分割權限模型參考資料
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
上次修改主題的時間: 2008-06-11
本主題的目的是協助您規劃分割權限模型。下列各節提供 Microsoft Exchange Server 2007 權限的詳細資料:
收件者管理
使用者相關工作
連絡人相關工作
群組相關工作
動態通訊群組清單相關工作
本主題的表格所列出的屬性是依照其輕量型目錄存取通訊協定 (LDAP) 顯示名稱及 Exchange 管理命令介面內容的名稱,或在 Exchange 管理主控台裡的位置名稱。如果屬性名稱後面接著括號括住的文字,則該文字代表在 Active Directory 目錄服務介面中顯示的名稱,例如 Active Directory 服務介面 (ADSI) 編輯器。使用者物件的所有參考資料也適用於 inetOrgPerson 物件。然而,因為 inetOrgPerson 物件較少使用,所以未列入說明。
.gif "note") 附註: |
|---|
| 若要在網域磁碟分割中建立對應的物件,您必須是具有權限的安全性群組 (例如 Account Operators) 的成員,或已獲授與適當的安全性權限。如需相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。 |
收件者管理
在 Exchange 2007 中,您可以使用下列系統管理介面來管理收件者:
Exchange 管理主控台
Exchange 管理命令介面
Exchange 管理主控台支援下列功能:
啟用及停用收件者
管理數個收件者相關內容
Exchange 管理命令介面支援收件者的各個層面。
從 Exchange 管理命令介面管理的使用者、群組及連絡人物件的 Exchange 相關屬性
Exchange 相關屬性與使用者、inetOrgPerson、群組及連絡人類別物件關聯。
對於本節列出的工作的相關屬性,只要授與讀取和寫入存取權限給 Exchange 系統管理員,系統管理員就可以執行特定功能,例如管理電子郵件地址。
您可以更詳細地授與權限。例如,可授權 Exchange 系統管理員只能修改特定功能的相關屬性。如需相關資訊,請參閱規劃及實作分割權限模型。
使用者相關內容
下表列出在 Exchange 管理命令介面中使用 Set-User 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-User 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName (顯示名稱) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
擁有郵件功能的使用者相關內容
下表列出在 Exchange 管理命令介面中使用 Set-MailUser 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-MailUser 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Proxy 位址) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子郵件地址) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Proxy 位址) |
SecondaryDialPlan |
proxyAddresses (Proxy 位址) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
擁有信箱功能的使用者相關內容
下表列出在 Exchange 管理命令介面中使用 Set-Mailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-Mailbox 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses (Proxy 位址) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail (電子郵件地址) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Type |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
用戶端存取功能:擁有信箱功能的使用者相關內容
下表列出在 Exchange 管理命令介面中使用 Set-CASMailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-CASMailbox 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail (電子郵件地址) |
ProtocolSettings |
protocolSettings |
整合通訊功能:擁有信箱功能的使用者相關內容
下表列出在 Exchange 管理命令介面中使用 Set-UMMailbox 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-UMMailbox 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
連絡人相關內容
下表列出在 Exchange 管理命令介面中使用 Set-Contact 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-Contact 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
c |
DisplayName |
displayName (顯示名稱) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
擁有郵件功能的連絡人相關內容
下表列出在 Exchange 管理命令介面中使用 Set-MailContact 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-MailContact 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Proxy 位址) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子郵件地址) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Proxy 位址) |
SecondaryDialPlan |
proxyAddresses (Proxy 位址) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
群組相關內容
下表列出在 Exchange 管理命令介面中使用 Set-Group 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-Group 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
DisplayName |
displayName (顯示名稱) |
ManagedBy |
managedBy |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
通訊群組相關內容
下表列出在 Exchange 管理命令介面中使用 Set-DistributionGroup 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-DistributionGroup 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail (電子郵件地址) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
動態通訊群組相關內容
下表列出在 Exchange 管理命令介面中使用 Set-DynamicDistributionGroup 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-DynamicDistributionGroup 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (電子郵件地址) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
公用資料夾相關內容
Exchange 2007 Service Pack 1 (SP1) 中的新功能
下表列出在 Exchange 管理命令介面中使用 Set-MailPublicFolder 指令程式時可以指定的設定,以及與其對應的 Active Directory 屬性。本節所列的屬性與 Microsoft Exchange 相關。因此,它們只代表每項工作提供的子集。
Set-MailPublicFolder 內容
| Exchange 管理命令介面內容 | Active Directory 屬性 |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (別名) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1 (自訂屬性 1) |
CustomAttribute10 |
extensionAttribute10 (自訂屬性 10) |
CustomAttribute11 |
extensionAttribute11 (自訂屬性 11) |
CustomAttribute12 |
extensionAttribute12 (自訂屬性 12) |
CustomAttribute13 |
extensionAttribute13 (自訂屬性 13) |
CustomAttribute14 |
extensionAttribute14 (自訂屬性 14) |
CustomAttribute15 |
extensionAttribute15 (自訂屬性 15) |
CustomAttribute2 |
extensionAttribute2 (自訂屬性 2) |
CustomAttribute3 |
extensionAttribute3 (自訂屬性 3) |
CustomAttribute4 |
extensionAttribute4 (自訂屬性 4) |
CustomAttribute5 |
extensionAttribute5 (自訂屬性 5) |
CustomAttribute6 |
extensionAttribute6 (自訂屬性 6) |
CustomAttribute7 |
extensionAttribute7 (自訂屬性 7) |
CustomAttribute8 |
extensionAttribute8 (自訂屬性 8) |
CustomAttribute9 |
extensionAttribute9 (自訂屬性 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (顯示名稱) |
EmailAddresses |
proxyAddresses (Proxy 位址) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (電子郵件地址) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
從 Exchange 管理主控台管理的使用者、群組及連絡人物件的 Exchange 相關屬性
Exchange 相關屬性與使用者、inetOrgPerson、群組及連絡人類別物件關聯。在本節中,這些屬性根據 Exchange 管理主控台裡的每一個索引標籤列出。
對於本節列出的索引標籤的相關屬性,只要授與讀取和寫入存取權限給 Exchange 系統管理員,系統管理員就可以執行特定功能,例如管理電子郵件地址。
您可以更詳細地授與權限。例如,您可以授權 Exchange 系統管理員只能修改索引標籤上 (例如 [傳遞限制]) 特定功能的相關屬性。如需相關資訊,請參閱權限考量。
[一般] 索引標籤:Mailbox
下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者物件的 [一般] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[一般] 索引標籤 |
displayName (顯示名稱) |
顯示名稱 |
[一般] 索引標籤 |
mailNickname (別名) |
別名 |
[一般] 索引標籤 |
msExchHideFromAddressLists |
在通訊錄中隱藏 |
[自訂屬性] 按鈕 |
extensionAttribute1 (自訂屬性 1) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute10 (自訂屬性 10) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute11 (自訂屬性 11) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute12 (自訂屬性 12) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute13 (自訂屬性 13) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute14 (自訂屬性 14) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute15 (自訂屬性 15) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute2 (自訂屬性 2) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute3 (自訂屬性 3) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute4 (自訂屬性 4) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute5 (自訂屬性 5) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute6 (自訂屬性 6) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute7 (自訂屬性 7) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute8 (自訂屬性 8) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute9 (自訂屬性 9) |
自訂屬性 |
[一般] 索引標籤:擁有郵件功能的使用者或擁有郵件功能的連絡人物件
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的使用者、擁有郵件功能的 inetOrgPerson 或擁有郵件功能的連絡人物件的 [一般] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[一般] 索引標籤 |
displayName (顯示名稱) |
顯示名稱 |
[一般] 索引標籤 |
mailNickname (別名) |
別名 |
[一般] 索引標籤 |
msExchHideFromAddressLists |
在通訊錄中隱藏 |
[一般] 索引標籤 |
mAPIRecipient |
使用 MAPI RTF 格式 |
[自訂屬性] 按鈕 |
extensionAttribute1 (自訂屬性 1) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute10 (自訂屬性 10) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute11 (自訂屬性 11) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute12 (自訂屬性 12) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute13 (自訂屬性 13) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute14 (自訂屬性 14) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute15 (自訂屬性 15) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute2 (自訂屬性 2) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute3 (自訂屬性 3) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute4 (自訂屬性 4) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute5 (自訂屬性 5) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute6 (自訂屬性 6) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute7 (自訂屬性 7) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute8 (自訂屬性 8) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute9 (自訂屬性 9) |
自訂屬性 |
[一般] 索引標籤:擁有郵件功能的群組及動態通訊群組物件
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的群組和動態通訊群組物件的 [一般] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[一般] 索引標籤 |
displayName (顯示名稱) |
顯示名稱 |
[一般] 索引標籤 |
mailNickname (別名) |
別名 |
[自訂屬性] 按鈕 |
extensionAttribute1 (自訂屬性 1) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute10 (自訂屬性 10) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute11 (自訂屬性 11) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute12 (自訂屬性 12) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute13 (自訂屬性 13) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute14 (自訂屬性 14) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute15 (自訂屬性 15) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute2 (自訂屬性 2) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute3 (自訂屬性 3) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute4 (自訂屬性 4) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute5 (自訂屬性 5) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute6 (自訂屬性 6) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute7 (自訂屬性 7) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute8 (自訂屬性 8) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute9 (自訂屬性 9) |
自訂屬性 |
[使用者資訊] 索引標籤:使用者物件
下表列出當您使用 Exchange 管理主控台時,在使用者或 inetOrgPerson 物件的 [使用者資訊] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[收件者資訊] 索引標籤 |
givenName |
名字 |
[收件者資訊] 索引標籤 |
initials |
縮寫 |
[收件者資訊] 索引標籤 |
sn |
姓氏 |
[收件者資訊] 索引標籤 |
cn |
名稱 |
[收件者資訊] 索引標籤 |
displayNamePrintable |
簡易顯示名稱 |
[收件者資訊] 索引標籤 |
info |
附註 |
[連絡人資訊] 索引標籤:連絡人物件
下表列出當您使用 Exchange 管理主控台時,在連絡人物件的 [使用者資訊] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[收件者資訊] 索引標籤 |
givenName |
名字 |
[收件者資訊] 索引標籤 |
initials |
縮寫 |
[收件者資訊] 索引標籤 |
sn |
姓氏 |
[收件者資訊] 索引標籤 |
cn |
名稱 |
[收件者資訊] 索引標籤 |
displayNamePrintable |
簡易顯示名稱 |
[收件者資訊] 索引標籤 |
info |
附註 |
[地址與電話] 索引標籤:使用者和連絡人物件
下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson 及連絡人物件的 [地址與電話] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[地址與電話] 索引標籤 |
streetAddress |
路/街 |
[地址與電話] 索引標籤 |
l |
縣/市 |
[地址與電話] 索引標籤 |
st |
省/市 |
[地址與電話] 索引標籤 |
postalCode |
郵遞區號 |
[地址與電話] 索引標籤 |
c; co; countryCode |
國家/地區 |
[地址與電話] 索引標籤 |
telephoneNumber |
商務電話 |
[地址與電話] 索引標籤 |
pager |
呼叫器 |
[地址與電話] 索引標籤 |
homePhone |
住家電話 |
[地址與電話] 索引標籤 |
facsimileTelephoneNumber |
傳真號碼 |
[地址與電話] 索引標籤 |
mobile |
行動電話號碼 |
[組織] 索引標籤:使用者和連絡人物件
下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson 及連絡人物件的 [組織] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[組織] 索引標籤 |
title |
職稱 |
[組織] 索引標籤 |
company |
公司 |
[組織] 索引標籤 |
department |
部門 |
[組織] 索引標籤 |
physicalDeliveryOfficeName |
辦公室 |
[組織] 索引標籤 |
manager |
主管 |
[組織] 索引標籤 |
directReports |
直屬員工 |
[群組資訊] 索引標籤:群組物件
下表列出當您使用 Exchange 管理主控台時,在群組和動態群組物件的 [群組資訊] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[群組資訊] 索引標籤 |
cn; name |
名稱 |
[群組資訊] 索引標籤 |
managedBy |
管理者 |
[群組資訊] 索引標籤 |
info |
附註 |
電子郵件地址索引標籤
下表列出當您使用 Exchange 管理主控台時,在使用者、inetOrgPerson、群組、動態通訊群組、連絡人或公用資料夾物件的 [電子郵件地址] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[電子郵件地址] 索引標籤 |
proxyAddresses (Proxy 位址) |
所有 Proxy 位址 |
[電子郵件地址] 索引標籤 |
msExchPoliciesExcluded; msExchPoliciesIncluded |
由收件者原則所控制嗎? |
[電子郵件地址] 索引標籤 |
mail (電子郵件地址) |
主要電子郵件地址 |
[電子郵件地址] 索引標籤 |
textEncodedORAddress |
主要 X.400 地址 |
信箱設定索引標籤:Mailbox
下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [信箱設定] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[通訊記錄管理] 對話方塊 |
msExchMailboxTemplateLink |
記錄管理資料夾原則 |
[通訊記錄管理] 對話方塊 |
msExchELCMailboxFlags |
暫停標幟 |
[通訊記錄管理] 對話方塊 |
msExchELCExpirySuspensionStart |
暫停開始日期/時間 |
[通訊記錄管理] 對話方塊 |
msExchELCExpirySuspensionEnd |
暫停結束日期/時間 |
[儲存配額] 對話方塊 |
mDBOverHardQuotaLimit |
禁止傳送/接收 |
[儲存配額] 對話方塊 |
mDBOverQuotaLimit |
禁止傳送 |
[儲存配額] 對話方塊 |
mDBStorageQuota |
警告大小 |
[儲存配額] 對話方塊 |
mDBUseDefaults |
使用儲存區預設值 |
[儲存配額] 對話方塊 |
garbageCollPeriod |
保留已刪除的郵件 |
[儲存配額] 對話方塊 |
deletedItemFlags |
保留已刪除的郵件 |
[郵件流程設定] 索引標籤:Mailbox
下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [郵件流程設定] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[傳遞選項] 對話方塊 |
deliverAndRedirect |
儲存和轉寄郵件 |
[傳遞選項] 對話方塊 |
publicDelegates |
代理傳送者 |
[傳遞選項] 對話方塊 |
altRecipient |
轉寄地址 |
[傳遞選項] 對話方塊 |
msExchRecipLimit |
收件者數目上限 |
[郵件大小限制] 對話方塊 |
delivContLength |
禁止接收大小 |
[郵件大小限制] 對話方塊 |
submissionContLength |
禁止傳送大小 |
[郵件傳遞限制] 對話方塊 |
unauthOrig |
拒絕郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
authOrig |
接受郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
dLMemRejectPerms |
拒絕郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
dLMemSubmitPerms |
接受郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
msExchRequireAuthToSendTo |
僅限來自已驗證使用者的郵件 |
[郵件流程設定] 索引標籤:擁有郵件功能的物件
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的使用者、擁有郵件功能的 inetOrgPerson、擁有郵件功能的連絡人或通訊群組物件的 [郵件流程設定] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[郵件大小限制] 對話方塊 |
delivContLength |
禁止接收 |
[郵件傳遞限制] 對話方塊 |
unauthOrig |
拒絕郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
authOrig |
接受郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
dLMemRejectPerms |
拒絕郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
dLMemSubmitPerms |
接受郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
msExchRequireAuthToSendTo (僅適用於 Exchange Server 2003) |
僅限來自已驗證使用者的郵件 |
[郵件流程設定] 索引標籤:公用資料夾
Exchange 2007 SP1 中的新功能
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的公用資料夾物件的 [郵件流程設定] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[傳遞選項] 對話方塊 |
deliverAndRedirect |
儲存和轉寄郵件 |
[傳遞選項] 對話方塊 |
publicDelegates |
代理傳送者 |
[傳遞選項] 對話方塊 |
altRecipient |
轉寄地址 |
[郵件大小限制] 對話方塊 |
delivContLength |
禁止接收大小 |
[郵件大小限制] 對話方塊 |
submissionContLength |
禁止傳送大小 |
[郵件傳遞限制] 對話方塊 |
unauthOrig |
拒絕郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
authOrig |
接受郵件的出處 (信箱) |
[郵件傳遞限制] 對話方塊 |
dLMemRejectPerms |
拒絕郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
dLMemSubmitPerms |
接受郵件的出處 (通訊群組) |
[郵件傳遞限制] 對話方塊 |
msExchRequireAuthToSendTo |
僅限來自已驗證使用者的郵件 |
信箱功能索引標籤:信箱
下表列出當您使用 Exchange 管理主控台時,在擁有信箱功能的使用者或 inetOrgPerson 物件的 [信箱功能] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[信箱功能] 索引標籤 |
protocolSettings |
允許使用網際網路通訊協定 |
[信箱功能] 索引標籤 |
protocolSettings |
允許使用 MAPI 用戶端 |
[信箱功能] 索引標籤 |
msExchOmaAdminWirelessEnable |
允許使用 ActiveSync |
Exchange ActiveSync 內容 |
msExchMobileMailboxPolicyLink |
ActiveSync 裝置安全性原則 |
[進階] 索引標籤:擁有郵件功能的群組及動態通訊群組物件
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的群組和動態通訊群組物件的 [進階] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[進階] 索引標籤 |
msExchHideFromAddressLists |
在 GAL 中隱藏物件 |
[進階] 索引標籤 |
showInAddressBook |
物件隸屬的通訊錄物件 |
[進階] 索引標籤 |
displayNamePrintable (簡易顯示名稱) |
舊版郵件系統的傳統顯示名稱格式 |
[進階] 索引標籤 |
msExchExpansionServerName homeMTA |
群組擴充伺服器 |
[進階] 索引標籤 |
oOFReplyToOriginator |
將 OOF 郵件傳送給郵件發送者 |
[進階] 索引標籤 |
reportToOwner |
將傳遞回報傳送給擁有者 |
[進階] 索引標籤 |
reportToOriginator |
將傳遞回報傳送給發送者 |
[資源資訊] 索引標籤:資源信箱
下表列出當您使用 Exchange 管理主控台時,在擁有設備或會議室信箱功能的使用者或 inetOrgPerson 物件的 [資源資訊] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[資源資訊] 索引標籤 |
msExchResourceCapacity |
資源容量 |
[資源資訊] 索引標籤 |
msExchResourceSearchProperties |
資源自訂內容 |
[篩選器] 和 [條件] 索引標籤:動態通訊群組物件
下表列出當您使用 Exchange 管理主控台時,在動態通訊群組物件的 [篩選器] 和 [條件] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[篩選器] 索引標籤;[條件] 索引標籤 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
LDAP 篩選器 |
[篩選器] 索引標籤 |
msExchDynamicDLBaseDN |
LDAP 篩選器基底辨別名稱 |
[Exchange 一般] 索引標籤:公用資料夾
Exchange 2007 SP1 中的新功能
下表列出當您使用 Exchange 管理主控台時,在擁有郵件功能的公用資料夾物件的 [Exchange 一般] 索引標籤上可檢視的屬性。
| 位置 | 屬性名稱 | 描述 |
|---|---|---|
[Exchange 一般] 索引標籤 |
displayName (顯示名稱) |
顯示名稱 |
[Exchange 一般] 索引標籤 |
mailNickname (別名) |
別名 |
[Exchange 一般] 索引標籤 |
msExchHideFromAddressLists |
在通訊錄中隱藏 |
[Exchange 一般] 索引標籤 |
displayNamePrintable (簡易顯示名稱) |
舊版郵件系統的傳統顯示名稱格式 |
[自訂屬性] 按鈕 |
extensionAttribute1 (自訂屬性 1) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute10 (自訂屬性 10) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute11 (自訂屬性 11) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute12 (自訂屬性 12) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute13 (自訂屬性 13) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute14 (自訂屬性 14) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute15 (自訂屬性 15) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute2 (自訂屬性 2) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute3 (自訂屬性 3) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute4 (自訂屬性 4) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute5 (自訂屬性 5) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute6 (自訂屬性 6) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute7 (自訂屬性 7) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute8 (自訂屬性 8) |
自訂屬性 |
[自訂屬性] 按鈕 |
extensionAttribute9 (自訂屬性 9) |
自訂屬性 |
使用者相關工作
每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與使用者和 inetOrgPerson 物件相關的某些一般工作,例如:
啟用使用者或 inetOrgPerson 物件的信箱功能
移動信箱
停用使用者或 inetOrgPerson 物件的信箱功能
變更擁有信箱功能的使用者或 inetOrgPerson 物件的內容
啟用使用者或 inetOrgPerson 物件的郵件功能
停用使用者或 inetOrgPerson 物件的郵件功能
變更擁有郵件功能的使用者或 inetOrgPerson 物件的內容
系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。
| 附註: |
|---|
| 本節不討論執行 New-Mailbox、New-MailUser、Remove-Mailbox 及 Remove-MailUser 指令程式所需的權限。除了本主題的<啟用使用者物件的郵件功能>和<停用使用者物件的郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除使用者或 inetOrgPerson 物件。如需建立使用者或 inetOrgPerson 物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。 |
啟用使用者物件的信箱功能
若要執行 Enable-Mailbox 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
系統管理員需要 Exchang 2007 系統管理群組上的存取收件者更新服務延伸權限,這樣工作才可以使用收件者更新服務,將適當的位址資訊套用到物件。
系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
此外,系統管理員也必須能夠讀取和修改使用者或 inetOrgPerson 物件的安全性權限,這樣工作才可以為資源、共用及連結的信箱套用適當的權限。
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權啟用現有使用者物件的信箱功能,必須執行下列步驟:
執行下列命令,以授權 OU1AdminGroup 安全性群組能夠在組織單位 (OU) 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents執行下列命令,以授權 Admin 帳戶能夠變更 OU 中使用者物件的判別存取控制清單。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
移動信箱
若要在組織內執行 Exchange Server 的伺服器之間執行 Move-Mailbox 指令程式,Exchange 系統管理員在組態磁碟分割中必須具有適當的權限。如需如何委派角色的相關資訊,請參閱如何委派伺服器管理。
您必須是本機系統管理員且具有來源 Exchange 伺服器上的下列角色:
如果來源 Exchange 伺服器是執行 Exchange 2007,您使用的帳戶必須已獲委派 Exchange Server 系統管理員角色。
如果來源 Exchange 伺服器是執行 Microsoft Exchange Server 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。
您必須是本機系統管理員且具有目標 Exchange 伺服器上的下列權限:
如果目標 Exchange 伺服器是執行 Exchange 2007,您使用的帳戶必須已獲委派 Exchange Server 系統管理員角色。
如果目標 Exchange 伺服器是執行 Exchange 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。
系統管理員必須是本機工作站或伺服器上 Administrators 群組的成員,才能建立動態 MAPI 設定檔。
此外,Exchange 系統管理員還必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限:
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
在執行 Exchange 2007 的伺服器和執行舊版 Exchange Server (Exchange 2000 Server 或 Exchange Server 2003) 的伺服器之間移動信箱時,可能會修改或移除下列屬性。
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
您可以使用 Add-ADPermission 指令程式來授與網域磁碟分割中的必要權限。例如,若要更新移動信箱所需的屬性,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
停用使用者物件的信箱功能
若要對使用者或 inetOrgPerson 物件執行 Disable-Mailbox 指令程式,Exchange 系統管理員在組態磁碟分割中必須具有適當的權限。如需如何委派角色的相關資訊,請參閱如何委派伺服器管理。
您必須是本機系統管理員,而且擁有信箱所在 Exchange 伺服器的下列角色:
如果 Exchange 伺服器執行 Exchange 2007,則帳戶不需要任何角色;您只需要擁有下面定義的權限。不過,您在執行 Disable-Mailbox 時,會接收到「因為拒絕存取,所以無法認可物件 "<信箱 GUID>" 的變更」警告。此警告表示嘗試立即停用信箱但動作因某些原因而失敗。因此,您需要等到線上維護針對信箱所在的儲存區批次進行這項作業。
如果 Exchange 伺服器是執行 Exchange 2003,則在 Exchange 2003 伺服器所在的系統管理群組上,您使用的帳戶必須已獲委派 Exchange 系統管理員角色。
Exchange 系統管理員也必須具有 Exchange 組織容器上的「管理資訊儲存庫」權限。此外,Exchange 系統管理員還必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要停用信箱,必須遵循下列步驟:
執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents若要避免接收到上面提及的儲存區警告,請執行下列命令,將 [管理資訊儲存庫] 延伸權限授與 Admin 帳戶。
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
變更擁有信箱功能的使用者物件內容
若要對使用者或 inetOrgPerson 物件執行 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox 指令程式:
則必須對使用的帳戶委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有想要的使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。如需 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox 工作內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的使用者相關內容>一節。
此外,因為 Set-Mailbox、Set-UMMailbox 或 Set-CASMailbox 指令程式可用來確保將物件指派到適當的電子郵件地址原則,Exchange 系統管理員也需要下列權限:
Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
擁有郵件功能的使用者物件
若要對使用者或 inetOrgPerson 物件執行 Enable-MailUser 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊將物件加上戳記。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要授權啟用現有使用者物件的郵件功能,必須執行下列步驟。
執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性:
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
停用郵件功能的使用者物件
若要對使用者或 inetOrgPerson 物件執行 Disable-MailUser 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要授權能夠停用使用者物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
變更擁有郵件功能的使用者物件內容
若要對使用者或 inetOrgPerson 物件執行 Set-MailUser 指令程式,需要下列權限:
則必須對使用的帳戶委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有想要的使用者或 inetOrgPerson 物件屬性的讀取和寫入存取權限。如需 Set-MailUser 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的使用者相關內容>一節。
此外,因為必須使用 Set-MailUser 指令程式以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:
Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
連絡人相關工作
每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與連絡人物件相關的某些一般工作,例如:
擁有郵件功能的連絡人物件
停用郵件功能的連絡人物件
變更擁有郵件功能的連絡人物件的內容
系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。
| 附註: |
|---|
| 本節不討論執行 New-MailContact 和 Remove-MailContact 指令程式所需的權限。除了<啟用郵件功能>和<停用郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除連絡人物件。如需建立連絡人物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。 |
擁有郵件功能的連絡人物件
若要在連絡人物件上執行 Enable-MailContact 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列連絡人物件屬性的讀取和寫入存取權限:
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊將物件加上戳記。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要授權啟用現有連絡人物件的郵件功能,必須執行下列步驟:
執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
停用郵件功能的連絡人物件
若要對連絡人物件執行 Disable-MailContact 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列連絡人物件屬性的讀取和寫入存取權限:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權能夠停用連絡人物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
變更擁有郵件功能的連絡人物件內容
若要對連絡人物件執行 Set-MailContact 指令程式,必須授與下列權限:
則必須對使用的帳戶委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有想要的連絡人物件屬性的讀取和寫入存取權限。如需 Set-MailContact 指令程式內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<擁有信箱功能的連絡人相關內容>一節。
此外,因為 Set-MailContact 工作可用來確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:
Exchange 2007 系統管理群組的存取收件者更新服務延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
群組相關工作
每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與群組物件相關的某些一般工作,例如:
擁有郵件功能的群組物件
停用郵件功能的群組物件
變更擁有郵件功能的群組物件的內容
系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。
| 附註: |
|---|
| 本節不討論執行 New-DistributionGroup 和 Remove-DistributionGroup 指令程式所需的權限。除了本主題的<啟用群組物件的郵件功能>和<停用群組物件的郵件功能>兩節所列出的權限之外,系統管理員也必須能夠建立和刪除群組物件。如需建立群組物件所需之權限的相關資訊,請參閱委派 Active Directory 管理的最佳作法 (英文)。 |
擁有郵件功能的群組物件
若要對群組物件執行 Enable-DistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列群組物件屬性的讀取和寫入存取權限:
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
此外,系統管理員還需要 Exchange 2007 系統管理群組上的「存取收件者更新服務」延伸權限,這樣工作才可以使用收件者更新服務,以適當的位址資訊更新物件。系統管理員必須也具備 Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。系統管理員必須也具備 Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要授權能夠啟用群組物件的郵件功能,必須遵循下列步驟:
執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents執行下列命令,以授與受檢查帳戶更新通訊清單和電子郵件地址原則的能力。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
停用郵件功能的群組物件
若要對群組物件執行 Disable-DistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有下列群組屬性的讀取和寫入存取權限:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。例如,若要授權能夠停用群組物件的郵件功能,請執行下列命令,以授權 Admin 帳戶能夠在 OU 中的使用者物件上管理 Exchange 相關屬性。
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
變更擁有郵件功能的群組物件內容
若要對群組物件執行 Set-DistributionGroup 指令程式,必須授與下列權限:
則必須對使用的帳戶委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-DistributionGroup 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<通訊群組相關內容>一節。
此外,因為可以使用 Set-DistributionGroup 指令程序以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:
Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
動態通訊群組相關工作
每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與動態通訊群組物件相關的某些一般工作,例如:
擁有郵件功能的群組物件
停用郵件功能的群組物件
變更擁有郵件功能的群組物件的內容
系統管理員可以使用 Exchange 管理主控台或 Exchange 管理命令介面來執行這些工作。
建立和刪除動態通訊群組物件
若要對動態通訊群組物件執行 New-DynamicDistributionGroup 和 Remove-DynamicDistributionGroup 指令程式,您使用的帳戶必須已獲委派 Exchange 僅檢視管理角色。
此外,系統管理員還必須具有下列權限:
建立 msExchDynamicDistributionList 物件權限
刪除 msExchDynamicDistributionList 物件使用者權限
msExchDynamicDistributionList 物件的完全控制
Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
您可以使用 Add-ADPermission 指令程式授與網域及組態磁碟分割中的必要權限。
例如,若要授權能夠建立/刪除動態通訊群組物件,必須執行下列步驟:
執行下列命令,將適當權限授與 Admin 帳戶來管理 OU 內的動態通訊群組。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList若要在 Exchange 2007 SP1 中執行上述命令:
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList執行下列命令,將適當權限授與 Admin 帳戶來建立和刪除 OU 內的動態通訊群組。
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList執行下列命令,來授與 Admin 帳戶存取收件者更新服務的延伸權限。
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents執行下列命令,以授與 Admin 帳戶更新通訊清單和電子郵件地址原則的能力。
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
變更動態通訊群組物件內容
若要對動態通訊群組物件執行 Set-DynamicDistributionGroup 指令程式,必須授與下列權限:
則必須對使用的帳戶委派 Exchange 僅檢視管理角色。
Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-DynamicDistributionGroup 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<動態通訊群組相關內容>一節。
此外,因為 Set-DynamicDistributionGroup 指令程式可用來確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:
Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
公用資料夾相關工作
Exchange 2007 SP1 中的新功能
每個組織都會定義預期從 Exchange 系統管理員取得的資訊。不過,Exchange 系統管理員必須執行與公用資料夾物件相關的某些一般工作,例如:
擁有郵件功能的公用資料夾物件
停用郵件功能的公用資料夾物件
變更擁有郵件功能的公用資料夾物件的內容
擁有郵件功能的公用資料夾物件
若要對公用資料夾物件執行 Enable-MailPublicFolder 指令程式,必須對您使用的帳戶委派 Exchange 公用資料夾系統管理員角色。
停用郵件功能的公用資料夾物件
若要對公用資料夾物件執行 Disable-MailPublicFolder 指令程式,必須對您使用的帳戶委派 Exchange 公用資料夾系統管理員角色。
變更擁有郵件功能的公用資料夾物件內容
若要對公用資料夾物件執行 Set-MailPublicFolder 指令程式,必須授與下列權限:
您使用的帳戶必須已獲委派 Exchange 公用資料夾系統管理員角色。
Exchange 系統管理員必須具有想要的群組物件屬性的讀取和寫入存取權限。如需 Set-MailPublicFolder 內容如何對應到 Active Directory 屬性的相關資訊,請參閱本主題稍早的<公用資料夾相關內容>一節。
此外,因為可以使用 Set-MailPublicFolder 指令程序以確保會將物件指派到適當的電子郵件地址原則,Exchange 系統管理員還需要下列權限:
Exchange 2007 系統管理群組的 [存取收件者更新服務] 延伸權利,這樣工作才可以使用收件者更新服務,將具有適當位址資訊的物件加上戳記。
Exchange 組織之通訊清單容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-AddressList 指令程式。
Exchange 組織之收件者原則容器上 msExchLastAppliedRecipientFilter 及 msExchRecipientFilterFlags 屬性的寫入存取權限。收件者系統管理員需要有這些權限才能執行 Update-EmailAddressPolicy 指令程式。
對於下列屬性的讀取與寫入存取權限:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress