вкладка Адреса электронной почты |
textEncodedORAddress |
Основной адрес X.400 |
Вкладка «Параметры почтового ящика»: почтовый ящик
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры почтового ящика объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Диалоговое окно Управление записями обмена сообщениями |
msExchMailboxTemplateLink |
Политика папки управления записями |
|
Диалоговое окно Управление записями обмена сообщениями |
msExchELCMailboxFlags |
Отметка о приостановке |
|
Диалоговое окно Управление записями обмена сообщениями |
msExchELCExpirySuspensionStart |
Дата и время начала приостановки |
|
Диалоговое окно Управление записями обмена сообщениями |
msExchELCExpirySuspensionEnd |
Дата и время завершения приостановки |
|
Диалоговое окно Квоты хранилища |
mDBOverHardQuotaLimit |
Запретить отправку и получение |
|
Диалоговое окно Квоты хранилища |
mDBOverQuotaLimit |
Запретить отправку |
|
Диалоговое окно Квоты хранилища |
mDBStorageQuota |
Размер, при котором выдается предупреждение |
|
Диалоговое окно Квоты хранилища |
mDBUseDefaults |
Использовать значения по умолчанию для хранилища |
|
Диалоговое окно Квоты хранилища |
garbageCollPeriod |
Сохранение удаленного элемента |
|
Диалоговое окно Квоты хранилища |
deletedItemFlags |
Сохранение удаленного элемента |
Вкладка «Параметры потока почты»: почтовый ящик
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Диалоговое окно Параметры доставки |
deliverAndRedirect |
Сохранить и переадресовать сообщение |
|
Диалоговое окно Параметры доставки |
publicDelegates |
Отправить от имени |
|
Диалоговое окно Параметры доставки |
altRecipient |
Адрес пересылки |
|
Диалоговое окно Параметры доставки |
msExchRecipLimit |
Ограничения получателей |
|
Диалоговое окно Ограничения размера сообщений |
delivContLength |
Размер, при котором запрещается получение |
|
Диалоговое окно Ограничения размера сообщений |
submissionContLength |
Размер, при котором запрещается отправка |
|
Диалоговое окно Ограничения доставки сообщений |
unauthOrig |
Отклонять сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
authOrig |
Принимать сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemRejectPerms |
Отклонять сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemSubmitPerms |
Принимать сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
msExchRequireAuthToSendTo |
Принимать сообщения только от пользователей, прошедших проверку подлинности |
Вкладка «Параметры потока почты»: объекты, поддерживающие почту
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов пользователей, контактов и inetOrgPerson, поддерживающих почту, а также групп рассылки в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Диалоговое окно Ограничения размера сообщений |
delivContLength |
Запретить получение |
|
Диалоговое окно Ограничения доставки сообщений |
unauthOrig |
Отклонять сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
authOrig |
Принимать сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemRejectPerms |
Отклонять сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemSubmitPerms |
Принимать сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
msExchRequireAuthToSendTo (Относится только к Exchange Server 2003) |
Принимать сообщения только от пользователей, прошедших проверку подлинности |
Вкладка «Параметры потока почты»: общие папки
Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов общих папок, поддерживающих почту, в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Диалоговое окно Параметры доставки |
deliverAndRedirect |
Сохранить и переадресовать сообщение |
|
Диалоговое окно Параметры доставки |
publicDelegates |
Отправить от имени |
|
Диалоговое окно Параметры доставки |
altRecipient |
Адрес пересылки |
|
Диалоговое окно Ограничения размера сообщений |
delivContLength |
Размер, при котором запрещается получение |
|
Диалоговое окно Ограничения размера сообщений |
submissionContLength |
Размер, при котором запрещается отправка |
|
Диалоговое окно Ограничения доставки сообщений |
unauthOrig |
Отклонять сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
authOrig |
Принимать сообщения от (для почтовых ящиков) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemRejectPerms |
Отклонять сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
dLMemSubmitPerms |
Принимать сообщения от (для групп рассылки) |
|
Диалоговое окно Ограничения доставки сообщений |
msExchRequireAuthToSendTo |
Принимать сообщения только от пользователей, прошедших проверку подлинности |
Вкладка «Функции почтового ящика»: почтовые ящики
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Функции почтового ящика объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Функции почтового ящика |
protocolSettings |
Разрешить использование протоколов IP |
|
Вкладка Функции почтового ящика |
protocolSettings |
Разрешить использование клиентов MAPI |
|
Вкладка Функции почтового ящика |
msExchOmaAdminWirelessEnable |
Разрешить использование ActiveSync |
|
Свойства Exchange ActiveSync |
msExchMobileMailboxPolicyLink |
Политка безопасности устройств ActiveSync |
Вкладка «Дополнительно»: объекты групп и динамических групп рассылки, поддерживающие почту
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Дополнительно объектов групп и динамических групп рассылки, поддерживающих почту, в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Дополнительно |
msExchHideFromAddressLists |
Скрыть объект из глобального списка адресов |
|
Вкладка Дополнительно |
showInAddressBook |
Адресная книга, членом которой является объект |
|
Вкладка Дополнительно |
displayNamePrintable (Simple Display Name) |
Устаревший формат отображаемого имени для почтовых систем нижнего уровня |
|
Вкладка Дополнительно |
msExchExpansionServerName homeMTA |
Сервер расширения группы |
|
Вкладка Дополнительно |
oOFReplyToOriginator |
Отправлять сообщения об отсутствии на работе отправителю сообщения |
|
Вкладка Дополнительно |
reportToOwner |
Отправлять владельцу отчет о доставке |
|
Вкладка Дополнительно |
reportToOriginator |
Отправлять отправителю отчет о доставке |
Вкладка «Сведения о ресурсе»: почтовые ящики ресурса
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о ресурсе объектов пользователей или inetOrgPerson с почтовым ящиком оборудования или места в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Сведения о ресурсе |
msExchResourceCapacity |
Емкость ресурса |
|
Вкладка Сведения о ресурсе |
msExchResourceSearchProperties |
Настраиваемые свойства ресурса |
Вкладки «Фильтр» и «Условия»: объекты динамической группы рассылки
В следующей таблице перечислены атрибуты, которые отображаются на вкладках Фильтр и Условия объектов динамических групп рассылки в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Фильтр, вкладка Условия |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
Фильтр LDAP |
|
Вкладка Фильтр |
msExchDynamicDLBaseDN |
Основное различающееся имя фильтра LDAP |
Вкладка «Общие параметры Exchange»: общие папки
Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие параметры Exchange объектов общих папок, поддерживающих почту, в консоли управления Exchange.
| Местоположение | Имя атрибута | Описание |
|---|---|---|
|
Вкладка Общие параметры Exchange |
displayName (Display Name) |
Краткое имя |
|
Вкладка Общие параметры Exchange |
mailNickname (Alias) |
Псевдоним |
|
Вкладка Общие параметры Exchange |
msExchHideFromAddressLists |
Скрыть из адресной книги |
|
Вкладка Общие параметры Exchange |
displayNamePrintable (Simple Display Name) |
Устаревший формат отображаемого имени для почтовых систем нижнего уровня |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute1 (Custom Attribute 1) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute10 (Custom Attribute 10) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute11 (Custom Attribute 11) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute12 (Custom Attribute 12) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute13 (Custom Attribute 13) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute14 (Custom Attribute 14) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute15 (Custom Attribute 15) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute2 (Custom Attribute 2) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute3 (Custom Attribute 3) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute4 (Custom Attribute 4) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute5 (Custom Attribute 5) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute6 (Custom Attribute 6) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute7 (Custom Attribute 7) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute8 (Custom Attribute 8) |
Настраиваемый атрибут |
|
Кнопка Настраиваемые атрибуты |
extensionAttribute9 (Custom Attribute 9) |
Настраиваемый атрибут |
Задачи, относящиеся к
пользователям
В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов пользователей и inetOrgPerson, в том числе следующие:
- включение почтового ящика для объектов пользователей и
inetOrgPerson;
- перемещение почтовых ящиков;
- отключение почтового ящика для объектов пользователей и
inetOrgPerson;
- изменение свойств объектов пользователей и inetOrgPerson
с почтовыми ящиками;
- включение поддержки почты для объектов пользователей и
inetOrgPerson;
- отключение поддержки почты для объектов пользователей и
inetOrgPerson;
- изменение свойств объектов пользователей и
inetOrgPerson, поддерживающих почту.
Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.
| Примечание. |
|---|
| В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-Mailbox, New-MailUser, Remove-Mailbox и Remove-MailUser. Кроме прав, указанных в разделах «Включение поддержки почты для объектов пользователей» и «Отключение поддержки почты для объектов пользователей», администратор должен иметь права на создание и удаление объектов пользователей и inetOrgPerson. Дополнительные сведения о правах, которые требуются для создания объектов пользователей или inetOrgPerson, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке). |
Включение почтового ящика для объектов пользователей
Для выполнения командлета Enable-Mailbox используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:
|
authOrig |
dLMemSubmitPerms |
homeMDB |
homeMTA |
|
legacyExchangeDN |
|
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
|
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
|
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
|
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
|
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
|
textEncodedORAddress |
unauthOrig |
|
|
Администратору требуется расширенное право Доступ к службе обновления получателей для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту.
Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.
Кроме того, администратор должен иметь права на чтение и изменение разрешений безопасности для объекта пользователя или inetOrgPerson, чтобы задача могла применять надлежащие разрешения для почтовых ящиков ресурса, связанных и общих почтовых ящиков.
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, чтобы предоставить возможность включения почтового ящика для существующих объектов пользователей, выполните указанные ниже действия.
- Выполните следующую команду, чтобы предоставить группе
безопасности OU1AdminGroup возможность управлять атрибутами,
связанными с Exchange, для объектов пользователей в
подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
- Выполните следующую команду, чтобы предоставить учетной записи
Admin возможность изменения списка управления доступом на уровне
пользователей для объектов пользователей в подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents
- Для предоставления учетной записи Admin расширенного права
доступа к службе обновления получателей выполните следующую
команду:
Копировать кодAdd-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
- Для предоставления учетной записи Admin возможности обновлять
списки адресов и политики адресов электронной почты выполните
следующие команды:
Копировать кодAdd-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Перемещение почтовых ящиков
Для выполнения командлета Move-Mailbox для серверов Exchange Server в организации администратор Exchange должен иметь соответствующие права в разделе конфигурации. Дополнительные сведения о делегировании роли см. в разделе Делегирование администрирования сервера.
- Необходимо иметь права локального администратора и следующую
роль на исходном сервере Exchange:
- если используется Exchange Server 2007, используемой
учетной записи необходимо делегировать роль администратора сервера
Exchange;
- если используется Exchange Server 2003, используемой
учетной записи необходимо делегировать роль администратора Exchange
для административной группы, в которой находится сервер.
- если используется Exchange Server 2007, используемой
учетной записи необходимо делегировать роль администратора сервера
Exchange;
- Необходимо иметь права локального администратора и следующие
разрешения на целевом сервере Exchange:
- если используется Exchange Server 2007, используемой
учетной записи необходимо делегировать роль администратора сервера
Exchange;
- если используется Exchange Server 2003, используемой
учетной записи необходимо делегировать роль администратора Exchange
для административной группы, в которой находится сервер.
- если используется Exchange Server 2007, используемой
учетной записи необходимо делегировать роль администратора сервера
Exchange;
Администратор должен входить в группу администраторов на локальной рабочей станции или сервере для создания динамического профиля MAPI.
Кроме того, администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:
- homeMDB
- homeMTA
- msExchHomeServerName
- targetAddress
- protocolSettings
- proxyAddresses
Следующие атрибуты можно изменять и удалять при перемещении почтового ящика с сервера с Exchange Server 2007 на сервер с прежней версией Exchange Server (Exchange 2000 Server или Exchange Server 2003):
|
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
|
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
|
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
|
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
|
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
|
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
|
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
|
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
|
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Для предоставления необходимых разрешений для раздела домена можно использовать командлет Add-ADPermission. Например, для обновления атрибутов, необходимых для перемещения почтовых ящиков, выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:
| Копировать код |
|
|---|---|
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents |
|
Отключение почтового ящика для объектов пользователей
Для выполнения командлета Disable-Mailbox для объектов пользователей или inetOrgPerson администратор Exchange должен иметь соответствующие права в разделе конфигурации. Дополнительные сведения о делегировании роли см. в разделе Делегирование администрирования сервера.
- Необходимо иметь права локального администратора и следующую
роль на сервере Exchange, на котором расположен почтовый ящик:
- Если используется Exchange Server 2007, учетной записи не
требуется делегировать никакую роль. Необходимы только разрешения,
указанные ниже. Тем не менее при выполнении командлета
Disable-Mailbox появится предупреждение «Не удается применить
изменение объекта "<GUID почтового ящика>", так как доступ
запрещен». Это предупреждение означает, что была выполнена попытка
немедленно отключить почтовый ящик, но по какой-то причине
произошел сбой. Поэтому необходимо дождаться выполнения этой
операции для всего хранилища, в котором находится почтовый ящик,
при оперативном обслуживании.
- если используется Exchange Server 2003, используемой
учетной записи необходимо делегировать роль администратора Exchange
для административной группы, в которой находится сервер.
- Если используется Exchange Server 2007, учетной записи не
требуется делегировать никакую роль. Необходимы только разрешения,
указанные ниже. Тем не менее при выполнении командлета
Disable-Mailbox появится предупреждение «Не удается применить
изменение объекта "<GUID почтового ящика>", так как доступ
запрещен». Это предупреждение означает, что была выполнена попытка
немедленно отключить почтовый ящик, но по какой-то причине
произошел сбой. Поэтому необходимо дождаться выполнения этой
операции для всего хранилища, в котором находится почтовый ящик,
при оперативном обслуживании.
Администратор Exchange также должен иметь разрешение на администрирование банка данных для контейнера организации Exchange. Кроме того, администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:
|
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
|
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dLMemSubmitPerms |
|
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
|
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
|
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
|
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
|
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
|
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
|
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
|
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
|
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
|
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
|
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
|
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
|
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
|
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
|
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, чтобы отключить почтовые ящики, выполните указанные ниже действия.
- Выполните следующую команду, чтобы предоставить учетной записи
Admin возможность управлять атрибутами, связанными с Exchange, для
объектов пользователей в подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
- Чтобы указанное выше предупреждение хранилища не выводилось,
выполните следующую команду, чтобы предоставить учетной записи
Admin расширенное право на администрирование банка данных:
Копировать кодAdd-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
Изменение свойств, относящихся к пользователям с почтовыми ящиками
Для выполнения командлета Set-Mailbox, Set-UMMailbox или Set-CASMailbox для объекта пользователя или inetOrgPerson:
- используемой учетной записи необходимо делегировать роль
администратора Exchange с правами на просмотр.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов пользователей или
inetOrgPerson. Дополнительные сведения о соотношении свойств
задач Set-Mailbox, Set-UMMailbox и
Set-CASMailbox с атрибутами Active Directory см. в разделе
«Свойства, относящиеся к пользователям с почтовыми ящиками» выше в
этой статье.
Кроме того, так как командлеты Set-Mailbox, Set-UMMailbox и Set-CASMailbox используются для проверки того, что объект был назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses
Включение поддержки почты для объектов пользователей
Для выполнения командлета Enable-MailUser для объекта пользователя или inetOrgPerson используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:
|
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
|
legacyExchangeDN |
|
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
|
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
|
textEncodedORAddress |
unauthOrig |
|
|
Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, чтобы предоставить возможность включения поддержки почты для существующих объектов пользователей, выполните указанные ниже действия.
- Выполните следующую команду, чтобы предоставить учетной записи
Admin возможность управлять атрибутами, связанными с Exchange, для
объектов пользователей в подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
- Для предоставления учетной записи Admin расширенного права
доступа к службе обновления получателей выполните следующую
команду:
Копировать кодAdd-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
- Для предоставления учетной записи Admin возможности обновлять
списки адресов и политики адресов электронной почты выполните
следующие команды:
Копировать кодAdd-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Отключение поддержки почты для объектов пользователей
Для выполнения командлета Disable-MailUser для объекта пользователя или inetOrgPerson используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:
|
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
|
dLMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
|
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
|
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
|
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
|
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
|
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
|
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
|
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
|
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, для предоставления возможности отключать поддержку почты для объектов пользователей выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:
| Копировать код |
|
|---|---|
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents |
|
Изменение свойств объектов пользователей, поддерживающих почту
Для выполнения командлета Set-MailUser для объекта пользователя или inetOrgPerson требуются указанные ниже разрешения.
- Используемой учетной записи необходимо делегировать роль
администратора Exchange с правами на просмотр.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов пользователей или
inetOrgPerson. Дополнительные сведения о соотношении свойств
Set-MailUser с атрибутами Active Directory см. в разделе
«Свойства, относящиеся к пользователям с почтовыми ящиками» выше в
этом разделе.
Кроме того, так как необходимо использовать командлет Set-MailUser для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses
Задачи, относящиеся к
контактам
В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов контактов, в том числе следующие:
- включение поддержки почты для объектов контактов;
- отключение поддержки почты для объектов контактов;
- изменение свойств объектов контактов, поддерживающих почту.
Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.
| Примечание. |
|---|
| В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-MailContact и Remove-MailContact. Кроме прав, указанных в разделах «Включение поддержки почты» и «Отключение поддержки почты», администратор должен иметь права на создание и удаление объектов контактов. Дополнительные сведения о правах, которые требуются для создания объектов контактов, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке). |
Включение поддержки почты для объектов контактов
Для выполнения командлета Enable-MailContact для объекта контакта используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов контактов:
|
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
|
internetEncoding |
legacyExchangeDN |
|
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
|
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
|
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, чтобы предоставить возможность включения поддержки почты для существующих объектов контактов, выполните указанные ниже действия.
- Выполните следующую команду, чтобы предоставить учетной записи
Admin возможность управлять атрибутами, связанными с Exchange, для
объектов пользователей в подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
- Для предоставления учетной записи Admin расширенного права
доступа к службе обновления получателей выполните следующую
команду:
Копировать кодAdd-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
- Для предоставления учетной записи Admin возможности обновлять
списки адресов и политики адресов электронной почты выполните
следующие команды:
Копировать кодAdd-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Отключение поддержки почты для объектов контактов
Для выполнения командлета Disable-MailContact для объекта контакта используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов контактов:
|
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
|
dLMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
|
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
|
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
|
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
|
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
|
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
|
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
|
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
|
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, для предоставления возможности отключать поддержку почты для объектов контактов выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:
| Копировать код |
|
|---|---|
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents |
|
Изменение свойств объектов контактов, поддерживающих почту
Для выполнения командлета Set-MailContact для объекта контакта требуются указанные ниже разрешения.
- Используемой учетной записи необходимо делегировать роль
администратора Exchange с правами на просмотр.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов контактов. Дополнительные
сведения о соотношении свойств командлета Set-MailContact с
атрибутами Active Directory см. в разделе «Свойства, относящиеся к
контактам с почтовыми ящиками» выше в этом разделе.
Кроме того, так как задача Set-MailContact используется для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses
Задачи, относящиеся к
группам
В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов групп, в том числе следующие:
- включение поддержки почты для объектов групп;
- отключение поддержки почты для объектов групп;
- изменение свойств объектов групп, поддерживающих почту.
Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.
| Примечание. |
|---|
| В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-DistributionGroup и Remove-DistributionGroup. Кроме прав, указанных в разделах «Включение поддержки почты для объектов групп» и «Отключение поддержки почты для объектов групп», администратор должен иметь права на создание и удаление объектов групп. Дополнительные сведения о правах, которые требуются для создания объектов групп, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке). |
Включение поддержки почты для объектов групп
Для выполнения командлета Enable-DistributionGroup для объекта группы используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов групп:
|
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
|
legacyExchangeDN |
|
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
|
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
|
textEncodedORAddress |
unauthOrig |
|
|
Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, чтобы предоставить возможность включения поддержки почты для объектов групп, выполните указанные ниже действия.
- Выполните следующую команду, чтобы предоставить учетной записи
Admin возможность управлять атрибутами, связанными с Exchange, для
объектов пользователей в подразделении:
Копировать кодAdd-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
- Для предоставления учетной записи Admin расширенного права
доступа к службе обновления получателей выполните следующую
команду:
Копировать кодAdd-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
- Для предоставления проверенной учетной записи возможности
обновлять списки адресов и политики адресов электронной почты
выполните следующие команды:
Копировать кодAdd-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Отключение поддержки почты для объектов групп
Для выполнения командлета Disable-DistributionGroup для объекта группы используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов групп:
|
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
|
dLMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
|
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
|
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
|
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
|
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
|
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
|
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
|
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, для предоставления возможности отключать поддержку почты для объектов групп выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:
| Копировать код |
|
|---|---|
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents |
|
Изменение свойств объектов групп, поддерживающих почту
Для выполнения командлета Set-DistributionGroup для объекта группы требуются указанные ниже разрешения.
- Используемой учетной записи необходимо делегировать роль
администратора Exchange с правами на просмотр.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов групп. Дополнительные
сведения о соотношении свойств Set-DistributionGroup с
атрибутами Active Directory см. в разделе «Свойства, относящиеся к
группам рассылки» выше в этом разделе.
Кроме того, так как можно использовать командлет Set-DistributionGroup для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses
Задачи, относящиеся к
динамическим группам рассылки
В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов динамических групп рассылки, в том числе следующие:
- включение поддержки почты для объектов групп;
- отключение поддержки почты для объектов групп;
- изменение свойств объектов групп, поддерживающих почту.
Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.
Создание и удаление объектов динамических групп рассылки
Для выполнения командлетов New-DynamicDistributionGroup и Remove-DynamicDistributionGroup для объекта динамической группы рассылки используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.
Кроме того, администратор должен иметь следующие разрешения:
- разрешение на создание объектов
msExchDynamicDistributionList;
- разрешение на удаление объектов
msExchDynamicDistributionList;
- полный доступ для объектов
msExchDynamicDistributionList;
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy).
Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.
Например, чтобы предоставить возможность создания и удаления объектов динамических групп рассылки, выполните указанные ниже действия.
- Для предоставления учетной записи Admin соответствующего
разрешения на управление динамическими группами рассылки в
подразделении выполните следующую команду:
Для выполнения предыдущей команды в Exchange Server 2007 с пакетом обновления 1 (SP1):Копировать кодAdd-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
Копировать кодIdentity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
- Для предоставления учетной записи Admin соответствующего
разрешения на создание и удаление динамических групп рассылки в
подразделении выполните следующую команду:
Копировать кодAdd-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
- Для предоставления учетной записи Admin расширенного права
доступа к службе обновления получателей выполните следующую
команду:
Копировать кодAdd-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
- Для предоставления учетной записи Admin возможности обновлять
списки адресов и политики адресов электронной почты выполните
следующие команды:
Копировать кодAdd-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Изменение свойств, относящихся к динамическим группам рассылки
Для выполнения командлета Set-DynamicDistributionGroup для объекта динамической группы группы требуются указанные ниже разрешения.
- Используемой учетной записи необходимо делегировать роль
администратора Exchange с правами на просмотр.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов групп. Дополнительные
сведения о соотношении свойств Set-DynamicDistributionGroup
с атрибутами Active Directory см. в разделе «Свойства, относящиеся
к динамическим группам рассылки» выше в этом разделе.
Кроме того, так как командлет Set-DynamicDistributionGroup используется для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses
Задачи, относящиеся к общим
папкам
Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)
В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов общих папок, в том числе следующие:
- включение поддержки почты для объектов общих папок;
- отключение поддержки почты для объектов общих папок;
- изменение свойств объектов общих папок, поддерживающих
почту.
Включение поддержки почты для объектов общих папок
Для выполнения командлета Enable-MailPublicFolder для объекта общей папки используемой учетной записи необходимо делегировать роль администратора общих папок Exchange.
Отключение поддержки почты для объектов общих папок
Для выполнения командлета Disable-MailPublicFolder для объекта общей папки используемой учетной записи необходимо делегировать роль администратора общих папок Exchange.
Изменение свойств объектов общих папок, поддерживающих почту
Для выполнени командлета Set-MailPublicFolder для объекта общей папки требуются указанные ниже разрешения.
- Используемой учетной записи необходимо делегировать роль
администратора общих папок Exchange.
- Администратор Exchange должен иметь доступ с правами на чтение
и запись для нужных атрибутов объектов групп. Дополнительные
сведения о соотношении свойств Set-MailPublicFolder
с атрибутами Active Directory см. в разделе «Свойства, относящиеся
к общим папкам» выше в этом разделе.
Кроме того, так как можно использовать командлет Set-MailPublicFolder для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:
- расширенное право «Доступ к службе обновления получателей» для
административной группы Exchange Server 2007, чтобы задача
могла использовать службу обновления получателей для применения
правильных сведений об адресе к объекту;
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера списков адресов в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-AddressList);
- доступ на запись к атрибутам
msExchLastAppliedRecipientFilter и
msExchRecipientFilterFlags контейнера политик получателей в
организации Exchange (эти разрешения необходимы, чтобы
администратор получателей мог выполнить командлет Update-EmailAddressPolicy);
- доступ на чтение и запись к следующим атрибутам:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress
- proxyAddresses