Exchange Server中的通讯簿策略

使用通讯簿策略 (ABP)，管理员可以将用户分入特定组，从而提供组织全局地址列表 (GAL) 的自定义视图。 ABP 的目标是在需要多个 GAL 的本地组织中为 GAL 分段 (也称为 GAL 隔离) 提供更简单的机制。

ABP 包含以下这些元素：

• 一个 GAL。 有关 GAL 的详细信息，请参阅 全局地址列表。

• 一个脱机通讯簿 (OAB)。 有关 OAB 的详细信息，请参阅 Exchange Server 中的脱机通讯簿。

• 一个会议室列表。 请注意，此会议室列表是一个自定义地址列表，指定会议室 (包含筛选器 RecipientDisplayType -eq 'ConferenceRoomMailbox') 。 它不是使用 New-DistributionGroup 或 Set-DistributionGroup cmdlet 上的 RoomList 开关创建的会议室查找器。 有关详细信息，请参阅 创建和管理会议室邮箱。

• 一个或多个地址列表。 有关地址列表的详细信息，请参阅 自定义地址列表。

有关涉及 ABPs 的过程，请参阅 Exchange Server 中通讯簿策略的过程。

注意：

• ABP 仅从目录的角度出发虚拟隔离用户，而不是合法分离用户。

• 实现 ABP 是一个需要事先计划的多步骤流程。 有关详细信息，请参阅方案：在 Exchange Server 中部署通讯簿策略。

ABP 的工作原理

下面的关系图展示了 ABP 的工作原理。 用户分配有通讯簿策略 A，其中包含组织内可用的一部分地址列表。 创建 ABP 并将它分配给用户后，ABP 限定了用户能够查看的地址列表范围。

当用户连接到邮箱服务器上的客户端访问（前端）服务时，ABP 生效。 如果更改 ABP，更新后的 ABP 在用户重启或重新连接客户端应用时生效，或在重启邮箱服务器（具体来说是后端服务中的 Microsoft Exchange RPC 客户端访问服务）时生效。

通讯簿策略路由代理

在不使用 ABP 的 Exchange 组织中，如果用户在 Outlook 或 Web 上的 Outlook中创建电子邮件，并将邮件发送给组织中的另一个收件人，将发生下列情况：

1. The email address resolves to the user's display name. 例如，如果在“To”字段中键入sardor@contoso.com，SMTP 电子邮件地址将解析为 Sarah Dorsey。

2. 在名称解析后，可以双击用户名，从而查看收件人的联系人卡片。 联系人卡片显示收件人的联系信息，如办公室和电话号码。

若要使用 ABP，且不希望 ABP 中的用户查看彼此的潜在私人信息，可以启用通讯簿策略路由代理。 ABP 路由代理是控制如何在组织中解析收件人的传输代理。 在安装并配置 ABP 路由代理后，由不同 ABP 分配到各个 GAL 的用户无法查看各自的联系人卡片（对各自显示为外部收件人）。

有关如何打开 ABP 路由代理的详细信息，请参阅 使用 Exchange 命令行管理程序安装和配置通讯簿策略路由代理。

ABP 示例

在下面的关系图中，Fabrikam 和 Tailspin Toys 共用同一个 Exchange 组织和同一个 CEO。 CEO 是这两家公司唯一共用的员工。

建议的配置包括三个 ABP：

• 一个 ABP 分配给 Fabrikam 员工。 ABP 中的 GAL 和地址列表包括 Fabrikam 员工和首席执行官。

• 一个 ABP 分配给 Tailspin Toys 员工。 ABP 中的 GAL 和地址列表包括 Tailspin Toys 员工和首席执行官。

• 还有一个 ABP 只分配给 CEO。 ABP 中的默认 () GAL 和地址列表包括所有员工 (Fabrikam、Tailspin Toys 和 CEO) 。

根据此配置，ABP 有助于强制执行下面这些要求：

• Tailspin Toys 中的用户在浏览 GAL 时只能看到 Tailspin Toys 员工和 CEO。

• Fabrikam 中的用户在浏览 GAL 时只能看到 Fabrikam 员工和 CEO。

• 浏览 GAL 时，CEO 可以查看所有 Fabrikam 和 Tailspin Toys 员工。

• 查看 CEO 组成员身份的用户只能看到属于其公司的组。 他们看不到属于其他公司的组。