Этот раздел содержит сведения, необходимые для планирования модели разделения разрешений. В следующих подразделах описаны разрешения для Microsoft Exchange Server 2007:

В таблицах этого раздела перечислены атрибуты, для которых указано отображаемое имя LDAP и имя свойства командной консоли Exchange или соответствующего параметра консоли управления Exchange. Если за именем атрибута указан текст в скобках, этот текст является именем, отображаемым в интерфейсах службы каталогов Active Directory, таких как редактор ADSI. Все ссылки на объекты пользователей также относятся к объекту inetOrgPerson. Тем не менее объект inetOrgPerson не указан,так как он редко используется.

Примечание.
Для создания соответствующих объектов в разделе домена необходимо либо быть членом привилегированной группы безопасности, такой как «Операторы учета», либо получить надлежащие разрешения безопасности. Дополнительные сведения см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке).

Управление получателями

В Exchange Server 2007 для управления получателями можно использовать следующие административные интерфейсы:

  • консоль управления Exchange;

  • командная консоль Exchange.

Консоль управления Exchange поддерживает следующие задачи:

  • включение и отключение получателей;

  • управление несколькими свойствами, связанными с получателями.

Командная консоль Exchange поддерживает все задачи, связанные с получателями.

Атрибуты объектов пользователей, групп и контактов, связанные с Exchange, которыми можно управлять с помощью командной консоли Exchange

Атрибуты, связанные с Exchange, сопоставлены с объектами класса пользователей, inetOrgPerson, групп и контактов.

При предоставлении доступа администратора Exchange на чтение и запись к атрибутам, связанным с перечисленными в этом разделе задачами, администратор может выполнять определенные функции, такие как управление адресами электронной почты.

Разрешения можно предоставлять более точно. Например, администратору Exchange можно предоставить возможность изменения только тех атрибутов, которые связаны с определенной функцией. Дополнительные сведения см. в разделе Планирование и реализация модели разделения разрешений.

Свойства, относящиеся к пользователям

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-User в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-User

Свойство командной консоли Exchange Атрибут Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

countryCode; co; c

Department

department

CountryOrRegion

countryCode; co; c

DirectReports

directReports

DisplayName

displayName (Display Name)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

name; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

Title

title

TelephoneAssistant

telephoneAssistant

Свойства, относящиеся к пользователям, поддерживающим почту

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailUser в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-MailUser

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Proxy Addresses)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (E-Mail Address)

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Proxy Addresses)

SecondaryDialPlan

proxyAddresses (Proxy Addresses)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Свойства, относящиеся к пользователям с почтовыми ящиками

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Mailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-Mailbox

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

AntispamBypassEnabled

msExchMessageHygieneFlags

ApplyMandatoryProperties

msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

EndDateForRetentionHold

msExchELCExpirySuspensionEnd

Extensions

proxyAddresses (Proxy Addresses)

ExternalOofOptions

msExchExternalOOFOptions

ForwardingAddress

altRecipient

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

msExchHideFromAddressLists; showInAddressBook

IssueWarningQuota

mDBStorageQuota

Languages

msExchUserCulture

LinkedMasterAccount

msExchMasterAccountSid

ManagedFolderMailboxPolicy

msExchMailboxTemplateLink

MaxBlockedSenders

msExchMaxBlockedSenders

MaxReceiveSize

delivContLength

MaxSafeSenders

msExchMaxSafeSenders

MaxSendSize

submissionContLength

Name

name; cn

Office

physicalDeliveryOfficeName

OfflineAddressBook

msExchUseOAB

PrimarySmtpAddress

mail (E-Mail Address)

ProhibitSendQuota

mDBOverQuotaLimit

ProhibitSendReceiveQuota

mDBOverHardQuotaLimit

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

ResourceCapacity

msExchResourceCapacity

ResourceCustom

msExchResourceSearchProperties; msExchResourceDisplay

RetainDeletedItemsFor

garbageCollPeriod

RetainDeletedItemsUntilBackup

deletedItemFlags

RetentionHoldEnabled

msExchELCMailboxFlags

RulesQuota

msExchMDBRulesQuota

SCLDeleteEnabled

msExchMessageHygieneSCLDeleteThreshold

SCLDeleteThreshold

msExchMessageHygieneSCLDeleteThreshold

SCLJunkEnabled

msExchMessageHygieneSCLJunkThreshold

SCLJunkThreshold

msExchMessageHygieneSCLJunkThreshold

SCLQuarantineEnabled

msExchMessageHygieneSCLQuarantineThreshold

SCLQuarantineThreshold

msExchMessageHygieneSCLQuarantineThreshold

SCLRejectEnabled

msExchMessageHygieneSCLRejectThreshold

SCLRejectThreshold

msExchMessageHygieneSCLRejectThreshold

SimpleDisplayName

displayNamePrintable

StartDateForRetentionHold

msExchELCExpirySuspensionStart

Type

nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook

UMDtmfMap

msExchUMDtmfMap

UseDatabaseQuotaDefaults

mDBUseDefaults

UseDatabaseRetentionDefaults

deletedItemFlags

Возможности клиентского доступа: свойства, относящиеся к пользователям с почтовыми ящиками

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-CASMailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-CASMailbox

Свойство командной консоли Exchange Атрибут Active Directory

ActiveSyncAllowedDeviceIDs

msExchMobileAllowedDeviceIDs

ActiveSyncDebugLogging

msExchMobileDebugLogging

ActiveSyncMailboxPolicy

msExchMobileMailboxPolicyLink

ActiveSyncEnabled

msExchOmaAdminWirelessEnable

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

HasActiveSyncDevicePartnership

msExchMobileMailboxFlags

ImapEnabled

protocolSettings

ImapMessagesRetrievalMimeFormat

protocolSettings

ImapUseProtocolDefaults

protocolSettings

MAPIBlockOutlookNonCachedMode

protocolSettings

MAPIBlockOutlookRpcHttp

protocolSettings

MAPIBlockOutlookVersions

protocolSettings

MAPIEnabled

protocolSettings

Name

nme; cn

OWAActiveSyncIntegrationEnabled

msExchMailboxFolderSet

OWAAllAddressListsEnabled

msExchMailboxFolderSet

OWACalendarEnabled

msExchMailboxFolderSet

OWAChangePasswordEnabled

msExchMailboxFolderSet

OWAContactsEnabled

msExchMailboxFolderSet

OWAEnabled

protocolSettings

OWAJournalEnabled

msExchMailboxFolderSet

OWAJunkEmailEnabled

msExchMailboxFolderSet

OWANotesEnabled

msExchMailboxFolderSet

OWAPremiumClientEnabled

msExchMailboxFolderSet

OWARemindersAndNotificationsEnabled

msExchMailboxFolderSet

OWASearchFoldersEnabled

msExchMailboxFolderSet

OWASignaturesEnabled

msExchMailboxFolderSet

OWASpellCheckerEnabled

msExchMailboxFolderSet

OWATasksEnabled

msExchMailboxFolderSet

OWAThemeSelectionEnabled

msExchMailboxFolderSet

OWAUMIntegrationEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPublicComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPublicComputersEnabled

msExchMailboxFolderSet

PopEnabled

protocolSettings

PopMessagesRetrievalMimeFormat

protocolSettings

PopUseProtocolDefaults

protocolSettings

PrimarySmtpAddress

mail (E-Mail Address)

ProtocolSettings

protocolSettings

Возможности единой системы обмена сообщениями: свойства, относящиеся к пользователям с почтовыми ящиками

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-UMMailbox в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-UMMailbox

Свойство командной консоли Exchange Атрибут Active Directory

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

CallAnsweringAudioCodec

msExchUMAudioCodec

Extensions

proxyAddresses

FaxEnabled

msExchUMEnabledFlags

MissedCallNotificationEnabled

msExchUMServerWritableFlags

OperatorNumber

msExchUMOperatorNumber

SubscriberAccessEnabled

msExchUMEnabledFlags

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

TUIAccessToEmailEnabled

msExchUMEnabledFlags

UMDialPlan

msExchUMRecipientDialPlanLink

UMDtmfMap

msExchUMDtmfMap

UMMailboxPolicy

msExchUMTemplateLink

Свойства, относящиеся к контактам

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Contact в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-Contact

Свойство командной консоли Exchange Атрибут Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

department; countryCode; co

Department

c

DisplayName

displayName (Display Name)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

nme; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

TelephoneAssistant

telephoneAssistant

Title

title

Свойства, относящиеся к контактам, поддерживающим почту

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailContact в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-MailContact

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Proxy Addresses)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxRecipientPerMessage

msExchRecipLimit

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (E-Mail Address)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Proxy Addresses)

SecondaryDialPlan

proxyAddresses (Proxy Addresses)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Свойства, относящиеся к группам

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-Group в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-Group

Свойство командной консоли Exchange Атрибут Active Directory

DisplayName

displayName (Display Name)

ManagedBy

managedBy

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

SimpleDisplayName

displayNamePrintable

Universal

groupType

Свойства, относящиеся к группам рассылки

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-DistributionGroup в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-DistributionGroup

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PrimarySmtpAddress

mail (E-Mail Address)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Свойства, относящиеся к динамическим группам рассылки

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-DynamicDistributionGroup в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-DynamicDistributionGroup

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

ConditionalCompany

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute1

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute10

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute11

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute12

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute13

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute14

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute15

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute2

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute3

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute4

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute5

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute6

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute7

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute8

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute9

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalDepartment

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalStateOrProvince

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

ForceUpgrade

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

IncludedRecipients

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ManagedBy

managedBy

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (E-Mail Address)

RecipientContainer

msExchDynamicDLBaseDN

RecipientFilter

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Свойства, относящиеся к общим папкам

Новая возможность в Exchange Server 2007 с пакетом обновления 1 (SP1)

В следующей таблице описаны параметры, которые можно настроить при использовании командлета Set-MailPublicFolder в командной консоли Exchange, и атрибуты Active Directory, которым соответствуют эти параметры. Атрибуты, которые перечислены в этом разделе, относятся к Microsoft Exchange. Это только часть атрибутов, предоставляемых для каждой задачи.

Свойства Set-MailPublicFolder

Свойство командной консоли Exchange Атрибут Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

Contacts

pFContacts

CustomAttribute1

extensionAttribute1 (Custom Attribute 1)

CustomAttribute10

extensionAttribute10 (Custom Attribute 10)

CustomAttribute11

extensionAttribute11 (Custom Attribute 11)

CustomAttribute12

extensionAttribute12 (Custom Attribute 12)

CustomAttribute13

extensionAttribute13 (Custom Attribute 13)

CustomAttribute14

extensionAttribute14 (Custom Attribute 14)

CustomAttribute15

extensionAttribute15 (Custom Attribute 15)

CustomAttribute2

extensionAttribute2 (Custom Attribute 2)

CustomAttribute3

extensionAttribute3 (Custom Attribute 3)

CustomAttribute4

extensionAttribute4 (Custom Attribute 4)

CustomAttribute5

extensionAttribute5 (Custom Attribute 5)

CustomAttribute6

extensionAttribute6 (Custom Attribute 6)

CustomAttribute7

extensionAttribute7 (Custom Attribute 7)

CustomAttribute8

extensionAttribute8 (Custom Attribute 8)

CustomAttribute9

extensionAttribute9 (Custom Attribute 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (Display Name)

EmailAddresses

proxyAddresses (Proxy Addresses)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (E-Mail Address)

PublicFolderType

msExchPFTreeType

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Атрибуты объектов пользователей, групп и контактов, связанные с Exchange, которыми можно управлять с помощью консоли управления Exchange

Атрибуты, связанные с Exchange, сопоставлены с объектами класса пользователей, inetOrgPerson, групп и контактов. В этом разделе перечислены атрибуты для каждой вкладки консоли управления Exchange.

При предоставлении доступа администратора Exchange на чтение и запись к атрибутам, связанным с описанными в этом разделе вкладками, администратор может выполнять определенные функции, такие как управление адресами электронной почты.

Разрешения можно предоставлять более точно. Например, администратору Exchange можно предоставить возможность изменения только тех атрибутов, которые связаны с определенной функцией на вкладке, такой как «Ограничения доставки». Дополнительные сведения см. в разделе Вопросы, связанные с разрешениями.

Вкладка «Общие»: почтовый ящик

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов пользователей с почтовыми ящиками в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Общие

displayName (Display Name)

Краткое имя

Вкладка Общие

mailNickname (Alias)

Псевдоним

Вкладка Общие

msExchHideFromAddressLists

Скрыть из адресной книги

Кнопка Настраиваемые атрибуты

extensionAttribute1 (Custom Attribute 1)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute10 (Custom Attribute 10)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute11 (Custom Attribute 11)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute12 (Custom Attribute 12)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute13 (Custom Attribute 13)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute14 (Custom Attribute 14)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute15 (Custom Attribute 15)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute2 (Custom Attribute 2)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute3 (Custom Attribute 3)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute4 (Custom Attribute 4)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute5 (Custom Attribute 5)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute6 (Custom Attribute 6)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute7 (Custom Attribute 7)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute8 (Custom Attribute 8)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute9 (Custom Attribute 9)

Настраиваемый атрибут

Вкладка «Общие»: объекты пользователей или контактов, поддерживающих почту

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов пользователей, контактов и inetOrgPerson, поддерживающих почту, в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Общие

displayName (Display Name)

Краткое имя

Вкладка Общие

mailNickname (Alias)

Псевдоним

Вкладка Общие

msExchHideFromAddressLists

Скрыть из адресной книги

Вкладка Общие

mAPIRecipient

Использовать формат RTF MAPI

Кнопка Настраиваемые атрибуты

extensionAttribute1 (Custom Attribute 1)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute10 (Custom Attribute 10)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute11 (Custom Attribute 11)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute12 (Custom Attribute 12)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute13 (Custom Attribute 13)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute14 (Custom Attribute 14)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute15 (Custom Attribute 15)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute2 (Custom Attribute 2)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute3 (Custom Attribute 3)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute4 (Custom Attribute 4)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute5 (Custom Attribute 5)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute6 (Custom Attribute 6)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute7 (Custom Attribute 7)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute8 (Custom Attribute 8)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute9 (Custom Attribute 9)

Настраиваемый атрибут

Вкладка «Общие»: объекты групп и динамических групп рассылки, поддерживающие почту

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие объектов групп и динамических групп рассылки, поддерживающих почту, в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Общие

displayName (Display Name)

Краткое имя

Вкладка Общие

mailNickname (Alias)

Псевдоним

Кнопка Настраиваемые атрибуты

extensionAttribute1 (Custom Attribute 1)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute10 (Custom Attribute 10)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute11 (Custom Attribute 11)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute12 (Custom Attribute 12)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute13 (Custom Attribute 13)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute14 (Custom Attribute 14)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute15 (Custom Attribute 15)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute2 (Custom Attribute 2)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute3 (Custom Attribute 3)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute4 (Custom Attribute 4)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute5 (Custom Attribute 5)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute6 (Custom Attribute 6)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute7 (Custom Attribute 7)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute8 (Custom Attribute 8)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute9 (Custom Attribute 9)

Настраиваемый атрибут

Вкладка «Сведения о пользователе»: объекты пользователей

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о пользователе объектов пользователей или inetOrgPerson в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Сведения о пользователе

givenName

Имя

Вкладка Сведения о пользователе

initials

Отчество

Вкладка Сведения о пользователе

sn

Фамилия

Вкладка Сведения о пользователе

cn

Полное имя

Вкладка Сведения о пользователе

displayNamePrintable

Простое краткое имя

Вкладка Сведения о пользователе

info

Заметки

Вкладка «Сведения о контактах»: объекты контактов

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о контактах объектов контактов в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Сведения о пользователе

givenName

Имя

Вкладка Сведения о пользователе

initials

Отчество

Вкладка Сведения о пользователе

sn

Фамилия

Вкладка Сведения о пользователе

cn

Полное имя

Вкладка Сведения о пользователе

displayNamePrintable

Простое краткое имя

Вкладка Сведения о пользователе

info

Заметки

Вкладка «Адрес и телефон»: объекты пользователей и контактов

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Адрес и телефон объектов пользователей, контактов и inetOrgPerson в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Адрес и телефон

streetAddress

Улица, дом

Вкладка Адрес и телефон

l

Город

Вкладка Адрес и телефон

st

Область, край

Вкладка Адрес и телефон

postalCode

Почтовый индекс

Вкладка Адрес и телефон

c; co; countryCode

Страна

Вкладка Адрес и телефон

telephoneNumber

Рабочий телефон

Вкладка Адрес и телефон

pager

Пейджер

Вкладка Адрес и телефон

homePhone

Домашний телефон

Вкладка Адрес и телефон

facsimileTelephoneNumber

Номер факса

Вкладка Адрес и телефон

mobile

Мобильный телефон

Вкладка «Организация»: объекты пользователей и контактов

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Организация объектов пользователей, контактов и inetOrgPerson в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Организация

title

Должность

Вкладка Организация

company

Организация

Вкладка Организация

department

Отдел

Вкладка Организация

physicalDeliveryOfficeName

Комната

Вкладка Организация

manager

Руководитель

Вкладка Организация

directReports

Подчиненные

Вкладка «Сведения о группе»: объекты групп

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о группе объектов групп и динамических групп в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Сведения о группе

cn; name

Имя

Вкладка Сведения о группе

managedBy

Управляется

Вкладка Сведения о группе

info

Заметки

Вкладка «Адреса электронной почты»

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Адреса электронной почты объектов пользователей, inetOrgPerson, групп, динамических групп рассылки, контактов и общих папок в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Адреса электронной почты

proxyAddresses (Proxy Addresses)

Все адреса прокси-серверов

Вкладка Адреса электронной почты

msExchPoliciesExcluded; msExchPoliciesIncluded

Определяется политикой получателей?

Вкладка Адреса электронной почты

mail (E-Mail Address)

Основной адрес электронной почты

Вкладка Адреса электронной почты

textEncodedORAddress

Основной адрес X.400

Вкладка «Параметры почтового ящика»: почтовый ящик

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры почтового ящика объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.

Местоположение Имя атрибута Описание

Диалоговое окно Управление записями обмена сообщениями

msExchMailboxTemplateLink

Политика папки управления записями

Диалоговое окно Управление записями обмена сообщениями

msExchELCMailboxFlags

Отметка о приостановке

Диалоговое окно Управление записями обмена сообщениями

msExchELCExpirySuspensionStart

Дата и время начала приостановки

Диалоговое окно Управление записями обмена сообщениями

msExchELCExpirySuspensionEnd

Дата и время завершения приостановки

Диалоговое окно Квоты хранилища

mDBOverHardQuotaLimit

Запретить отправку и получение

Диалоговое окно Квоты хранилища

mDBOverQuotaLimit

Запретить отправку

Диалоговое окно Квоты хранилища

mDBStorageQuota

Размер, при котором выдается предупреждение

Диалоговое окно Квоты хранилища

mDBUseDefaults

Использовать значения по умолчанию для хранилища

Диалоговое окно Квоты хранилища

garbageCollPeriod

Сохранение удаленного элемента

Диалоговое окно Квоты хранилища

deletedItemFlags

Сохранение удаленного элемента

Вкладка «Параметры потока почты»: почтовый ящик

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.

Местоположение Имя атрибута Описание

Диалоговое окно Параметры доставки

deliverAndRedirect

Сохранить и переадресовать сообщение

Диалоговое окно Параметры доставки

publicDelegates

Отправить от имени

Диалоговое окно Параметры доставки

altRecipient

Адрес пересылки

Диалоговое окно Параметры доставки

msExchRecipLimit

Ограничения получателей

Диалоговое окно Ограничения размера сообщений

delivContLength

Размер, при котором запрещается получение

Диалоговое окно Ограничения размера сообщений

submissionContLength

Размер, при котором запрещается отправка

Диалоговое окно Ограничения доставки сообщений

unauthOrig

Отклонять сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

authOrig

Принимать сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

dLMemRejectPerms

Отклонять сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

dLMemSubmitPerms

Принимать сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

msExchRequireAuthToSendTo

Принимать сообщения только от пользователей, прошедших проверку подлинности

Вкладка «Параметры потока почты»: объекты, поддерживающие почту

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов пользователей, контактов и inetOrgPerson, поддерживающих почту, а также групп рассылки в консоли управления Exchange.

Местоположение Имя атрибута Описание

Диалоговое окно Ограничения размера сообщений

delivContLength

Запретить получение

Диалоговое окно Ограничения доставки сообщений

unauthOrig

Отклонять сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

authOrig

Принимать сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

dLMemRejectPerms

Отклонять сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

dLMemSubmitPerms

Принимать сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

msExchRequireAuthToSendTo

(Относится только к Exchange Server 2003)

Принимать сообщения только от пользователей, прошедших проверку подлинности

Вкладка «Параметры потока почты»: общие папки

Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Параметры потока почты объектов общих папок, поддерживающих почту, в консоли управления Exchange.

Местоположение Имя атрибута Описание

Диалоговое окно Параметры доставки

deliverAndRedirect

Сохранить и переадресовать сообщение

Диалоговое окно Параметры доставки

publicDelegates

Отправить от имени

Диалоговое окно Параметры доставки

altRecipient

Адрес пересылки

Диалоговое окно Ограничения размера сообщений

delivContLength

Размер, при котором запрещается получение

Диалоговое окно Ограничения размера сообщений

submissionContLength

Размер, при котором запрещается отправка

Диалоговое окно Ограничения доставки сообщений

unauthOrig

Отклонять сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

authOrig

Принимать сообщения от (для почтовых ящиков)

Диалоговое окно Ограничения доставки сообщений

dLMemRejectPerms

Отклонять сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

dLMemSubmitPerms

Принимать сообщения от (для групп рассылки)

Диалоговое окно Ограничения доставки сообщений

msExchRequireAuthToSendTo

Принимать сообщения только от пользователей, прошедших проверку подлинности

Вкладка «Функции почтового ящика»: почтовые ящики

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Функции почтового ящика объектов пользователей или inetOrgPerson с почтовым ящиком в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Функции почтового ящика

protocolSettings

Разрешить использование протоколов IP

Вкладка Функции почтового ящика

protocolSettings

Разрешить использование клиентов MAPI

Вкладка Функции почтового ящика

msExchOmaAdminWirelessEnable

Разрешить использование ActiveSync

Свойства Exchange ActiveSync

msExchMobileMailboxPolicyLink

Политка безопасности устройств ActiveSync

Вкладка «Дополнительно»: объекты групп и динамических групп рассылки, поддерживающие почту

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Дополнительно объектов групп и динамических групп рассылки, поддерживающих почту, в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Дополнительно

msExchHideFromAddressLists

Скрыть объект из глобального списка адресов

Вкладка Дополнительно

showInAddressBook

Адресная книга, членом которой является объект

Вкладка Дополнительно

displayNamePrintable (Simple Display Name)

Устаревший формат отображаемого имени для почтовых систем нижнего уровня

Вкладка Дополнительно

msExchExpansionServerName

homeMTA

Сервер расширения группы

Вкладка Дополнительно

oOFReplyToOriginator

Отправлять сообщения об отсутствии на работе отправителю сообщения

Вкладка Дополнительно

reportToOwner

Отправлять владельцу отчет о доставке

Вкладка Дополнительно

reportToOriginator

Отправлять отправителю отчет о доставке

Вкладка «Сведения о ресурсе»: почтовые ящики ресурса

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Сведения о ресурсе объектов пользователей или inetOrgPerson с почтовым ящиком оборудования или места в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Сведения о ресурсе

msExchResourceCapacity

Емкость ресурса

Вкладка Сведения о ресурсе

msExchResourceSearchProperties

Настраиваемые свойства ресурса

Вкладки «Фильтр» и «Условия»: объекты динамической группы рассылки

В следующей таблице перечислены атрибуты, которые отображаются на вкладках Фильтр и Условия объектов динамических групп рассылки в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Фильтр, вкладка Условия

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

Фильтр LDAP

Вкладка Фильтр

msExchDynamicDLBaseDN

Основное различающееся имя фильтра LDAP

Вкладка «Общие параметры Exchange»: общие папки

Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

В следующей таблице перечислены атрибуты, которые отображаются на вкладке Общие параметры Exchange объектов общих папок, поддерживающих почту, в консоли управления Exchange.

Местоположение Имя атрибута Описание

Вкладка Общие параметры Exchange

displayName (Display Name)

Краткое имя

Вкладка Общие параметры Exchange

mailNickname (Alias)

Псевдоним

Вкладка Общие параметры Exchange

msExchHideFromAddressLists

Скрыть из адресной книги

Вкладка Общие параметры Exchange

displayNamePrintable (Simple Display Name)

Устаревший формат отображаемого имени для почтовых систем нижнего уровня

Кнопка Настраиваемые атрибуты

extensionAttribute1 (Custom Attribute 1)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute10 (Custom Attribute 10)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute11 (Custom Attribute 11)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute12 (Custom Attribute 12)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute13 (Custom Attribute 13)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute14 (Custom Attribute 14)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute15 (Custom Attribute 15)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute2 (Custom Attribute 2)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute3 (Custom Attribute 3)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute4 (Custom Attribute 4)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute5 (Custom Attribute 5)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute6 (Custom Attribute 6)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute7 (Custom Attribute 7)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute8 (Custom Attribute 8)

Настраиваемый атрибут

Кнопка Настраиваемые атрибуты

extensionAttribute9 (Custom Attribute 9)

Настраиваемый атрибут

Задачи, относящиеся к пользователям

В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов пользователей и inetOrgPerson, в том числе следующие:

  • включение почтового ящика для объектов пользователей и inetOrgPerson;

  • перемещение почтовых ящиков;

  • отключение почтового ящика для объектов пользователей и inetOrgPerson;

  • изменение свойств объектов пользователей и inetOrgPerson с почтовыми ящиками;

  • включение поддержки почты для объектов пользователей и inetOrgPerson;

  • отключение поддержки почты для объектов пользователей и inetOrgPerson;

  • изменение свойств объектов пользователей и inetOrgPerson, поддерживающих почту.

Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.

Примечание.
В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-Mailbox, New-MailUser, Remove-Mailbox и Remove-MailUser. Кроме прав, указанных в разделах «Включение поддержки почты для объектов пользователей» и «Отключение поддержки почты для объектов пользователей», администратор должен иметь права на создание и удаление объектов пользователей и inetOrgPerson. Дополнительные сведения о правах, которые требуются для создания объектов пользователей или inetOrgPerson, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке).

Включение почтового ящика для объектов пользователей

Для выполнения командлета Enable-Mailbox используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:

authOrig

dLMemSubmitPerms

homeMDB

homeMTA

legacyExchangeDN

mail

mailNickname

mDBUseDefaults

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMobileMailboxPolicyLink

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUserAccountControl

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

Администратору требуется расширенное право Доступ к службе обновления получателей для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту.

Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.

Кроме того, администратор должен иметь права на чтение и изменение разрешений безопасности для объекта пользователя или inetOrgPerson, чтобы задача могла применять надлежащие разрешения для почтовых ящиков ресурса, связанных и общих почтовых ящиков.

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, чтобы предоставить возможность включения почтового ящика для существующих объектов пользователей, выполните указанные ниже действия.

  1. Выполните следующую команду, чтобы предоставить группе безопасности OU1AdminGroup возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. Выполните следующую команду, чтобы предоставить учетной записи Admin возможность изменения списка управления доступом на уровне пользователей для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
    
  3. Для предоставления учетной записи Admin расширенного права доступа к службе обновления получателей выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. Для предоставления учетной записи Admin возможности обновлять списки адресов и политики адресов электронной почты выполните следующие команды:

    Копировать код
    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Перемещение почтовых ящиков

Для выполнения командлета Move-Mailbox для серверов Exchange Server в организации администратор Exchange должен иметь соответствующие права в разделе конфигурации. Дополнительные сведения о делегировании роли см. в разделе Делегирование администрирования сервера.

  • Необходимо иметь права локального администратора и следующую роль на исходном сервере Exchange:

    • если используется Exchange Server 2007, используемой учетной записи необходимо делегировать роль администратора сервера Exchange;

    • если используется Exchange Server 2003, используемой учетной записи необходимо делегировать роль администратора Exchange для административной группы, в которой находится сервер.

  • Необходимо иметь права локального администратора и следующие разрешения на целевом сервере Exchange:

    • если используется Exchange Server 2007, используемой учетной записи необходимо делегировать роль администратора сервера Exchange;

    • если используется Exchange Server 2003, используемой учетной записи необходимо делегировать роль администратора Exchange для административной группы, в которой находится сервер.

Администратор должен входить в группу администраторов на локальной рабочей станции или сервере для создания динамического профиля MAPI.

Кроме того, администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:

  • homeMDB

  • homeMTA

  • msExchHomeServerName

  • targetAddress

  • protocolSettings

  • proxyAddresses

Следующие атрибуты можно изменять и удалять при перемещении почтового ящика с сервера с Exchange Server 2007 на сервер с прежней версией Exchange Server (Exchange 2000 Server или Exchange Server 2003):

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchMailboxTemplateLink

msExchMDBRulesQuota

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLJunkThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceCapacity

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

 msExchUMRecipientDialPlanLink

 msExchUMServerWritableFlags

 msExchUMSpokenName

msExchUMTemplateLink

msExchUserCulture

msExchVersion

 

Для предоставления необходимых разрешений для раздела домена можно использовать командлет Add-ADPermission. Например, для обновления атрибутов, необходимых для перемещения почтовых ящиков, выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

Копировать код
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Отключение почтового ящика для объектов пользователей

Для выполнения командлета Disable-Mailbox для объектов пользователей или inetOrgPerson администратор Exchange должен иметь соответствующие права в разделе конфигурации. Дополнительные сведения о делегировании роли см. в разделе Делегирование администрирования сервера.

  • Необходимо иметь права локального администратора и следующую роль на сервере Exchange, на котором расположен почтовый ящик:

    • Если используется Exchange Server 2007, учетной записи не требуется делегировать никакую роль. Необходимы только разрешения, указанные ниже. Тем не менее при выполнении командлета Disable-Mailbox появится предупреждение «Не удается применить изменение объекта "<GUID почтового ящика>", так как доступ запрещен». Это предупреждение означает, что была выполнена попытка немедленно отключить почтовый ящик, но по какой-то причине произошел сбой. Поэтому необходимо дождаться выполнения этой операции для всего хранилища, в котором находится почтовый ящик, при оперативном обслуживании.

    • если используется Exchange Server 2003, используемой учетной записи необходимо делегировать роль администратора Exchange для административной группы, в которой находится сервер.

Администратор Exchange также должен иметь разрешение на администрирование банка данных для контейнера организации Exchange. Кроме того, администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:

altRecipient

authOrig

deletedItemFlags

delivContLength

deliverAndRedirect

displayNamePrintable

dlMemRejectPerms

dLMemSubmitPerms

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

garbageCollPeriod

homeMDB

homeMTA

legacyExchangeDN

mailNickname

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExternalOOFOptions

msExchHideFromAddressLists

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMDBRulesQuota

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceMetaData

msExchResourceSearchProperties

msExchResourceDisplay

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

 msExchUMRecipientDialPlanLink

msExchUMTemplateLink

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

submissionContLength

textEncodedORAddress

unauthOrig

 

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, чтобы отключить почтовые ящики, выполните указанные ниже действия.

  1. Выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. Чтобы указанное выше предупреждение хранилища не выводилось, выполните следующую команду, чтобы предоставить учетной записи Admin расширенное право на администрирование банка данных:

    Копировать код
    Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
    

Изменение свойств, относящихся к пользователям с почтовыми ящиками

Для выполнения командлета Set-Mailbox, Set-UMMailbox или Set-CASMailbox для объекта пользователя или inetOrgPerson:

  • используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов пользователей или inetOrgPerson. Дополнительные сведения о соотношении свойств задач Set-Mailbox, Set-UMMailbox и Set-CASMailbox с атрибутами Active Directory см. в разделе «Свойства, относящиеся к пользователям с почтовыми ящиками» выше в этой статье.

Кроме того, так как командлеты Set-Mailbox, Set-UMMailbox и Set-CASMailbox используются для проверки того, что объект был назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Включение поддержки почты для объектов пользователей

Для выполнения командлета Enable-MailUser для объекта пользователя или inetOrgPerson используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:

authOrig

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

 

Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, чтобы предоставить возможность включения поддержки почты для существующих объектов пользователей, выполните указанные ниже действия.

  1. Выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
    
  2. Для предоставления учетной записи Admin расширенного права доступа к службе обновления получателей выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Для предоставления учетной записи Admin возможности обновлять списки адресов и политики адресов электронной почты выполните следующие команды:

    Копировать код
    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Отключение поддержки почты для объектов пользователей

Для выполнения командлета Disable-MailUser для объекта пользователя или inetOrgPerson используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов пользователей или inetOrgPerson:

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dLMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, для предоставления возможности отключать поддержку почты для объектов пользователей выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

Копировать код
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Изменение свойств объектов пользователей, поддерживающих почту

Для выполнения командлета Set-MailUser для объекта пользователя или inetOrgPerson требуются указанные ниже разрешения.

  • Используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов пользователей или inetOrgPerson. Дополнительные сведения о соотношении свойств Set-MailUser с атрибутами Active Directory см. в разделе «Свойства, относящиеся к пользователям с почтовыми ящиками» выше в этом разделе.

Кроме того, так как необходимо использовать командлет Set-MailUser для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Задачи, относящиеся к контактам

В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов контактов, в том числе следующие:

  • включение поддержки почты для объектов контактов;

  • отключение поддержки почты для объектов контактов;

  • изменение свойств объектов контактов, поддерживающих почту.

Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.

Примечание.
В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-MailContact и Remove-MailContact. Кроме прав, указанных в разделах «Включение поддержки почты» и «Отключение поддержки почты», администратор должен иметь права на создание и удаление объектов контактов. Дополнительные сведения о правах, которые требуются для создания объектов контактов, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке).

Включение поддержки почты для объектов контактов

Для выполнения командлета Enable-MailContact для объекта контакта используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов контактов:

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, чтобы предоставить возможность включения поддержки почты для существующих объектов контактов, выполните указанные ниже действия.

  1. Выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
    
  2. Для предоставления учетной записи Admin расширенного права доступа к службе обновления получателей выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Для предоставления учетной записи Admin возможности обновлять списки адресов и политики адресов электронной почты выполните следующие команды:

    Копировать код
    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Отключение поддержки почты для объектов контактов

Для выполнения командлета Disable-MailContact для объекта контакта используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов контактов:

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dLMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, для предоставления возможности отключать поддержку почты для объектов контактов выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

Копировать код
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Изменение свойств объектов контактов, поддерживающих почту

Для выполнения командлета Set-MailContact для объекта контакта требуются указанные ниже разрешения.

  • Используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов контактов. Дополнительные сведения о соотношении свойств командлета Set-MailContact с атрибутами Active Directory см. в разделе «Свойства, относящиеся к контактам с почтовыми ящиками» выше в этом разделе.

Кроме того, так как задача Set-MailContact используется для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Задачи, относящиеся к группам

В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов групп, в том числе следующие:

  • включение поддержки почты для объектов групп;

  • отключение поддержки почты для объектов групп;

  • изменение свойств объектов групп, поддерживающих почту.

Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.

Примечание.
В этом разделе не рассмотрены права, которые требуются для выполнения командлетов New-DistributionGroup и Remove-DistributionGroup. Кроме прав, указанных в разделах «Включение поддержки почты для объектов групп» и «Отключение поддержки почты для объектов групп», администратор должен иметь права на создание и удаление объектов групп. Дополнительные сведения о правах, которые требуются для создания объектов групп, см. в статье Рекомендации по делегированию администрирования Active Directory (на английском языке).

Включение поддержки почты для объектов групп

Для выполнения командлета Enable-DistributionGroup для объекта группы используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов объектов групп:

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRequireAuthToSendTo

msExchVersion

proxyAddresses

publicDelegates

reportToOriginator

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

Администратору также требуется расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту. Кроме того, администратор должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList. Администратор также должен иметь доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange. Эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy.

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, чтобы предоставить возможность включения поддержки почты для объектов групп, выполните указанные ниже действия.

  1. Выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

    Копировать код
    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
    
  2. Для предоставления учетной записи Admin расширенного права доступа к службе обновления получателей выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Для предоставления проверенной учетной записи возможности обновлять списки адресов и политики адресов электронной почты выполните следующие команды:

    Копировать код
    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Отключение поддержки почты для объектов групп

Для выполнения командлета Disable-DistributionGroup для объекта группы используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Администратор Exchange должен иметь доступ с правами на чтение и запись для следующих атрибутов групп:

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dLMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

homeMTA

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchExpansionServerName

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

oOFReplyToOriginator

protocolSettings

proxyAddresses

publicDelegates

reportToOriginator

reportToOwner

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission. Например, для предоставления возможности отключать поддержку почты для объектов групп выполните следующую команду, чтобы предоставить учетной записи Admin возможность управлять атрибутами, связанными с Exchange, для объектов пользователей в подразделении:

Копировать код
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Изменение свойств объектов групп, поддерживающих почту

Для выполнения командлета Set-DistributionGroup для объекта группы требуются указанные ниже разрешения.

  • Используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов групп. Дополнительные сведения о соотношении свойств Set-DistributionGroup с атрибутами Active Directory см. в разделе «Свойства, относящиеся к группам рассылки» выше в этом разделе.

Кроме того, так как можно использовать командлет Set-DistributionGroup для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Задачи, относящиеся к динамическим группам рассылки

В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов динамических групп рассылки, в том числе следующие:

  • включение поддержки почты для объектов групп;

  • отключение поддержки почты для объектов групп;

  • изменение свойств объектов групп, поддерживающих почту.

Эти задачи можно выполнять с помощью консоли управления Exchange или командной консоли Exchange.

Создание и удаление объектов динамических групп рассылки

Для выполнения командлетов New-DynamicDistributionGroup и Remove-DynamicDistributionGroup для объекта динамической группы рассылки используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

Кроме того, администратор должен иметь следующие разрешения:

  • разрешение на создание объектов msExchDynamicDistributionList;

  • разрешение на удаление объектов msExchDynamicDistributionList;

  • полный доступ для объектов msExchDynamicDistributionList;

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy).

Для предоставления необходимых разрешений для раздела домена и конфигурации можно использовать командлет Add-ADPermission.

Например, чтобы предоставить возможность создания и удаления объектов динамических групп рассылки, выполните указанные ниже действия.

  1. Для предоставления учетной записи Admin соответствующего разрешения на управление динамическими группами рассылки в подразделении выполните следующую команду:

    Копировать код
    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
    
    Для выполнения предыдущей команды в Exchange Server 2007 с пакетом обновления 1 (SP1):

    Копировать код
    Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
    
  2. Для предоставления учетной записи Admin соответствующего разрешения на создание и удаление динамических групп рассылки в подразделении выполните следующую команду:

    Копировать код
    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
    
  3. Для предоставления учетной записи Admin расширенного права доступа к службе обновления получателей выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. Для предоставления учетной записи Admin возможности обновлять списки адресов и политики адресов электронной почты выполните следующие команды:

    Копировать код
    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Изменение свойств, относящихся к динамическим группам рассылки

Для выполнения командлета Set-DynamicDistributionGroup для объекта динамической группы группы требуются указанные ниже разрешения.

  • Используемой учетной записи необходимо делегировать роль администратора Exchange с правами на просмотр.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов групп. Дополнительные сведения о соотношении свойств Set-DynamicDistributionGroup с атрибутами Active Directory см. в разделе «Свойства, относящиеся к динамическим группам рассылки» выше в этом разделе.

Кроме того, так как командлет Set-DynamicDistributionGroup используется для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Задачи, относящиеся к общим папкам

Новые возможности сервера Exchange Server 2007 с пакетом обновления 1 (SP1)

В каждой организации определяются свои задачи для администратора Exchange. Тем не менее все администраторы Exchange должны выполнять некоторые общие задачи для объектов общих папок, в том числе следующие:

  • включение поддержки почты для объектов общих папок;

  • отключение поддержки почты для объектов общих папок;

  • изменение свойств объектов общих папок, поддерживающих почту.

Включение поддержки почты для объектов общих папок

Для выполнения командлета Enable-MailPublicFolder для объекта общей папки используемой учетной записи необходимо делегировать роль администратора общих папок Exchange.

Отключение поддержки почты для объектов общих папок

Для выполнения командлета Disable-MailPublicFolder для объекта общей папки используемой учетной записи необходимо делегировать роль администратора общих папок Exchange.

Изменение свойств объектов общих папок, поддерживающих почту

Для выполнени командлета Set-MailPublicFolder для объекта общей папки требуются указанные ниже разрешения.

  • Используемой учетной записи необходимо делегировать роль администратора общих папок Exchange.

  • Администратор Exchange должен иметь доступ с правами на чтение и запись для нужных атрибутов объектов групп. Дополнительные сведения о соотношении свойств Set-MailPublicFolder с атрибутами Active Directory см. в разделе «Свойства, относящиеся к общим папкам» выше в этом разделе.

Кроме того, так как можно использовать командлет Set-MailPublicFolder для проверки того, что объект назначен подходящей политике адресов электронной почты, для администратора Exchange также требуются следующие разрешения:

  • расширенное право «Доступ к службе обновления получателей» для административной группы Exchange Server 2007, чтобы задача могла использовать службу обновления получателей для применения правильных сведений об адресе к объекту;

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера списков адресов в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-AddressList);

  • доступ на запись к атрибутам msExchLastAppliedRecipientFilter и msExchRecipientFilterFlags контейнера политик получателей в организации Exchange (эти разрешения необходимы, чтобы администратор получателей мог выполнить командлет Update-EmailAddressPolicy);

  • доступ на чтение и запись к следующим атрибутам:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress