整合通訊分割權限收件者管理
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-02-15
建立 Microsoft Exchange Server 2007 收件者時,預設不會擁有整合通訊 (UM) 功能。在收件者擁有 UM 功能之後,您才能管理、修改及設定使用者的 UM 相關內容。接著您可以檢視及修改 UM 相關設定,例如關聯的 UM 撥號對應表、關聯的 UM 信箱原則以及使用者的分機號碼。
使用者的 UM 相關設定儲存在兩個位置:
- 收件者的信箱
- 使用者的 Active Directory 目錄服務物件
當您啟用收件者的整合通訊功能時,即設定使用者信箱的特定內容。
您可以使用 Exchange 管理命令介面或 Exchange 管理主控台,來管理使用者的 Exchange 2007 整合通訊信箱上擁有 UM 功能之收件者的 UM 內容。
Exchange 管理命令介面支援設定擁有 UM 功能信箱的所有設定。
Exchange 管理主控台則支援下列工作:
- 啟用及停用 UM 收件者
- 重設信箱的 UM PIN 碼
- 管理數個 UM 相關信箱內容
整合通訊收件者屬性
若要管理所有的 UM 相關內容,則必須將 Exchange 僅檢視管理角色委派給整合通訊系統管理員,而且整合通訊系統管理員必須要有使用者之網域磁碟分割內的下列屬性或 inetOrgPerson 物件的讀寫權:
- proxyAddresses
- msExchUMDtmfMap
- msExchUMPinChecksum
- msExchUMEnabledFlags
- msExchUMTemplateLink
- msExchUMRecipientDialPlanLink
- msExchUMOperatorNumber
- msExchUMListInDirectorySearch
- msExchUMServerWritableFlags
- msExchUMAudioCodec
整合通訊系統管理員也必須要有 Exchange Server 物件的存取收件者更新服務延伸權限。
附註: |
---|
請使用此清單來管理整合通訊特有的屬性。 |
整合通訊相關內容
您可以使用數種管理工具來管理「整合通訊收件者屬性」區段之清單中的屬性。而每個屬性及每個屬性對應之內容的描述則會列在下列各表格中。
啟用信箱的整合通訊內容
整合通訊系統管理員可以使用 Exchange 管理主控台中的 [啟用整合通訊] 精靈,讓使用者的信箱擁有整合通訊功能。此精靈會使用 Exchange 管理命令介面中的 Enable-UMMailbox 指令程式。如需相關資訊,請參閱如何啟用使用者的整合通訊功能。
下表說明讓使用者的信箱擁有整合通訊功能時所指定的設定,以及這些設定所對應的 Active Directory 屬性。
屬性 | Active Directory 屬性 | 描述 |
---|---|---|
不適用 |
msExchUMDtmfMap |
撥號聲多頻率 (DTMF) 對應是透過使用者的名字、姓氏及電子郵件別名計算而來。 |
不適用 |
msExchUMEnabledFlags |
此內容所儲存的資料可指出啟用或停用的 UM 功能。您可以調整具有 Enable-UMMailbox 指令程式之其他內容的選用設定。上述部分設定會影響 msExchUMEnabledFlags 屬性。此外,還會根據 UM 信箱原則設定數個標幟。 |
PIN |
msExchUMPinChecksum |
此內容指定要用於 UM 信箱的初始 PIN 碼值。如果未指定 PIN 碼,則系統會產生 PIN 碼,並以電子郵件將該 PIN 碼傳送給使用者。此 Active Directory 屬性會儲存 PIN 碼的總和檢查碼值。這是透過 PIN 碼及其他資料計算而來。PIN 碼的總和檢查碼值是用來偵測是否有人竄改了實際 PIN 碼。透過 PIN 碼計算而來的雜湊會儲存在信箱中。 |
Extensions |
proxyAddresses |
此內容指定使用者的分機號碼。可以指定單一分機號碼或電話分機號碼清單。 |
UMMailboxPolicy |
msExchUMTemplateLink |
此內容指定要與使用者關聯之 UM 信箱原則的辨別名稱。 |
UMMailboxPolicy |
msExchUMRecipientDialPlanLink |
此屬性指定要與 UM 信箱原則關聯的 UM 撥號對應表。 |
Exchange 管理主控台中的整合通訊收件者內容
UM 系統管理員可以使用 Exchange 管理主控台,來管理擁有 UM 功能信箱的特定 UM 內容。下表說明您可以設定的設定,以及這些設定所對應的 Active Directory 屬性。
位置 | 設定 | Active Directory 屬性 | 描述 |
---|---|---|---|
[信箱功能] 索引標籤 > [整合通訊內容] 頁面 |
個人操作員分機號碼 |
msExchUMOperatorNumber |
此內容指定個人操作員的數字字串。 |
[信箱功能] 索引標籤 > [整合通訊內容] 頁面 |
|
msExchUMEnabledFlags |
此內容包含下列的 UM 信箱設定:
|
[信箱功能] 索引標籤 > [整合通訊內容] 頁面 |
非使用者的所有 UM 呼叫 |
msExchUMListInDirectorySearch |
此內容指定 UM 伺服器是否嘗試將呼叫轉接給使用者。如果停用此參數,則 UM 伺服器會邀請來電者留下語音信箱訊息。 |
[信箱功能] 索引標籤 > [整合通訊內容] 頁面 |
整合通訊信箱原則 |
msExchUMTemplateLink |
此內容指定與擁有 UM 功能之使用者信箱關聯的 UM 通訊信箱原則。 |
[信箱功能] 索引標籤 > [整合通訊內容] 頁面 |
信箱分機號碼 |
proxyAddresses |
此內容指定擁有 UM 功能使用者之電子郵件地址的分機號碼。 |
Exchange 管理命令介面中的整合通訊內容
UM 系統管理員可以在 Exchange 管理命令介面中使用 Set-UMMailbox 指令程式,以變更擁有 UM 功能信箱的 UM 內容。下表說明您可以設定的設定,以及這些設定所對應的 Active Directory 屬性。
參數 | Active Directory 屬性 | 描述 |
---|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
此參數指定 UM 伺服器是否嘗試將呼叫轉接給使用者。如果停用此參數,則 UM 伺服器會邀請來電者留下語音信箱訊息。 |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
此參數指定是否允許沒有來電者識別碼的轉接來電留言。 |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
此參數指定使用者在登入他們的信箱時是否可以使用自動語音辨識 (ASR)。 |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
此參數指定用來建立語音訊息的音訊轉碼器。 |
Extensions |
proxyAddresses |
此參數指定使用者的一或多個分機號碼。 |
FaxEnabled |
msExchUMEnabledFlags |
此參數指定是否允許使用者接收傳入的傳真。 |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
此參數指定是否傳送未接來電通知。 |
OperatorNumber |
msExchUMOperatorNumber |
此參數指定個人操作員的數字字串。 |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
此參數指定是否允許使用者對其個人信箱進行 Microsoft Outlook 語音存取。 |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
此參數指定使用者是否可透過電話存取目錄及連絡人資訊。 |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
此參數指定使用者是否可以透過電話存取個人行事曆。 |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
此參數指定使用者是否可透過電話存取個人電子郵件。 |
UMDialPlan |
msExchUMRecipientDialPlanLink |
此參數指定與擁有 UM 功能使用者之信箱關聯的 UM 撥號對應表。 |
UMDtmfMap |
msExchUMDtmfMap |
DTMF 對應是透過使用者的名字、姓氏及電子郵件別名計算而來。 |
UMMailboxPolicy |
msExchUMTemplateLink |
此參數指定與已啟用 UM 之使用者信箱相關的 UM 信箱原則。 |
重設整合通訊 PIN 碼
UM 系統管理員可以在 Exchange 管理主控台或 Exchange 管理命令介面中重設 UM 使用者的 PIN 碼。如需相關資訊,請參閱下列主題:
下表說明您必須設定的設定,以及這些設定所對應的 Active Directory 屬性。
屬性 | Active Directory 屬性 | 描述 |
---|---|---|
不適用 |
msExchUMPinChecksum |
此內容指定要搭配 UM 信箱使用的初始 PIN 碼值。如果未指定 PIN 碼,則會以電子郵件將系統所產生的 PIN 碼傳送給使用者。此 Active Directory 屬性會儲存 PIN 碼的總和檢查碼值。這是透過 PIN 碼及其他資料計算而來。PIN 碼的總和檢查碼值是用來偵測是否有人竄改了實際 PIN 碼。透過 PIN 碼計算而來的雜湊會儲存在信箱中。 |
停用信箱的整合通訊內容
UM 系統管理員可以在 Exchange 管理主控台中執行停用整合通訊工作。此工作會使用 Exchange 管理命令介面中的 Disable-UMMailbox 指令程式來停用信箱的整合通訊功能。下表說明您必須設定的設定,以及這些設定所對應的 Active Directory 屬性。
屬性 | Active Directory 屬性 | 描述 |
---|---|---|
不適用 |
msExchUMEnabledFlags |
調整此內容,可以指出信箱不再提供整合通訊功能。 |
不適用 |
proxyAddresses |
從 Proxy 位址清單中移除 UM 電子郵件地址。 |
不適用 |
msExchUMTemplateLink |
從 UM 信箱中移除 UM 信箱原則。 |
不適用 |
msExchUMRecipientDialPlanLink |
從 UM 信箱中移除 UM 撥號對應表。 |
如何套用權限
在 Exchange 2007 中,您可以利用數種方式來套用權限。而 Microsoft 提供兩種工具來套用權限:
- ADSI 編輯器 (AdsiEdit.msc)
- DSACLS (Dsacls.exe)
這兩個工具都包含在 Microsoft Windows Server 2003 CD 的 Support\Tools 中,也可以從網際網路中下載。同時也有數個協力廠商產品可用來套用權限。
此外,如果 Exchange 系統管理員擁有 Active Directory 網域磁碟分割的必要權限,則 Exchange 系統管理員可以在 Exchange 管理命令介面中使用 Add-ADPermission 指令程式來套用適當權限,而不需使用 ADSI 編輯器或 DSACLS。
重要事項: |
---|
使用 Active Directory 服務介面 (ADSI) 編輯器、DSACLS、LDP 工具 (ldp.exe) 或其他任何 LDAP (輕量型目錄存取通訊協定) 第 3 版用戶端不正確地修改了 Active Directory 物件的屬性,可能會導致嚴重問題。這些問題可能會需要重新安裝 Windows Server 及 (或) Exchange Server。除非重新安裝軟體,否則可能無法解決因不正確地修改 Active Directory 物件屬性所造成的問題。 |
如果要變更網域命名磁碟分割的權限,則需要有所設定物件的網域管理權限。
下列範例顯示的是您可以如何使用 DSACLS 將特定權限委派給組織單位 (OU) 系統管理員,而這些系統管理員的業務需求是管理與擁有 UM 功能之信箱關聯的 UM 相關資料。
UM Recipient Administrators 萬用安全性群組中的電信系統管理員,需要可以管理位在 contoso.com 網域之組織單位 OUContainer1 中及其下所有信箱的 UM 屬性。此範例假設已將 Exchange 僅檢視管理角色委派給 UM Recipient Administrators。如需權限、委派角色以及管理 Exchange 2007 所需之權限的相關資訊,請參閱權限考量。
此範例顯示如何指定 OUContainer1 中之下列屬性的讀取 (或兩者之一) 及寫入權,來套用 OUContainer1 的權限:
- proxyAddresses
- msExchUMDtmfMap
- msExchUMPinChecksum
- msExchUMEnabledFlags
- msExchUMTemplateLink
- msExchUMRecipientDialPlanLink
- msExchUMOperatorNumber
- msExchUMListInDirectorySearch
- msExchUMServerWritableFlags
- msExchUMAudioCodec
附註: |
---|
這裡所指定的權限只能提供 UM Recipient Administrators 群組管理這些 UM 相關屬性的功能。 |
此外,此範例也顯示如何授與 UM Recipient Administrators 萬用安全性群組之 Exchange Server 物件的延伸權限 (存取收件者更新服務)。
如何使用 DSACLS 套用權限
DSACLS (Dsacls.exe) 是命令列工具,可以用來查詢及變更 Active Directory 物件的權限和安全性屬性。而此命令列的作用就等於使用 Windows 2000 Server 或 Windows Server 2003 [Active Directory 使用者及電腦] 及 [Active Directory 站台及服務] 嵌入式管理單元中的 [安全性] 索引標籤。DSACLS 是包含在 Windows Server 2003 支援工具中。
下列範例使用 DSACLS 來套用權限。完成此程序之後,UM Recipient Administrators 安全性群組就可以管理 contoso.com 樹系之 OUContainer1 組織單位階層中所有使用者的 UM 相關內容,而此樹系含有 ContosoOrg Exchange 組織。
附註: |
---|
DSACLS 會區分大小寫。因為所有字元都是當成文字傳遞,所以傳送給 DSACLS 的語法必須精確。這包括空白字元和換行符號。如果接收到來自 DSACLS 的錯誤,請檢閱命令,或嘗試將命令分成較小的區段。 |
使用 DSACLS.exe 套用權限
登入樹系內已安裝 Windows 支援工具的系統,並使用具有執行必要動作所需權限的帳戶 (如 Domain Administrators 群組的成員資格)。
開啟命令提示字元,並為每個想要授與存取權的容器輸入下列命令:
附註: 使用您組織的資訊來取代網域名稱、Exchange 組織及帳戶。 dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"
使用命令提示字元輸入下列命令:
附註: 使用您組織的資訊來取代網域名稱、Exchange 組織及帳戶。 dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"
如果順利執行命令,則會在命令提示字元中輸出修訂的 Windows NT 安全性描述元,並說明「已順利完成命令」。
如何使用 Exchange 管理命令介面套用權限
Exchange 管理命令介面是命令列介面,可讓您擷取及設定 Exchange 物件。而 Exchange 管理命令介面包含的 Add-ADPermission 指令程式,可用來套用儲存在 Active Directory 內之物件的權限。
下列程序是如何使用 Add-ADPermission 指令程式來套用權限的範例。套用權限之後,UM Recipient Administrator 安全性群組就可以針對 contoso.com 樹系之 OUContainer1 組織單位階層中的所有使用者,管理電子郵件地址、顯示名稱以及移動信箱,而此樹系含有 ContosoOrg Exchange 組織。
使用 Exchange 管理命令介面套用權限
登入樹系內已安裝 Windows 支援工具的系統,並使用具有執行必要動作所需權限的帳戶 (如 Domain Administrators 群組的成員資格)。
開啟 Exchange 管理命令介面,並針對想要授與存取權的每個容器輸入下列命令。
附註: 使用您組織的資訊來取代網域名稱、Exchange 組織及帳戶。 Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents
在 Exchange 管理命令介面中輸入下列命令:
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
如果順利執行命令,則會輸出已新增至物件的存取控制項目。
相關資訊
如需相關資訊,請參閱下列主題:
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.