Поделиться через

Получение сведений о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями

  • Статья

 

Применимо к: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Последнее изменение раздела: 2012-07-23

Существует возможность получения сведений о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями Microsoft Exchange Server 2010. После того, как пользователю становится разрешен доступ к единой системе обмена сообщениями и после формирования или создания ПИН-кода, ПИН-код сохраняется в почтовом ящике пользователя как хэш с привязкой, а контрольная сумма для ПИН-кода хранится в атрибуте ExUMPINChecksum в службе каталогов Служба каталогов Active Directory.

При извлечении сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями, возвращаемая информация определяется на основе данных о ПИН-коде, хранящихся в зашифрованном виде в почтовом ящике пользователя. Это позволяет просматривать содержимое почтового ящика пользователя, а также узнать, не заблокирован ли пользователю доступ к почтовому ящику.

ВажноВажно!
Когда пользователь с включенной поддержкой единой системы обмена сообщениями вводит ПИН-код, данные ПИН-кода передаются из шлюза IP по IP-сети на серверы единой системы обмена сообщениями в незашифрованном виде. Для повышения безопасности передачи ПИН-кода следует шифровать эти данные с помощью протоколов IPSec и TLS/SRTP.
После того, как ПИН-код пользователя с включенной поддержкой единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН-код на время помещается в буфер памяти в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, злоумышленник теоретически может прочитать незашифрованный ПИН-код в буфере памяти на сервере единой системы обмена сообщениями.

Необходимы сведения о других задачах управления, связанных с пользователями единой системы обмена сообщениями? См. раздел Управление пользователями единой системы обмена сообщениями.

Предварительные условия

Использование консоли управления Exchange для получения сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Почтовые ящики единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

  1. В дереве консоли щелкните узел Настройка получателей.

  2. В области результатов выберите почтовый ящик пользователя, который необходимо просмотреть.

  3. На панели действий нажмите кнопку Свойства.

  4. На вкладке Функции почтового ящика выберите пункт Единая система обмена сообщениями, а затем нажмите кнопку Свойства.

  5. В разделе Состояние почтового ящика единой системы обмена сообщениями проверьте значение параметра Состояние блокировки данного пользователя.

Использование командной консоли для получения сведений о ПИН-коде пользователя с включенной поддержкой единой системы обмена сообщениями

Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Почтовые ящики единой системы обмена сообщениями» в разделе Разрешения единой системы обмена сообщениями.

В данном примере отображается идентификатор пользователя, а также сведения об истечении срока действия ПИН-кода, блокировке почтового ящика единой системы обмена сообщениями и о том, является ли Алексей пользователем, первый раз выполнившим вход в систему.

Get-UMMailboxPIN -identity tony@contoso.com

Дополнительные сведения о синтаксисе и параметрах см. в разделе Get-UMMailboxPIN.

Другие задачи

После получения сведений о ПИН-коде для пользователя с включенной поддержкой единой системы обмена сообщениями можно выполнить следующие действия:

 © Корпорация Майкрософт (Microsoft Corporation), 2010. Все права защищены.