Share via

Abrufen von PIN-Informationen für einen UM-Benutzer

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-09

Dieses Thema erläutert die Verwendung der Exchange-Verwaltungskonsole und der Exchange-Verwaltungsshell zum Abrufen von PIN-Informationen für einen Benutzer, der für Microsoft Exchange Server 2007 Unified Messaging (UM) aktiviert ist. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird diese im Postfach des Benutzers als Salted Hash-Wert gespeichert, und die Prüfsumme für die PIN wird in einem Attribut mit dem Namen ExUMPINChecksum im Active Directory-Verzeichnisdienst gespeichert.

Wenn Sie PIN-Informationen für einen UM-aktivierten Benutzer abrufen, werden die Informationen, die an Sie zurückgegeben werden, mithilfe der PIN-Daten berechnet, die in einem verschlüsselten Format im Postfach des Benutzers gespeichert sind. Mit diesem Task können Sie Informationen aus dem Postfach des Benutzers anzeigen. Er gibt außerdem an, ob der Benutzer für sein Postfach gesperrt wurde.

Wichtig

Wenn ein UM-aktivierter Benutzer eine PIN eingibt, werden die PIN-Daten in einem nicht verschlüsselten Format von einem IP-Gateway über das IP-basierte Netzwerk an Unified Messaging-Server übergeben. Verwenden IPsec (Internet Protocol Security) und TLS/SRTP (Transport Layer Security/Secure Real-Time Transport Protocol) zum Verschlüsseln der PIN-Daten, um die Sicherheit für die PIN eines Benutzers zu erhöhen.
Nachdem die PIN für einen UM-aktivierten Benutzer von einem Unified Messaging-Server empfangen und vom SIP/RTP-Transportstack (Session Initiation Protocol/Real-Time Transport Protocol) an den UM-Code übergeben wird, wird die PIN vorübergehend in einem Speicherpuffer gespeichert. Dies geschieht ebenfalls in einer unverschlüsselten Form. Diese Vorgehensweise stellt zwar nur ein kleines Sicherheitsrisiko dar; es besteht jedoch die Möglichkeit, dass ein Angreifer die unverschlüsselte PIN in den Speicherpuffern auf dem Unified Messaging-Server einsehen kann.

Bevor Sie beginnen

Dieses Verfahren muss mithilfe eines Kontos ausgeführt werden, dem die Rolle Exchange-Empfängeradministrator zugewiesen wurde.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Bestätigen Sie ferner, dass folgende Voraussetzungen erfüllt sind, bevor Sie diese Verfahren ausführen:

  • Der vorhandene Empfänger hat ein Exchange 2007-Postfach.

  • Der vorhandene Exchange 2007-Empfänger ist zurzeit für Unified Messaging aktiviert.

  • Ein UM-Wählplan wurde erstellt.

  • Eine UM-Postfachrichtlinie wurde erstellt.

Verfahren

So verwenden Sie die Exchange-Verwaltungskonsole zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer

  1. Erweitern Sie in der Konsolenstruktur der Exchange-Verwaltungskonsole den Knoten Empfängerkonfiguration.

  2. Wählen Sie im Ergebnisbereich das Benutzerpostfach aus, das Sie anzeigen möchten.

  3. Klicken Sie im Aktionsbereich auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Postfachfeatures auf Unified Messaging und dann auf Eigenschaften.

  5. Zeigen Sie im Abschnitt UM-Postfachstatus den Sperrstatus für den Benutzer an.

So verwenden Sie die Exchange-Verwaltungsshell zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer

  • Führen Sie den folgenden Befehl aus:

    Get-UMMailboxPIN -identity tony@contoso.com

Weitere Informationen zu Syntax und Parametern finden Sie unter Get-UMMailboxPIN.

Weitere Informationen