Abrufen von PIN-Informationen für einen UM-Benutzer
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2007-08-09
Dieses Thema erläutert die Verwendung der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell zum Abrufen von PIN-Informationen für einen Benutzer, der für Microsoft Exchange Server 2007 Unified Messaging (UM) aktiviert ist. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird diese im Postfach des Benutzers als Salted Hash-Wert gespeichert, und die Prüfsumme für die PIN wird in einem Attribut mit dem Namen ExUMPINChecksum im Active Directory-Verzeichnisdienst gespeichert.
Wenn Sie PIN-Informationen für einen UM-aktivierten Benutzer abrufen, werden die Informationen, die an Sie zurückgegeben werden, mithilfe der PIN-Daten berechnet, die in einem verschlüsselten Format im Postfach des Benutzers gespeichert sind. Mit diesem Task können Sie Informationen aus dem Postfach des Benutzers anzeigen. Er gibt außerdem an, ob der Benutzer für sein Postfach gesperrt wurde.
Wichtig
Wenn ein UM-aktivierter Benutzer eine PIN eingibt, werden die PIN-Daten in einem nicht verschlüsselten Format von einem IP-Gateway über das IP-basierte Netzwerk an Unified Messaging-Server übergeben. Verwenden IPsec (Internet Protocol Security) und TLS/SRTP (Transport Layer Security/Secure Real-Time Transport Protocol) zum Verschlüsseln der PIN-Daten, um die Sicherheit für die PIN eines Benutzers zu erhöhen.
Nachdem die PIN für einen UM-aktivierten Benutzer von einem Unified Messaging-Server empfangen und vom SIP/RTP-Transportstack (Session Initiation Protocol/Real-Time Transport Protocol) an den UM-Code übergeben wird, wird die PIN vorübergehend in einem Speicherpuffer gespeichert. Dies geschieht ebenfalls in einer unverschlüsselten Form. Diese Vorgehensweise stellt zwar nur ein kleines Sicherheitsrisiko dar; es besteht jedoch die Möglichkeit, dass ein Angreifer die unverschlüsselte PIN in den Speicherpuffern auf dem Unified Messaging-Server einsehen kann.
Bevor Sie beginnen
Dieses Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Empfängeradministrator zugewiesen wurde.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Bestätigen Sie ferner, dass folgende Voraussetzungen erfüllt sind, bevor Sie diese Verfahren ausführen:
Der vorhandene Empfänger hat ein Exchange 2007-Postfach.
Der vorhandene Exchange 2007-Empfänger ist zurzeit für Unified Messaging aktiviert.
Ein UM-Wählplan wurde erstellt.
Eine UM-Postfachrichtlinie wurde erstellt.
Verfahren
So verwenden Sie die Exchange-Verwaltungskonsole zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer
Erweitern Sie in der Konsolenstruktur der Exchange-Verwaltungskonsole den Knoten Empfängerkonfiguration.
Wählen Sie im Ergebnisbereich das Benutzerpostfach aus, das Sie anzeigen möchten.
Klicken Sie im Aktionsbereich auf Eigenschaften.
Klicken Sie auf der Registerkarte Postfachfeatures auf Unified Messaging und dann auf Eigenschaften.
Zeigen Sie im Abschnitt UM-Postfachstatus den Sperrstatus für den Benutzer an.
So verwenden Sie die Exchange-Verwaltungsshell zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer
Führen Sie den folgenden Befehl aus:
Get-UMMailboxPIN -identity tony@contoso.com
Weitere Informationen zu Syntax und Parametern finden Sie unter Get-UMMailboxPIN.
Weitere Informationen
Weitere Informationen zum Installieren der Serverfunktion UnifiedMessaging finden Sie unter Ausführen einer benutzerdefinierten Installation mithilfe des Exchange Server 2007-Setups.
Weitere Informationen zum Erstellen einer UM-Postfachrichtlinie finden Sie unter Erstellen einer neuen Unified Messaging-Postfachrichtlinie.
Weitere Informationen zur PIN-Sicherheit mit Unified Messaging finden Sie unter Konfigurieren der PIN-Sicherheit für UM-aktivierte Benutzer.