Administración de destinatarios de permisos divididos de Mensajería unificada
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Última modificación del tema: 2007-02-15
De forma predeterminada, cuando se crea un destinatario Microsoft Exchange Server 2007, no está habilitado para Mensajería unificada (UM). Las propiedades relacionadas con la Mensajería unificada del usuario se pueden administrar, modificar y configurar una vez que se habilite la Mensajería unificada para el destinatario. En este caso podrá ver y modificar configuraciones relacionadas con la Mensajería unificada, como son el plan marcado, la directiva de buzón de Mensajería unificada asociada y el número de extensión del usuario.
La configuración relacionada con la Mensajería unificada del usuario se guarda en dos lugares:
El buzón del destinatario
El objeto de servicio de directorio Active Directory del usuario
Cuando habilita la mensajería unificada para un usuario, establece una propiedad específica en el buzón del usuario.
Puede utilizar el Shell de administración de Exchange o la Consola de mantenimiento de Exchange para administrar las propiedades de un destinatario con mensajería unificada habilitada en el buzón de mensajería unificada de Exchange 2007 del usuario.
El Shell de administración Exchange admite la configuración de todos los parámetros de un buzón con Mensajería unificada habilitada.
La Consola de administración de Exchange admite las tareas siguientes:
Habilitar e inhabilitar destinatarios de Mensajería unificada
Restablecer el NIP de la Mensajería unificada de un buzón
Administrar propiedades de buzón relacionadas con la Mensajería unificada
Atributos de destinatario de Mensajería unificada
Para administrar todas las propiedades relacionadas con la Mensajería unificada, el administrador de Mensajería unificada debe tener delegados los objetos Exchange Función de administraciones con permisos de sólo vista y tener acceso de lectura y escritura a los siguientes atributos dentro de la partición de dominio para el usuario u objetos inetOrgPerson:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
El administrador de Mensajería unificada también debe tener el derecho Servicio de actualización de los destinatarios del acceso extendido en los objetos de servidor de Exchange.
Nota
Utilice esta lista para administrar atributos que sean específicos de la Mensajería unificada.
Propiedades relacionadas con la Mensajería unificada
Los atributos en la lista de la sección de "Atributos de destinatario de mensaje unificado" se pueden administrar con varias herramientas de administración. Una descripción de cada atributo y la correspondencia de cada uno se enumera en las siguientes tablas.
Habilitar buzones para propiedades de Mensajería unificada
Los administradores de Mensajería unificada pueden habilitar buzones de usuarios para mensajería unificada con el asistente para habilitar la mensajería unificada en la Consola de mantenimiento de Exchange. Este asistente utiliza cmdlet del Shell de administración de Exchange Enable-UMMailbox. Para obtener más información, vea Cómo habilitar a un usuario para que utilice mensajería unificada (en inglés).
La tabla siguiente describe las configuraciones que se especifican cuando se habilita el buzón de un usuario para la Mensajería unificada y los atributos de Active Directory a los que corresponden estas configuraciones.
| Propiedad | Atributo de Active Directory | Descripción |
|---|---|---|
No aplicable |
msExchUMDtmfMap |
El mapa de tono de marcación de multifrecuencia (DTMF) se calcula a partir del nombre del usuario, el apellido y el alias de correo electrónico. |
No aplicable |
msExchUMEnabledFlags |
Los datos que almacena esta propiedad indican las funciones de mensajería unificada que están habilitadas o inhabilitadas. Puede ajustar configuraciones adicionales con propiedades adicionales del cmdlet Enable-UMMailbox. Algunas de estas configuraciones afectarán al atributo msExchUMEnabledFlags. Además, varios marcadores se definen según la directiva de buzón de Mensajería unificada. |
NIP |
msExchUMPinChecksum |
Esta propiedad especifica el valor del NIP inicial que se utiliza para el buzón de Mensajería unificada. Si no se especifica el NIP, el sistema generará un NIP y lo enviará al usuario en un mensaje de correo electrónico. Este atributo Active Directory almacena un valor de suma de comprobación del NIP. Se calcula desde el NIP y otros datos. El valor de la suma de comprobación del NIP se utiliza para detectar si alguien ha alterado el NIP real. Un hash que se calcula desde el NIP se almacena en el buzón. |
Extensions |
proxyAddresses |
Esta propiedad especifica el número de extensión o los números del usuario. Puede especificarse un número de extensión único o una lista de extensiones de números de teléfono. |
UMMailboxPolicy |
msExchUMTemplateLink |
Esta propiedad especifica el nombre completo de la política de buzón de mensajería unificada que está asociada al usuario. |
UMMailboxPolicy |
msExchUMRecipientDialPlanLink |
Este atributo especifica el plan de conmutación de llamadas de mensajería unificada asociado a la política de buzón de Mensajería unificada. |
Propiedades del destinatario de mensajería unificada en la Consola de administración de Exchange
Los administradores de Mensajería unificada pueden administrar propiedades de Mensajería unificada específicas en los buzones habilitados para Mensajería unificada mediante la Consola de administración Exchange. La tabla siguiente describe los parámetros que puede configurar y los atributos de Active Directory a los que corresponden estas configuraciones.
| Ubicación | Configuración | Atributo de Active Directory | Descripción |
|---|---|---|---|
Ficha Características del buzón > página Propiedades de Mensajería unificada |
Extensión del operador personal |
msExchUMOperatorNumber |
Esta propiedad especifica la cadena de dígitos para un operador personal. |
Ficha Características del buzón > página Propiedades de Mensajería unificada |
|
msExchUMEnabledFlags |
Esta propiedad contiene la siguiente configuración para el buzón de Mensajería unificada:
|
Ficha Características del buzón > página Propiedades de Mensajería unificada |
Todas las llamadas de Mensajería unificada que no sean de usuarios |
msExchUMListInDirectorySearch |
Esta propiedad especifica si el servidor de Mensajería unificada intentará transferir llamadas al usuario. Si este parámetro está deshabilitado, el servidor de Mensajería unificada invita a la persona que llama a dejar un mensaje de correo de voz. |
Ficha Características del buzón > página Propiedades de Mensajería unificada |
Directiva de buzón de Mensajería unificada |
msExchUMTemplateLink |
Esta propiedad especifica la directiva de buzón de Mensajería unificada asociada al buzón del usuario con Mensajería unificada. |
Ficha Características del buzón > página Propiedades de Mensajería unificada |
Extensiones de buzón |
proxyAddresses |
Esta propiedad especifica las extensiones para la dirección de correo electrónico de usuarios habilitados para Mensajería unificada. |
Propiedades de Mensajería unificada en el Shell de administración de Exchange
Los administradores de Mensajería unificada pueden utilizar el cmdlet Set-UMMailbox en el Shell de administración de Exchange para cambiar las propiedades de Mensajería unificada en un buzón habilitado para Mensajería unificada. La tabla siguiente describe los parámetros que puede configurar y los atributos de Active Directory a los que corresponden estas configuraciones.
| Parámetro | Atributo de Active Directory | Descripción |
|---|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
Este parámetro especifica si el servidor de Mensajería unificada intentará transferir llamadas al usuario. Si este parámetro está deshabilitado, el servidor de Mensajería unificada invita a la persona que llama a dejar un mensaje de correo de voz. |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
Este parámetro especifica si se permitirá el desvío de llamadas sin un Id. de la persona que llama para dejar un mensaje. |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si el usuario puede utilizar el reconocimiento de voz automático (ASR) al iniciar sesión en su buzón. |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Este parámetro especifica el códec de audio para la creación de mensajes de voz. |
Extensions |
proxyAddresses |
Este parámetro especifica uno o varios números de extensión para el usuario. |
FaxEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si el usuario tiene permiso para recibir faxes entrantes. |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
Este parámetro especifica si se van a enviar notificaciones de llamadas perdidas. |
OperatorNumber |
msExchUMOperatorNumber |
Este parámetro especifica la cadena de dígitos del operador personal. |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si el usuario puede acceder al buzón de usuario individual de Microsoft Outlook. |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si un usuario puede tener acceso al directorio y la información de contacto a través del teléfono. |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si un usuario puede tener acceso al calendario personal a través del teléfono. |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
Este parámetro especifica si un usuario puede tener acceso al correo personal a través del teléfono. |
UMDialPlan |
msExchUMRecipientDialPlanLink |
Este parámetro especifica el plan de conmutación de llamadas de Mensajería unificada asociado al buzón del usuario con Mensajería unificada. |
UMDtmfMap |
msExchUMDtmfMap |
El mapa de DTMF se calcula a partir del nombre del usuario, el apellido y el alias de correo electrónico. |
UMMailboxPolicy |
msExchUMTemplateLink |
Este parámetro especifica la directiva de buzón de Mensajería unificada asociada al buzón del usuario con Mensajería unificada. |
Restablecer el NIP de Mensajería unificada
Los administradores de Mensajería unificada pueden restablecer un NIP de usuario de Mensajería unificada en la Consola de administración de Exchange o en el Shell de administración de Exchange. Para obtener más información al respecto, vea los siguientes temas (en inglés):
La tabla siguiente describe los parámetros que debe configurar y los atributos de Active Directory a los que corresponden estas configuraciones.
| Propiedad | Atributo de Active Directory | Descripción |
|---|---|---|
No aplicable |
msExchUMPinChecksum |
Esta propiedad especifica el valor del NIP inicial que se utiliza con el buzón de Mensajería unificada. Si no se especifica el NIP, el sistema generará un NIP que se enviará por correo electrónico al usuario. Este atributo Active Directory almacena un valor de suma de comprobación del NIP. Se calcula desde el NIP y otros datos. El valor de la suma de comprobación del NIP se utiliza para detectar si alguien ha alterado el NIP real. Un hash que se calcula desde el NIP se almacena en el buzón. |
Deshabilitar buzones para propiedades de Mensajería unificada
Los administradores de Mensajería unificada pueden ejecutar la tarea de deshabilitar la Mensajería unificada en la Consola de administración de Exchange. Esta tarea utiliza el cmdlet del Shell de administración de Exchange Disable-UMMailbox para deshabilitar un buzón para la Mensajería unificada. La tabla siguiente describe los parámetros que debe configurar y los atributos de Active Directory a los que corresponden estas configuraciones.
| Propiedad | Atributo de Active Directory | Descripción |
|---|---|---|
No aplicable |
msExchUMEnabledFlags |
Esta propiedad se ajusta para indicar que el buzón ya no dispone de Mensajería unificada. |
No aplicable |
proxyAddresses |
La dirección de correo electrónico de Mensajería unificada se elimina de la lista de direcciones proxy. |
No aplicable |
msExchUMTemplateLink |
La directiva de buzón de Mensajería unificada se elimina del buzón de Mensajería unificada. |
No aplicable |
msExchUMRecipientDialPlanLink |
El plan de marcado de Mensajería unificada se elimina del buzón de Mensajería unificada. |
Cómo aplicar permisos
En Exchange 2007, puede aplicar permisos de varias formas. Microsoft proporciona dos herramientas para aplicar permisos:
Editor ADSI (AdsiEdit.msc)
DSACLS (Dsacls.exe)
Ambas herramientas se incluyen en el CD de Microsoft Windows Server 2003 en herramientas de soporte técnico que se pueden descargar de Internet. También se pueden utilizar varios productos de otros fabricantes para aplicar los permisos.
Además, si el administrador de Exchange dispone de los derechos necesarios dentro de la partición de dominio de Active Directory, el administrador de Exchange puede utilizar el cmdlet Add-ADPermission en el Shell de administración de Exchange para aplicar los permisos apropiados, en vez de utilizar el Editor ADSI o DSACLS.
Importante
La modificación incorrecta de atributos de objetos de Active Directory utilizando Edición de interfaces de servicio (ADSI) de Active Directory, DSACLS, la herramienta LDP (ldp.exe) u otros clientes de la versión 3 de LDAP (Protocolo ligero de acceso a directorios) puede provocar problemas graves. Estos problemas puede que requieran la reinstalación de Windows Server, de Exchange Server, o de ambos. Los problemas que se producen si los atributos del objeto de Active Directory no se modifican correctamente puede que no se resuelvan hasta que se reinstale el software.
Los cambios en los permisos en la partición del nombre del dominio precisarán de derechos de administrador de dominio en el objeto que esté configurando.
Veamos el siguiente ejemplo que muestra cómo puede utilizar DSACLS para delegar ciertos derechos a los administradores de la unidad organizativa (OU) que tienen un requisito de empresa para administrar los datos relacionados con la Mensajería unificada con los buzones que tienen Mensajería unificada habilitada.
Los administradores de telecomunicaciones en los administradores de destinatarios de Mensajería unificada del grupo de seguridad precisan de la capacidad de administrar atributos de Mensajería unificada para todos los buzones ubicados en y por debajo de la unidad organizativa OUContainer1 en el dominio contoso.com. Este ejemplo supone que los administradores de destinatarios de Mensajería unificada están delegados a la función de administradores de Exchange con permiso de vista. Para obtener más información acerca de los permisos, la delegación de funciones y los derechos necesarios para administrar Exchange 2007, consulte Consideraciones sobre permisos.
El ejemplo muestra cómo aplicar derechos a OUContainer1 especificando acceso de lectura o de escritura o ambos a los siguientes atributos en OUContainer1:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
Nota
Los permisos que se especifican aquí proporcionan al grupo de administradores de destinatarios de Mensajería unificada la capacidad de administrar sólo estos atributos relativos a la Mensajería unificada.
Además, el ejemplo muestra cómo otorgar el derecho extendido, Servicio de actualización de los destinatarios, en los objetos Exchange Server para los administradores de destinatarios de Mensajería unificada de grupo de seguridad universal.
Cómo utilizar DSACLS para aplicar permisos
DSACLS (Dsacls.exe) es una herramienta de línea de comandos que se utiliza para consultar y cambiar permisos y atributos de seguridad de los objetos de Active Directory. Es la línea de comandos equivalente al uso de la ficha Seguridad en los complementos Windows 2000 Server o Windows Server 2003 Usuarios y equipos de Active Directory y Sitios y servicios de Active Directory. DSACLS se incluye con las herramientas de soporte técnico de Windows Server 2003.
El ejemplo siguiente utiliza DSACLS para aplicar permisos. Una vez completado el procedimiento, el grupo de seguridad de administradores de destinatarios de Mensajería unificada pueden administrar propiedades relativas a la Mensajería unificada para todos los usuario de la jerarquía de la unidad organizativa OUContainer1 en el bosque contoso.com que contiene la organización ContosoOrg Exchange.
Nota
DSACLS distingue mayúsculas y minúsculas. Debe ser preciso en la sintaxis para pasar a DSACLS, ya que los caracteres se pasan literalmente. Incluye los espacios en blanco y los retornos de carro. Si recibe errores de DSACLS, revise el comando o intente dividirlo en segmentos más pequeños.
Aplicar permisos con DSACLS.exe
Inicie sesión en un sistema dentro del bosque que tiene las herramientas de soporte técnico de Windows instaladas y utilice una cuenta que tenga los derechos necesarios para realizar las acciones requeridas, como la pertenencia al grupo de Administradores de dominio.
Abra un símbolo del sistema y escriba los siguientes comandos para cada contenedor al que desee dar acceso:
Nota
Sustituya el nombre de dominio, de organización de Exchange y de cuentas con la información para la organización.
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"Utilizando el símbolo del sistema, escriba el siguiente comando:
Nota
Sustituya el nombre de dominio, de organización de Exchange y de cuentas con la información para la organización.
dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"Si el comando se ejecuta correctamente, dará como resultado el descriptor de seguridad de Windows NT en el símbolo del sistema y dirá, "El comando se completó correctamente".
Cómo utilizar el Shell de administración de Exchange para aplicar permisos
El Shell de administración de Exchange es un interfaz de línea de comandos que le permite recuperar y configurar objetos de Exchange. El Shell de administración de Exchange incluye el cmdlet Add-ADPermission que puede utilizar para aplicar permisos a objetos almacenados dentro de Active Directory.
El siguiente procedimiento es un ejemplo de cómo utilizar el cmdlet Add-ADPermission para aplicar permisos. Una vez se han aplicado los permisos, el grupo de seguridad de administradores de destinatario de Mensajería unificada pueden administrar direcciones de correo electrónico, mostrar nombres y mover buzones para los usuarios de la jerarquía de la unidad organizativa OUContainer1 en el bosque contoso.com que contiene la organización ContosoOrg Exchange.
Aplicar permisos con el Shell de administración de Exchange
Inicie sesión en un sistema dentro del bosque que tiene las herramientas de soporte técnico de Windows instaladas y utilice una cuenta que tenga los derechos necesarios para realizar las acciones requeridas, como la pertenencia al grupo de Administradores de dominio.
Abra el Shell de administración de Exchange y escriba los siguientes comandos para cada contenedor al que desee dar acceso.
Nota
Sustituya el nombre de dominio, de organización de Exchange y de cuentas con la información para la organización.
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType DescendentsEn el Shell de administración de Exchange escriba el siguiente comando:
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsSi el comando se ejecuta correctamente, dará como resultado las entradas de control de acceso que se añadieron al objeto.
Información adicional
Para obtener más información al respecto, vea los siguientes temas (en inglés):