Référence du modèle d'autorisations divisées

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2008-06-11

Cette rubrique est conçue pour vous aider à planifier votre modèle d'autorisations divisées. Elle fournit des informations détaillées sur les autorisations Microsoft Exchange Server 2007 dans les sections suivantes :

  • Gestion des destinataires

  • Tâches liées à l'utilisateur

  • Tâches liées au contact

  • Tâches liées au groupe

  • Tâches liées aux listes de distribution dynamique

Les tableaux de cette rubrique répertorient les attributs par leur nom complet LDAP (Lightweight Directory Access Protocol) et par le nom de leur propriété d'environnement de ligne de commande Exchange Management Shell ou le nom de leur emplacement dans la console de gestion Exchange. Si le nom d'un attribut est suivi de texte entre parenthèses, ce texte indique le nom tel qu'il apparaît dans les interfaces de service d'annuaire Active Directory, telles qu'ADSI (Active Directory Service Interfaces) Edit. Toutes les références aux objets utilisateur s'appliquent également à l'objet inetOrgPerson. Toutefois, l'objet inetOrgPerson n'est pas spécifié car il est rarement utilisé.

Notes

Pour créer les objets correspondants dans la partition de domaine, vous devez être membre d'un groupe de sécurité privilégié, tel qu'Opérateurs de compte, ou posséder les autorisations de sécurité appropriées. Pour plus d'informations, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.

Gestion des destinataires

Dans Exchange 2007, vous pouvez utiliser les interfaces d'administration suivantes pour gérer les destinataires :

  • la console de gestion Exchange ;

  • l'environnement de ligne de commande Exchange Management Shell.

La console de gestion Exchange prend en charge les tâches suivantes :

  • l'activation et la désactivation des destinataires ;

  • la gestion de plusieurs propriétés associées aux destinataires.

La console de gestion Exchange prend en charge tous les aspects du destinataire.

Attributs liés à Exchange sur les objets utilisateur, groupe et contact gérés à partir de l'environnement de ligne de commande Exchange Management Shell

Les attributs liés à Exchange sont associés à des objets de classe contact, groupe, inetOrgPerson et utilisateur.

L'octroi à un Administrateur Exchange de l'accès en lecture et en écriture aux attributs associés aux tâches répertoriées dans cette section permet à l'administrateur de remplir une fonction particulière, telle que la gestion des adresses de messagerie.

Vous pouvez accorder des autorisations plus spécifiques. Par exemple, l'administrateur Exchange peut se voir accorder le droit de modifier uniquement les attributs associés à une fonction particulière. Pour plus d'informations, consultez la rubrique Planification et application d'un modèle d'autorisations divisées.

Propriétés liées à l'utilisateur

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-User dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-User

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

countryCode; co; c

Department

department

CountryOrRegion

countryCode; co; c

DirectReports

directReports

DisplayName

displayName (nom complet)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

name; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

Title

title

TelephoneAssistant

telephoneAssistant

Propriétés liées aux utilisateurs à extension messagerie

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailUser dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-MailUser

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (adresses Proxy)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (adresse de messagerie)

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (adresses Proxy)

SecondaryDialPlan

proxyAddresses (adresses Proxy)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Propriétés liées aux utilisateurs à extension boîte aux lettres

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Mailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-Mailbox

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

AntispamBypassEnabled

msExchMessageHygieneFlags

ApplyMandatoryProperties

msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

EndDateForRetentionHold

msExchELCExpirySuspensionEnd

Extensions

proxyAddresses (adresses Proxy)

ExternalOofOptions

msExchExternalOOFOptions

ForwardingAddress

altRecipient

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

msExchHideFromAddressLists; showInAddressBook

IssueWarningQuota

mDBStorageQuota

Languages

msExchUserCulture

LinkedMasterAccount

msExchMasterAccountSid

ManagedFolderMailboxPolicy

msExchMailboxTemplateLink

MaxBlockedSenders

msExchMaxBlockedSenders

MaxReceiveSize

delivContLength

MaxSafeSenders

msExchMaxSafeSenders

MaxSendSize

submissionContLength

Name

name; cn

Office

physicalDeliveryOfficeName

OfflineAddressBook

msExchUseOAB

PrimarySmtpAddress

mail (adresse de messagerie)

ProhibitSendQuota

mDBOverQuotaLimit

ProhibitSendReceiveQuota

mDBOverHardQuotaLimit

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

ResourceCapacity

msExchResourceCapacity

ResourceCustom

msExchResourceSearchProperties; msExchResourceDisplay

RetainDeletedItemsFor

garbageCollPeriod

RetainDeletedItemsUntilBackup

deletedItemFlags

RetentionHoldEnabled

msExchELCMailboxFlags

RulesQuota

msExchMDBRulesQuota

SCLDeleteEnabled

msExchMessageHygieneSCLDeleteThreshold

SCLDeleteThreshold

msExchMessageHygieneSCLDeleteThreshold

SCLJunkEnabled

msExchMessageHygieneSCLJunkThreshold

SCLJunkThreshold

msExchMessageHygieneSCLJunkThreshold

SCLQuarantineEnabled

msExchMessageHygieneSCLQuarantineThreshold

SCLQuarantineThreshold

msExchMessageHygieneSCLQuarantineThreshold

SCLRejectEnabled

msExchMessageHygieneSCLRejectThreshold

SCLRejectThreshold

msExchMessageHygieneSCLRejectThreshold

SimpleDisplayName

displayNamePrintable

StartDateForRetentionHold

msExchELCExpirySuspensionStart

Type

nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook

UMDtmfMap

msExchUMDtmfMap

UseDatabaseQuotaDefaults

mDBUseDefaults

UseDatabaseRetentionDefaults

deletedItemFlags

Fonctions d'accès au client : Propriétés liées aux utilisateurs à extension boîte aux lettres

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-CASMailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-CASMailbox

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

ActiveSyncAllowedDeviceIDs

msExchMobileAllowedDeviceIDs

ActiveSyncDebugLogging

msExchMobileDebugLogging

ActiveSyncMailboxPolicy

msExchMobileMailboxPolicyLink

ActiveSyncEnabled

msExchOmaAdminWirelessEnable

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

HasActiveSyncDevicePartnership

msExchMobileMailboxFlags

ImapEnabled

protocolSettings

ImapMessagesRetrievalMimeFormat

protocolSettings

ImapUseProtocolDefaults

protocolSettings

MAPIBlockOutlookNonCachedMode

protocolSettings

MAPIBlockOutlookRpcHttp

protocolSettings

MAPIBlockOutlookVersions

protocolSettings

MAPIEnabled

protocolSettings

Name

nme; cn

OWAActiveSyncIntegrationEnabled

msExchMailboxFolderSet

OWAAllAddressListsEnabled

msExchMailboxFolderSet

OWACalendarEnabled

msExchMailboxFolderSet

OWAChangePasswordEnabled

msExchMailboxFolderSet

OWAContactsEnabled

msExchMailboxFolderSet

OWAEnabled

protocolSettings

OWAJournalEnabled

msExchMailboxFolderSet

OWAJunkEmailEnabled

msExchMailboxFolderSet

OWANotesEnabled

msExchMailboxFolderSet

OWAPremiumClientEnabled

msExchMailboxFolderSet

OWARemindersAndNotificationsEnabled

msExchMailboxFolderSet

OWASearchFoldersEnabled

msExchMailboxFolderSet

OWASignaturesEnabled

msExchMailboxFolderSet

OWASpellCheckerEnabled

msExchMailboxFolderSet

OWATasksEnabled

msExchMailboxFolderSet

OWAThemeSelectionEnabled

msExchMailboxFolderSet

OWAUMIntegrationEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPublicComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPublicComputersEnabled

msExchMailboxFolderSet

PopEnabled

protocolSettings

PopMessagesRetrievalMimeFormat

protocolSettings

PopUseProtocolDefaults

protocolSettings

PrimarySmtpAddress

mail (adresse de messagerie)

ProtocolSettings

protocolSettings

Fonctions de messagerie unifiée : Propriétés liées aux utilisateurs à extension boîte aux lettres

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-UMMailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-UMMailbox

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

CallAnsweringAudioCodec

msExchUMAudioCodec

Extensions

proxyAddresses

FaxEnabled

msExchUMEnabledFlags

MissedCallNotificationEnabled

msExchUMServerWritableFlags

OperatorNumber

msExchUMOperatorNumber

SubscriberAccessEnabled

msExchUMEnabledFlags

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

TUIAccessToEmailEnabled

msExchUMEnabledFlags

UMDialPlan

msExchUMRecipientDialPlanLink

UMDtmfMap

msExchUMDtmfMap

UMMailboxPolicy

msExchUMTemplateLink

Propriétés liées au contact

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Contact dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-Contact

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

department; countryCode; co

Department

c

DisplayName

displayName (nom complet)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

nme; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

TelephoneAssistant

telephoneAssistant

Title

title

Propriétés liées aux contacts à extension messagerie

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailContact dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-MailContact

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (adresses Proxy)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxRecipientPerMessage

msExchRecipLimit

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (adresse de messagerie)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (adresses Proxy)

SecondaryDialPlan

proxyAddresses (adresses Proxy)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Propriétés liées au groupe

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Group dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-Group

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

DisplayName

displayName (nom complet)

ManagedBy

managedBy

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

SimpleDisplayName

displayNamePrintable

Universal

groupType

Propriétés liées au groupe de distribution

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-DistributionGroup dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-DistributionGroup

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PrimarySmtpAddress

mail (adresse de messagerie)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Propriétés liées au groupe de distribution dynamique

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-DynamicDistributionGroup dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-DynamicDistributionGroup

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

ConditionalCompany

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute1

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute10

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute11

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute12

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute13

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute14

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute15

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute2

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute3

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute4

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute5

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute6

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute7

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute8

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute9

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalDepartment

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalStateOrProvince

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

ForceUpgrade

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

IncludedRecipients

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ManagedBy

managedBy

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (adresse de messagerie)

RecipientContainer

msExchDynamicDLBaseDN

RecipientFilter

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Propriétés liées au dossier public

Nouveautés d'Exchange 2007 Service Pack 1 (SP1)

Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailPublicFolder dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.

Propriétés Set-MailPublicFolder

Propriété de l'environnement de ligne de commande Exchange Management Shell Attribut Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (alias)

Contacts

pFContacts

CustomAttribute1

extensionAttribute1 (attribut personnalisé 1)

CustomAttribute10

extensionAttribute10 (attribut personnalisé 10)

CustomAttribute11

extensionAttribute11 (attribut personnalisé 11)

CustomAttribute12

extensionAttribute12 (attribut personnalisé 12)

CustomAttribute13

extensionAttribute13 (attribut personnalisé 13)

CustomAttribute14

extensionAttribute14 (attribut personnalisé 14)

CustomAttribute15

extensionAttribute15 (attribut personnalisé 15)

CustomAttribute2

extensionAttribute2 (attribut personnalisé 2)

CustomAttribute3

extensionAttribute3 (attribut personnalisé 3)

CustomAttribute4

extensionAttribute4 (attribut personnalisé 4)

CustomAttribute5

extensionAttribute5 (attribut personnalisé 5)

CustomAttribute6

extensionAttribute6 (attribut personnalisé 6)

CustomAttribute7

extensionAttribute7 (attribut personnalisé 7)

CustomAttribute8

extensionAttribute8 (attribut personnalisé 8)

CustomAttribute9

extensionAttribute9 (attribut personnalisé 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (nom complet)

EmailAddresses

proxyAddresses (adresses Proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (adresse de messagerie)

PublicFolderType

msExchPFTreeType

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Attributs liés à Exchange sur les objets utilisateur, groupe et contact gérés à partir de la console de gestion Exchange.

Les attributs liés à Exchange sont associés à des objets de classe contact, groupe, inetOrgPerson et utilisateur. Dans cette section, ces attributs sont répertoriés en fonction des onglets de la console de gestion Exchange.

L'octroi à un Administrateur Exchange de l'accès en lecture et en écriture aux attributs associés aux onglets documentés dans cette section permet à l'administrateur de remplir une fonction particulière, telle que la gestion des adresses de messagerie.

Vous pouvez accorder des autorisations plus spécifiques. Par exemple, vous pouvez accorder à l'administrateur Exchange le droit de modifier uniquement les attributs associés à une fonction particulière de l'onglet, telle que la restriction de remise. Pour plus d'informations, consultez la rubrique Considérations relatives aux autorisations.

Onglet Général : Boîte aux lettres

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets utilisateur à extension boîte aux lettres lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Général

displayName (nom complet)

Nom complet

Onglet Général

mailNickname (alias)

Alias

Onglet Général

msExchHideFromAddressLists

Masquer dans le Carnet d'adresses

Bouton Attributs personnalisés

extensionAttribute1 (attribut personnalisé 1)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute10 (attribut personnalisé 10)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute11 (attribut personnalisé 11)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute12 (attribut personnalisé 12)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute13 (attribut personnalisé 13)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute14 (attribut personnalisé 14)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute15 (attribut personnalisé 15)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute2 (attribut personnalisé 2)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute3 (attribut personnalisé 3)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute4 (attribut personnalisé 4)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute5 (attribut personnalisé 5)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute6 (attribut personnalisé 6)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute7 (attribut personnalisé 7)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute8 (attribut personnalisé 8)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute9 (attribut personnalisé 9)

Attribut personnalisé

Onglet Général : Objets utilisateur à extension messagerie ou contact à extension boîte aux lettres

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets utilisateur à extension messagerie, inetOrgPerson à extension messagerie ou contact à extension messagerie lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Général

displayName (nom complet)

Nom complet

Onglet Général

mailNickname (alias)

Alias

Onglet Général

msExchHideFromAddressLists

Masquer dans le Carnet d'adresses

Onglet Général

mAPIRecipient

Utilisation du format MAPI RTF (Rich Text Format)

Bouton Attributs personnalisés

extensionAttribute1 (attribut personnalisé 1)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute10 (attribut personnalisé 10)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute11 (attribut personnalisé 11)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute12 (attribut personnalisé 12)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute13 (attribut personnalisé 13)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute14 (attribut personnalisé 14)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute15 (attribut personnalisé 15)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute2 (attribut personnalisé 2)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute3 (attribut personnalisé 3)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute4 (attribut personnalisé 4)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute5 (attribut personnalisé 5)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute6 (attribut personnalisé 6)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute7 (attribut personnalisé 7)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute8 (attribut personnalisé 8)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute9 (attribut personnalisé 9)

Attribut personnalisé

Onglet Général : Objets groupe à extension messagerie et groupe de distribution dynamique

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets groupe à extension messagerie et groupe de distribution dynamique lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Général

displayName (nom complet)

Nom complet

Onglet Général

mailNickname (alias)

Alias

Bouton Attributs personnalisés

extensionAttribute1 (attribut personnalisé 1)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute10 (attribut personnalisé 10)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute11 (attribut personnalisé 11)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute12 (attribut personnalisé 12)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute13 (attribut personnalisé 13)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute14 (attribut personnalisé 14)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute15 (attribut personnalisé 15)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute2 (attribut personnalisé 2)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute3 (attribut personnalisé 3)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute4 (attribut personnalisé 4)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute5 (attribut personnalisé 5)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute6 (attribut personnalisé 6)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute7 (attribut personnalisé 7)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute8 (attribut personnalisé 8)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute9 (attribut personnalisé 9)

Attribut personnalisé

Onglet Informations sur l'utilisateur : Objets Utilisateur

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur l'utilisateur des objets utilisateur ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Informations sur l'utilisateur

givenName

Prénom

Onglet Informations sur l'utilisateur

initials

Initials

Onglet Informations sur l'utilisateur

sn

Nom de famille

Onglet Informations sur l'utilisateur

cn

Nom

Onglet Informations sur l'utilisateur

displayNamePrintable

Nom complet simple

Onglet Informations sur l'utilisateur

info

Notes

Onglet Informations sur le contact : Objets contact

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur l'utilisateur des objets contact lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Informations sur l'utilisateur

givenName

Prénom

Onglet Informations sur l'utilisateur

initials

Initials

Onglet Informations sur l'utilisateur

sn

Nom de famille

Onglet Informations sur l'utilisateur

cn

Nom

Onglet Informations sur l'utilisateur

displayNamePrintable

Nom complet simple

Onglet Informations sur l'utilisateur

info

Notes

Onglet Adresse et téléphone : Objets contact et utilisateur

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Adresse et téléphone des objets utilisateur, inetOrgPerson ou contact lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Adresse et téléphone

streetAddress

Rue

Onglet Adresse et téléphone

l

City

Onglet Adresse et téléphone

st

Département/Région

Onglet Adresse et téléphone

postalCode

Code Postal

Onglet Adresse et téléphone

c; co; countryCode

Pays/Région

Onglet Adresse et téléphone

telephoneNumber

Téléphone professionnel

Onglet Adresse et téléphone

pager

Pager

Onglet Adresse et téléphone

homePhone

Téléphone personnel

Onglet Adresse et téléphone

facsimileTelephoneNumber

Numéro de télécopie

Onglet Adresse et téléphone

mobile

Numéro de téléphone mobile

Onglet Organisation : Objets contact et utilisateur

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Organisation des objets utilisateur, inetOrgPerson et contact lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Organisation

title

Titre

Onglet Organisation

company

Société

Onglet Organisation

department

Service

Onglet Organisation

physicalDeliveryOfficeName

Bureau

Onglet Organisation

manager

Responsable

Onglet Organisation

directReports

Collaborateurs

Onglet Informations sur le groupe : Objets groupe

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur le groupe des objets groupe et groupe dynamique lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Informations sur le groupe

cn; name

Nom

Onglet Informations sur le groupe

managedBy

Géré par

Onglet Informations sur le groupe

info

Notes

Onglet Adresses de messagerie

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Adresses de messagerie des objets utilisateur, inetOrgPerson, groupe, groupe de distribution dynamique, contact ou dossier public lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Adresses de messagerie

proxyAddresses (adresses Proxy)

Toutes les adresses proxy

Onglet Adresses de messagerie

msExchPoliciesExcluded; msExchPoliciesIncluded

Contrôlé par la stratégie de destinataire ?

Onglet Adresses de messagerie

mail (adresse de messagerie)

Adresse de messagerie principale

Onglet Adresses de messagerie

textEncodedORAddress

Adresse X.400 principale

Onglet Paramètres de boîte aux lettres : Boîte aux lettres

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres de boîte aux lettres d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Boîte de dialogue Gestion des enregistrements de messagerie

msExchMailboxTemplateLink

Stratégie du dossier de gestion des enregistrements

Boîte de dialogue Gestion des enregistrements de messagerie

msExchELCMailboxFlags

Indicateur Suspension

Boîte de dialogue Gestion des enregistrements de messagerie

msExchELCExpirySuspensionStart

Date/Heure de début de la suspension

Boîte de dialogue Gestion des enregistrements de messagerie

msExchELCExpirySuspensionEnd

Date/Heure de fin de la suspension

Boîte de dialogue Quotas de stockage

mDBOverHardQuotaLimit

Interdire l'envoi/la réception

Boîte de dialogue Quotas de stockage

mDBOverQuotaLimit

Interdire l'envoi

Boîte de dialogue Quotas de stockage

mDBStorageQuota

Avertissement - Taille

Boîte de dialogue Quotas de stockage

mDBUseDefaults

Utiliser les paramètres par défaut de la banque

Boîte de dialogue Quotas de stockage

garbageCollPeriod

Rétention des éléments supprimés

Boîte de dialogue Quotas de stockage

deletedItemFlags

Rétention des éléments supprimés

Onglet Paramètres du flux de messagerie : Boîte aux lettres

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Boîte de dialogue Options de remise

deliverAndRedirect

Stocker et transférer le message

Boîte de dialogue Options de remise

publicDelegates

Envoyer de la part de

Boîte de dialogue Options de remise

altRecipient

Adresse de transfert

Boîte de dialogue Options de remise

msExchRecipLimit

Limites maximales de destinataires

Boîte de dialogue Restrictions de taille des messages

delivContLength

Interdire la taille de réception

Boîte de dialogue Restrictions de taille des messages

submissionContLength

Interdire taille d'envoi

Boîte de dialogue Restrictions de remise de messages

unauthOrig

Messages rejetés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

authOrig

Messages acceptés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

dLMemRejectPerms

Messages rejetés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

dLMemSubmitPerms

Messages acceptés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

msExchRequireAuthToSendTo

Restreindre les messages provenant des utilisateurs authentifiés uniquement

Onglet Paramètres du flux de messagerie : Objets à extension messagerie

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie des objets utilisateur à extension messagerie, inetOrgPerson à extension messagerie, contact à extension messagerie ou groupe de distribution lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Boîte de dialogue Restrictions de taille des messages

delivContLength

Interdire réception

Boîte de dialogue Restrictions de remise de messages

unauthOrig

Messages rejetés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

authOrig

Messages acceptés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

dLMemRejectPerms

Messages rejetés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

dLMemSubmitPerms

Messages acceptés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

msExchRequireAuthToSendTo

(s'applique uniquement à Exchange Server 2003)

Restreindre les messages provenant des utilisateurs authentifiés uniquement

Onglet Paramètres du flux de messagerie : Dossiers publics

Nouveauté d'Exchange 2007 SP1

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie d'un objet dossier public à extension messagerie lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Boîte de dialogue Options de remise

deliverAndRedirect

Stocker et transférer le message

Boîte de dialogue Options de remise

publicDelegates

Envoyer de la part de

Boîte de dialogue Options de remise

altRecipient

Adresse de transfert

Boîte de dialogue Restrictions de taille des messages

delivContLength

Interdire la taille de réception

Boîte de dialogue Restrictions de taille des messages

submissionContLength

Interdire taille d'envoi

Boîte de dialogue Restrictions de remise de messages

unauthOrig

Messages rejetés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

authOrig

Messages acceptés de (pour les boîtes aux lettres)

Boîte de dialogue Restrictions de remise de messages

dLMemRejectPerms

Messages rejetés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

dLMemSubmitPerms

Messages acceptés de (pour les groupes de distribution)

Boîte de dialogue Restrictions de remise de messages

msExchRequireAuthToSendTo

Restreindre les messages provenant des utilisateurs authentifiés uniquement

Onglet Fonctionnalités de boîte aux lettres : Boîtes aux lettres

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Fonctionnalités de boîte aux lettres d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Fonctionnalités de boîte aux lettres

protocolSettings

Autorise l'utilisation de protocoles Internet

Onglet Fonctionnalités de boîte aux lettres

protocolSettings

Autorise l'utilisation de clients MAPI

Onglet Fonctionnalités de boîte aux lettres

msExchOmaAdminWirelessEnable

Autorise l'utilisation d'ActiveSync

Propriétés Exchange ActiveSync

msExchMobileMailboxPolicyLink

Stratégie de sécurité des périphériques ActiveSync

Onglet Paramètres avancés : Objets groupe à extension messagerie et groupe de distribution dynamique

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres avancés des objets groupes à extension messagerie et la benne de transportlorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Paramètres avancés

msExchHideFromAddressLists

Masquer l'objet dans la liste d'adresses globale

Onglet Paramètres avancés

showInAddressBook

Objet Carnet d'adresses dont l'objet est membre

Onglet Paramètres avancés

displayNamePrintable (nom complet simple)

Format de nom complet hérité pour les systèmes de messagerie de bas niveau

Onglet Paramètres avancés

msExchExpansionServerName

homeMTA

Serveur d'expansion de groupe

Onglet Paramètres avancés

oOFReplyToOriginator

Envoyer des messages d'absence du bureau à l'expéditeur du message

Onglet Paramètres avancés

reportToOwner

Envoi d'une notification de remise au propriétaire

Onglet Paramètres avancés

reportToOriginator

Envoi d'une notification de remise à l'expéditeur

Onglet Informations sur les ressources : Boîtes aux lettres de ressources

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Boîtes aux lettres de ressources des objets utilisateur à extension boîte aux lettres de salle et de ressource ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Informations sur les ressources

msExchResourceCapacity

Capacité des ressources

Onglet Informations sur les ressources

msExchResourceSearchProperties

Propriétés personnalisées de ressource

Onglets Filtre et Conditions : Objets Groupe de distribution dynamique

Le tableau suivant répertorie les attributs qui peuvent être consultés sous les onglets Filtre et Conditions d'un objet groupe de distribution dynamique lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglets Filtre et Conditions :

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

Filtre LDAP

Onglet Filtre

msExchDynamicDLBaseDN

Nom unique de base de filtre LDAP

Onglet Exchange - Général : Dossiers publics

Nouveauté d'Exchange 2007 SP1

Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Exchange - Général des objets dossier public à extension messagerie lorsque vous utilisez la console de gestion Exchange.

Emplacement Nom de l'attribut Description

Onglet Exchange - Général

displayName (nom complet)

Nom complet

Onglet Exchange - Général

mailNickname (alias)

Alias

Onglet Exchange - Général

msExchHideFromAddressLists

Masquer dans le Carnet d'adresses

Onglet Exchange - Général

displayNamePrintable (nom complet simple)

Format de nom complet hérité pour les systèmes de messagerie de bas niveau

Bouton Attributs personnalisés

extensionAttribute1 (attribut personnalisé 1)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute10 (attribut personnalisé 10)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute11 (attribut personnalisé 11)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute12 (attribut personnalisé 12)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute13 (attribut personnalisé 13)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute14 (attribut personnalisé 14)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute15 (attribut personnalisé 15)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute2 (attribut personnalisé 2)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute3 (attribut personnalisé 3)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute4 (attribut personnalisé 4)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute5 (attribut personnalisé 5)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute6 (attribut personnalisé 6)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute7 (attribut personnalisé 7)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute8 (attribut personnalisé 8)

Attribut personnalisé

Bouton Attributs personnalisés

extensionAttribute9 (attribut personnalisé 9)

Attribut personnalisé

Tâches liées à l'utilisateur

Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent effectuer certaines tâches courantes en relation avec les objets utilisateur et inetOrgPerson, telles que les tâches suivantes :

  • activation de la boîte aux lettres de l'objet utilisateur ou inetOrgPerson ;

  • déplacement de boîtes aux lettres ;

  • désactivation de la boîte aux lettres de l'objet utilisateur ou inetOrgPerson ;

  • modification des propriétés des boîtes aux lettres de l'objet utilisateur ou inetOrgPerson ;

  • activation de la messagerie de l'objet utilisateur ou inetOrgPerson ;

  • désactivation de la messagerie de l'objet utilisateur ou inetOrgPerson ;

  • modification des propriétés des objets utilisateur à extension messagerie ou inetOrgPerson.

Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Notes

Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-Mailbox, New-MailUser, Remove-Mailbox et Remove-MailUser. En plus des droits répertoriés dans les sections « Activation de la messagerie des objets utilisateur » et « Désactivation de la messagerie des objets utilisateur », un administrateur doit pouvoir créer et supprimer des objets utilisateur ou inetOrgPerson. Pour plus d'informations sur les droits requis pour la création d'objets utilisateur ou inetOrgPerson, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.

Activation de la boîte aux lettres des objets utilisateur

Pour exécuter la cmdlet Enable-Mailbox, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :

authOrig

dlMemSubmitPerms

homeMDB

homeMTA

legacyExchangeDN

mail

mailNickname

mDBUseDefaults

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMobileMailboxPolicyLink

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUserAccountControl

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

L'administrateur requiert les droits étendus Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour du destinataire pour appliquer les informations d'adresse appropriées à l'objet.

L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

En outre, l'administrateur doit pouvoir lire et modifier les autorisations de sécurité des objets utilisateur ou inetOrgPerson afin que la tâche puisse appliquer les autorisations adéquates aux boîtes aux lettres de ressource, partagées et liées.

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser l'activation des boîtes aux lettres des objets utilisateur existants, vous devez exécuter la procédure suivante :

  1. Exécutez la commande suivante pour autoriser le groupe de sécurité OU1AdminGroup à gérer les attributs liés à Exchange sur les objets utilisateur d'unité d'organisation (UO).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

  2. Exécutez la commande suivante pour autoriser le compte Admin à modifier la liste de contrôle d'accès discrétionnaire des objets utilisateur dans l'unité d'organisation (UO).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents

  3. Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  4. Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Déplacement de boîtes aux lettres

Pour exécuter la cmdlet Move-Mailbox entre des serveurs exécutant Exchange Server dans l'organisation, l'administrateur Exchange doit avoir les droits adéquats dans la partition de configuration. Pour plus d'informations sur la procédure de délégation du rôle, consultez la rubrique Procédure de délégation de l'administration d'un serveur.

  • Vous devez être un administrateur local et posséder le rôle suivant sur le serveur source Exchange :

    • Si le serveur source Exchange exécute Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur de serveur Exchange a été délégué.

    • Si le serveur source Exchange exécute Microsoft Exchange Server 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.

  • Vous devez être un administrateur local et posséder l'autorisation suivante sur le serveur cible Exchange :

    • Si le serveur cible Exchange exécute Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur de serveur Exchange a été délégué.

    • Si le serveur cible Exchange exécute Exchange 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.

L'administrateur doit être membre du groupe Administrateurs sur le serveur ou la station de travail locale pour créer un profil MAPI dynamique.

En outre, l'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet utilisateur ou inetOrgPerson suivants :

  • homeMDB

  • homeMTA

  • msExchHomeServerName

  • targetAddress

  • protocolSettings

  • proxyAddresses

Il est possible de modifier ou de supprimer les attributs suivants lorsque vous déplacez une boîte aux lettres entre un serveur exécutant Exchange 2007 et un serveur exécutant une version héritée d'Exchange Server (Exchange 2000 Server ou Exchange Server 2003).

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchMailboxTemplateLink

msExchMDBRulesQuota

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLJunkThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceCapacity

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUserCulture

msExchVersion

 

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans la partition de domaine. Par exemple, pour une mise à jour des attributs nécessaires pour le déplacement de boîtes aux lettres, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (UO).

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Désactivation de la boîte aux lettres des objets utilisateur

Pour exécuter la cmdlet Disable-Mailbox sur un objet utilisateur ou inetOrgPerson, l'administrateur Exchange doit avoir les droits adéquats dans la partition de configuration. Pour plus d'informations sur la procédure de délégation du rôle, consultez la rubrique Procédure de délégation de l'administration d'un serveur.

  • Vous devez être un administrateur local et posséder le rôle suivant sur le serveur où se trouve la boîte aux lettres :

    • Si le serveur Exchange exécute Exchange 2007, le compte ne nécessite aucun rôle ; vous devez simplement avoir les autorisations définies ci-dessous. Cependant, lorsque vous exécutez la fonction Disable-Mailbox, vous recevrez le message « Échec du changement sur l'objet »<Mailbox GUID>" car l'accès est refusé ». Cet avertissement signifie que vous avez tenté de désactiver immédiatement la boîte aux lettres, et que cette tentative s'est soldée par un échec pour une raison inconnue. Par conséquent, vous devez attendre que la maintenance en ligne le fasse par lots pour la base de données dans laquelle se trouve la boîte aux lettres.

    • Si le serveur Exchange exécute Exchange 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.

L'administrateur Exchange doit également disposer du droit Administrer la banque d'informations sur le conteneur de l'organisation Exchange. En outre, l'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet utilisateur ou inetOrgPerson suivants :

altRecipient

authOrig

deletedItemFlags

delivContLength

deliverAndRedirect

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

garbageCollPeriod

homeMDB

homeMTA

legacyExchangeDN

mailNickname

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExternalOOFOptions

msExchHideFromAddressLists

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMDBRulesQuota

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceMetaData

msExchResourceSearchProperties

msExchResourceDisplay

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMTemplateLink

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

submissionContLength

textEncodedORAddress

unauthOrig

 

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour désactiver des boîtes aux lettres, vous devez procéder comme suit :

  1. Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

  2. Pour éviter de recevoir l'avertissement de base de donnée mentionné ci-dessus, exécutez la commande suivante pour accorder au compte Admin le droit étendu Administrer la banque d'informations.

    Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All

Modification des propriétés de l'objet utilisateur à extension boîte aux lettres

Pour exécuter la cmdlet Set-Mailbox, Set-UMMailbox or Set-CASMailbox sur un objet utilisateur ou inetOrgPerson :

  • Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

  • l'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur inetOrgPerson souhaités. Pour plus d'informations sur la manière dont les propriétés de tâche Set-Mailbox, Set-UMMailbox ou Set-CASMailbox mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux utilisateurs à extension boîte aux lettres » ci-avant dans cet article.

En outre, puisque les cmdlets Set-Mailbox, Set-UMMailbox ou Set-CASMailbox permettent de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Activation de la messagerie des objets utilisateur

Pour exécuter la cmdlet Enable-MailUser sur un objet utilisateur ou inetOrgPerson, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :

authOrig

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

 

En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour autoriser l'activation de la messagerie des objets utilisateur existants, vous devez exécuter la procédure suivante :

  1. Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents

  2. Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  3. Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Désactivation de la messagerie des objets utilisateur

Pour exécuter la cmdlet Disable-MailUser sur un objet utilisateur ou inetOrgPerson, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour autoriser la désactivation de la messagerie des objets utilisateur, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Modification des propriétés de l'objet utilisateur à extension messagerie

Pour exécuter la cmdlet Set-MailUser sur un objet utilisateur ou inetOrgPerson, les autorisations suivantes sont requises :

  • Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

  • l'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur inetOrgPerson souhaités. Pour plus d'informations sur la manière dont les propriétés Set-MailUser mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux utilisateurs à extension boîte aux lettres » ci-avant dans cette rubrique.

En outre, puisque la cmdlet Set-MailUser permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tâches liées au contact

Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets contact, telles qu'avec les tâches suivantes :

  • activation de la messagerie des objets contact ;

  • désactivation de la messagerie des objets contact ;

  • modification des propriétés des objets contact à extension messagerie.

Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Notes

Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-MailContact et Remove-MailContact. En plus des droits répertoriés dans les sections « Activation de la messagerie » et « Désactivation de la messagerie », un administrateur doit pouvoir créer et supprimer des objets contact. Pour plus d'informations sur les droits requis pour la création d'objets contact, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.

Activation de la messagerie des objets contact

Pour exécuter la cmdlet Enable-MailContact sur un objet contact, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact suivants :

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour autoriser l'activation des messageries des objets contact existants, vous devez exécuter la procédure suivante :

  1. Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents

  2. Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  3. Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Désactivation de la messagerie des objets contact

Pour exécuter la cmdlet Disable-MailContact sur un objet contact, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact suivants :

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser la désactivation de la messagerie des objets contact, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Modification des propriétés de l'objet contact à extension messagerie

Pour exécuter la cmdlet Set-MailContact sur un objet contact, les autorisations suivantes sont requises :

  • Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

  • L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact souhaités. Pour plus d'informations sur la manière dont les propriétés de cmdlet Set-MailContact mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux contacts à extension boîte aux lettre » ci-avant dans cette rubrique.

En outre, puisque la tâche Set-MailContact permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tâches liées au groupe

Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets groupe, telles que les tâches suivantes :

  • activation de la messagerie des objets groupe ;

  • désactivation de la messagerie des objets groupe ;

  • modification des propriétés des objets groupe à extension messagerie.

Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Notes

Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-DistributionGroup et Remove-DistributionGroup. En plus des droits répertoriés dans les sections « Activation de la messagerie des objets groupe » et « Désactivation de la messagerie des objets groupe », un administrateur doit pouvoir créer et supprimer des objets groupe. Pour plus d'informations sur les droits requis pour la création d'objets groupe, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.

Activation de la messagerie des objets groupe

Pour exécuter la cmdlet Enable-DistributionGroup sur un objet groupe, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe suivants :

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRequireAuthToSendTo

msExchVersion

proxyAddresses

publicDelegates

reportToOriginator

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour mettre à jour l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour autoriser l'activation de la messagerie des objets groupe existants, vous devez exécuter la procédure suivante :

  1. Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

  2. Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  3. Exécutez les commandes suivantes pour autoriser le compte examiné à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Désactivation de la messagerie des objets groupe

Pour exécuter la cmdlet Disable-DistributionGroup sur un objet groupe, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs de groupe suivants :

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

homeMTA

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchExpansionServerName

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

oOFReplyToOriginator

protocolSettings

proxyAddresses

publicDelegates

reportToOriginator

reportToOwner

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser la désactivation de la messagerie des objets groupe, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Modification des propriétés de l'objet groupe à extension messagerie

Pour exécuter la cmdlet Set-DistributionGroup sur un objet groupe, les autorisations suivantes sont requises :

  • Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

  • L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-DistributionGroup mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux groupes de distribution » ci-avant dans cette rubrique.

En outre, puisque la cmdlet Set-DistributionGroup permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tâches liées au groupe de distribution dynamique

Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets groupe de distribution dynamique, telles que les tâches suivantes :

  • activation de la messagerie des objets groupe ;

  • désactivation de la messagerie des objets groupe ;

  • modification des propriétés des objets groupe à extension messagerie.

Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Création et suppression des objets groupe de distribution dynamique

Pour exécuter les cmdlets New-DynamicDistributionGroup et Remove-DynamicDistributionGroup sur un objet groupe de distribution dynamique, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

En outre, l'administrateur doit également avoir les autorisations suivantes :

  • l'autorisation de création des objets msExchDynamicDistributionList ;

  • le droit utilisateur de suppression d'un objet msExchDynamicDistributionList ;

  • le contrôle total sur les objets msExchDynamicDistributionList.

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.

Par exemple, pour autoriser la création/suppression d'objets groupe de distribution dynamique, vous devez exécuter la procédure suivante :

  1. Exécutez la commande suivante pour accorder l'autorisation appropriée au compte Admin pour la gestion des la benne de transportdans l'unité d'organisation.

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList

    Pour exécuter la commande précédente dans Exchange 2007 SP1; procédez comme suit :

    Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList

  2. Exécutez la commande suivante pour accorder l'autorisation appropriée au compte Admin pour la création et la suppression de la benne de transportdans l'unité d'organisation.

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList

  3. Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  4. Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Modification des propriétés des objets groupe de distribution dynamique

Pour exécuter la cmdlet Set-DynamicDistributionGroup sur un objet groupe de distribution dynamique, les autorisations suivantes sont requises :

  • Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.

  • L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-DynamicDistributionGroup mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux groupes de distribution dynamique » ci-avant dans cette rubrique.

En outre, puisque la cmdlet Set-DynamicDistributionGroup permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tâches liées au dossier public

Nouveauté d'Exchange 2007 SP1

Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets de dossier public, telles que les tâches suivantes :

  • activation de la messagerie des objets dossier public ;

  • désactivation de la messagerie des objets dossier public ;

  • modification des propriétés des objets dossier public à extension messagerie.

Activation de la messagerie des objets dossier public

Pour exécuter la cmdlet Enable-MailPublicFolder sur un objet dossier public, vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.

Désactivation de la messagerie des objets dossier public

Pour exécuter la cmdlet Disable-MailPublicFolder sur un objet dossier public, vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.

Modification des propriétés des objets dossier public à extension messagerie

Pour exécuter la cmdlet Set-MailPublicFolder sur un objet dossier public, les autorisations suivantes sont requises :

  • vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.

  • L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-MailPublicFolder mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux dossiers publics » ci-avant dans cette rubrique.

En outre, puisque la cmdlet Set-MailPublicFolder permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :

  • le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.

  • l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.

  • l'accès en écriture et en lecture aux attributs suivants :

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress