(0) exportieren Drucken
Alle erweitern
Dieser Artikel wurde noch nicht bewertet - Dieses Thema bewerten.

Grundlegendes zu Adressbuchrichtlinien

 

Gilt für: Exchange Server 2010 SP3, Exchange Server 2010 SP2

Letztes Änderungsdatum des Themas: 2013-01-28

Die Segmentierung der globalen Adressliste (GAL) (auch GAL-Segmentierung genannt) ist das Verfahren, mit dem Administratoren Benutzer in bestimmte Gruppen einteilen können, um benutzerdefinierte Ansichten der GAL der Organisation bereitzustellen. In Microsoft Exchange Server 2007 und früheren Versionen war die Einteilung der GAL kompliziert und erforderte entweder die Verwendung eines Query-Base-DN (der als Ausgangspunkt für Verzeichnissuchen diente) oder den Einsatz von Zugriffssteuerungslisten (Access Control Lists, ACLs), um den Zugriff auf die einzelnen Adresslisten zu gewähren oder zu verweigern. Weitere Informationen zur Konfiguration der GAL-Segmentierung in Exchange 2007 finden Sie unter Configuring Virtual Organizations and Address List Segregation in Exchange 2007 (Konfigurieren von virtuellen Organisationen und Segmentierung von Adresslisten in Exchange 2007) (in englischer Sprache).

Zur Vereinfachung des Prozesses werden in Microsoft Exchange Server 2010 Service Pack 2 (SP2) Adressbuchrichtlinien (Address Book Policies, ABPs) eingeführt. Bei der Erstellung einer Adressbuchrichtlinie weisen Sie der Richtlinie eine globale Adressliste (GAL), ein Offlineadressbuch (OAB), eine Raumliste und eine oder mehrere Adresslisten zu. Anschließend können Sie die Adressbuchrichtlinie Postfachbenutzern zuweisen und ihnen so Zugriff auf eine benutzerdefinierte GAL in Outlook und Outlook Web App gewähren. Das Ziel besteht darin, einen einfacheren Mechanismus zum Durchführen der GAL-Segmentierung für lokale Organisationen bereitzustellen, die mehrere GALs benötigen.

noteAnmerkung:
Adressbuchrichtlinien dienen dazu, die GAL für jede Benutzergruppe zu optimieren, sie sollen nicht verhindern, dass Benutzer andere Gruppen anzeigen oder andere Benutzer in Ihrer Organisation auflösen können. Adressbuchrichtlinien trennen Benutzer nur virtuell, nicht in rechtlichem Sinn.
importantWichtig:
Adressbuchrichtlinien sind in Office 365 nicht verfügbar. Daher wird in einer hybriden Bereitstellung Benutzern mit cloudbasierten Postfächern das gesamte Adressbuch angezeigt.

Adressbuchrichtlinien enthalten die folgenden Listen:

  • Eine GAL

  • Ein OAB

  • Eine Raumliste (für Buchungszwecke)

  • Mindestens eine Adressliste

In der folgenden Abbildung besteht die Adressbuchrichtlinie A aus einer Teilmenge der verschiedenen Adressobjekte, die in der Organisation vorhanden sind (wie im unteren Teil der Abbildung dargestellt). Der daraus resultierende Bereich einer Adressbuchrichtlinie entspricht dem Bereich der in der Richtlinie enthaltenen GAL, in diesem Fall GAL1. Wenn die Adressbuchrichtlinie erstellt und einem Benutzer zugewiesen wird, werden die Adressobjekte in der Adressbuchrichtlinie als der Objektbereich definiert, den der Benutzer anzeigen kann.

Übersicht über Adressbuchrichtlinien

Sie können folgende Methoden verwenden, um einzelnen Postfachbenutzern Adressbuchrichtlinien zuzuweisen:

 

Neues oder vorhandenes Postfach? Shell Exchange-Verwaltungskonsole

Neu

Cmdlet New-Mailbox mit Parameter AddressBookPolicy

Registerkarte Postfacheinstellungen im Assistenten für neue Postfächer

Vorhanden

Cmdlet Set-Mailbox mit Parameter AddressBookPolicy

Registerkarte Postfacheinstellungen auf der Eigenschaftenseite des Postfachs

Adressbuchrichtlinien werden angewendet, wenn die Clientanwendung eines Benutzers eine Verbindung zum Microsoft Exchange-Adressbuchdienst auf dem Clientzugriffsserver herstellt. Wenn Sie die Adressbuchrichtlinie ändern, wird die aktualisierte Adressbuchrichtlinie erst wirksam, wenn der Benutzer Outlook Outlook Web Access erneut startet oder wenn Sie den Microsoft Exchange-Adressbuchservice neu starten. Weitere Informationen finden Sie unter Grundlegendes zum Adressbuchdienst.

Adressbuchrichtlinien funktionieren nicht für Entourage-Benutzer oder Outlook für Mac-Benutzer, die mit ihrem Unternehmensnetzwerk verbunden sind. Entourage- und Outlook für Mac-Clients verbinden sich direkt mit dem globalen Katalogserver und fragen Active Directory direkt ab, anstatt den Microsoft Exchange-Adressbuchdienst zu verwenden. Outlook für Mac 2011-Clients jedoch, die eine Verbindung über das Internet herstellen, können ein OAB oder die Exchange-Webdienste verwenden. Aus diesem Grund können diese Clients die GAL basierend auf der ihnen zugewiesenen Adressbuchrichtlinie anzeigen. Weitere Informationen zur Verwaltung von Outlook für Mac 2011 finden Sie unter Planning for Outlook for Mac 2011 (Planen von Outlook für Mac 2011) (in englischer Sprache).

Dieser Abschnitt bietet Informationen zur Bereitstellung von Adressbuchrichtlinien in Ihrer Organisation, einschließlich bewährter Methoden, Szenarien und allgemeiner Schritte. Alle Verwaltungsaufgaben im Zusammenhang mit Adressbuchrichtlinien finden Sie unter Verwalten von Adressbuchrichtlinien.

Beachten Sie Folgendes, wenn Sie Adressbuchrichtlinien in Ihrer Organisation einrichten:

  • Damit Adressbuchrichtlinien ordnungsgemäß funktionieren, muss sich das Postfach, auf das Sie die Adressbuchrichtlinie anwenden möchten, auf einem Microsoft Exchange Server 2010 SP2-Server befinden.

  • Führen Sie die Clientzugriffs-Serverrolle nicht auf dem globalen Katalogserver aus. Dies würde dazu führen, dass für Name Service Provider Interface (NSPI) Active Directory anstelle des Microsoft Exchange-Adressbuchdiensts verwendet wird.

  • Sie können hierarchische Adressbücher (Hierarchical Address Books, HABs) und ABPs nicht gleichzeitig einsetzen. Weitere Informationen zu hierarchischen Adressbüchern finden Sie unter Grundlegendes zu hierarchischen Adressbüchern.

  • Jeder Benutzer, dem eine Adressbuchrichtlinie zugewiesen wurde, sollte in der eigenen GAL vorhanden sein.

  • Wenn Sie den Zugriff von Clientanwendungen auf Active Directory direkt über LDAP zulassen, umgehen diese Anwendungen die in die Adressbuchrichtlinien integrierte Logik. Da Outlook 2011 und Entourage 2008 direkte LDAP-Abfragen für den Zugriff auf Active Directory nutzen, funktionieren diese Clientanwendungen nicht ordnungsgemäß mit Adressbuchrichtlinien, wenn ein Domänencontroller oder ein globaler Katalogserver angegeben oder durch den AutoErmittlungsdienst bereitgestellt wird. Outlook 2011 kann Exchange-Webdienste oder ein lokales OAB verwenden, um auf Verzeichnisinformationen zuzugreifen. Wenn Outlook 2011 jedoch direkt auf einen LDAP-Dienst zugreifen kann, nutzt das Programm diese Möglichkeit.

  • Die in einer Adressbuchrichtlinie verwendete GAL muss mindestens alle in der Adressbuchrichtlinie definierten und angegebenen Adresslisten enthalten, einschließlich der Raumadressliste. Erstellen Sie keine GAL, die weniger Objekte enthält als eine der Adresslisten in der gleichen Adressbuchrichtlinie.

  • Es wird empfohlen, Verteilergruppen zu erstellen, die nicht über die Grenzen der virtuellen Organisation hinausgehen. Wenn Sie Verteilergruppen erstellen, die Mitglieder verschiedener virtueller Organisationen enthalten, treten folgende Probleme auf:

    • Wenn Gruppenmitglieder beim Senden von E-Mails an die Verteilergruppe eine Übermittlungs- oder Lesebestätigung anfordern, können sie die E-Mail-Adressen der Gruppenmitglieder in anderen virtuellen Organisationen anzeigen.

    • Wenn eine verschlüsselte Nachricht an die Verteilergruppe gesendet wird und einige der Gruppenmitglieder nicht über gültige digitale IDs verfügen, erhält der Absender eine Warnmeldung, die die Gesamtzahl der Mitglieder ohne gültige ID sowie eine Liste der zugehörigen E-Mail-Adressen enthält. Befinden sich allerdings einige dieser Mitglieder ohne gültige ID in einer anderen Organisation als der Absender, enthält die Warnmeldung zwar die richtige Anzahl von Mitgliedern, zeigt jedoch nicht die E-Mail-Adressen der Mitglieder in der anderen Organisation. Dies führt dazu, dass die Gesamtzahl nicht mit der Liste der Adressen der Mitglieder übereinstimmt.

      Ein Beispiel: Eine Verteilergruppe umfasst fünf Mitglieder aus zwei Organisationen, Filiale A und Filiale B. Drei Mitglieder gehören zu Filiale A, und die digitale ID eines dieser Mitglieder ist ungültig. Die anderen beiden Mitglieder gehören zu Filiale B und besitzen beide keine gültigen digitalen IDs. Wenn ein Mitglied aus Filiale A eine verschlüsselte Nachricht an die Verteilergruppe sendet, erhält dieses Mitglied eine Warnmeldung mit dem Inhalt, dass drei Empfänger nicht über gültige digitale IDs verfügen. Es wird jedoch nur die E-Mail-Adresse des Empfängers aus Filiale A in der Warnmeldung aufgeführt.

    • Adressbuchrichtlinien gelten nicht für die Get-Group-Cmdlets. Benutzer oder Prozesse, die Get-Group ausführen können, können daher alle Mitglieder aller Gruppen anzeigen, auf die sie Zugriff haben.

      Es wird empfohlen, die Gruppenverwaltungseinstellungen der Exchange-Systemsteuerung zu bearbeiten, sodass Benutzer diese nicht zur Verwaltung von Gruppen verwenden können. Um zu verhindern, dass Benutzer die Exchange-Systemsteuerung zur Verwaltung von Gruppen einsetzen, schließen Sie die Benutzer aus der RBAC-Rolle "MyDistributionGroupMembership" aus. Ausführliche Informationen finden Sie unter Rolle "MyDistributionGroupMembership" und Deaktivieren der Benutzeroption für das Erstellen von Verteilergruppen.

    • Wenn Sie Benutzern die Verwendung von Outlook oder Outlook Web App zur Verwaltung von Gruppen gestatten, müssen die Gruppenbesitzer die Liste der Gruppenmitglieder vollständig anzeigen können.

  • Alle Adressbuchrichtlinien müssen eine Raumadressliste enthalten. Wenn Ihre Organisation jedoch keine Raumadresslisten verwendet, können Sie eine standardmäßige leere Raumadressliste erstellen.

  • Durch die Bereitstellung von Adressbuchrichtlinien wird nicht verhindert, dass Benutzer aus einer virtuellen Organisation E-Mails an Benutzer in einer anderen virtuellen Organisation senden. Wenn Sie das organisationsübergreifende Senden von E-Mails unterbinden möchten, empfiehlt sich die Erstellung einer Transportregel. Zur Erstellung einer Transportregel, die verhindert, dass Contoso-Benutzer E-Mails von Fabrikam-Benutzern erhalten, jedoch zulässt, dass die Geschäftsleitung von Fabrikam Nachrichten an Contoso-Benutzer sendet, führen Sie folgenden Shellbefehl aus:

    New-TransportRule -Name "StopFabrikamtoContosoMail" -FromMemberOf "AllFabrikamEmployees" -SentToMemberOf "AllContosoEmployees" -DeleteMessage -ExceptIfFrom seniorleadership@fabrikam.com
    

    Weitere Informationen finden Sie unter Erstellen einer Transportregel.

  • Wenn Sie die Adressbuchrichtlinie im Lync-Client erzwingen möchten, können Sie das Attribut msRTCSIP-GroupingID für bestimmte Benutzerobjekte festlegen. Weitere Informationen finden Sie im Thema PartitionByOU Replaced with msRTCSIP-GroupingID ("PartitionByOU" ersetzt durch "msRTCSIP-GroupingID") (in englischer Sprache).

Die folgenden drei Szenarien beschreiben mögliche Bereitstellungslösungen für drei verschiedene Organisationsarten. Es gibt zwar wesentlich mehr Szenarien, hier werden jedoch nur die wichtigsten erläutert. Die Adresslisten und GALs in diesen Szenarien wurden anhand von Filtern wie beispielsweise benutzerdefinierten Attributen erstellt, welche die Objekte logisch gruppieren.

Dieses Szenario kann für Unternehmen angewendet werden, die über verschiedene Filialen, Unternehmensbereiche oder Abteilungen verfügen, für die Folgendes gilt:

  • Sie befinden sich innerhalb derselben Exchange-Organisation.

  • Sie verfügen nicht über gemeinsame Mitarbeiter.

  • Sie verfügen nicht über eine gemeinsame Mitarbeiterkette.

Die Filialen, Unternehmensbereiche oder Abteilungen stellen keine besonderen Anforderungen an Sicherheit oder Datenschutz.

In diesem Szenario werden zwei Adressbuchrichtlinien mit den folgenden Einstellungen erstellt:

  • Mitarbeiter, die die GAL oder die Mitglieder einer Verteilergruppe anzeigen, sehen nur Empfänger innerhalb ihres eigenen Unternehmens.

  • Es gibt keine Verteilergruppen, die sich über beide Unternehmen erstrecken.

Adressbuchrichtlinien von zwei separaten Unternehmen

In der folgenden Tabelle werden die Adresslisten, GALs, Raumlisten und OABs aufgeführt, die in den Adressbuchrichtlinien für Contoso und Humongous Insurance enthalten sind. Bei der Erstellung der Adressbuchrichtlinien-Komponenten wurde der Parameter CustomAttribute15 zur Gruppierung der Objekte verwendet. Da die beiden Unternehmen getrennt sind und nicht interagieren, sind keine gemeinsamen Adresslisten vorhanden.

 

ABP-Komponente

Contoso

Humongous Insurance

Adresslisten

AL_CON_Gruppen

AL_CON_Benutzer_DGs

AL_CON_Kontakte

AL_HI_Gruppen

AL_HI_Benutzer_DGs

AL_HI_Kontakte

GAL

GAL_CON

GAL_HI

Raumliste

AL_CON_Raeume

AL_HI_Raeume

OAB

OAB_CON

OAB_HI

Dieses Szenario kann für Unternehmen angewendet werden, für die Folgendes gilt:

  • Sie befinden sich innerhalb derselben Exchange-Organisation.

  • Sie haben einen gemeinsamen CEO.

  • Sie verfügen nicht über gemeinsame Mitarbeiter.

In diesem Szenario werden drei Adressbuchrichtlinien mit den folgenden Einstellungen erstellt:

  • Mitarbeiter, die die GAL oder die Mitglieder einer Verteilergruppe anzeigen, sehen nur Empfänger innerhalb ihres eigenen Unternehmens.

  • In jedem Unternehmen befindet sich eine Verteilergruppe namens "Geschäftsleitung", die die leitenden Mitarbeiter des jeweiligen Unternehmens sowie den gemeinsamen CEO enthält.

  • Mitarbeiter, die die Mitglieder der CEO-Verteilergruppe anzeigen, sehen nur Gruppen innerhalb ihres eigenen Unternehmens.

  • Es werden drei Adressbuchrichtlinien erstellt: Fabrikam, Tailspin Toys und CEO.

Zwei Unternehmen, ein CEO

 

ABP-Komponente

Fabrikam

Tailspin Toys

CEO

Adresslisten

AL_FAB_Benutzer_DGs

AL_FAB_Kontakte

AL_TAIL_Benutzer_DGs

AL_TAIL_Kontakte

AL_FAB_Benutzer_DGs

AL_FAB_Kontakte

AL_TAIL_Benutzer_DGs

AL_TAIL_Kontakte

GAL

GAL_FAB

GAL_TAIL

Standard-GAL

Raumliste

AL_FAB_Raeume

AL_TAIL_Raeume

Standard_alle_Raeume

OAB

OAB_FAB

OAB_TAIL

Standard-OAB

Wenn der CEO in jedem Unternehmen zu den Verteilergruppen hinzugefügt wurde und im Geltungsbereich der Adressbuchrichtlinien jedes Unternehmens liegt, kann der CEO in jedem Unternehmen angezeigt werden. Der CEO wird in den GALs von Fabrikam und Tailspin Toys angezeigt und kann Verteilergruppen erstellen, die sich über beide Unternehmen erstrecken. Mitglieder der Verteilergruppe können jedoch nur solche Mitglieder anzeigen, die sich in ihrem eigenen Unternehmen befinden.

Dieses Szenario kann für Schulen oder Universitäten angewendet werden, in denen nach Unterrichtsräumen getrennt werden muss, um den Datenschutz der Schüler und Studenten zu gewährleisten.

In diesem Szenario werden Adressbuchrichtlinien mit den folgenden Einstellungen erstellt:

  • Studenten können nur andere Studenten in ihrem Unterrichtsraum sowie ihren Lehrer und den Direktor anzeigen.

  • Lehrer können nur Studenten in ihrem Unterrichtsraum sowie alle Lehrer und den Direktor anzeigen.

  • Verteilergruppen werden für die Eltern der Schüler/Studenten in einem Unterrichtsraum und für den Fachbereich erstellt.

Schulungsszenario für Adressbuchrichtlinien

 

   

Studenten_RaumA

Lehrer_RaumA

Direktor

Adresslisten

AL_RaumA

AL_Direktor

AL_RaumA

AL_AlleLehrer

AL_AlleGruppen

AL_Direktor

AL_RaumA

AL_RaumB

AL_AlleLehrer

AL_AlleStudenten

AL_AlleGruppen

Globale Adressliste

GAL_StudentenRaumA

GAL_LehrerRaumA

GAL_Jeder

Raumadressliste

AL_RaumLeer

AL_RaumLeer

Standard_alle_Raeume

Offlineadressbuch

OAB_StudentenRaumA

OAB_LehrerRaumA

Standard-OAB

In diesem Abschnitt werden die allgemeinen Schritte für die Bereitstellung von Adressbuchrichtlinien in Ihrer Organisation erläutert, einschließlich der Migration von der Adresslistensegmentierung in Exchange 2007.

Wenn Sie derzeit die Adresslistensegmentierung in Exchange 2007 (gemäß der Anweisungen im Whitepaper Configuring Virtual Organizations and Address List Segregation in Exchange 2007 (Konfigurieren von virtuellen Organisationen und Segmentierung von Adresslisten in Exchange 2007) (in englischer Sprache)) verwenden und in Adressbuchrichtlinien migrieren möchten, führen Sie die in Migration von der Exchange 2007-Adresslistensegmentierung zu Exchange 2010-Adresslistenrichtlinien beschriebenen Schritte aus. Dieses Verfahren führt zu Ausfallzeiten für Ihre Organisation und sollte daher sorgfältig geplant werden.

Wenn Sie die Adresslistensegmentierung in Exchange 2007 nicht verwenden, führen Sie die in diesem Abschnitt beschriebenen Schritte aus, um Adressbuchrichtlinien in Ihrer Organisation bereitzustellen.

Die folgenden Schritte gelten für Szenario 2: Zwei Unternehmen mit einem gemeinsamen CEO. In diesem Szenario sind Fabrikam und Tailspin Toys getrennte Unternehmen mit einem gemeinsamen CEO und gemeinsamer Geschäftsleitung. Dieses Szenario erfordert drei Adressbuchrichtlinien:

  • ABP_FAB

  • ABP_TAIL

  • ABP_CEO

Sie müssen eine Methode erarbeiten, um Ihre Organisation in virtuelle Organisationen zu unterteilen. Zur Durchführung dieser Unterteilung empfiehlt sich die Verwendung der Eigenschaften von benutzerdefinierten Attributen in den Postfächern, Kontakten und Gruppen, nicht der Einsatz vordefinierter Bedingungsattribute (wie etwa Unternehmen, Abteilung oder Bundesland/Kanton). Der Einsatz von benutzerdefinierten Attributen anstelle von vordefinierten Attributen bietet folgende Vorteile:

  • In Active Directory sind nicht für alle Empfängertypen Bedingungsattribute vordefiniert. Beispielsweise unterstützen die Active Directory-Objekte Verteilungsgruppe und Dynamische Verteilungsgruppe die Attribute Unternehmen, Abteilung oder Bundesland/Kanton nicht.

  • Für einige Empfänger sind nicht alle vordefinierten Bedingungsattribute in Cmdlets verfügbar. Beispielsweise stehen die Parameter Company, Department und StateOrProvince in den Cmdlets für E-Mail-Benutzer, Kontakte, Verteilergruppen und E-Mail-aktivierte öffentliche Ordner nicht zur Verfügung.

  • Wenn Sie vordefinierte Bedingungsattribute verwenden, sind zur Segmentierung von Empfängern mehrere Cmdlets erforderlich. Um beispielsweise für ein Benutzerpostfach die Parameter Company, Department oder StateOrProvince zu setzen, müssen Sie nach Ausführung der Cmdlets New-Mailbox oder Set-Mailbox zusätzlich das Cmdlet Set-User ausführen.

    Die CustomAttribute-Parameter dagegen sind für jeden Empfängertyp in den Set-*-Cmdlets verfügbar. Deshalb ist es nicht notwendig, zusätzlich das Cmdlet Set-User auszuführen.

  • Die Eigenschaften von benutzerdefinierten Attributen sind explizit dafür gedacht, eine Organisation benutzerdefiniert anzupassen, und werden vollständig durch die Organisationsadministratoren gesteuert.

Weitere Informationen zu benutzerdefinierten Attributen finden Sie unter Benutzerdefinierte Attribute.

Eine weitere bewährte Methode zur Unterteilung einer Organisation ist die Verwendung von Unternehmens-IDs in den Namen von Verteilergruppen und dynamischen Verteilergruppen. Eine Möglichkeit hierzu ist der Einsatz von Benennungsrichtlinien für Gruppen. Mit diesen Richtlinien können Sie festlegen, dass ein Präfix, ein Suffix oder beides auf die Namen von Verteilergruppen angewendet werden soll. Dies ist sehr hilfreich beim Unterteilen der Organisation, da Sie mit diesen Richtlinien ein Präfix oder Suffix angeben können, das auf Benutzerattributen wie zum Beispiel dem Ersteller der Eigenschaften Unternehmen, Bundesland/Kanton, Abteilung und der benutzerdefinierten Attribute basiert. Dies ist insbesondere dann wichtig, wenn Sie Benutzern gestatten, selbst Verteilergruppen zu erstellen. Weitere Informationen finden Sie unter Erstellen einer Benennungsrichtlinie für Verteilergruppen.

noteAnmerkung:
Da Benennungsrichtlinien für Gruppen nicht für dynamische Verteilergruppen gelten, müssen Sie für diese manuell eine Benennungsrichtlinie erstellen.

Verwenden Sie beim Erstellen von Adresslisten und GALs nicht die Parameter IncludedRecipient und ConditionalX, wie z. B. ConditionalCompany und ConditionalCustomAttribute5. Stattdessen empfiehlt sich die Verwendung von Empfängerfiltern. Weitere Informationen zu Empfängerfiltern finden Sie unter Erstellen von Filtern in Empfängerbefehlen.

noteAnmerkung:
Für alle Verfahren in diesem Abschnitt werden Shellbefehle verwendet, da das Erstellen von Empfängerfiltern über die Exchange-Verwaltungskonsole nicht möglich ist.

Erstellen der Adresslisten

Beim Erstellen der Adressbuchrichtlinie geben Sie mehrere Adresslisten an, je nachdem, wie Ihre Benutzer die Listen in Outlook oder Outlook Web App anzeigen sollen. Dieses Szenario erfordert vier Adresslisten:

  • AL_FAB_Benutzer_DGs

  • AL_FAB_Kontakte

  • AL_TAIL_Benutzer_DGs

  • AL_TAIL_Kontakte

In diesem Beispiel wird die Adressliste AL_TAIL_Benutzer_DGs erstellt. Die Adressliste enthält alle Benutzer und Verteilergruppen, für die gilt: CustomAttribute15 ist gleich TAIL.

New-AddressList -Name "AL_TAIL_Users_DGs" -RecipientFilter {((RecipientType -eq 'UserMailbox') -or (RecipientType -eq "MailUniversalDistributionGroup") -or (RecipientType -eq "DynamicDistributionGroup") -and (CustomAttribute15 -eq "TAIL"))}

Beim Ausführen des oben genannten Befehls werden die verbleibenden Adresslisten erstellt: AL_FAB_Benutzer_DGs, AL_FAB_Kontakte und AL_TAIL_Kontakte.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-AddressList.

Weitere Informationen zum Erstellen von Adresslisten unter Verwendung von Empfängerfiltern finden Sie unter Erstellen einer Adressliste mithilfe von Empfängerfiltern.

Erstellen der Raumlisten

Dieses Szenario erfordert drei Raumlisten:

  • AL_FAB_Raeume

  • AL_TAIL_Raeume

  • Standard_alle_Raeume (wird standardmäßig erstellt)

ABPs müssen eine Raumliste enthalten. Wenn Ihre Organisation nicht über Ressourcenpostfächer (wie zum Beispiel Raum- oder Gerätepostfächer) verfügt, empfiehlt es sich, eine leere Raumliste zu erstellen. Im folgenden Beispiel wird die leere Raumliste "AL_RaumLeer" erstellt.

New-AddressList -Name AL_BlankRoom -RecipientFilter ((Alias -ne $null) -and ((RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')))

In diesem Szenario verfügen jedoch sowohl Fabrikam als auch Tailspin Toys über Raumpostfächer. In diesem Beispiel wird die Raumliste für Tailspin Toys unter Verwendung eines Empfängerfilters erstellt, für den gilt: CustomAttribute15 ist gleich TAIL.

New-AddressList -Name AL_TAIL_Rooms -RecipientFilter {(Alias -ne $null) -and (CustomAttribute15 -eq "TAIL")-and (RecipientDisplayType -eq 'ConferenceRoomMailbox') -or (RecipientDisplayType -eq 'SyncedConferenceRoomMailbox')}

Beim Ausführen des oben stehenden Befehls wird die Raumliste für Fabrikam erstellt (AL_FAB_Raeume).

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-AddressList.

Erstellen der GALs

Dieses Szenario erfordert drei GALs:

  • GAL_FAB

  • GAL_TAIL

  • Standard-GAL (wird standardmäßig erstellt)

Bei der in einer ABP verwendeten GAL muss es sich um die Obermenge aller Adresslisten handeln. Erstellen Sie keine GAL mit weniger Objekten als in einer oder allen Adresslisten in der ABP.

In diesem Beispiel wird die GAL für Tailspin Toys erstellt. Sie enthält alle Empfänger, die sich in den Adresslisten und in der Raumliste befinden.

New-GlobalAddressList -Name "GAL_TAIL" -RecipientFilter {(CustomAttribute15 -eq "TAIL")}

Beim Ausführen des oben genannten Befehls wird die GAL für Fabrikam erstellt (GAL_FAB).

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-GlobalAddressList.

Erstellen der OABs

Dieses Szenario erfordert drei GALs:

  • OAB_FAB

  • OAB_TAIL

  • Standard-OAB (wird standardmäßig erstellt)

Wenn Sie zum Erstellen des OAB die Befehle New-OfflineAddressBook oder Set-OfflineAddressBook verwenden, schließen Sie die entsprechenden Adresslisten oder die GAL im Parameter AddressLists ein, um sicherzustellen, dass kein Eintrag unerwarteterweise fehlt. Wenn Sie beispielsweise die Listen anpassen möchten, die ein Benutzer beim Anzeigen des OAB sehen soll, oder einfach die Downloadgröße des OAB reduzieren möchten, können Sie den Parameter AddressLists verwenden, um die Adresslisten anzugeben, die in diesem OAB verfügbar sein sollen. Andererseits sollten Sie sicherstellen, dass die GAL im Parameter AddressLists enthalten ist, wenn Benutzer sämtliche GAL-Einträge im OAB anzeigen können sollen.

In diesem Beispiel wird das OAB für Tailspin Toys erstellt. Die gesamte GAL (GAL_TAIL) ist im OAB enthalten.

New-OfflineAddressBook -Name "OAB_TAIL" -AddressLists "GAL_TAIL"

Beim Ausführen des oben stehenden Befehls wird das OAB für Fabrikam erstellt (OAB_FAB).

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-OfflineAddressBook.

Nachdem alle erforderlichen Listen erstellt wurden, können Sie die ABPs erstellen.

In diesem Beispiel wird die ABP für Tailspin Toys erstellt.

New-AddressBookPolicy -Name "ABP_TAIL" -AddressLists "AL_TAIL_Users_DGs","AL_TAIL_Contacts" -OfflineAddressBook "\OAB_TAIL" -GlobalAddressList "\GAL_TAIL" -RoomList "\AL_TAIL_Rooms"

Beim Ausführen des oben genannten Befehls werden die ABPs für Fabrikam (ABP_FAB) und für den CEO der Organisation (ABP_CEO) erstellt.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter New-AddressBookPolicy.

Das Zuweisen der Adressbuchrichtlinien zu Benutzern ist der letzte Schritt in diesem Prozess. Adressbuchrichtlinien werden angewendet, wenn die Anwendung eines Benutzers eine Verbindung zum Microsoft Exchange-Adressbuchdienst auf dem Clientzugriffsserver herstellt. Benutzer, die beim Anwenden der Adressbuchrichtlinie auf ihr Konto bereits mit Outlook oder Outlook Web App verbunden sind, müssen die Clientanwendung schließen und erneut öffnen, um die neue Adressliste und GAL anzuzeigen.

In diesem Beispiel wird die Adressbuchrichtlinie ABP_TAIL auf alle Postfächer angewendet, für die gilt: CustomAttribute15 ist gleich TAIL.

Get-Mailbox -resultsize unlimited | where {$_.CustomAttribute15 -eq "TAIL"}| Set-Mailbox -AddressBookPolicy "ABP_TAIL"

Weitere Informationen finden Sie unter Zuweisen einer Adressbuchrichtlinie zu einem E-Mail-Benutzer.

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2014 Microsoft. Alle Rechte vorbehalten.