По умолчанию при создании получателя Microsoft Exchange Server 2007 поддержка единой системы обмена сообщениями для него отключена. После включения единой системы обмена сообщениями для получателя можно управлять свойствами единой системы обмена сообщениями для этого пользователя, изменять и настраивать их, а также просматривать и изменять параметры, связанные с единой системой обмена сообщениями, такие как сопоставленная абонентская группа единой системы обмена сообщениями, сопоставленная политика почтовых ящиков единой системы обмена сообщениями и добавочный номер для пользователя.

Параметры пользователя, связанные с единой системой обмена сообщениями, хранятся в двух местах:

При включении для получателя поддержки единой системы обмена сообщениями выполняется настройка определенного свойства его почтового ящика.

Для управления свойствами единой системы обмена сообщениями для получателя с включенной поддержкой единой системы обмена сообщениями в почтовом ящике единой системы обмена сообщениями Exchange 2007 используется командная консоль Exchange или консоль управления Exchange.

Командная консоль Exchange поддерживает настройку всех параметров почтового ящика с включенной поддержкой единой системы обмена сообщениями.

Консоль управления Exchange поддерживает следующие задачи:

Атрибуты получателя единой системы обмена сообщениями

Чтобы администратор единой системы обмена сообщениями мог управлять всеми свойствами, связанными с единой системой обмена сообщениями, ему необходимо делегировать роль администратора Exchange с правами на просмотр и доступ на чтение и запись следующих атрибутов в разделе домена для объектов пользователя или inetOrgPerson:

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

Администратор единой системы обмена сообщениями также должен иметь расширенное право доступа к службе обновления получателей для объектов Exchange Server.

Примечание.
Используйте приведенный ниже список для управления атрибутами, связанными с единой системой обмена сообщениями.

Свойства, связанные с единой системой обмена сообщениями

Атрибутами из списка в разделе «Атрибуты получателя единой системы обмена сообщениями» можно управлять с помощью нескольких средств управления. В следующих таблицах приведено описание каждого атрибута и указано, чему он соответствует.

Включение свойств единой системы обмена сообщениями для почтовых ящиков

Администраторы единой системы обмена сообщениями могут включить для почтового ящика поддержку единой системы обмена сообщениями с помощью мастера Включить единую систему обмена сообщениями в консоли управления Exchange. Этот мастер использует командлет Enable-UMMailbox командной консоли Exchange. Дополнительные сведения см. в разделе Включение поддержки единой системы обмена сообщениями для пользователя.

В следующей таблице описаны параметры, используемые при включении для почтового ящика поддержки единой системы обмена сообщениями, и атрибуты Active Directory, которым эти параметры соответствуют.

Свойство Атрибут Active Directory Описание

Не применимо

msExchUMDtmfMap

Сопоставление DTMF рассчитывается на основе имени, фамилии и псевдонима электронной почты пользователя.

Не применимо

msExchUMEnabledFlags

Данные, хранящиеся в этом свойстве, указывают, какие возможности единой системы обмена сообщениями включены или отключены. Необязательные параметры можно настроить с помощью дополнительных свойств командлета Enable-UMMailbox. Некоторые из этих параметров влияют на атрибут msExchUMEnabledFlags. Кроме того, несколько флагов устанавливаются на основе политики почтовых ящиков единой системы обмена сообщениями.

PIN

msExchUMPinChecksum

Это свойство задает исходный ПИН, который будет использоваться для почтового ящика единой системы обмена сообщениями. Если ПИН не указан, он будет создан системой и отправлен пользователю по электронной почте. Этот атрибут Active Directory хранит значение контрольной суммы ПИН. Контрольная сумма рассчитывается на основе ПИН и других данных. Значение контрольной суммы ПИН используется для обнаружения изменения фактического ПИН. Хэш, рассчитанный на основе ПИН, хранится в почтовом ящике.

Extensions

proxyAddresses

Это свойство указывает один или несколько добавочных номеров пользователя. Можно задать один добавочный номер или список добавочных телефонных номеров.

UMMailboxPolicy

msExchUMTemplateLink

Это свойство указывает различающееся имя политики почтовых ящиков единой системы обмена сообщениями, сопоставленной с пользователем.

UMMailboxPolicy

msExchUMRecipientDialPlanLink

Этот атрибут задает абонентскую группу единой системы обмена сообщениями, сопоставленную с политикой почтовых ящиков единой системы обмена сообщениями.

Свойства получателя единой системы обмена сообщениями в консоли управления Exchange

Администраторы единой системы обмена сообщениями могут управлять определенными свойствами единой системы обмена сообщениями для почтовых ящиков с включенной поддержкой единой системы обмена сообщениями с помощью консоли управления Exchange. В следующей таблице описаны параметры, которые можно настроить, и атрибуты Active Directory, которым эти параметры соответствуют.

Местоположение Параметр Атрибут Active Directory Описание

Вкладка Функции почтового ящика > страница Свойства единой системы обмена сообщениями

Добавочный номер личного оператора

msExchUMOperatorNumber

Это свойство задает строку цифр для личного оператора.

Вкладка Функции почтового ящика > страница Свойства единой системы обмена сообщениями

  • Включить автоматическое распознавание речи

  • Разрешить пользователям принимать факсы

  • Разрешить оставлять сообщения при перенаправленных звонках без идентификатора вызывающей стороны

msExchUMEnabledFlags

Это свойство содержит следующие параметры для почтового ящика единой системы обмена сообщениями:

  • Распознавание речи

  • Входящие факсы

  • Разрешить оставлять сообщения при перенаправленных звонках без идентификатора вызывающей стороны

Вкладка Функции почтового ящика > страница Свойства единой системы обмена сообщениями

Разрешить вызовы единой системы обмена сообщениями для сторонних пользователей

msExchUMListInDirectorySearch

Это свойство указывает, будет ли сервер единой системы обмена сообщениями пытаться передать звонки пользователю. Если этот параметр отключен, сервер единой системы обмена сообщениями предлагает звонящему оставить голосовое сообщение.

Вкладка Функции почтового ящика > страница Свойства единой системы обмена сообщениями

Политика почтовых ящиков единой системы обмена сообщениями

msExchUMTemplateLink

Это свойство указывает политику почтовых ящиков единой системы обмена сообщениями, сопоставленную с почтовым ящиком пользователя единой системы обмена сообщениями.

Вкладка Функции почтового ящика > страница Свойства единой системы обмена сообщениями

Расширения почтовых ящиков

proxyAddresses

Это свойство задает расширения для адреса электронной почты пользователя единой системы обмена сообщениями.

Свойства единой системы обмена сообщениями в командной консоли Exchange

Для изменения свойств единой системы обмена сообщениями для почтового ящика с включенной поддержкой единой системы обмена сообщениями администраторы единой системы обмена сообщениями могут использовать командлет Set-UMMailbox командной консоли Exchange. В следующей таблице описаны параметры, которые можно настроить, и атрибуты Active Directory, которым эти параметры соответствуют.

Параметр Атрибут Active Directory Описание

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

Этот параметр указывает, будет ли сервер единой системы обмена сообщениями пытаться передать звонки пользователю. Если этот параметр отключен, сервер единой системы обмена сообщениями предлагает звонящему оставить голосовое сообщение.

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

Этот параметр определяет, будет ли разрешено оставлять сообщения для перенаправленных звонков без идентификатора звонящего.

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

Этот параметр указывает, сможет ли пользователь использовать распознавание речи при входе в свой почтовый ящик.

CallAnsweringAudioCodec

msExchUMAudioCodec

Этот параметр задает аудиокодек для создания голосовых сообщений.

Extensions

proxyAddresses

Этот параметр определяет для пользователя один или несколько добавочных номеров.

FaxEnabled

msExchUMEnabledFlags

Этот параметр определяет, разрешено ли пользователю получать входящие факсы.

MissedCallNotificationEnabled

msExchUMServerWritableFlags

Этот параметр определяет, будут ли отправляться уведомления о пропущенных звонках.

OperatorNumber

msExchUMOperatorNumber

Этот параметр задает строку цифр для личного оператора.

SubscriberAccessEnabled

msExchUMEnabledFlags

Этот параметр указывает, разрешено ли пользователю использовать голосовой доступ к Microsoft Outlook для доступа к отдельному почтовому ящику.

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

Этот параметр определяет, сможет ли пользователь получать по телефону доступ к данным каталога и сведениям о контактах.

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

Этот параметр определяет, сможет ли пользователь получать по телефону доступ к личному календарю.

TUIAccessToEmailEnabled

msExchUMEnabledFlags

Этот параметр определяет, сможет ли пользователь получать по телефону доступ к личной электронной почте.

UMDialPlan

msExchUMRecipientDialPlanLink

Этот параметр указывает абонентскую группу единой системы обмена сообщениями, сопоставленную с почтовым ящиком пользователя единой системы обмена сообщениями.

UMDtmfMap

msExchUMDtmfMap

Сопоставление DTMF рассчитывается на основе имени, фамилии и псевдонима электронной почты пользователя.

UMMailboxPolicy

msExchUMTemplateLink

Этот параметр определяет политику почтовых ящиков единой системы обмена сообщениями, сопоставленную с почтовым ящиком пользователя единой системы обмена сообщениями.

Сброс ПИН единой системы обмена сообщениями

Администраторы единой системы обмена сообщениями могут сбросить ПИН пользователя единой системы обмена сообщениями в консоли управления Exchange или командной консоли Exchange. Дополнительные сведения см. в следующих разделах:

В следующей таблице описаны параметры, которые необходимо настроить, и атрибуты Active Directory, которым эти параметры соответствуют.

Свойство Атрибут Active Directory Описание

Не применимо

msExchUMPinChecksum

Это свойство задает исходный ПИН, который будет использоваться для почтового ящика единой системы обмена сообщениями. Если ПИН не указан, он будет создан системой и отправлен пользователю по электронной почте. Этот атрибут Active Directory хранит значение контрольной суммы ПИН. Контрольная сумма рассчитывается на основе ПИН и других данных. Значение контрольной суммы ПИН используется для обнаружения изменения фактического ПИН. Хэш, рассчитанный на основе ПИН, хранится в почтовом ящике.

Отключение свойств единой системы обмена сообщениями для почтовых ящиков

Администраторы единой системы обмена сообщениями могут выполнять задачу отключения единой системы обмена сообщениями в консоли управления Exchange. Для отключения поддержки единой системы обмена сообщениями для почтового ящика эта задача использует командлет Disable-UMMailbox командной консоли Exchange. В следующей таблице описаны параметры, которые необходимо настроить, и атрибуты Active Directory, которым эти параметры соответствуют.

Свойство Атрибут Active Directory Описание

Не применимо

msExchUMEnabledFlags

Это свойство настраивается, чтобы указать, что почтовый ящик не подготовлен для единой системы обмена сообщениями.

Не применимо

proxyAddresses

Адрес электронной почты единой системы обмена сообщениями удаляется из списка адресов прокси-серверов.

Не применимо

msExchUMTemplateLink

Политика почтовых ящиков единой системы обмена сообщениями удаляется из почтового ящика единой системы обмена сообщениями.

Не применимо

msExchUMRecipientDialPlanLink

Абонентская группа единой системы обмена сообщениями удаляется из почтового ящика единой системы обмена сообщениями.

Применение разрешений

В Exchange 2007 существует несколько способов применения разрешений. Microsoft предоставляет два средства для применения разрешений:

  • редактор ADSI Edit (AdsiEdit.msc);

  • DSACLS (Dsacls.exe).

Оба средства находятся на компакт-диске Microsoft Windows Server 2003 в папке Support\Tools. Кроме того, их можно загрузить из Интернета. Для применения разрешений можно использовать некоторые продукты сторонних разработчиков.

Кроме того, если администратор Exchange обладает необходимыми правами в разделе домена Active Directory, то вместо редактора ADSI Edit или средства DSACLS для применения соответствующих разрешений администратор Exchange может воспользоваться командлетом Add-ADPermission командной консоли Exchange.

Важно!
Неправильное изменение атрибутов объектов Active Directory с помощью редактора ADSI, DSACLS, средства LDP (ldp.exe) или любых других LDAP-клиентов версии 3 может привести к серьезным проблемам. Эти проблемы могут потребовать переустановки Windows Server или Exchange Server. Проблемы, возникающие из-за неправильного изменения атрибутов объектов Active Directory, могут оказаться неустранимыми и потребовать переустановки программного обеспечения.

Для изменения разрешения в разделе именования домена требуются права администратора домена для настраиваемого объекта.

Рассмотрим следующий пример, в котором показано, как использовать средство DSACLS для делегирования определенных прав администраторам подразделения, которым в силу требований предприятия необходимо управлять данными единой системы обмена сообщениями, сопоставленными с почтовыми ящиками с включенной поддержкой единой системой обмена сообщениями.

Администраторам телекоммуникаций в универсальной группе безопасности администраторов получателей единой системы обмена сообщениями» необходимо управлять атрибутами единой системы обмена сообщениями для всех почтовых ящиков, расположенных в подразделении OUContainer1 и ниже в домене contoso.com. В этом примере предполагается, что администраторам получателей единой системы обмена сообщениями делегирована роль администраторов Exchange с правами на просмотр. Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

В примере показано, каким образом применить права для OUContainer1 путем задания доступа на чтение или запись (или на чтение и запись) к следующим атрибутам в OUContainer1:

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

Примечание.
Указанные здесь разрешения позволяют группе администраторов получателей единой системы обмена сообщениями управлять только этими атрибутами, связанными с единой системой обмена сообщениями.

Кроме того, в примере показано, каким образом предоставить расширенное право доступа к службе обновления получателей для объектов Exchange Server для универсальной группы безопасности администраторов получателей единой системы обмена сообщениями.

Использование средства DSACLS для применения разрешений

DSACLS (Dsacls.exe) — это средство командной строки, которое можно использовать для запроса и изменения разрешений и атрибутов безопасности объектов Active Directory. Это средство командной строки является эквивалентом вкладки Безопасность оснасток  Active Directory — пользователи и компьютеры и Active Directory — сайты и службы в Windows 2000 Server или Windows Server 2003. Средство DSACLS входит в средства поддержки Windows Server 2003.

В следующем примере средство DSACLS используется для применения разрешений. После завершения процедуры группа безопасности администраторов получателей единой системы обмена сообщениями сможет управлять свойствами, связанными с единой системой обмена сообщениями, для всех пользователей, входящих в иерархию подразделений OUContainer1 в лесу contoso.com, который содержит организацию Exchange ContosoOrg.

Примечание.
Команды средства DSACLS должны вводиться с учетом регистра. Необходимо точно соблюдать синтаксис при вводе команд для средства DSACLS, так как все знаки передаются в том виде, в котором они были введены. Это также относится к пробелам и символам возврата каретки. При получении ошибок средства DSACLS проанализируйте команду или попытайтесь разбить ее на более короткие сегменты.
Применение разрешений с помощью средства DSACLS.exe
  1. Войдите в систему в лесу, в котором установлены средства поддержки Windows, с учетной записью, обладающей необходимыми правами для выполнения требуемых действий, например учетной записью с членством в группе администраторов домена.

  2. Откройте командную строку и введите следующие команды для каждого контейнера, к которому необходимо предоставить доступ:

    Примечание.
    Замените имя домена, организацию Exchange и учетные записи, используя сведения для своей организации.
    Копировать код
    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" 
    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson" 
    
  3. В командной строке введите следующую команду:

    Примечание.
    Замените имя домена, организацию Exchange и учетные записи, используя сведения для своей организации.
    Копировать код
    dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"
    
  4. При успешном выполнении команды в окне командной строки выводится измененный дескриптор безопасности Windows NT и сообщение «The command completed successfully» (Команда выполнена успешно).

Применение разрешений с помощью командной консоли Exchange

Командная консоль Exchange представляет собой интерфейс командной строки, который позволяет получать и настраивать объекты Exchange. Командная консоль Exchange включает командлет Add-ADPermission, который можно использовать для применения разрешений к объектам, хранящимся в Active Directory.

Следующая процедура является примером использования командлета Add-ADPermission для применения разрешений. После применения разрешений группа безопасности администраторов получателей единой системы обмена сообщениями сможет управлять адресами электронной почты, отображаемыми именами и перемещать почтовые ящики для всех пользователей, входящих в иерархию подразделений OUContainer1 в лесу contoso.com, который содержит организацию Exchange ContosoOrg.

Применение разрешений с помощью командной консоли Exchange
  1. Войдите в систему в лесу, в котором установлены средства поддержки Windows, с учетной записью, обладающей необходимыми правами для выполнения требуемых действий, например учетной записью с членством в группе администраторов домена.

  2. Откройте командную консоль Exchange и введите следующие команды для каждого контейнера, к которому необходимо предоставить доступ:

    Примечание.
    Замените имя домена, организацию Exchange и учетные записи, используя сведения для своей организации.
    Копировать код
    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents
    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents
    
  3. Откройте командную консоль Exchange и выполните следующую команду:

    Копировать код
    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. При успешном выполнении команды выводятся элементы управления доступом, добавленные к объекту.

Дополнительные сведения