拆分权限模型参考
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上一次修改主题: 2008-06-11
本主题旨在帮助您规划拆分权限模型。下列各节提供了有关 Microsoft Exchange Server 2007 权限的详细信息:
收件人管理
与用户相关的任务
与联系人相关的任务
与组相关的任务
与动态通讯组相关的任务
本主题中各表按照属性的轻型目录访问协议 (LDAP) 显示名及其 Exchange 命令行管理程序属性的名称或其在 Exchange 管理控制台中位置的名称列出属性。如果属性名称后跟用括号括起来的文本,则该文本表示在 Active Directory 目录服务接口(如 Active Directory 服务接口 (ADSI) 编辑)中显示的名称。对用户对象的所有引用也适用于 inetOrgPerson 对象。但是,不指定 inetOrgPerson 对象,因为很少使用该对象。
.gif "note") 注意: |
|---|
| 若要在域分区中创建相应的对象,您必须是拥有特权的安全组(如 Account Operators)的成员,或者被授予了适当的安全权限。有关详细信息,请参阅 委派 Active Directory 管理的最佳实践。 |
收件人管理
在 Exchange 2007 中,您可以使用下列管理界面管理收件人:
Exchange 管理控制台
Exchange 命令行管理程序
Exchange 管理控制台支持下列任务:
启用和禁用收件人
管理多个与收件人相关的属性
Exchange 命令行管理程序支持收件人的各个方面。
在 Exchange 命令行管理程序中管理的用户、组和联系人对象的与 Exchange 相关的属性
与 Exchange 相关的属性与用户、inetOrgPerson、组以及联系人类对象相关联。
通过将与本节所列任务相关联的属性的读取和写入访问权限授予 Exchange 管理员,管理员可以执行特定的功能,如管理电子邮件地址。
可以授予更具体的权限。例如,可以授予 Exchange 管理员相应的权限,使其只能修改与特定功能相关联的属性。有关详细信息,请参阅规划和实现拆分权限模型。
与用户相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-User cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-User 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AssistantName |
msExchAssistantName |
城市 |
l |
公司 |
company |
CountryOrRegion |
countryCode、co、c |
部门 |
department |
CountryOrRegion |
countryCode、co、c |
DirectReports |
directReports |
DisplayName |
displayName(显示名) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
缩写 |
initials |
LastName |
sn |
经理 |
manager |
MobilePhone |
mobile |
Name |
name、cn |
注释 |
info |
办公室 |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
寻呼机 |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
职务 |
title |
TelephoneAssistant |
telephoneAssistant |
与启用邮件的用户相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-MailUser cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-MailUser 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
别名 |
mailNickname(别名) |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
Extensions |
proxyAddresses(代理地址) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook、msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name、cn |
PrimarySmtpAddress |
mail(电子邮件地址) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses(代理地址) |
SecondaryDialPlan |
proxyAddresses(代理地址) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
与启用邮箱的用户相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-Mailbox cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-Mailbox 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(别名) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion、msExchRecipientDisplayType、msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses(代理地址) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists、showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name、cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail(电子邮件地址) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties、msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Type |
nTSecurityDescriptor、userAccountControl、msExchMailboxSecurityDescriptor、msExchUserAccountControl、msExchRecipientDisplayType、msExchRecipientTypeDetails、msExchResourceDisplay、msExchResourceSearchProperties、msExchResourceMetaData、msExchMasterAccountSid、showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
客户端访问功能:与启用邮箱的用户相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-CASMailbox cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-CASMailbox 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme、cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail(电子邮件地址) |
ProtocolSettings |
protocolSettings |
统一消息功能:与启用邮箱的用户相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-UMMailbox cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-UMMailbox 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
与联系人相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-Contact cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-Contact 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department、countryCode、co |
Department |
c |
DisplayName |
displayName(显示名) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme、cn |
便笺 |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
与启用邮件的联系人相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-MailContact cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-MailContact 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(别名) |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
Extensions |
proxyAddresses(代理地址) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook、msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name、cn |
PrimarySmtpAddress |
mail(电子邮件地址) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses(代理地址) |
SecondaryDialPlan |
proxyAddresses(代理地址) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
与组相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-Group cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-Group 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
DisplayName |
displayName(显示名) |
ManagedBy |
managedBy |
名称 |
name、cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
与通讯组相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-DistributionGroup cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-DistributionGroup 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
别名 |
mailNickname(别名) |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName、homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook、msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
名称 |
name、cn |
PrimarySmtpAddress |
mail(电子邮件地址) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
与动态通讯组相关的属性
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-DynamicDistributionGroup cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-DynamicDistributionGroup 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(别名) |
ConditionalCompany |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName、homeMTA |
ForceUpgrade |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata、proxyAddresses、msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook、msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
名称 |
name、cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail(电子邮件地址) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
与公用文件夹相关的属性
Exchange 2007 Service Pack 1 (SP1) 新增功能
下表列出了您可以指定的设置以及在 Exchange 命令行管理程序中使用 Set-MailPublicFolder cmdlet 时所对应的 Active Directory 属性。本节中列出的属性与 Microsoft Exchange 相关。因此,它们仅代表每个任务提供内容的子集。
Set-MailPublicFolder 属性
| Exchange 命令行管理程序属性 | Active Directory 属性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(别名) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1(自定义属性 1) |
CustomAttribute10 |
extensionAttribute10(自定义属性 10) |
CustomAttribute11 |
extensionAttribute11(自定义属性 11) |
CustomAttribute12 |
extensionAttribute12(自定义属性 12) |
CustomAttribute13 |
extensionAttribute13(自定义属性 13) |
CustomAttribute14 |
extensionAttribute14(自定义属性 14) |
CustomAttribute15 |
extensionAttribute15(自定义属性 15) |
CustomAttribute2 |
extensionAttribute2(自定义属性 2) |
CustomAttribute3 |
extensionAttribute3(自定义属性 3) |
CustomAttribute4 |
extensionAttribute4(自定义属性 4) |
CustomAttribute5 |
extensionAttribute5(自定义属性 5) |
CustomAttribute6 |
extensionAttribute6(自定义属性 6) |
CustomAttribute7 |
extensionAttribute7(自定义属性 7) |
CustomAttribute8 |
extensionAttribute8(自定义属性 8) |
CustomAttribute9 |
extensionAttribute9(自定义属性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName(显示名) |
EmailAddresses |
proxyAddresses(代理地址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded、msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook、msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
名称 |
name、cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail(电子邮件地址) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
在 Exchange 管理控制台中管理的用户、组和联系人对象的与 Exchange 相关的属性
与 Exchange 相关的属性与用户、inetOrgPerson、组以及联系人类对象相关联。在本节中,按照 Exchange 管理控制台中的每个选项卡列出了这些属性。
通过将与本节中提供的选项卡相关联的属性的读取和写入访问权限授予 Exchange 管理员,管理员可以执行特定的功能,如管理电子邮件地址。
可以授予更具体的权限。例如,您可以授予 Exchange 管理员相应的权限,使其只能修改与选项卡上特定功能(如“传递限制”)相关联的属性。有关详细信息,请参阅权限注意事项。
“常规”选项卡:邮箱
下表列出了使用 Exchange 管理控制台时,可以在启用邮箱的用户对象的“常规”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“常规”选项卡 |
displayName(显示名) |
显示名 |
“常规”选项卡 |
mailNickname(别名) |
Alias |
“常规”选项卡 |
msExchHideFromAddressLists |
不在通讯簿中显示 |
“自定义属性”按钮 |
extensionAttribute1(自定义属性 1) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute10(自定义属性 10) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute11(自定义属性 11) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute12(自定义属性 12) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute13(自定义属性 13) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute14(自定义属性 14) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute15(自定义属性 15) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute2(自定义属性 2) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute3(自定义属性 3) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute4(自定义属性 4) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute5(自定义属性 5) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute6(自定义属性 6) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute7(自定义属性 7) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute8(自定义属性 8) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute9(自定义属性 9) |
自定义属性 |
“常规”选项卡:启用邮件的用户对象或启用邮件的联系人对象
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的用户对象、启用邮件的 inetOrgPerson 对象或启用邮件的联系人对象的“常规”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“常规”选项卡 |
displayName(显示名) |
显示名称 |
“常规”选项卡 |
mailNickname(别名) |
Alias |
“常规”选项卡 |
msExchHideFromAddressLists |
不在通讯簿中显示 |
“常规”选项卡 |
mAPIRecipient |
使用 MAPI RTF 格式 |
“自定义属性”按钮 |
extensionAttribute1(自定义属性 1) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute10(自定义属性 10) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute11(自定义属性 11) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute12(自定义属性 12) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute13(自定义属性 13) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute14(自定义属性 14) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute15(自定义属性 15) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute2(自定义属性 2) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute3(自定义属性 3) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute4(自定义属性 4) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute5(自定义属性 5) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute6(自定义属性 6) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute7(自定义属性 7) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute8(自定义属性 8) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute9(自定义属性 9) |
自定义属性 |
“常规”选项卡:启用邮件的组对象和动态通讯组对象
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的组对象与动态通讯组对象的“常规”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“常规”选项卡 |
displayName(显示名) |
显示名称 |
“常规”选项卡 |
mailNickname(别名) |
别名 |
“自定义属性”按钮 |
extensionAttribute1(自定义属性 1) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute10(自定义属性 10) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute11(自定义属性 11) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute12(自定义属性 12) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute13(自定义属性 13) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute14(自定义属性 14) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute15(自定义属性 15) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute2(自定义属性 2) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute3(自定义属性 3) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute4(自定义属性 4) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute5(自定义属性 5) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute6(自定义属性 6) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute7(自定义属性 7) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute8(自定义属性 8) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute9(自定义属性 9) |
自定义属性 |
“用户信息”选项卡:用户对象
下表列出了使用 Exchange 管理控制台时,可以在用户对象或 inetOrgPerson 对象的“用户信息”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“用户信息”选项卡 |
givenName |
名 |
“用户信息”选项卡 |
initials |
Initials |
“用户信息”选项卡 |
sn |
姓 |
“用户信息”选项卡 |
cn |
名称 |
“用户信息”选项卡 |
displayNamePrintable |
简单显示名 |
“用户信息”选项卡 |
info |
注释 |
“联系人信息”选项卡:联系人对象
下表列出了使用 Exchange 管理控制台时,可以在联系人对象的“用户信息”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“用户信息”选项卡 |
givenName |
名 |
“用户信息”选项卡 |
initials |
缩写 |
“用户信息”选项卡 |
sn |
姓 |
“用户信息”选项卡 |
cn |
名称 |
“用户信息”选项卡 |
displayNamePrintable |
简单显示名 |
“用户信息”选项卡 |
info |
便笺 |
“地址和电话”选项卡:用户对象和联系人对象
下表列出了使用 Exchange 管理控制台时,可以在用户对象、inetOrgPerson 对象和联系人对象的“地址和电话”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“地址和电话”选项卡 |
streetAddress |
街道地址 |
“地址和电话”选项卡 |
l |
City |
“地址和电话”选项卡 |
st |
省/市/自治区 |
“地址和电话”选项卡 |
postalCode |
邮政编码 |
“地址和电话”选项卡 |
c、co、countryCode |
国家/地区 |
“地址和电话”选项卡 |
telephoneNumber |
业务电话 |
“地址和电话”选项卡 |
pager |
Pager |
“地址和电话”选项卡 |
homePhone |
住宅电话 |
“地址和电话”选项卡 |
facsimileTelephoneNumber |
传真号码 |
“地址和电话”选项卡 |
mobile |
移动电话号码 |
“组织”选项卡:用户对象和联系人对象
下表列出了使用 Exchange 管理控制台时,可以在用户对象、inetOrgPerson 对象和联系人对象的“组织”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“组织”选项卡 |
title |
Title |
“组织”选项卡 |
company |
Company |
“组织”选项卡 |
department |
Department |
“组织”选项卡 |
physicalDeliveryOfficeName |
Office |
“组织”选项卡 |
manager |
Manager |
“组织”选项卡 |
directReports |
直接下属 |
“组信息”选项卡:组对象
下表列出了使用 Exchange 管理控制台时,可以在组对象或动态组对象的“组信息”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“组信息”选项卡 |
cn、name |
名称 |
“组信息”选项卡 |
managedBy |
管理者 |
“组信息”选项卡 |
info |
便笺 |
“电子邮件地址”选项卡
下表列出了使用 Exchange 管理控制台时,可以在用户对象、inetOrgPerson 对象、组对象、动态通讯组对象、联系人对象或公用文件夹对象的“电子邮件地址”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“电子邮件地址”选项卡 |
proxyAddresses(代理地址) |
所有代理地址 |
“电子邮件地址”选项卡 |
msExchPoliciesExcluded、msExchPoliciesIncluded |
是否由收件人策略控制? |
“电子邮件地址”选项卡 |
mail(电子邮件地址) |
主电子邮件地址 |
“电子邮件地址”选项卡 |
textEncodedORAddress |
主 X.400 地址 |
“邮箱设置”选项卡邮箱
下表列出了使用 Exchange 管理控制台时,可以在启用邮箱的用户对象或启用邮箱的 inetOrgPerson 对象的“邮箱设置”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“邮件记录管理”对话框 |
msExchMailboxTemplateLink |
记录管理文件夹策略 |
“邮件记录管理”对话框 |
msExchELCMailboxFlags |
挂起标志 |
“邮件记录管理”对话框 |
msExchELCExpirySuspensionStart |
挂起开始日期/时间 |
“邮件记录管理”对话框 |
msExchELCExpirySuspensionEnd |
挂起结束日期/时间 |
“存储配额”对话框 |
mDBOverHardQuotaLimit |
禁止发送/接收 |
“存储配额”对话框 |
mDBOverQuotaLimit |
禁止发送 |
“存储配额”对话框 |
mDBStorageQuota |
警告大小 |
“存储配额”对话框 |
mDBUseDefaults |
使用存储默认设置 |
“存储配额”对话框 |
garbageCollPeriod |
已删除项目的保留时间 |
“存储配额”对话框 |
deletedItemFlags |
已删除项目的保留时间 |
“邮件流设置”选项卡:邮箱
下表列出了使用 Exchange 管理控制台时,可以在启用邮箱的用户对象或启用邮箱的 inetOrgPerson 对象的“邮件流设置”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“传递选项”对话框 |
deliverAndRedirect |
存储和转发邮件 |
“传递选项”对话框 |
publicDelegates |
代表发送 |
“传递选项”对话框 |
altRecipient |
转发地址 |
“传递选项”对话框 |
msExchRecipLimit |
最大收件人限制 |
“邮件大小限制”对话框 |
delivContLength |
禁止接收大小 |
“邮件大小限制”对话框 |
submissionContLength |
禁止发送大小 |
“邮件传递限制”对话框 |
unauthOrig |
拒绝邮件(适用于邮箱) |
“邮件传递限制”对话框 |
authOrig |
接受邮件(适用于邮箱) |
“邮件传递限制”对话框 |
dLMemRejectPerms |
拒绝邮件(适用于通讯组) |
“邮件传递限制”对话框 |
dLMemSubmitPerms |
接受邮件(适用于通讯组) |
“邮件传递限制”对话框 |
msExchRequireAuthToSendTo |
仅限于来自通过身份验证用户的邮件 |
“邮件流设置”选项卡:启用邮件的对象
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的用户对象、启用邮件的 inetOrgPerson 对象、启用邮件的联系人对象或通讯组对象的“邮件流设置”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“邮件大小限制”对话框 |
delivContLength |
禁止接收 |
“邮件传递限制”对话框 |
unauthOrig |
拒绝邮件(适用于邮箱) |
“邮件传递限制”对话框 |
authOrig |
接受邮件(适用于邮箱) |
“邮件传递限制”对话框 |
dLMemRejectPerms |
拒绝邮件(适用于通讯组) |
“邮件传递限制”对话框 |
dLMemSubmitPerms |
接受邮件(适用于通讯组) |
“邮件传递限制”对话框 |
msExchRequireAuthToSendTo (仅适用于 Exchange Server 2003) |
仅限于来自通过身份验证用户的邮件 |
“邮件流设置”选项卡:公用文件夹
Exchange 2007 SP1 新增功能
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的公用文件夹对象的“邮件流设置”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“传递选项”对话框 |
deliverAndRedirect |
存储和转发邮件 |
“传递选项”对话框 |
publicDelegates |
代表发送 |
“传递选项”对话框 |
altRecipient |
转发地址 |
“邮件大小限制”对话框 |
delivContLength |
禁止接收大小 |
“邮件大小限制”对话框 |
submissionContLength |
禁止发送大小 |
“邮件传递限制”对话框 |
unauthOrig |
拒绝邮件(适用于邮箱) |
“邮件传递限制”对话框 |
authOrig |
接受邮件(适用于邮箱) |
“邮件传递限制”对话框 |
dLMemRejectPerms |
拒绝邮件(适用于通讯组) |
“邮件传递限制”对话框 |
dLMemSubmitPerms |
接受邮件(适用于通讯组) |
“邮件传递限制”对话框 |
msExchRequireAuthToSendTo |
仅限于来自通过身份验证用户的邮件 |
“邮箱功能”选项卡:邮箱
下表列出了使用 Exchange 管理控制台时,可以在启用邮箱的用户对象或 inetOrgPerson 对象的“邮件功能”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“邮箱功能”选项卡 |
protocolSettings |
允许使用 Internet 协议 |
“邮箱功能”选项卡 |
protocolSettings |
允许使用 MAPI 客户端 |
“邮箱功能”选项卡 |
msExchOmaAdminWirelessEnable |
允许使用 ActiveSync |
Exchange ActiveSync 属性 |
msExchMobileMailboxPolicyLink |
ActiveSync 设备安全策略 |
“高级”选项卡:启用邮件的组对象和动态通讯组对象
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的组对象和动态通讯组对象的“高级”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“高级”选项卡 |
msExchHideFromAddressLists |
隐藏 GAL 中的对象 |
“高级”选项卡 |
showInAddressBook |
通讯簿对象的对象成员 |
“高级”选项卡 |
displayNamePrintable(简单显示名) |
低级邮件系统的旧版显示名格式 |
“高级”选项卡 |
msExchExpansionServerName homeMTA |
组扩展服务器 |
“高级”选项卡 |
oOFReplyToOriginator |
将 OOF 邮件发送到邮件原始发件人 |
“高级”选项卡 |
reportToOwner |
将送达报告发送到所有者 |
“高级”选项卡 |
reportToOriginator |
将送达报告发送到原始发件人 |
“资源信息”选项卡:资源邮箱
下表列出了使用 Exchange 管理控制台时,可以在启用设备或会议室邮箱的用户对象或 inetOrgPerson 对象的“资源信息”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“资源信息”选项卡 |
msExchResourceCapacity |
资源容量 |
“资源信息”选项卡 |
msExchResourceSearchProperties |
资源自定义属性 |
“筛选器”和“条件”选项卡:动态通讯组对象
下表列出了使用 Exchange 管理控制台时,可以在动态通讯组对象的“筛选器”和“条件”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“筛选器”选项卡、“条件”选项卡 |
msExchDynamicDLFilter、msExchQueryFilter、msExchQueryFilterMetadata |
LDAP 筛选器 |
“筛选器”选项卡 |
msExchDynamicDLBaseDN |
LDAP 筛选器基本可分辨名称 |
“Exchange 常规”选项卡:公用文件夹
Exchange 2007 SP1 新增功能
下表列出了使用 Exchange 管理控制台时,可以在启用邮件的公用文件夹对象的“Exchange 常规”选项卡上查看的属性。
| 位置 | 属性名 | 说明 |
|---|---|---|
“Exchange 常规”选项卡 |
displayName(显示名) |
显示名称 |
“Exchange 常规”选项卡 |
mailNickname(别名) |
别名 |
“Exchange 常规”选项卡 |
msExchHideFromAddressLists |
不在通讯簿中显示 |
“Exchange 常规”选项卡 |
displayNamePrintable(简单显示名) |
低级邮件系统的旧版显示名格式 |
“自定义属性”按钮 |
extensionAttribute1(自定义属性 1) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute10(自定义属性 10) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute11(自定义属性 11) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute12(自定义属性 12) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute13(自定义属性 13) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute14(自定义属性 14) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute15(自定义属性 15) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute2(自定义属性 2) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute3(自定义属性 3) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute4(自定义属性 4) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute5(自定义属性 5) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute6(自定义属性 6) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute7(自定义属性 7) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute8(自定义属性 8) |
自定义属性 |
“自定义属性”按钮 |
extensionAttribute9(自定义属性 9) |
自定义属性 |
与用户相关的任务
每个组织都会定义它对 Exchange 管理员的工作要求。而 Exchange 管理员则需要执行关于用户对象和 inetOrgPerson 对象的某些常见任务。例如:
启用用户对象或 inetOrgPerson 对象的邮箱
移动邮箱
禁用用户对象或 inetOrgPerson 对象的邮箱
更改启用邮箱的用户对象或 inetOrgPerson 对象的属性
启用用户对象或 inetOrgPerson 对象的邮件
禁用用户对象或 inetOrgPerson 对象的邮件
更改启用邮件的用户对象或 inetOrgPerson 对象的属性
管理员可以使用 Exchange 管理控制台或 Exchange 命令行管理程序执行上述任务。
| 注意: |
|---|
| 本节并不是要讨论运行 New-Mailbox、New-MailUser、Remove-Mailbox 和 Remove-MailUser cmdlet 所需的权限。除了下文“启用用户对象的邮件”和“禁用用户对象的邮件”两节中所列的权限,管理员还必须能够创建和删除用户对象或 inetOrgPerson 对象。有关创建用户对象或 inetOrgPerson 对象所需权限的详细信息,请参阅 委派 Active Directory 管理的最佳实践。 |
启用用户对象的邮箱
若要运行 Enable-Mailbox cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
管理员需要在 Exchange 2007 管理组拥有访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务将相应的地址信息应用于对象。
管理员还必须拥有对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。管理员还必须拥有对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
此外,管理员必须能够读取和修改用户对象或 inetOrgPerson 对象的安全权限,以便该任务可以对资源邮箱、共享邮箱和连接邮箱应用相应的权限。
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。例如,若要授予启用现有用户邮箱的权限,必须执行下列步骤:
运行以下命令,对 OU1AdminGroup 安全组授予管理组织单位 (OU) 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents运行以下命令,对 Admin 帐户授予更改 OU 中用户对象的自定义访问控制列表的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents运行以下命令,对 Admin 帐户授予访问收件人更新服务的扩展权限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents运行以下命令,对 Admin 帐户授予更新地址列表和电子邮件地址策略的权限。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
移动邮箱
若要在组织中运行 Exchange Server 的服务器之间运行 Move-Mailbox cmdlet,Exchange 管理员必须在配置分区中拥有相应的权限。有关如何委派角色的详细信息,请参阅如何委派服务器管理。
您必须是本地管理员并在源 Exchange 服务器上具有下列角色:
如果源 Exchange 服务器运行的是 Exchange 2007,则必须为您使用的帐户委派 Exchange Server 管理员角色。
如果源 Exchange 服务器运行的是 Microsoft Exchange Server 2003,则必须在 Exchange 2003 服务器所在的管理组中为您使用的帐户委派 Exchange 管理员角色。
您必须是本地管理员并在目标 Exchange 服务器上拥有下列权限:
如果目标 Exchange 服务器运行的是 Exchange 2007,则必须为您使用的帐户委派 Exchange Server 管理员角色。
如果目标 Exchange 服务器运行的是 Exchange 2003,则必须在 Exchange 2003 服务器所在的管理组中为您使用的帐户委派 Exchange 管理员角色。
管理员必须是本地工作站或服务器上 Administrators 组的成员才能创建动态的 MAPI 配置文件。
此外,Exchange 管理员必须拥有对下列用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限:
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
在运行 Exchange 2007 的服务器和运行旧版 Exchange Server(Exchange 2000 Server 或 Exchange Server 2003)的服务器之间移动邮箱时,可能会修改或删除下列属性。
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
您可以使用 Add-ADPermission cmdlet 授予域分区中的所需权限。例如,若要更新移动邮箱所需的属性,请运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
禁用用户对象的邮箱
若要对用户对象或 inetOrgPerson 对象运行 Disable-Mailbox cmdlet,Exchange 管理员必须在配置分区中拥有相应的权限。有关如何委派角色的详细信息,请参阅如何委派服务器管理。
您必须是本地管理员并在邮箱所驻留的 Exchange 服务器上具有下列角色:
如果 Exchange 服务器正在运行 Exchange 2007,则帐户不需要任何角色;您只需要具有下面定义的权限。但是,在执行 Disable-Mailbox 时,将收到“由于访问被拒绝,未能提交对‘<Mailbox GUID>’对象做出的更改”的警告。此警告表示:已尝试立即禁用邮箱,但该操作由于某种原因失败了。因此,您必须等待直到联机维护对存储邮箱的位置以批处理方式执行此操作。
如果 Exchange 服务器运行的是 Exchange 2003,则必须在 Exchange 2003 服务器所在的管理组为您使用的帐户委派 Exchange 管理员角色。
Exchange 管理员还必须拥有对 Exchange 组织容器的管理信息存储权限。此外,Exchange 管理员必须拥有对下列用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要禁用邮箱,必须执行下列步骤:
运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents要避免收到上面提及的存储警告,请运行下列命令来向管理员帐户授予管理员信息存储的扩展权限。
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
更改启用邮箱的用户对象的属性
若要对用户对象或 inetOrgPerson 对象运行 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox cmdlet:
必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对目标用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。有关 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox 任务属性如何映射到 Active Directory 属性的详细信息,请参阅本文上文中的“与启用邮箱的用户相关的属性”一节。
此外,由于 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox cmdlet 用于确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
启用用户对象的邮件
若要对用户对象或 inetOrgPerson 对象运行 Enable-MailUser cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
此外,管理员需要在 Exchange 2007 管理组中拥有访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。管理员还必须拥有对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。管理员还必须拥有对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要授予启用现有用户的邮件权限,必须执行下列步骤:
运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限:
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents运行以下命令,对 Admin 帐户授予访问收件人更新服务的扩展权限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents运行以下命令,对 Admin 帐户授予更新地址列表和电子邮件地址策略的权限。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
禁用用户对象的邮件
若要对用户对象或 inetOrgPerson 对象运行 Disable-MailUser cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要授予启用用户对象的邮件权限,请运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
更改启用邮件的用户对象属性
若要对用户或 inetOrgPerson 对象运行 Set-MailUser cmdlet,需要下列权限:
必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对目标用户对象属性或 inetOrgPerson 对象属性的读取和写入访问权限。有关 Set-MailUser 属性如何映射到 Active Directory 属性的详细信息,请参阅本主题前面的“与启用邮箱的用户相关的属性”一节。
此外,由于 Set-MailUser cmdlet 用于确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
与联系人相关的任务
每个组织都会定义它对 Exchange 管理员的工作要求。而 Exchange 管理员必须执行一些与联系人对象有关的常见任务。例如:
启用联系人对象的邮件
禁用联系人对象的邮件
更改启用邮件的联系人对象的属性
管理员可以使用 Exchange 管理控制台或 Exchange 命令行管理程序执行上述任务。
| 注意: |
|---|
| 本节并不是要讨论运行 New-MailContact 和 Remove-MailContact cmdlet 所需的权限。除了“启用邮件”和“禁用邮件”两节中所列的权限,管理员还必须能够创建和删除联系人对象。有关创建联系人对象所需权限的详细信息,请参阅 委派 Active Directory 管理的最佳实践。 |
启用联系人对象的邮件
若要对联系人对象运行 Enable-MailContact cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列联系人对象属性的读取和写入访问权限:
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
此外,管理员需要在 Exchange 2007 管理组中拥有访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。管理员还必须拥有对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。管理员还必须拥有对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要授予启用现有联系人对象的邮件权限,必须执行下列步骤:
运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents运行以下命令,对 Admin 帐户授予访问收件人更新服务的扩展权限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents运行以下命令,对 Admin 帐户授予更新地址列表和电子邮件地址策略的权限。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
禁用联系人对象的邮件
若要对联系人对象运行 Disable-MailContact cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列联系人对象属性的读取和写入访问权限:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。例如,若要授予禁用联系人对象的邮件权限,请运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
更改启用邮件的联系人对象属性
若要对联系人对象运行 Set-MailContact cmdlet,必须授予下列权限:
必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对所需联系人对象属性的读取和写入访问权限。有关 Set-MailContact cmdlet 属性如何映射到 Active Directory 属性的详细信息,请参阅本主题前面的“与启用邮箱的联系人相关的属性”一节。
此外,由于 Set-MailContact 任务用于确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
与组相关的任务
每个组织都会定义它对 Exchange 管理员的工作要求。而 Exchange 管理员必须执行一些与组对象有关的常见任务。例如:
启用组对象的邮件
禁用组对象的邮件
更改启用邮件的组对象的属性
管理员可以使用 Exchange 管理控制台或 Exchange 命令行管理程序执行上述任务。
| 注意: |
|---|
| 本节并不是要讨论运行 New-DistributionGroup 和 Remove-DistributionGroup cmdlet 所需的权限。除了下文“启用组对象的邮件”和“禁用组对象的邮件”两节中所列的权限,管理员还必须能够创建和删除组对象。有关创建组对象所需权限的详细信息,请参阅 委派 Active Directory 管理的最佳实践。 |
启用组对象的邮件
若要对组对象运行 Enable-DistributionGroup cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列组对象属性的读取和写入访问权限。
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
此外,管理员需要在 Exchange 2007 管理组中拥有访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务使用相应的地址信息更新对象。管理员还必须拥有对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。管理员还必须拥有对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要授予启用组对象的邮件权限,必须执行下列步骤:
运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents运行以下命令,对 Admin 帐户授予访问收件人更新服务的扩展权限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents运行以下命令,对可检查帐户授予更新地址列表和电子邮件地址策略的权限。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
禁用组对象的邮件
若要对组对象运行 Disable-DistributionGroup cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对下列组属性的读取和写入访问权限:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。例如,若要授予禁用组对象的邮件权限,请运行以下命令,对 Admin 帐户授予管理 OU 中用户对象的与 Exchange 相关的属性的权限。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
更改启用邮件的组对象属性
若要对组对象运行 Set-DistributionGroup cmdlet,必须授予下列权限:
必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对所需组对象属性的读取和写入访问权限。有关 Set-DistributionGroup 属性如何映射到 Active Directory 属性的详细信息,请参阅本主题前面的“与通讯组相关的属性”一节。
此外,由于您可以使用 Set-DistributionGroup cmdlet 确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
与动态通讯组相关的任务
每个组织都会定义它对 Exchange 管理员的工作要求。而 Exchange 管理员必须执行一些与动态通讯组对象有关的常见任务。例如:
启用组对象的邮件
禁用组对象的邮件
更改启用邮件的组对象的属性
管理员可以使用 Exchange 管理控制台或 Exchange 命令行管理程序执行上述任务。
创建和删除动态通讯组对象
若要对动态通讯组对象运行 New-DynamicDistributionGroup 和 Remove-DynamicDistributionGroup cmdlet,必须为您使用的帐户委派 Exchange 仅查看管理员角色。
此外,管理员必须拥有下列权限:
创建 msExchDynamicDistributionList 对象权限
删除 msExchDynamicDistributionList 对象用户权限
对 msExchDynamicDistributionList 对象的完全控制权限
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
您可以使用 Add-ADPermission cmdlet 授予域和配置分区中的所需权限。
例如,若要授予创建/删除动态通讯组对象的权限,必须执行下列步骤:
运行以下命令,对 Admin 帐户授予管理 OU 中的动态通讯组的相应权限。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList在 Exchange 2007 SP1 中运行上述命令:
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList运行以下命令,对 Admin 帐户授予创建和删除 OU 中的动态通讯组的相应权限。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList运行以下命令,对 Admin 帐户授予访问收件人更新服务的扩展权限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents运行以下命令,对 Admin 帐户授予更新地址列表和电子邮件地址策略的权限。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
更改动态通讯组对象属性
若要对动态通讯组运行 Set-DynamicDistributionGroup cmdlet,必须被授予下列权限:
必须为您使用的帐户委派 Exchange 仅查看管理员角色。
Exchange 管理员必须拥有对所需组对象属性的读取和写入访问权限。有关 Set-DynamicDistributionGroup 属性如何映射到 Active Directory 属性的详细信息,请参阅本主题前面的“与动态通讯组相关的属性”一节。
此外,由于 Set-DynamicDistributionGroup cmdlet 用于确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
与公用文件夹相关的任务
Exchange 2007 SP1 新增功能
每个组织都会定义它对 Exchange 管理员的工作要求。而 Exchange 管理员必须执行一些与公用文件夹对象有关的常见任务。例如:
启用公用文件夹对象的邮件
禁用公用文件夹对象的邮件
更改启用邮件的公用文件夹对象的属性
启用公用文件夹对象的邮件
若要对公用文件夹对象运行 Enable-MailPublicFolder cmdlet,必须为您使用的帐户委派 Exchange 公用文件夹管理员角色。
禁用公用文件夹对象的邮件
若要对公用文件夹对象运行 Disable-MailPublicFolder cmdlet,必须为您使用的帐户委派 Exchange 公用文件夹管理员角色。
更改启用邮件的公用文件夹对象属性
若要对公用文件夹对象运行 Set-MailPublicFolder cmdlet,必须被授予下列权限:
必须为您使用的帐户委派 Exchange 公用文件夹管理员角色。
Exchange 管理员必须拥有对所需组对象属性的读取和写入访问权限。有关 Set-MailPublicFolder 属性如何映射到 Active Directory 属性的详细信息,请参阅本主题前面的“与公用文件夹相关的属性”一节。
此外,由于您可以使用 Set-MailPublicFolder cmdlet 确保将对象分配给相应的电子邮件地址策略,Exchange 管理员还需要拥有下列权限:
Exchange 2007 管理组中的访问收件人更新服务扩展权限,以便该任务可以使用收件人更新服务在对象上标记相应的地址信息。
对 Exchange 组织中“地址列表”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-AddressList cmdlet 所必需的。
对 Exchange 组织中“收件人策略”容器的 msExchLastAppliedRecipientFilter 和 msExchRecipientFilterFlags 属性的写入访问权限。这些权限是收件人管理员运行 Update-EmailAddressPolicy cmdlet 所必需的。
对下列属性的读取和写入访问权限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress