Sichern von Empfängervorlagen

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-03-26

In Microsoft Exchange Server 2007 können Sie einen vorhandenen Empfänger als Vorlage verwenden. So ist es möglich, Empfänger auf konsistente Weise bereitzustellen, ohne explizit alle Konfigurationseinstellungen angeben zu müssen. Sie können beim Erstellen neuer Empfänger zwar einen vorhandenen Empfänger als Vorlage verwenden, Sie können aber auch bestimmte Empfänger speziell für diesen Zweck ablegen. Ein Empfänger, der ausschließlich als Vorlage für die Bereitstellung neuer Empfänger verwendet wird, wird als Empfängervorlage bezeichnet.

Eine Empfängervorlage ist nicht mit einer realen Person, einer Ressource oder Gruppe verknüpft. Daher sollten Sie Empfängervorlagen besonders sichern, um die Risiken zu vermindern, die mit dem Vorhandensein eines generischen Kontos einhergehen. Dies ist besonders für Postfach- und E-Mail-Benutzervorlagen wichtig, da beide Vorlagen über Anmeldeinformationen für den Verzeichnisdienst Active Directory verfügen und daher in unvorhersehbarer Weise für den Zugriff auf Ressourcen in der Organisation verwendet werden können, wenn sie nicht ordnungsgemäß gesichert werden.

In diesem Thema wird erläutert, wie Active Directory-Benutzer und -Computer und die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell zum Sichern von Empfängervorlagen verwendet werden.

Bevor Sie beginnen

Damit Sie das nachstehende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

  • die Rolle Exchange-Empfängeradministrator

  • die Rolle Konten-Operator für die entsprechenden Active Directory-Container

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

Das Verfahren zum Sichern einer Empfängervorlage ist für alle Empfänger das gleiche. Sie müssen jedoch zusätzliche Schritte für Empfänger unternehmen, die über Active Directory-Anmeldeinformationen verfügen, wie Postfach- und E-Mail-Benutzer. Dieses Thema ist in die folgenden Abschnitte unterteilt:

  • Sichern von Postfach- und E-Mail-Benutzervorlagen

  • Sichern der Vorlagen für Verteilergruppen, dynamische Verteilergruppen und E-Mail-Kontakte

Sichern von Postfach- und E-Mail-Benutzervorlagen

Sowohl Postfach- als auch E-Mail-Benutzervorlagen verfügen über Anmeldeinformationen für Active Directory und können auf die Ressourcen zugreifen, für die ihnen Berechtigungen erteilt wurden. Daher müssen Sie sicherstellen, dass das einer Postfach- oder E-Mail-Benutzervorlage zugeordnete Benutzerkonto niemals für den Zugriff auf Ressourcen verwendet wird.

Hinweis

Die Verfahren in diesem Abschnitt zeigen zwar nur, wie eine Postfachvorlage gesichert wird, die Schritte sind für eine E-Mail-Benutzervorlage jedoch identisch.

Zum Sichern von Postfach- und E-Mail-Benutzervorlagen sollten Sie mindestens die folgenden Schritte durchführen.

So verwenden Sie Active Directory-Benutzer und -Computer zum Sichern einer Postfachvorlage

  1. Starten Sie Active Directory-Benutzer und -Computer.

  2. Wählen Sie in der Konsolenstruktur die Organisationseinheit (OU) aus, die das Benutzerkonto für die Postfachvorlage enthält.

  3. Klicken Sie im Detailbereich mit der rechten Maustaste auf das Benutzerkonto, das mit der Postfachvorlage verknüpft ist, und klicken Sie dann auf Konto deaktivieren. Mit diesem Schritt wird verhindert, dass das Konto für eine Anmeldung bei Active Directory verwendet werden kann.

  4. Klicken Sie mit der rechten Maustaste auf das soeben deaktivierte Benutzerkonto, und klicken Sie dann auf Eigenschaften.

  5. Klicken Sie in <Postfach> Eigenschaften auf der Registerkarte Mitglied von auf Hinzufügen, um das Dialogfeld Gruppen auswählen zu öffnen.

  6. Geben Sie im Feld Geben Sie den zu verwendenden Objektnamen ein den Namen Vorlagenkonten ein, und klicken Sie dann auf Namen überprüfen.

  7. Schließen Sie das Dialogfeld Gruppen auswählen, indem Sie auf OK klicken.

  8. Klicken Sie unter Mitglied von auf die Gruppe Vorlagenkonten, und klicken Sie dann auf Primäre Gruppe festlegen.

  9. Wählen Sie die Gruppe Domänenbenutzer aus, und klicken Sie auf Entfernen. Mit diesem Schritt wird sichergestellt, dass das Konto auch dann nicht auf Netzwerkressourcen zugreifen kann, wenn es versehentlich aktiviert ist.

    Wichtig

    Wenn der Vorlagenbenutzer nur Mitglied der Sicherheitsgruppe Domänenbenutzer ist, können Sie diese Mitgliedschaft nicht entfernen, da dies die primäre Sicherheitsgruppe für diesen Benutzer ist. In Active Directory muss jeder Benutzer Mitglied von mindestens einer Sicherheitsgruppe sein. Daher sollten Sie eine dedizierte Sicherheitsgruppe erstellen, die als primäre Sicherheitsgruppe für alle Benutzerkonten verwendet wird, die Sie als Vorlage verwenden. Diese Sicherheitsgruppe darf nicht für die Zuweisung von Berechtigungen verwendet werden. Eine detaillierte Erläuterung der Schritte zum Sichern von Gruppen finden Sie unter Sichern von Active Directory-Verwaltungsgruppen und -Konten. In diesem Verfahren wird davon ausgegangen, dass Sie bereits eine Sicherheitsgruppe mit Namen Vorlagenkonten für diesen Zweck erstellt haben.

  10. Klicken Sie auf OK.

Die folgenden zusätzlichen Schritte werden ebenfalls zum Sichern einer Postfach- oder E-Mail-Benutzervorlage empfohlen. Allerdings werden die Konfigurationseinstellungen, die mit diesen Schritten geändert werden, für jeden neuen Empfänger kopiert, der unter Verwendung dieser Vorlage bereitgestellt wird. Wenn Sie diese Schritte also durchführen, müssen Sie daran denken, die Einstellungen für jeden neuen Empfänger zurückzusetzen, den Sie auf Basis dieser Vorlage bereitstellen.

So unternehmen Sie zusätzliche Schritte zum Sichern einer Postfachvorlage in der Exchange-Verwaltungskonsole

  1. Starten Sie die Exchange-Verwaltungskonsole.

  2. Klicken Sie in der Konsolenstruktur auf Empfängerkonfiguration.

  3. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die Postfachvorlage, und klicken Sie dann auf Eigenschaften.

  4. Aktivieren Sie in <Postfachvorlage> Eigenschaften auf der Registerkarte Allgemein das Kontrollkästchen Nicht in Exchange-Adresslisten anzeigen. Auf diese Weise wird verhindert, dass die Postfach- oder E-Mail-Benutzervorlage in der globalen Adressliste (Global Address List, GAL) oder in anderen Exchange-Adresslisten angezeigt wird.

  5. Wählen Sie in <Postfachvorlage> Eigenschaften auf der Registerkarte Nachrichtenübermittlungseinstellungen die Option Einschränkungen für die Nachrichtengröße aus, und klicken Sie dann auf Eigenschaften.

  6. Aktivieren Sie unter Einschränkungen für die Nachrichtengröße das Kontrollkästchen Maximale Nachrichtengröße (in KB) für Die Größe für empfangene Nachrichten. Geben Sie 0 in das Textfeld ein. Da Empfängervorlagen nicht überwacht werden, stellen Sie mit diesem Schritt sicher, dass von der Postfachvorlage keine E-Mail-Nachrichten erhalten werden.

  7. Klicken Sie auf OK.

  8. Klicken Sie auf OK.

So unternehmen Sie zusätzliche Schritte zum Sichern einer Postfachvorlage in der Exchange-Verwaltungsshell

  • Führen Sie den folgenden Befehl aus, um zusätzliche Schritte zum Sichern der Postfachvorlage "Template Mailbox" zu unternehmen: (Verwenden Sie für eine E-Mail-Benutzervorlage das Cmdlet Set-MailUser mit den gleichen Parametern.)

    Set-Mailbox -Identity "Template Mailbox" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

Zum Zurücksetzen dieser zusätzlichen Einstellungen für neue Postfächer oder neue E-Mail-Benutzer, die auf Basis einer gesicherten Empfängervorlage bereitgestellt werden, können Sie die vorstehenden Verfahren wiederholen und die Änderungen rückgängig machen. Die Pipeliningfunktion der Exchange-Verwaltungsshell ermöglicht jedoch das Bereitstellen des neuen Empfängers und das Zurücksetzen dieser Einstellungen mit einer einzigen Codezeile. Im Folgenden ein Beispiel, in dem dies für ein Postfach erfolgt. Das Verfahren ist für einen E-Mail-Benutzer das gleich, Sie verwenden hierfür jedoch die Cmdlets Get-MailUser, New-MailUser und Set-MailUser.

So erstellen Sie mit der Exchange-Verwaltungsshell ein neues Postfach unter Verwendung einer Empfängervorlage und setzen die zusätzlichen Konfigurationseinstellungen zurück, die zum Sichern der Postfachvorlage vorgenommen wurden

  • Führen Sie die folgenden Befehle aus, um ein Postfach für John Smith unter Verwendung der Postfachvorlage "Template Mailbox" zu erstellen: (Das Ergebnis des Cmdlets New-Mailbox wird per Pipelining an das Cmdlet Set-Mailbox übergeben, um die zusätzlichen Konfigurationseinstellungen zurückzusetzen, die zum Sichern der Postfachvorlage vorgenommen wurden.)

    $Temp = Get-Mailbox "Template Mailbox"
New-Mailbox -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-Mailbox -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

  • Geben Sie auf Anforderung das Kennwort für das neue Postfach ein.

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Referenzthemen:

Sichern der Vorlagen für Verteilergruppen, dynamische Verteilergruppen und E-Mail-Kontakte

Das folgende Verfahren empfiehlt sich zum Sichern von Vorlagen für Verteilergruppen, dynamische Verteilergruppen und E-Mail-Kontakte. Allerdings werden die Konfigurationseinstellungen, die mit diesen Schritten geändert werden, für jeden neuen Empfänger kopiert, der unter Verwendung dieser Vorlage bereitgestellt wird. Wenn Sie diese Schritte also durchführen, müssen Sie daran denken, die Einstellungen für jeden neuen Empfänger zurückzusetzen, den Sie auf Basis dieser Vorlage bereitstellen.

Wichtig

Sie sollten niemals eine universelle Sicherheitsgruppe als Verteilergruppenvorlage verwenden. Universelle Sicherheitsgruppen können verwendet werden, um Zugriffsberechtigungen für Ressourcen in Active Directory zu gewähren. Es ist ein unnötiges Sicherheitsrisiko, ein Gruppe als Verteilergruppenvorlage zu verwenden, die über einen Sicherheitsprinzipal in Active Directory verfügt, da Sie den Verteilergruppentyp für jede neue Verteilergruppe erneut angeben müssen.

Hinweis

Die Verfahren in diesem Abschnitt zeigen zwar nur, wie eine E-Mail-Kontaktvorlage gesichert wird, die Schritte sind für eine Vorlage für Verteilergruppen oder dynamische Verteilergruppen jedoch identisch.

So sichern Sie eine E-Mail-Kontaktvorlage mithilfe der Exchange-Verwaltungskonsole

  1. Starten Sie die Exchange-Verwaltungskonsole.

  2. Klicken Sie in der Konsolenstruktur auf Empfängerkonfiguration.

  3. Klicken Sie im Ergebnisbereich mit der rechten Maustaste auf die E-Mail-Kontaktvorlage, und klicken Sie dann auf Eigenschaften.

  4. Aktivieren Sie in <E-Mail-Kontaktvorlage> Eigenschaften auf der Registerkarte Allgemein das Kontrollkästchen Nicht in Exchange-Adresslisten anzeigen. Auf diese Weise wird verhindert, dass die E-Mail-Kontaktvorlage in der globalen Adressliste (Global Address List, GAL) oder in anderen Exchange-Adresslisten angezeigt wird.

  5. Wählen Sie in <E-Mail-Kontaktvorlage> Eigenschaften auf der Registerkarte Nachrichtenübermittlungseinstellungen die Option Einschränkungen für die Nachrichtengröße aus, und klicken Sie dann auf Eigenschaften.

  6. Aktivieren Sie unter Einschränkungen für die Nachrichtengröße das Kontrollkästchen Maximale Nachrichtengröße (in KB) für Die Größe für empfangene Nachrichten. Geben Sie 0 in das Textfeld ein. Da Empfängervorlagen nicht überwacht werden, stellen Sie mit diesem Schritt sicher, dass von der E-Mail-Kontaktvorlage keine E-Mail-Nachrichten erhalten werden.

  7. Klicken Sie auf OK.

  8. Klicken Sie auf OK.

So sichern Sie eine E-Mail-Kontaktvorlage mithilfe der Exchange-Verwaltungsshell

  • Führen Sie den folgenden Befehl aus, um zusätzliche Schritte zum Sichern der E-Mail-Kontaktvorlage "Template Mail Contact" zu unternehmen: Verwenden Sie für eine Verteilergruppe das Cmdlet Set-DistributionGroup und für eine dynamische Verteilergruppe das Cmdlet Set-DynamicDistributionGroup mit den gleichen Parametern.)

    Set-MailContact -Identity "Template Mail Contact" -HiddenFromAddressListsEnabled $true -MaxReceiveSize 0KB

Zum Zurücksetzen dieser zusätzlichen Einstellungen für Empfänger, die auf Basis einer gesicherten Empfängervorlage bereitgestellt werden, können Sie die vorstehenden Verfahren wiederholen und die Änderungen rückgängig machen. Die Pipeliningfunktion der Exchange-Verwaltungsshell ermöglicht jedoch das Bereitstellen des neuen Empfängers und das Zurücksetzen dieser Einstellungen mit einer einzigen Codezeile. Im Folgenden ein Beispiel, in dem dies für einen E-Mail-Kontakt erfolgt. Das Verfahren ist für Verteilergruppen oder dynamische Verteilergruppen das gleiche, Sie verwenden allerdings stattdessen die Cmdlets Get-DistributionGroup, New-DistributionGroup und Set-DistributionGroup für den Empfängertyp "Verteilergruppe", und die Cmdlets Get-DynamicDistributionGroup, New-DynamicDistributionGroup und Set-DynamicDistributionGroup für den Empfängertyp "Dynamische Verteilergruppe".

So erstellen Sie mit der Exchange-Verwaltungsshell einen neuen E-Mail-Kontakt unter Verwendung einer Empfängervorlage und setzen die zusätzlichen Konfigurationseinstellungen zurück, die zum Sichern der E-Mail-Kontaktvorlage vorgenommen wurden

  • Führen Sie die folgenden Befehle aus, um einen E-Mail-Kontakt für John Smith unter Verwendung der E-Mail-Kontaktvorlage "Template Mail Contact" zu erstellen: (Das Ergebnis des Cmdlets New-MailContact wird per Pipelining an das Cmdlet Set-MailContact übergeben, um die zusätzlichen Konfigurationseinstellungen zurückzusetzen, die zum Sichern der E-Mail-Kontaktvorlage vorgenommen wurden.)

    $Temp = Get-MailContact "Template Mail Contact"
New-MailContact -Name "John Smith" -UserPrincipalName "jsmith@contoso.com" -OrganizationalUnit "contoso.com/Users" -Database "Server01\Mailbox Database" -TemplateInstance $Temp | Set-MailContact -HiddenFromAddressListsEnabled $false -MaxReceiveSize unlimited

Ausführliche Informationen zu Syntax und Parametern finden Sie unter den folgenden Referenzthemen:

Weitere Informationen

Detaillierte Schritte zum Erstellen von Empfängern auf Basis von Empfängervorlagen finden Sie unter Verwenden von Vorlagen zum Erstellen von Empfängern.

Weitere Informationen über Empfänger finden Sie unter Grundlegendes zu Empfängern.

Weitere Informationen zur Pipeliningfunktion in der Exchange-Verwaltungsshell finden Sie unter Pipelining.

Weitere Informationen zu den neuen Verwaltungsschnittstellen in Exchange 2007 finden Sie unter Verwaltungsschnittstellen.