С помощью командлета Update-SafeList можно изменить итоговые данные списка безопасности в службе каталогов Active Directory. Итоговые данные списка безопасности используются при фильтрации нежелательной почты в Microsoft Exchange Server 2007. EdgeSync реплицирует итоговые данные списка безопасности на компьютеры с установленной ролью пограничного транспортного сервера.

Командлет Update-SafeList считывает итоговые данные списка безопасности, которые хранятся в почтовом ящике пользователя Microsoft Office Outlook, а затем хэширует эти данные и записывает их в соответствующий объект пользователя в Active Directory. Итоговые данные списка безопасности включают в себя списки безопасных отправителей и безопасных получателей для пользователя Outlook.

С помощью параметра Type можно указать, какой список обновляется: список безопасных отправителей для пользователя Outlook, список безопасных получателей для этого пользователя либо оба списка. Однако итоговый список безопасности использует только данные списка безопасных отправителей и не учитывает данные списка безопасных получателей. Поэтому, чтобы уменьшить объем данных для хранения и репликации в Active Directory, не рекомендуется использовать параметр Type со значениями SafeRecipients или Both в Exchange 2007. Значение параметра Type по умолчанию — SafeSenders.

Для получения дополнительных сведений о том, как действует итоговый безопасный список, см. раздел Объединение списка надежных отправителей.

Синтаксис

Update-SafeList -Identity <MailboxIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-IncludeDomains <SwitchParameter>] [-Type <SafeSenders | SafeRecipients | Both>] [-WhatIf [<SwitchParameter>]]

Параметры

Параметр Обязательный Тип Описание

Identity

Обязательный

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

С помощью этого параметра можно указать почтовый ящик пользователя Outlook, с которого будут собираться итоговые данные списка безопасности. Допустимы следующие значения этого параметра:

  • идентификатор GUID

  • различающееся имя (DN)

  • домен\учетная_запись

  • основное имя пользователя (UPN)

  • имя LegacyExchangeDN

  • адрес SmtpAddress

  • псевдоним

Confirm

Необязательный

System.Management.Automation.SwitchParameter

Параметр Confirm используется для приостановки команды и требует подтверждения ее выполнения. Значение параметра Confirm указывать не требуется.

DomainController

Необязательный

Microsoft.Exchange.Data.Fqdn

Чтобы задать полное доменное имя контроллера домена, который записывает изменения этой конфигурации в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается на компьютерах, на которых установлена роль пограничного транспортного сервера. Роль пограничного транспортного сервера выполняет запись только на локальный экземпляр ADAM (Active Directory Application Mode).

IncludeDomains

Необязательный

System.Management.Automation.SwitchParameter

Используйте этот параметр, если в объединенные списки безопасности необходимо включить домены отправителей, указанные пользователями в Outlook. По умолчанию домены, указанные отправителями, в объединенные списки безопасности не включаются.

В большинстве случаев делать это не следует, потому что пользователи могут включить в эти сведения домены крупных поставщиков услуг Интернета и, таким образом, неумышленно сделать доступными адреса, используемые или фальсифицируемые распространителями нежелательной почты.

Type

Необязательный

Microsoft.Exchange.Management.RecipientTasks.UpdateType

С помощью этого параметра можно указать, какой из созданных пользователем списков будет обновлен в объекте пользователя. Допустимые значения этого параметра — SafeSenders, SafeRecipients и Both. Значение по умолчанию: SafeSenders.

Важно!
В Exchange 2007 итоговый список безопасности не включает данные списка безопасных получателей. Не рекомендуется использовать параметр Type со значениями SafeRecipients или Both.

WhatIf

Необязательный

System.Management.Automation.SwitchParameter

Параметр WhatIf заставляет команду имитировать действия, которые она будет выполнять над объектом. С помощью параметра WhatIf можно просматривать изменения, которые могли бы произойти, без применения этих изменений. Указывать значение параметра WhatIf не требуется.

Подробное описание

Для выполнения командлета Update-SafeList используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора Exchange с правами на просмотр;

  • роль администратора получателей Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

  

 

Исключения

Исключения Описание

 

 

Пример

Первый пример иллюстрирует обновление данных списка безопасных отправителей для отдельного пользователя KimA с помощью командлета Update-SafeList.

Второй пример иллюстрирует обновление всех данных списка безопасности для всех пользователей почтовых ящиков в организации Exchange. По умолчанию командная консоль Exchange настраивается на получение или изменение объектов, находящихся в домене, к которому принадлежит сервер Exchange. Поэтому, чтобы извлечь все почтовые ящики в организации Exchange, необходимо для параметр $AdminSessionAdSettings.ViewEntireForest установить значение $True. После этого можно выполнить командлет Get-Mailbox и передать его выходные данные в командлет Update-Safelist, чтобы обновить все данные списка безопасности для всех пользователей почтовых ящиков в организации Exchange.

Внимание!
При изменении значения параметра $AdminSessionAdSettings.ViewEntireForest новое значение остается в силе до закрытия текущего сеанса командной консоли Exchange. Рекомендуется установить для параметра $AdminSessionAdSettings.ViewEntireForest значение $False сразу после выполнения задачи, чтобы избежать случайного изменения или извлечения объектов за пределами назначенной области.
Копировать код
Update-Safelist -Identity KimA
Копировать код
AdminSessionAdSettings.ViewEntireForest = $True
get-mailbox -ResultSize Unlimited | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist