Gerenciamento de destinatários das permissões divididas da Unificação de Mensagens
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2007-02-15
Por padrão, quando um destinatário do Microsoft Exchange Server 2007 é criado, ele não é habilitado para Unificação de Mensagens (UM). Depois que o destinatário for habilitado para UM, será possível gerenciar, modificar e configurar as propriedades relacionadas à UM do usuário. Posteriormente, você poderá exibir e modificar as configurações relacionadas à UM, como o plano de discagem associado à UM, a diretiva de caixa de correio associada à UM e o número de ramal do usuário.
As configurações relacionadas à UM de um usuário são armazenadas em dois locais:
A caixa de correio do destinatário
O objeto de serviço de diretório do Active Directory do usuário
Ao habilitar um destinatário para Unificação de Mensagens, você está definindo uma propriedade específica na caixa de correio do usuário
Você pode usar o Shell de Gerenciamento do Exchange ou o Console de Gerenciamento do Exchange para gerenciar as propriedades de UM de um destinatário habilitado para UM na caixa de correio de Unificação de Mensagens do Exchange 2007 do usuário.
O Shell de Gerenciamento do Exchange oferece suporte para a configuração de todas as definições de uma caixa de correio habilitada para UM.
O Console de Gerenciamento do Exchange tem suporte para as seguintes tarefas:
Habilitar e desabilitar destinatários de UM
Redefinir o PIN de UM de uma caixa de correio
Gerenciar diversas propriedades de caixa de correio relacionadas à UM
Atributos de destinatário de Unificação de Mensagens
Para gerenciar todas as propriedades relacionadas à UM, a função Administradores Somente para Exibição do Exchange e o acesso de leitura e gravação aos seguintes atributos na partição de domínio dos objetos de usuário ou inetOrgPerson devem ser delegados ao administrador de Unificação de Mensagens:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
O administrador de Unificação de Mensagens também deve ter o direito estendido de Acesso ao Serviço de Atualização de Destinatário nos objetos do Exchange Server.
Dica
Use essa lista para gerenciar atributos específicos da Unificação de Mensagens.
Propriedades relacionadas à Unificação de Mensagens
Os atributos na lista da seção "Atributos de destinatário de Unificação de Mensagens" podem ser gerenciados usando várias ferramentas de gerenciamento. Uma descrição de cada atributo e a que cada um corresponde é listada nas tabelas a seguir.
Habilitando caixas de correio para propriedades de Unificação de Mensagens
Os administradores de Unificação de Mensagens podem habilitar a caixa de correio de um usuário para Unificação de Mensagens, usando o assistente para Habilitar Unificação de Mensagens no Console de Gerenciamento do Exchange. Esse assistente usa o cmdlet Enable-UMMailbox do Shell de Gerenciamento do Exchange. Para obter mais informações, consulte Como habilitar um usuário para Unificação de Mensagens.
A tabela a seguir descreve as configurações especificadas quando você habilita a caixa de correio de um usuário para Unificação de Mensagens e os atributos do Active Directory aos quais essas configurações correspondem.
Propriedade | Atributo do Active Directory | Descrição |
---|---|---|
Não se aplica |
msExchUMDtmfMap |
O mapa de DTMF é calculado com base no nome, sobrenome e alias de email do usuário. |
Não se aplica |
msExchUMEnabledFlags |
Os dados armazenados por essa propriedade indicam quais recursos de UM estão habilitados ou desabilitados. Você pode ajustar configurações opcionais com propriedades adicionais do cmdlet Enable-UMMailbox. Algumas dessas configurações afetarão o atributo msExchUMEnabledFlags. Além disso, diversos sinalizadores são definidos com base na diretiva de caixa de correio de UM. |
PIN |
msExchUMPinChecksum |
Essa propriedade especifica o valor do PIN inicial a ser usado para a caixa de correio de UM. Se nenhum PIN for especificado, um PIN será gerado pelo sistema e enviado por email ao usuário. Este atributo Active Directory armazena um valor de soma de verificação do PIN. Isso é calculado a partir do PIN e outros dados. O valor da soma de verificação do PIN é usado para detectar se alguém falsificou o PIN real. Um hash calculado a partir do PIN é armazenado na caixa de correio. |
Extensions |
proxyAddresses |
Essa propriedade especifica o(s) número(s) de ramal do usuário. É possível especificar um único número de ramal ou uma lista de ramais telefônicos. |
UMMailboxPolicy |
msExchUMTemplateLink |
Essa propriedade especifica o nome distinto da diretiva de caixa de correio de UM que está associado ao usuário. |
UMMailboxPolicy |
msExchUMRecipientDialPlanLink |
Esse atributo especifica o plano de discagem de UM associado à diretiva de caixa de correio de UM. |
Propriedades de destinatário de Unificação de Mensagens no Console de Gerenciamento do Exchange
Os administradores de UM podem gerenciar propriedades de UM específicas nas caixas de correio habilitadas para UM usando o Console de Gerenciamento do Exchange. A tabela a seguir descreve as definições que você pode configurar e os atributos do Active Directory aos quais essas definições correspondem.
Local | Configuração | Atributo do Active Directory | Descrição |
---|---|---|---|
Guia Recursos da Caixa de Correio na página > Propriedades de Unificação de Mensagens |
Ramal pessoal da recepção |
msExchUMOperatorNumber |
Essa propriedade especifica a cadeia de caracteres de dígitos para um operador pessoal. |
Guia Recursos da Caixa de Correio na página > Propriedades de Unificação de Mensagens |
|
msExchUMEnabledFlags |
Essa propriedade contém as seguintes configurações para a caixa de correio de UM:
|
Guia Recursos da Caixa de Correio na página > Propriedades de Unificação de Mensagens |
Todas as chamadas de UM que não são de usuários |
msExchUMListInDirectorySearch |
Essa propriedade especifica se o servidor de UM tentará transferir chamadas para o usuário. Se esse parâmetro é desativado, o servidor UM convida o chamador para deixar uma mensagem de voz. |
Guia Recursos da Caixa de Correio na página > Propriedades de Unificação de Mensagens |
Diretiva de Caixa de Correio da Unificação de Mensagens |
msExchUMTemplateLink |
Essa propriedade especifica a diretiva de caixa de correio de mensagens de UM associada à caixa de correio do usuário habilitado para UM. |
Guia Recursos da Caixa de Correio na página > Propriedades de Unificação de Mensagens |
Extensões da Caixa de Correio |
proxyAddresses |
Essa propriedade especifica ramais para o endereço de email do usuário habilitado para UM. |
Propriedades de Unificação de Mensagens no Shell de Gerenciamento do Exchange
Administradores de UM podem usar o cmdlet Set-UMMailbox no Shell de Gerenciamento do Exchange para alterar as propriedades de UM de uma caixa de correio habilitada para UM. A tabela a seguir descreve as definições que você pode configurar e os atributos do Active Directory aos quais essas definições correspondem.
Parâmetro | Atributo do Active Directory | Descrição |
---|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
Esse parâmetro especifica se o servidor de UM tentará transferir chamadas para o usuário. Se esse parâmetro é desativado, o servidor UM convida o chamador para deixar uma mensagem de voz. |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
Esse parâmetro especifica se as chamadas desviadas sem ID de chamador terão permissão para deixar uma mensagem. |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se o usuário pode usar o ASR (Reconhecimento Automático de Fala) ao fazer logon em sua caixa de correio. |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Esse parâmetro especifica o codec de áudio para criar mensagens de voz. |
Extensions |
proxyAddresses |
Esse parâmetro especifica um ou mais números de ramal para o usuário. |
FaxEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se um usuário tem permissão para receber fax de entrada. |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
Esse parâmetro especifica se devem ser enviadas notificações de chamada não atendida. |
OperatorNumber |
msExchUMOperatorNumber |
Esse parâmetro especifica a cadeia de caracteres de dígitos para o operador pessoal. |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se foi concedida ao usuário a permissão do Microsoft Outlook Voice Access à caixa de correio individual do usuário. |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se um usuário pode acessar o diretório e as informações de contato pelo telefone. |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se um usuário pode acessar o calendário pessoal pelo telefone. |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
Esse parâmetro especifica se um usuário pode acessar o email pessoal pelo telefone. |
UMDialPlan |
msExchUMRecipientDialPlanLink |
Esse parâmetro especifica o plano de discagem de UM associado à caixa de correio do usuário habilitado para UM. |
UMDtmfMap |
msExchUMDtmfMap |
O mapa de DTMF é calculado com base no nome, sobrenome e alias de email do usuário. |
UMMailboxPolicy |
msExchUMTemplateLink |
Esse parâmetro determina a diretiva de caixa de correio de UM associada à caixa de correio do usuário habilitado para UM. |
Redefinindo o PIN de Unificação de Mensagens
Os administradores de UM podem redefinir o PIN de um usuário de UM no Console de Gerenciamento do Exchange ou no Shell de Gerenciamento do Exchange. Para obter mais informações, consulte os seguintes tópicos:
A tabela a seguir descreve as configurações que você deve configurar e os atributos do Active Directory aos quais as configurações correspondem.
Propriedade | Atributo do Active Directory | Descrição |
---|---|---|
Não se aplica |
msExchUMPinChecksum |
Essa propriedade especifica o valor do PIN inicial a ser usado com a caixa de correio de UM. Se nenhum PIN for especificado, um PIN será gerado pelo sistema e enviado por email ao usuário. Este atributo Active Directory armazena um valor de soma de verificação do PIN. Isso é calculado a partir do PIN e outros dados. O valor da soma de verificação do PIN é usado para detectar se alguém falsificou o PIN real. Um hash calculado a partir do PIN é armazenado na caixa de correio. |
Desabilitando caixas de correio para propriedades de Unificação de Mensagens
Os administradores de UM podem executar a tarefa de desabilitação da Unificação de Mensagens no Console de Gerenciamento do Exchange. Essa tarefa usa o cmdlet Disable-UMMailbox do Shell de Gerenciamento do Exchange para desabilitar uma caixa de correio para Unificação de Mensagens. A tabela a seguir descreve as configurações que você deve configurar e os atributos do Active Directory aos quais as configurações correspondem.
Propriedade | Atributo do Active Directory | Descrição |
---|---|---|
Não se aplica |
msExchUMEnabledFlags |
Essa propriedade é ajustada para indicar que a caixa de correio não está mais configurada para Unificação de Mensagens. |
Não se aplica |
proxyAddresses |
O endereço de email de UM é removido da lista de endereços de proxy. |
Não se aplica |
msExchUMTemplateLink |
A diretiva de caixa de correio de UM é removida da caixa de correio de UM. |
Não se aplica |
msExchUMRecipientDialPlanLink |
O plano de discagem de UM é removido da caixa de correio de UM. |
Como aplicar permissões
No Exchange 2007, você pode aplicar permissões de várias maneiras. A Microsoft oferece duas ferramentas de aplicação de permissões:
ADSI Edit (AdsiEdit.msc)
DSACLS (Dsacls.exe)
Ambas as ferramentas estão incluídas no CD do Microsoft Windows Server 2003 em Suporte\Ferramentas e podem ser baixadas da Internet. Diversos produtos de terceiros também podem ser usados para aplicar permissões.
Além disso, se o administrador do Exchange tiver os direitos necessários na partição de domínio do Active Directory, o administrador do Exchange poderá usar o cmdlet Add-ADPermission no Shell de Gerenciamento do Exchange para aplicar as permissões adequadas, em vez de usar a ferramenta ADSI Edit ou DSACLS.
Importante
A modificação incorreta dos atributos de objetos do Active Directory usando o Active Directory Service Interfaces (ADSI) Edit, o DSACLS, a ferramenta LDP (ldp.exe), ou qualquer outro cliente LDAP versão 3, poderá causar problemas graves. Esses problemas podem exigir a reinstalação do Windows Server e/ou do Exchange Server. Os problemas que ocorrerão se os atributos de objeto do Active Directory forem modificados incorretamente talvez não sejam resolvidos enquanto você não reinstalar o software.
Alterar permissões na partição de nomenclatura de domínio exigirá direitos de Administrador de Domínio sobre o objeto que está sendo configurado.
Considere o exemplo a seguir que mostra como você pode usar o DSACLS para delegar determinados direitos aos administradores de unidade organizacional (OU) que tenham um requisito da empresa para gerenciar os dados relacionados à UM associados às caixas de correio habilitadas para UM.
Os administradores de telecomunicação no grupo de segurança universal Administradores de Destinatário de UM precisam estar aptos a gerenciar atributos de UM para todas as caixas de correio localizadas na unidade organizacional OUContainer1, e abaixo dela, no domínio contoso.com. Esse exemplo presume que os Administradores de Destinatário de UM receberam a função Administradores Somente para Exibição do Exchange. Para obter mais informações sobre permissões, delegação de funções e os direitos exigidos para administrar o Exchange 2007, consulte Considerações sobre permissão.
O exemplo mostra como aplicar direitos sobre OUContainer1 especificando o acesso de leitura e/ou gravação nos seguintes atributos de OUContainer1:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
Dica
As permissões especificadas aqui fornecem ao grupo Administradores de Destinatário de UM a capacidade para gerenciar somente aqueles atributos relacionados à UM.
Além disso, o exemplo mostra como conceder o direito estendido, Acesso ao Serviço de Atualização de Destinatário, sobre os objetos do Exchange Server para o grupo de segurança universal Administradores de Destinatário de UM.
Como usar DSACLS para aplicar permissões
DSACLS (Dsacls.exe) é uma ferramenta de linha de comando que você pode usar para consultar e alterar permissões e atributos de segurança de objetos do Active Directory. É equivalente a usar a guia Segurança nos snap-ins Usuários e Computadores do Active Directory e Sites e Serviços do Active Directory do Windows 2000 Server ou do Windows Server 2003. A DSACLS está incluída nas Ferramentas de Suporte do Windows Server 2003.
O exemplo a seguir usa a DSACLS para aplicar permissões. Após a conclusão do procedimento, o grupo de segurança Administradores de Destinatário de UM pode gerenciar as propriedades relacionadas à UM de todos os usuários contidos na hierarquia da unidade organizacional OUContainer1, na floresta contoso.com que contém a organização ContosoOrg do Exchange.
Dica
O DSACLS diferencia maiúsculas de minúsculas. Você deve ser preciso na sintaxe passada ao DSACLS uma vez que todos os caracteres são passados literalmente. Isso inclui espaços em branco e retornos de carro. Se receber erros da DSACLS, confira o comando ou tente dividi-lo em segmentos menores.
Para aplicar permissões usando o executável DSACLS.exe
Faça logon em um sistema dentro da floresta que tenha as Ferramentas de Suporte do Windows instaladas e use uma conta que tenha os direitos necessários para executar ações necessárias, como ser associado no grupo de Administradores de Domínio.
Abra um prompt de comando e digite os seguintes comandos para cada contêiner ao qual você deseja conceder acesso:
Dica
Substitua o nome de domínio, a organização do Exchange e as contas usando as informações da sua organização.
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"
Usando o prompt de comando, digite o seguinte:
Dica
Substitua o nome de domínio, a organização do Exchange e as contas usando as informações da sua organização.
dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"
Se o comando for executado com êxito, ele produzirá o descritor de segurança do Windows NT revisado no prompt de comando e indicará "O comando foi concluído com êxito".
Como usar o Shell de Gerenciamento do Exchange para aplicar permissões
O Shell de Gerenciamento do Exchange é uma interface de linha de comando que permite recuperar e configurar os objetos do Exchange. O Shell de Gerenciamento do Exchange inclui o cmdlet Add-ADPermission que você pode usar para aplicar permissões aos objetos armazenados no Active Directory.
O procedimento a seguir é um exemplo de como usar o cmdlet Add-ADPermission para aplicar permissões. Após a aplicação das permissões, o grupo de segurança Administrador de Destinatário de UM pode gerenciar endereços de email e nomes para exibição, bem como mover as caixas de correio de todos os usuários contidos na hierarquia da unidade organizacional OUContainer1, na floresta contoso.com que contém a organização ContosoOrg do Exchange.
Aplicar permissões usando o Shell de Gerenciamento do Exchange
Faça logon em um sistema dentro da floresta que tenha as Ferramentas de Suporte do Windows instaladas e use uma conta que tenha os direitos necessários para executar ações necessárias, como ser associado no grupo de Administradores de Domínio.
Abra o Shell de Gerenciamento do Exchange e digite os seguintes comandos para cada contêiner que você desejar conceder acesso.
Dica
Substitua o nome de domínio, a organização do Exchange e as contas usando as informações da sua organização.
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents
No Shell de Gerenciamento do Exchange, digite o seguinte comando:
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Se o comando for executado com êxito, ele será fornecido às entradas de controle de acesso adicionadas ao objeto.
Para obter mais informações
Para obter mais informações, consulte os seguintes tópicos: