Condividi tramite

Update-SafeList (RTM)

  • Articolo

 

Si applica a: Exchange Server 2007

Ultima modifica dell'argomento: 2008-06-17

Il cmdlet Update-SafeList consente di aggiornare i dati di aggregazione di safelist nel servizio directory di Active Directory. I dati di aggregazione dell'elenco indirizzi attendibili vengono utilizzati nel filtro di protezione posta indesiderata in Microsoft Exchange Server 2007. EdgeSync replica i dati di aggregazione di safelist sui computer in cui è installato il ruolo del server Trasporto Edge.

Il cmdlet Update-SafeList consente di leggere i dati di aggregazione dell'elenco indirizzi attendibili memorizzati in una cassetta postale di un utente di Microsoft Office Outlook, quindi di eseguire l'hash e di scrivere i dati nell'oggetto utente corrispondente in Active Directory. I dati di aggregazione di safelist contengono l'elenco Mittenti protetti e l'elenco Destinatari protetti dell'utente di Outlook.

Il parametro Type consente di specificare se aggiornare l'elenco Mittenti protetti o l'elenco Destinatari protetti dell'utente di Outlook, oppure entrambi. Tuttavia, nella funzionalità dell'aggregazione dell'elenco degli indirizzi attendibili vengono utilizzati solo i dati dell'elenco Mittenti protetti. Questa funzionalità non agisce sui dati dell'elenco Destinatari protetti. Di conseguenza, per ridurre le dimensioni dell'archiviazione e della replica in Active Directory, si consiglia di non eseguire il parametro Type con i valori SafeRecipients o Both in Exchange 2007. Il valore predefinito per il parametro Type è SafeSenders.

Per ulteriori informazioni sul funzionamento dell'aggregazione degli elenchi indirizzi attendibili, vedere Aggregazione degli elenchi indirizzi attendibili.

Sintassi

Update-SafeList -Identity <MailboxIdParameter> [-DomainController <Fqdn>] [-Type <SafeSenders | SafeRecipients | Both>]

Descrizione dettagliata

Per eseguire il cmdlet Update-SafeList, è necessario utilizzare un account che disponga della seguente delega:

  • Ruolo Exchange View-Only Administrators

  • Ruolo Exchange Recipient Administrator

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Parametri

Parametro Obbligatorio Tipo Descrizione

Identity

Obbligatorio

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

Questo parametro consente di specificare la cassetta postale dell'utente di Outlook dalla quale si desidera raccogliere i dati di aggregazione di safelist. Di seguito sono riportati alcuni dei valori validi per questo parametro.

  • GUID

  • Nome distinto (DN)

  • Dominio\Account

  • Nome dell'entità utente (UPN)

  • DN legacy di Exchange

  • Indirizzo SMTP

  • Alias

DomainController

Facoltativo

Microsoft.Exchange.Data.Fqdn

Per specificare il nome di dominio completo (FQDN) del controller di dominio che scrive la modifica alla configurazione in Active Directory, includere nel comando il parametro DomainController. Il parametro DomainController non è supportato nei computer in cui viene eseguito il ruolo del server Trasporto Edge. Il ruolo del server Trasporto Edge prevede solo la scrittura nell'istanza locale Active Directory Application Mode (ADAM).

Tipo

Facoltativo

Microsoft.Exchange.Management.RecipientTasks.UpdateType

Questo parametro consente di specificare quale elenco generato dall'utente viene aggiornato sull'oggetto utente. I valori validi per questo parametro sono SafeSenders, SafeRecipients e Both. Il valore predefinito è SafeSenders.

Importante

In Exchange 2007, la funzionalità di aggregazione dell'elenco indirizzi attendibili non agisce sui dati dell'elenco Destinatari attendibili. Si consiglia di non eseguire il parametro Type con il valore SafeRecipients o Both.

Tipi di input

Tipi restituiti

Errori

Errore Descrizione

 

 

Eccezioni

Eccezioni Descrizione

 

 

Esempio

Nel primo esempio viene mostrato come aggiornare i dati dell'elenco Mittenti attendibili per un singolo utente, MarcoA, utilizzando il cmdlet Update-SafeList.

Nel secondo esempio viene mostrato come aggiornare tutti i dati dell'elenco indirizzi attendibili per tutti gli utenti delle cassette postali nell'organizzazione di Exchange. Per impostazione predefinita, Exchange Management Shell è configurato per recuperare o modificare gli oggetti che risiedono nello stesso dominio del server di Exchange. Di conseguenza, per recuperare tutte le cassette postali dell'organizzazione di Exchange, è necessario impostare il valore di $AdminSessionAdSettings.ViewEntireForest su $True. Sarà quindi possibile eseguire il cmdlet Get-Mailbox ed eseguire il piping delle relative uscite sul cmdlet Update-Safelist per aggiornare tutti i dati dell'elenco indirizzi attendibili per tutti gli utenti delle cassette postali dell'organizzazione di Exchange.

Avviso

Quando si modifica il valore di $AdminSessionAdSettings.ViewEntireForest, il nuovo valore rimane fino a quando la sessione corrente di Exchange Management Shell non viene chiusa. Si consiglia di impostare $AdminSessionAdSettings.ViewEntireForest su $False immediatamente dopo aver eseguito l'attività, per evitare la modifica o il recupero involontari di oggetti esterni all'ambito previsto.

Update-Safelist -Identity KimA 
AdminSessionAdSettings.ViewEntireForest = $True
get-mailbox  -ResultSize Unlimited | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist