Unified Messaging-Empfängerverwaltung mit aufgeteilten Berechtigungen

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-02-15

Standardmäßig wird Unified Messaging (UM) nicht für neu erstellte Microsoft Exchange Server 2007-Empfänger aktiviert. Nachdem UM für den Empfänger aktiviert wurde, können Sie die UM-bezogenen Eigenschaften für den Benutzer verwalten, ändern und konfigurieren. Anschließend können Sie die Eigenschaften, die sich auf UM beziehen, wie etwa den zugehörigen UM-Wählplan, die zugehörige UM-Postfachrichtlinie und die Durchwahlnummer für den Benutzer, anzeigen und bearbeiten.

Die UM-bezogenen Einstellungen von Benutzern werden an zwei Orten gespeichert:

  • Dem Empfängerpostfach

  • Der Active Directory-Verzeichnisdienstobjekt des Benutzers

Wenn Sie einen Empfänger für Unified Messaging aktivieren, legen Sie eine bestimmte Eigenschaft für das Postfach des Benutzers fest.

Anschließend können Sie die Exchange-Verwaltungsshell oder die Exchange-Verwaltungskonsole für die Verwaltung von UM-Eigenschaften für einen UM-aktivierten Empfänger im Exchange 2007-Unified Messaging-Postfach des Benutzers verwenden.

Die Exchange-Verwaltungsshell unterstützt die Konfiguration aller Einstellungen für ein UM-aktiviertes Postfach.

Die Exchange-Verwaltungskonsole unterstützt die folgenden Aufgaben:

  • Aktivieren und deaktivieren von UM-Empfängern

  • Zurücksetzen der UM-PIN für ein Postfach

  • Verwalten verschiedener mit UM zusammenhängender Postfacheigenschaften

Unified Messaging-Empfängerattribute

Damit alle mit UM zusammenhängenden Eigenschaften verwaltet werden können, muss die Exchange-Rolle Administratoren mit Leserechten an den Unified Messaging-Administrator delegiert sein, und er muss über Lese- und Schreibzugriff auf die folgenden Attribute in der Domänenpartition des Benutzers oder des inetOrgPerson-Objekts verfügen:

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

Der Unified Messaging-Administrator muss außerdem über das erweiterte Recht Access Recipient Update Service für die Exchange-Serverobjekte verfügen.

Hinweis

Verwenden Sie diese Liste, um die für Unified Messaging spezifischen Attribute zu verwalten.

Mit Unified Messaging zusammenhängende Eigenschaften

Die Attribute in der Liste "Unified Message Recipient Attributes" können mit verschiedenen Verwaltungstools verwaltet werden. Eine Beschreibung der einzelnen Attribute und ihrer Funktiion ist in den folgenden Tabellen aufgelistet.

Aktivieren von Postfächern für Unified Messaging-Eigenschaften

Unified Messaging-Administratoren können das Postfach eines Benutzers mithilfe des Unified Messaging aktivieren-Assistenten in der Exchange-Verwaltungskonsole für Unified Messaging aktivieren. Der Assistent verwendet das Enable-UMMailbox-Cmdlet der Exchange-Verwaltungsshell . Weitere Informationen finden Sie unter Aktivieren eines Benutzers für Unified Messaging.

In der folgenden Tabelle werden die Einstellungen beschrieben, die beim Aktivieren des Postfachs eines Benutzers für Unified Messaging angegeben werden, und die Active Directory-Attribute, denen diese Einstellungen entsprechen.

Eigenschaft Active Directory–Attribut Beschreibung

Nicht zutreffend

msExchUMDtmfMap

Die DTMF-Zuordnung (Dial Tone Multi-Frequency) wird aus dem Vornamen, dem Nachnamen und dem E-Mail-Alias des Benutzers berechnet.

Nicht zutreffend

msExchUMEnabledFlags

Die in dieser Eigenschaft gespeicherten Daten geben an, welche UM-Features aktiviert oder deaktiviert sind. Sie können optionale Einstellungen mit zusätzlichen Eigenschaften des Enable-UMMailbox-Cmdlets anpassen. Einige dieser Einstellungen wirken sich auf das msExchUMEnabledFlags-Attribut aus. Darüber hinaus werden verschiedene Flags basierend auf der UM-Postfachrichtlinie festgelegt.

PIN

msExchUMPinChecksum

Diese Eigenschaft gibt den Wert für die PIN an, die anfänglich für das UM-Postfach verwendet wird. Wenn keine PIN angegeben ist, wird dem Benutzer eine vom System generierte PIN per E-Mail zugesandt. In diesem Active Directory-Attribut ist ein Prüfsummenwert der PIN gespeichert. Dieser wird aus der PIN und anderen Daten berechnet. Der Prüfsummenwert der PIN wird verwendet, um zu erkennen, ob eine Person die eigentliche PIN manipuliert hat. Ein aus der PIN berechneter Hashwert wird im Postfach gespeichert.

Extensions

proxyAddresses

Diese Eigenschaft gibt die Durchwahlnummer für den Benutzer an. Es kann eine einzelne Durchwahlnummer oder eine Liste von Durchwahlnummern angegeben werden.

UMMailboxPolicy

msExchUMTemplateLink

In dieser Eigenschaft ist der Distinguished Name der UM-Postfachrichtlinie angegeben, die dem Benutzer zugeordnet ist.

UMMailboxPolicy

msExchUMRecipientDialPlanLink

Dieses Attribut gibt den UM-Wählplan an, der der UM-Postfachrichtlinie zugeordnet ist.

Unified Messaging-Empfängereigenschaften in der Exchange-Verwaltungskonsole

UM-Administratoren können spezifische UM-Eigenschaften von UM-aktivierten Postfächern mithilfe der ExchangeVerwaltungskonsole verwalten. In der folgenden Tabelle sind die konfigurierbaren Einstellungen und die Active Directory-Attribute beschrieben, denen diese Einstellungen entsprechen.

Speicherort Einstellung Active Directory–Attribut Beschreibung

Postfachfeatures (Registerkarte) > Unified Messaging-Eigenschaften (Seite)

Durchwahl für persönliche Vermittlungsstelle

msExchUMOperatorNumber

Diese Eigenschaft gibt die Zeichenfolge aus Zahlen für eine persönliche Vermittlungsstelle an.

Postfachfeatures (Registerkarte) > Unified Messaging-Eigenschaften (Seite)

  • Für automatische Spracherkennung aktivieren

  • Den Empfang von Faxen für den Benutzer zulassen

  • Umgeleiteten Anrufen ohne Anrufer-ID das Hinterlassen einer Nachricht gestatten

msExchUMEnabledFlags

Diese Eigenschaft enthält die folgenden Einstellungen für das UM-Postfach:

  • ASR (Automatic Speech Recognition, Automatische Spracherkennung)

  • Eingehende Faxe

  • Umgeleiteten Anrufen ohne Anrufer-ID das Hinterlassen einer Nachricht gestatten

Postfachfeatures (Registerkarte) > Unified Messaging-Eigenschaften (Seite)

Alle UM-Anrufe von Nichtbenutzern

msExchUMListInDirectorySearch

In dieser Eigenschaft ist angegeben, ob der UM-Server versuchen soll, Anrufe an den Benutzer zu übertragen. Wenn dieser Parameter deaktiviert ist, lädt der UM-Server den Anrufer ein, eine Voicemail-Nachricht zu hinterlassen.

Postfachfeatures (Registerkarte) > Unified Messaging-Eigenschaften (Seite)

Unified Messaging-Postfachrichtlinie

msExchUMTemplateLink

Diese Eigenschaft gibt die UM-Postfachrichtlinie an, die dem Postfach des UM-aktivierten Benutzers zugeordnet ist.

Postfachfeatures (Registerkarte) > Unified Messaging-Eigenschaften (Seite)

Postfachdurchwahlen

proxyAddresses

In dieser Eigenschaft sind die Durchwahlen für die E-Mail-Adressen des UM-aktivierten Benutzers angegeben.

Unified Messaging-Eigenschaften in der Exchange-Verwaltungsshell

UM-Administratoren können das Set-UMMailbox-Cmdlet in der Exchange-Verwaltungsshell zum Ändern der UM-Eigenschaften eines UM-aktivierten Postfachs verwenden. In der folgenden Tabelle sind die konfigurierbaren Einstellungen und die Active Directory-Attribute beschrieben, denen diese Einstellungen entsprechen.

Parameter Active Directory–Attribut Beschreibung

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

Dieser Parameter gibt an, ob der UM-Server versuchen soll, Anrufe an den Benutzer zu übertragen. Wenn dieser Parameter deaktiviert ist, lädt der UM-Server den Anrufer ein, eine Voicemail-Nachricht zu hinterlassen.

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

Dieser Parameter gibt an, ob umgeleitete Anrufe ohne eine Anrufer-ID eine Nachricht hinterlassen dürfen.

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob der Benutzer automatische Spracherkennung (ASR) verwenden kann, wenn er sich bei seinem Postfach anmeldet.

CallAnsweringAudioCodec

msExchUMAudioCodec

Dieser Parameter gibt den Audiocodec für das Erstellen von Sprachnachrichten an.

Extensions

proxyAddresses

Dieser Parameter gibt eine oder mehrere Durchwahlnummern für den Benutzer an.

FaxEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob ein Benutzer eingehende Faxe erhalten darf.

MissedCallNotificationEnabled

msExchUMServerWritableFlags

Dieser Parameter gibt an, ob Benachrichtigungen über verpasste Anrufe gesendet werden sollen.

OperatorNumber

msExchUMOperatorNumber

Dieser Parameter gibt die Zeichenfolge aus Zahlen für die persönliche Vermittlungsstelle an.

SubscriberAccessEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob dem Benutzer Microsoft Outlook Voice Access für sein eigenes Postfach gewährt werden soll.

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob ein Benutzer über das Telefon auf die Verzeichnis- und Kontaktinformationen zugreifen kann.

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob ein Benutzer über das Telefon auf seine privaten Kalenderinformationen zugreifen kann.

TUIAccessToEmailEnabled

msExchUMEnabledFlags

Dieser Parameter gibt an, ob ein Benutzer über das Telefon auf seine privaten E-Mails zugreifen kann.

UMDialPlan

msExchUMRecipientDialPlanLink

Dieser Parameter gibt den UM-Wählplan an, der dem Postfach des UM-aktivierten Benutzers zugeordnet ist.

UMDtmfMap

msExchUMDtmfMap

Die DTMF-Zuordnung wird aus dem Vornamen, dem Nachnamen und dem E-Mail-Alias des Benutzers berechnet.

UMMailboxPolicy

msExchUMTemplateLink

Dieser Parameter gibt die UM-Postfachrichtlinie an, die dem Postfach des UM-aktivierten Benutzers zugeordnet ist.

Zurücksetzen der Unified Messaging-PIN

UM-Administratoren können die PIN eines UM-Benutzers in der Exchange-Verwaltungskonsole oder in der Exchange-Verwaltungsshell zurücksetzen. Weitere Informationen hierzu finden Sie unter den folgenden Themen:

In der folgenden Tabelle sind die zu konfigurierenden Einstellungen und die Active Directory-Attribute beschrieben, denen diese Einstellungen entsprechen.

Eigenschaft Active Directory–Attribut Beschreibung

Nicht zutreffend

msExchUMPinChecksum

In dieser Eigenschaft ist der Wert für die PIN angegeben, die anfänglich für das UM-Postfach verwendet wird. Wenn keine PIN angegeben wird, wird dem Benutzer eine vom System generierte PIN per E-Mail zugesandt. In diesem Active Directory-Attribut ist ein Prüfsummenwert der PIN gespeichert. Dieser wird aus der PIN und anderen Daten berechnet. Der Prüfsummenwert der PIN wird verwendet, um zu erkennen, ob eine Person die eigentliche PIN manipuliert hat. Ein aus der PIN berechneter Hashwert wird im Postfach gespeichert.

Deaktivieren von Postfächern für Unified Messaging-Eigenschaften

UM-Administrators können den Task zum Deaktivieren von Unified Messaging in der Exchange-Verwaltungskonsole ausführen. DIeser Task verwendet das Disable-UMMailbox-Cmdlet in der Exchange-Verwaltungsshell zum Deaktivieren eines Postfachs für Unified Messaging. In der folgenden Tabelle sind die zu konfigurierenden Einstellungen und die Active Directory-Attribute beschrieben, denen diese Einstellungen entsprechen.

Eigenschaft Active Directory–Attribut Beschreibung

Nicht zutreffend

msExchUMEnabledFlags

Diese Eigenschaft wird angepasst, um anzuzeigen, dass das Postfach nicht mehr für Unified Messaging bereitgestellt wird.

Nicht zutreffend

proxyAddresses

Die UM-E-Mail-Adresse wird aus der Liste der Proxyadressen entfernt.

Nicht zutreffend

msExchUMTemplateLink

Die UM-Postfachrichtlinie wird aus dem UM-Postfach entfernt.

Nicht zutreffend

msExchUMRecipientDialPlanLink

Der UM-Wählplan wird aus dem UM-Postfach entfernt.

Anwenden von Berechtigungen

In Exchange 2007 können Berechtigungen auf verschiedene Weise angewendet werden. Microsoft stellt zwei Tools zum Anwenden von Berechtigungen bereit:

  • ADSI-Bearbeiten (AdsiEdit.msc)

  • DSACLS (Dsacls.exe)

Beide Tools sind auf der Microsoft Windows Server 2003-CD in Support\Tools enthalten und können aus dem Internet heruntergeladen werden. Ferner können verschiedene Produkte von Drittanbietern verwendet werden, um Berechtigungen anzuwenden.

Wenn der Exchange-Administrator die erforderlichen Rechte in der Active Directory-Domänenpartition besitzt, kann der Exchange-Administrator das Add-ADPermission-Cmdlet in der Exchange-Verwaltungsshell zum Anwenden der entsprechenden Berechtigungen anstelle von ADSI-Bearbeiten oder DSACLS verwenden.

Wichtig

Eine fehlerhafte Änderung der Attribute von Active Directory-Objekten mittels ADSI-Bearbeitung (Active Directory Service Interface), DSACLS, dem LDP-Tool (ldp.exe) oder einem anderen LDAP-Client (Lightweight Directory Access Protocol) der Version 3 kann zu schwerwiegenden Problemen führen. Diese Probleme können eine Neuinstallation von Windows Server, von Exchange Server oder von beiden erforderlich machen. Probleme, die beim nicht ordnungsgemäßen Ändern von Active Directory-Objektattributen auftreten, können nur durch eine Neuinstallation der Software behoben werden.

Das Ändern von Berechtigungen in der Domänennamenspartition erfordert Rechte als Domänenadministrator für das zu konfigurierende Objekt.

Beachten Sie das folgende Beispiel, das die Verwendung von DSACLS zum Delegieren bestimmter Rechte an Administratoren von OUs (Organizational Units), für die ein Geschäftserfordernis besteht, die mit UM-aktivierten Postfächern zusammenhängenden UM-bezogenen Daten zu verwalten, veranschaulicht.

Telekommunikationsadministratoren in der universellen Sicherheitsgruppe UM-Empfängeradministratoren benötigen die Möglichkeit zum Verwalten von UM-Attributen für alle Postfächer, die sich in dem OUContainer1 oder unterhalb dieses Containers in der Organisationseinheit in der Domäne contoso.com befinden. Das Beispiel geht davon aus, dass den UM-Empfängeradministratoren die Exchange-Rolle Administratoren mit Leserechten zugewiesen ist. Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

In diesem Beispiel wird gezeigt, wie Rechte auf OUContainer1 angewendet werden, indem Lese- oder Schreibzugriff oder beides für die folgenden Attribute in OUContainer1 angegeben wird:

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

Hinweis

Die hier angegebenen Berechtigungen geben der Gruppe UM-Empfängeradministratoren die Möglichkeit, nur diese UM-bezogenen Attribute zu verwalten.

Darüber hinaus zeigt das Beispiel, wie das erweiterte Recht Access Recipient Update Service für die Exchange Server-Objekte für die universelle Sicherheitsgruppe UM-Empfängeradministratoren erteilt wird.

Anwenden von Berechtigungen mithilfe von DSACLS

Bei DSACLS (dsacls.exe) handelt es sich um ein Befehlszeilentool, das zum Anfordern und Ändern von Berechtigungen und Sicherheitsattributen von Active Directory verwendet wird. Dies ist die Entsprechung auf der Befehlszeile für die Registerkarte Sicherheit in den Snap-Ins Active Directory-Benutzer und -Computer und Active Directory-Standorte und -Dienste von Windows 2000 Server oder Windows Server 2003. DSACLS ist im Lieferumfang der Windows Server 2003-Supporttools enthalten.

Das folgende Beispiel verwendet DSACLS zum Anwenden von Berechtigungen. Nachdem Sie den Vorgang abgeschlossen haben, kann die Sicherheitsgruppe UM-Empfängeradministratoren UM-bezogene Eigenschaften für alle Benutzer verwalten, die in der Hierarchie OUContainer1 der Organisationseinheit in der Gesamtstruktur contoso.com enthalten sind, die die ContosoOrg-Exchange-Organisation enthält.

Hinweis

Bei DSACLS wird zwischen Groß- und Kleinschreibung unterschieden. Sie müssen die an DSACLS übergebene Syntax genau befolgen, da alle Zeichen buchstabengenau übergeben werden. Dies schließt auch Leerzeichen und Zeilenschaltungen ein. Wenn von DSACLS Fehler ausgegeben werden, überprüfen Sie den Befehl, oder unterteilen Sie den Befehl in kleinere Segmente.

So wenden Sie Berechtigungen mithilfe von „DSACLS.exe“ an

  1. Melden Sie sich bei einem System in der Gesamtstruktur an, auf dem die Windows-Supporttools installiert sind, und verwenden Sie dazu ein Konto mit den erforderlichen Berechtigungen zum Ausführen der erforderlichen Aktivitäten, wie etwa eine Mitgliedschaft in der Gruppe Domänenadministratoren.

  2. Öffnen Sie eine Eingabeaufforderung, und geben Sie die folgenden Befehle für jeden Container ein, auf den Sie Zugriff erteilen möchten.

    Hinweis

    Ersetzen Sie den Domänennamen, die Exchange-Organisation und die Konten durch die Informationen für Ihre Organisation.

    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" 
    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson" 
    
  3. Geben Sie an der Eingabeaufforderung den folgenden Befehl ein:

    Hinweis

    Ersetzen Sie den Domänennamen, die Exchange-Organisation und die Konten durch die Informationen für Ihre Organisation.

    dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"
    
  4. Wenn der Befehl erfolgreich ausgeführt wird, gibt er den revidierten Windows NT-Sicherheitsdeskriptor an der Eingabeaufforderung aus und stellt fest "The command completed successfully".

Verwenden der Exchange-Verwaltungsshell zum Anwenden von Berechtigungen

Die Exchange-Verwaltungsshell ist eine Oberfläche mit Eingabeaufforderung, mit deren Hilfe Sie Exchange-Objekte abrufen und konfigurieren können. Die Exchange-Verwaltungsshell schließt das Cmdlet Add-ADPermission ein, das Sie zum Anwenden von Berechtigungen auf Objekte verwenden können, die in Active Directory gespeichert sind.

Das folgende Verfahren stellt ein Beispiel für die Verwendung des Add-ADPermission-Cmdlets zum Anwenden von Berechtigungen dar. Nachdem alle Berechtigungen angewendet wurden, kann die Sicherheitsgruppe UM-Empfängeradministratoren für alle in der Hierarchie OUContainer1 der Organisationseinheit in der Gesamtstruktur contoso.com enthaltenen Benutzer in der ContosoOrg-Exchange-Organisation E-Mail-Adressen verwalten, Namen anzeigen und Postfächer verschieben.

So wenden Sie Berechtigungen mithilfe der Exchange-Verwaltungsshell an

  1. Melden Sie sich bei einem System in der Gesamtstruktur an, auf dem die Windows-Supporttools installiert sind, und verwenden Sie dazu ein Konto mit den erforderlichen Berechtigungen zum Ausführen der erforderlichen Aktivitäten, wie etwa eine Mitgliedschaft in der Gruppe Domänenadministratoren.

  2. Öffnen Sie die Exchange-Verwaltungsshell, und geben Sie die folgenden Befehle für jeden Container ein, auf den Sie Zugriff erteilen möchten.

    Hinweis

    Ersetzen Sie den Domänennamen, die Exchange-Organisation und die Konten durch die Informationen für Ihre Organisation.

    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents
    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents
    
  3. Führen Sie in der Exchange-Verwaltungsshell den folgenden Befehl aus:

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. Wenn der Befehl erfolgreich ausgeführt wird, gibt er die Zugriffssteuerungseinträge aus, die dem Objekt hinzugefügt wurden.

Weitere Informationen

Weitere Informationen hierzu finden Sie unter den folgenden Themen: