Gestion des destinataires des autorisations divisées de messagerie unifiée

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-02-15

Par défaut, lors de la création d'un destinataire Microsoft Exchange Server 2007, ce dernier n'a pas d'extension messagerie unifiée. Une fois que le destinataire dispose de l'extension messagerie unifiée, vous pouvez gérer, modifier et configurer les propriétés de la messagerie unifiée pour l'utilisateur. Vous pouvez ensuite afficher et modifier des paramètres en relation avec la messagerie unifiée, tels que le plan de commutation des appels de messagerie unifiée associé, la stratégie de boîte aux lettres de messagerie unifiée associée et le numéro de poste de l'utilisateur.

Les paramètres de messagerie unifiée d'un utilisateur sont stockés à deux endroits :

  • boîte aux lettres du destinataire ;

  • objet service d'annuaire Active Directory de l'utilisateur.

Si vous attribuez à un destinataire une extension messagerie unifiée, vous définissez une propriété spécifique sur la boîte aux lettres de l'utilisateur.

L'environnement de ligne de commande Exchange Management Shell ou la console de gestion Exchange permettent de gérer les propriétés de messagerie unifiée pour un destinataire à extension messagerie unifiée sur la boîte aux lettres de messagerie unifiée Exchange 2007 de l'utilisateur.

L'environnement de ligne de commande Exchange Management Shell prend en charge la configuration de tous les paramètres pour une boîte aux lettres à extension messagerie unifiée.

La console de gestion Exchange prend en charge les tâches suivantes :

  • activation et désactivation de destinataires de messagerie unifiée ;

  • réinitialisation du code confidentiel de messagerie unifiée d'une boîte aux lettres ;

  • gestion de plusieurs propriétés de boîte aux lettres en relation avec la messagerie unifiée.

Attributs de destinataire de messagerie unifiée

Pour gérer toutes les propriétés de messagerie unifiée, l'administrateur de messagerie unifiée doit avoir le rôle Administrateurs Affichage seul d'Exchange et disposer d'un accès en lecture et en écriture aux attributs suivants dans la partition de domaine pour l'utilisateur ou les objets inetOrgPerson :

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

L'administrateur de messagerie unifiée doit également disposer d'un droit d'accès étendu du Service de mise à jour de destinataire d'accès sur les objets Exchange Server.

Notes

Cette liste permet de gérer les attributs spécifiques à la messagerie unifiée.

Propriétés relatives à la messagerie unifiée

Vous pouvez gérer les attributs figurant dans la liste à la section « Attributs de destinataire de messagerie unifiée » à l'aide de plusieurs outils de gestion. Les tableaux suivants fournissent une description de chaque attribut et de ce à quoi il correspond.

Activation de boîtes aux lettres pour les propriétés de messagerie unifiée

Les administrateurs de messagerie unifiée peuvent activer une boîte aux lettres d'utilisateur pour la messagerie unifiée en utilisant l'Assistant Activer la messagerie unifiée dans la console de gestion Exchange. L'Assistant utilise la cmdlet Enable-UMMailbox de l'environnement de ligne de commande Exchange Management Shell. Pour plus d'informations, consultez la rubrique Procédure d'activation de la messagerie unifiée pour un utilisateur.

Le tableau suivant décrit les paramètres spécifiés lorsque vous attribuez l'extension messagerie unifiée à la boîte aux lettres d'un utilisateur, ainsi que les attributs Active Directory auxquels ces paramètres correspondent.

Propriété Attribut Active Directory Description

Non applicable

msExchUMDtmfMap

La carte DTMF (multifréquence bi-tonalité) est calculée à partir du prénom, du nom et de l'alias de messagerie de l'utilisateur.

Non applicable

msExchUMEnabledFlags

Les données que cette propriété stocke indiquent les fonctions de messagerie unifiée qui sont activées ou désactivées. Vous pouvez ajuster les paramètres facultatifs à l'aide des propriétés supplémentaires de la cmdlet Enable-UMMailbox. Certains de ces paramètres affectent l'attribut msExchUMEnabledFlags. En outre, plusieurs indicateurs sont définis sur la base de la stratégie de boîte aux lettres de messagerie unifiée.

Code confidentiel

msExchUMPinChecksum

Cette propriété spécifie la valeur du code confidentiel initial à utiliser pour la boîte aux lettres de messagerie unifiée. Si aucun code confidentiel n'est spécifié, un code confidentiel est généré par le système et envoyé à l'utilisateur dans un message électronique. Cet attribut Active Directory stocke une valeur de somme de contrôle du code confidentiel. Cette valeur est calculée à partir du code confidentiel et d'autres données. La valeur de somme de contrôle du code confidentiel permet de détecter si quelqu'un a tenté de falsifier le code confidentiel réel. Un hachage calculé à partir du code confidentiel est stocké dans la boîte aux lettres.

Extensions

proxyAddresses

Cette propriété spécifie les numéros de poste pour l'utilisateur. Vous pouvez spécifier un numéro de poste unique ou une liste de numéros de poste.

UMMailboxPolicy

msExchUMTemplateLink

Cette propriété spécifie le nom unique de la stratégie de boîte aux lettres de messagerie unifiée associée à l'utilisateur.

UMMailboxPolicy

msExchUMRecipientDialPlanLink

Cet attribut spécifie le plan de commutation des appels de messagerie unifiée associé à la stratégie de boîte aux lettres de messagerie unifiée.

Propriétés du destinataire de messagerie unifiée dans la console de gestion Exchange

Les administrateurs de messagerie unifiée peuvent gérer des propriétés de messagerie unifiée spécifiques sur des boîtes aux lettres à extension messagerie unifiée à l'aide de la console de gestion Exchange. Le tableau suivant décrit les paramètres que vous pouvez configurer et les attributs Active Directory auxquels ces paramètres correspondent.

Emplacement Paramètre Attribut Active Directory Description

Onglet Fonctionnalités de boîte aux lettres > page Propriétés de messagerie unifiée

Poste opérateur personnel

msExchUMOperatorNumber

Cette propriété spécifie la chaîne de chiffres correspondant à un opérateur personnel.

Onglet Fonctionnalités de boîte aux lettres > page Propriétés de messagerie unifiée

  • Activer la reconnaissance vocale

  • Autoriser la réception de télécopies

  • Autoriser les appels transférés sans ID d'appelant à laisser un message

msExchUMEnabledFlags

Cette propriété contient les paramètres suivants pour la boîte aux lettres de messagerie unifiée :

  • ASR (Reconnaissance vocale) ;

  • télécopies entrantes ;

  • les appels transférés sans ID d'appelant peuvent laisser un message.

Onglet Fonctionnalités de boîte aux lettres > page Propriétés de messagerie unifiée

Tous les appels de messagerie unifiée de non-utilisateurs

msExchUMListInDirectorySearch

Cette propriété spécifie si le serveur de messagerie unifiée tente de transférer des appels à l'utilisateur. Si ce paramètre est désactivé, le serveur de messagerie unifiée invite l'appelant à laisser un message vocal.

Onglet Fonctionnalités de boîte aux lettres > page Propriétés de messagerie unifiée

Stratégie de boîte aux lettres de messagerie unifiée

msExchUMTemplateLink

Cette propriété spécifie la stratégie de boîte aux lettres de messagerie unifiée associée à la boîte aux lettres de l'utilisateur à extension messagerie unifiée.

Onglet Fonctionnalités de boîte aux lettres > page Propriétés de messagerie unifiée

Extensions de boîte aux lettres

proxyAddresses

Cette propriété spécifie des extensions pour l'adresse de messagerie de l'utilisateur à extension messagerie unifiée.

Propriétés de messagerie unifiée dans l'environnement de ligne de commande Exchange Management Shell

Les administrateurs de messagerie unifiée peuvent utiliser la cmdlet Set-UMMailbox de l'environnement de ligne de commande Exchange Management Shell pour modifier les propriétés de messagerie unifiée d'une boîte aux lettres à extension messagerie unifiée. Le tableau suivant décrit les paramètres que vous pouvez configurer et les attributs Active Directory auxquels ces paramètres correspondent.

Paramètre Attribut Active Directory Description

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

Ce paramètre spécifie si le serveur de messagerie unifiée tente de transférer des appels à l'utilisateur. Si ce paramètre est désactivé, le serveur de messagerie unifiée invite l'appelant à laisser un message vocal.

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

Ce paramètre spécifie si les appels transférés sans ID d'appelant peuvent laisser un message.

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si l'utilisateur peut utiliser la reconnaissance vocale (ASR) lorsqu'il se connecte à sa boîte aux lettres.

CallAnsweringAudioCodec

msExchUMAudioCodec

Ce paramètre spécifie le codec audio à utiliser pour la création de messages vocaux.

Extensions

proxyAddresses

Ce paramètre spécifie un ou plusieurs numéros de poste pour l'utilisateur.

FaxEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si un utilisateur est autorisé à recevoir des télécopies entrantes.

MissedCallNotificationEnabled

msExchUMServerWritableFlags

Ce paramètre spécifie l'envoi ou non de notifications d'appel en absence.

OperatorNumber

msExchUMOperatorNumber

Ce paramètre spécifie la chaîne de chiffres correspondant à l'opérateur personnel.

SubscriberAccessEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si l'utilisateur peut accéder à sa boîte aux lettres individuelle à l'aide de Microsoft Outlook Voice Access.

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si un utilisateur peut accéder à l'annuaire et aux informations de contact par téléphone.

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si un utilisateur peut accéder à son calendrier personnel par téléphone.

TUIAccessToEmailEnabled

msExchUMEnabledFlags

Ce paramètre spécifie si un utilisateur peut accéder à sa messagerie personnelle par téléphone.

UMDialPlan

msExchUMRecipientDialPlanLink

Ce paramètre spécifie le plan de commutation des appels de messagerie unifiée associé à la boîte aux lettres de l'utilisateur à extension messagerie unifiée.

UMDtmfMap

msExchUMDtmfMap

La carte DTMF est calculée à partir du prénom, du nom et de l'alias de messagerie de l'utilisateur.

UMMailboxPolicy

msExchUMTemplateLink

Ce paramètre spécifie la boîte aux lettres de messagerie unifiée associée à l'utilisateur à extension messagerie unifiée.

Réinitialisation du code confidentiel de messagerie unifiée

Les administrateurs de messagerie unifiée peuvent réinitialiser le code confidentiel d'un utilisateur de messagerie unifiée dans la console de gestion Exchange ou dans l'environnement de ligne de commande Exchange Management Shell. Pour plus d'informations, consultez les rubriques suivantes :

Le tableau suivant décrit les paramètres que vous devez configurer et les attributs Active Directory auxquels ces paramètres correspondent.

Propriété Attribut Active Directory Description

Non applicable

msExchUMPinChecksum

Cette propriété spécifie la valeur du code confidentiel initial à utiliser avec la boîte aux lettres de messagerie unifiée. Si aucun code confidentiel n'est spécifié, un code confidentiel est généré par le système et envoyé à l'utilisateur. Cet attribut Active Directory stocke une valeur de somme de contrôle du code confidentiel. Cette valeur est calculée à partir du code confidentiel et d'autres données. La valeur de somme de contrôle du code confidentiel permet de détecter si quelqu'un a tenté de falsifier le code confidentiel réel. Un hachage calculé à partir du code confidentiel est stocké dans la boîte aux lettres.

Désactivation de boîtes aux lettres pour les propriétés de messagerie unifiée

Les administrateurs de messagerie unifiée peuvent exécuter la tâche de désactivation de la messagerie unifiée dans la console de gestion Exchange. Cette tâche utilise la cmdlet Disable-UMMailbox de l'environnement de ligne de commande Exchange Management Shell pour désactiver l'extension messagerie unifiée d'une boîte aux lettres. Le tableau suivant décrit les paramètres que vous devez configurer et les attributs Active Directory auxquels ces paramètres correspondent.

Propriété Attribut Active Directory Description

Non applicable

msExchUMEnabledFlags

Cette propriété est ajustée pour indiquer que la boîte aux lettres n'est plus configurée pour la messagerie unifiée.

Non applicable

proxyAddresses

L'adresse de messagerie de messagerie unifiée est supprimée de la liste des adresses proxy.

Non applicable

msExchUMTemplateLink

La stratégie de boîte aux lettres de messagerie unifiée est supprimée de la boîte aux lettres de messagerie unifiée.

Non applicable

msExchUMRecipientDialPlanLink

Le plan de commutation des appels des messagerie unifiée est supprimé de la boîte aux lettres de messagerie unifiée.

Procédure d'application des autorisations

Dans Exchange 2007, vous pouvez appliquer des autorisations de plusieurs façons. Microsoft offre deux outils pour l'application d'autorisations :

  • ADSI Edit (AdsiEdit.msc) ;

  • DSACLS (dsacls.exe).

Les deux outils figurent sur le CD Microsoft Windows Server 2003 CD dans le répertoire Support\Tools et peuvent être téléchargés sur Internet. Plusieurs produits tiers permettent également d'appliquer des autorisations.

En outre, si l'administrateur Exchange dispose des droits nécessaires à l'intérieur de la partition de domaine Active Directory, l'administrateur Exchange peut utiliser la cmdlet Add-ADPermission de l'environnement de ligne de commande Exchange Management Shell pour appliquer les autorisations appropriées au lieu d'utiliser ADSI Edit ou DSACLS.

importantImportant :
Une modification incorrecte des attributs des objets Active Directory à l'aide des outils ADSI (Active Directory Service Interfaces) Edit, DSACLS, LDP (ldp.exe) ou de n'importe quel autre client LDAP (Lightweight Directory Access Protocol) version 3 peut provoquer des problèmes graves. Ces problèmes peuvent nécessiter une réinstallation de Windows Server, Exchange Server ou des deux. Les problèmes, qui se produisent si les attributs d'objets Active Directory sont modifiés de manière incorrecte, peuvent rester insolubles tant que vous ne réinstallez pas le logiciel.

La modification des autorisations dans la partition d'appellation de domaine nécessite des droits Administrateurs de domaine sur l'objet que vous configurez.

Considérez l'exemple suivant montrant comment utiliser DSACLS pour déléguer des droits à des administrateurs d'unité d'organisation qui doivent gérer les données de messagerie unifiée associées aux boîtes aux lettres à extension messagerie unifiée.

Les administrateurs de télécommunication dans le groupe de sécurité universel Administrateurs des destinataires de messagerie unifiée doivent avoir la possibilité de gérer les attributs de messagerie unifiée pour toutes les boîtes aux lettres situées dans et sous l'unité d'organisation OUContainer1 dans le domaine contoso.com. Cet exemple est basé sur l'hypothèse que les administrateurs des destinataires de messagerie unifiée ont le rôle Administrateurs Affichage seul d'Exchange. Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange 2007, consultez la rubrique Considérations relatives aux autorisations.

L'exemple montre la procédure d'application des droits sur OUContainer1 en spécifiant un accès en lecture et/ou en écriture sur les attributs suivants dans OUContainer1 :

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

Notes

Les autorisations spécifiées ici donnent au groupe Administrateurs des destinataires de messagerie unifiée la possibilité de gérer uniquement ces attributs de messagerie unifiée.

En outre, l'exemple montre comment octroyer le droit étendu, Service de mise à jour de destinataire d'accès, sur les objets Exchange Server pour le groupe de sécurité universel Administrateurs des destinataires de messagerie unifiée.

Utilisation de DSACLS pour appliquer les autorisations

DSACLS (Dsacls) est un outil de ligne de commande que vous pouvez utiliser pour interroger et modifier les autorisations et les attributs de sécurité des objets Active Directory. Cette ligne de commande équivaut à l'utilisation de l'onglet Sécurité dans Windows 2000 Server ou Utilisateurs et ordinateurs Active Directory Windows Server 2003 et les composants logiciels enfichables Sites et services Active Directory. DSACLS est fourni avec les outils de support Windows Server 2003.

L'exemple suivant utilise DSACLS pour appliquer des autorisations. Une fois la procédure exécutée, le groupe de sécurité Administrateurs des destinataires de messagerie unifiée peut gérer les propriétés de messagerie unifiée pour tous les utilisateurs figurant dans la hiérarchie d'unité d'organisation OUContainer1 dans la forêt contoso.com contenant l'organisation Exchange ContosoOrg.

Notes

DSACLS respecte la casse. Vous devez être précis dans la syntaxe que vous transmettez à DSACLS car tous les caractères sont transmis littéralement. Cela inclut les espaces et les retours chariot. Si vous recevez des erreurs de DSACLS, vérifiez la commande et/ou tentez de fractionner la commande en segments plus petits.

Application d'autorisations à l'aide de DSACLS.exe

  1. Connectez-vous à un système au sein de la forêt dans laquelle les outils de support Windows sont installés et utilisez un compte auquel les droits nécessaires pour l'exécution des actions requises ont été délégués, telles que l'appartenance au groupe Administrateurs de domaine.

  2. Ouvrez une invite de commandes et tapez les commandes suivantes pour chaque conteneur auquel vous voulez autoriser l'accès :

    Notes

    Remplacez le nom de domaine, l'organisation Exchange et les comptes en utilisant les informations de votre organisation.

    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" 
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"

  3. À l'invite de commandes, tapez la commande suivante :

    Notes

    Remplacez le nom de domaine, l'organisation Exchange et les comptes en utilisant les informations de votre organisation.

    dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"

  4. Si la commande aboutit, elle sort le descripteur de sécurité Windows NT révisé à l'invite de commandes et déclare : « L'exécution de la commande s'est bien déroulée ».

Procédure d'utilisation de l'environnement de ligne de commande Exchange Management Shell pour appliquer des autorisations

L'environnement de ligne de commande Exchange Management Shell est une interface de ligne de commande permettant d'extraire et de configurer des objets Exchange. L'environnement de ligne de commande Exchange Management Shell inclut la cmdlet Add-ADPermission que vous pouvez utiliser pour appliquer des autorisations à des objets stockés dans Active Directory.

La procédure suivante décrit l'utilisation de la cmdlet Add-ADPermission pour appliquer des autorisations. Uns fois les autorisations appliquées, le groupe de sécurité Administrateurs des destinataires de messagerie unifiée peut gérer des adresses de messagerie et des noms complets, et déplacer des boîtes aux lettres pour tous les utilisateurs figurant dans la hiérarchie d'unité d'organisation OUContainer1 dans la forêt contoso.com contenant l'organisation Exchange ContosoOrg.

Application d'autorisations via l'environnement de ligne de commande Exchange Management Shell

  1. Connectez-vous à un système au sein de la forêt dans laquelle les outils de support Windows sont installés et utilisez un compte auquel les droits nécessaires pour l'exécution des actions requises ont été délégués, telles que l'appartenance au groupe Administrateurs de domaine.

  2. Ouvrez l'environnement de ligne de commande Exchange Management Shell et tapez les commandes suivantes pour chaque conteneur auquel vous voulez autoriser l'accès.

    Notes

    Remplacez le nom de domaine, l'organisation Exchange et les comptes en utilisant les informations de votre organisation.

    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents

  3. Dans l'environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante :

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  4. Si la commande est correctement exécutée, elle génère les entrées de contrôle d'accès ajoutées à l'objet.

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :