Update-SafeList

Artikel
09/29/2014

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2008-07-18

Verwenden Sie das Cmdlet Update-Safelist, um die Aggregationsdaten der Listen sicherer Adressen im Active Directory-Verzeichnisdienst zu aktualisieren. Aggregationsdaten von Listen sicherer Adressen werden bei der Antispamfilterung in Microsoft Exchange Server 2007 verwendet. EdgeSync repliziert Aggregationsdaten von Listen sicherer Adressen auf Computer, auf denen die Serverfunktion Edge-Transport installiert ist.

Das Cmdlet Update-SafeList liest die in einem Microsoft Office Outlook-Benutzerpostfach gespeicherten Aggregationsdaten der Listen sicherer Adressen, erstellt Hashwerte dafür und schreibt die Daten dann in das entsprechende Benutzerobjekt in Active Directory. Die Aggregationsdaten der Listen sicherer Adressen enthalten sowohl die Liste sicherer Absender als auch die Liste sicherer Empfänger des Outlook-Benutzers.

Mithilfe des Parameters Type können Sie angeben, ob die Liste der sicheren Absender oder die Liste der sicheren Empfänger des Outlook-Benutzers oder beide aktualisiert werden soll(en). Es werden jedoch nur Daten der Liste der sicheren Absender vom Feature für die Aggregation von Listen sicherer Adressen verwendet. Die Funktion für die Aggregation von Listen sicherer Adressen verarbeitet keine Daten der Liste sicherer Empfänger. Um daher die Speicher- und Replikationsüberlastung in Active Directory zu verringern, wird die Ausführung des Cmdlets mit den Werten SafeRecipients oder Both für den Parameter Type in Exchange 2007 nicht empfohlen. Der Standardwert für den Parameter Type ist SafeSenders.

Weitere Informationen über die Funktionsweise der Aggregation von Listen sicherer Adressen finden Sie unter Aggregation von Listen sicherer Adressen.

Syntax

Update-SafeList -Identity <MailboxIdParameter> [-Confirm [<SwitchParameter>]] [-DomainController <Fqdn>] [-IncludeDomains <SwitchParameter>] [-Type <SafeSenders | SafeRecipients | Both>] [-WhatIf [<SwitchParameter>]]

Detaillierte Beschreibung

Damit Sie das Cmdlet Update-SafeList ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein:

Exchange-Administratoren mit Leserechten (Rolle)
die Rolle Exchange-Empfängeradministrator

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Parameter

Parameter	Erforderlich	Typ	Beschreibung
Identity	Erforderlich	Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter	Mit diesem Parameter geben Sie das Outlook-Benutzerpostfach an, von dem Aggregationsdaten von Listen sicherer Adressen gesammelt werden sollen. Gültige Eingabewerte für diesen Parameter sind: GUID Distinguished Name (DN) Domäne\Konto UPN LegacyExchangeDN SmtpAddress Alias
Confirm	Optional	System.Management.Automation.SwitchParameter	Der Confirm-Parameter bewirkt eine Unterbrechung der Befehlsausführung und zwingt Sie, die Aktion des Befehls zu bestätigen, bevor die Verarbeitung fortgesetzt wird. Für den Confirm-Parameter muss kein Wert angegeben werden.
DomainController	Optional	Microsoft.Exchange.Data.Fqdn	Um den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Domänencontrollers anzugeben, der diese Konfigurationsänderung in Active Directory schreibt, fügen Sie dem Befehl den Parameter DomainController hinzu. Der Parameter DomainController wird nicht auf Computern unterstützt, auf denen die Serverfunktion Edge-Transport installiert ist. Die Serverfunktion Edge-Transport schreibt nur in die lokale ADAM-Instanz (Active Directory Application Mode).
IncludeDomains	Optional	System.Management.Automation.SwitchParameter	Verwenden Sie diesen Parameter, wenn Sie die Absenderdomänen einschließen möchten, die von Benutzern in Outlook für die aggregierten Listen sicherer Absender angegeben werden. Standardmäßig werden die von den Absendern angegebenen Domänen nicht eingeschlossen. In der Regel sollen keine Domänen mit aufgenommen werden, weil Benutzer die Domänen großer Internetdienstanbieter (Internet Service Providers, ISPs) einschließen können. Dies kann zur unabsichtlichen Offenlegung von Adressen führen, die von Spammern verwendet oder für Spoofing benutzt werden können.
Type	Optional	Microsoft.Exchange.Management.RecipientTasks.UpdateType	Mit diesem Parameter geben Sie an, welche vom Benutzer generierte Liste für das Benutzerobjekt aktualisiert wird. Gültige Werte für diesen Parameter sind `SafeSenders`, `SafeRecipients` und `Both`. Der Standardwert ist `SafeSenders`. Wichtig Die Funktion für die Aggregation von Listen sicherer Adressen in Exchange 2007 verarbeitet keine Daten der Liste sicherer Empfänger. Es wird nicht empfohlen, den Parameter Type mit den Werten `SafeRecipients` oder `Both` auszuführen.
WhatIf	Optional	System.Management.Automation.SwitchParameter	Der Parameter WhatIf weist den Befehl an, die für das Objekt ausgeführten Aktionen lediglich zu simulieren. Durch Verwendung des WhatIf-Parameters können Sie eine Vorschau der Änderungen anzeigen, ohne diese Änderungen wirklich übernehmen zu müssen. Für den WhatIf-Parameter muss kein Wert angegeben werden.

Eingabetypen

Rückgabetypen

Fehler

Fehler	Beschreibung

Ausnahmen

Ausnahmen	Beschreibung

Beispiel

Das erste Beispiel zeigt, wie die Daten der Liste sicherer Absender für einen einzelnen Benutzer ("KimA") unter Verwendung des Cmdlets Update-SafeList aktualisiert werden.

Das zweite Beispiel zeigt, wie sämtliche Daten der Liste sicherer Absender für alle Postfachbenutzer in Ihrer Exchange-Organisation aktualisiert werden. Standardmäßig ist die Exchange-Verwaltungsshell für das Abrufen oder Bearbeiten von Objekten konfiguriert, die in der Domäne gespeichert sind, in der der Servercomputer mit Exchange ausgeführt wird. Um alle Postfächer in Ihrer Exchange-Organisation anzurufen, müssen Sie daher den Wert von $AdminSessionAdSettings.ViewEntireForest auf $True festlegen. Sie können das Cmdlet Get-Mailbox ausführen und seine Ausgabe mittels Pipelining in das Cmdlet Update-Safelist umleiten, um alle Daten von Listen sicherer Absender für alle Postfachbenutzer in Ihrer Exchange-Organisation zu aktualisieren.

Achtung:
Wenn Sie den Wert von $AdminSessionAdSettings.ViewEntireForest ändern, bleibt der neue Wert bestehen, bis Sie die aktuelle Sitzung der Exchange-Verwaltungsshell schließen. Es wird empfohlen, $AdminSessionAdSettings.ViewEntireForest unmittelbar nach dem Ausführen des Tasks auf `$False` festzulegen, damit vermieden wird, dass unabsichtlich Objekte über den beabsichtigten Bereich hinaus geändert oder abgerufen werden.

Achtung:

Wenn Sie den Wert von $AdminSessionAdSettings.ViewEntireForest ändern, bleibt der neue Wert bestehen, bis Sie die aktuelle Sitzung der Exchange-Verwaltungsshell schließen. Es wird empfohlen, $AdminSessionAdSettings.ViewEntireForest unmittelbar nach dem Ausführen des Tasks auf $False festzulegen, damit vermieden wird, dass unabsichtlich Objekte über den beabsichtigten Bereich hinaus geändert oder abgerufen werden.

Update-Safelist -Identity KimA

AdminSessionAdSettings.ViewEntireForest = $True
get-mailbox -ResultSize Unlimited | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist