Referencia del modelo de permisos divididos

Artículo
06/26/2014

Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Última modificación del tema: 2008-06-11

Este tema está diseñado para ayudarle a planear su modelo de permisos divididos. Proporciona información detallada sobre los permisos de Microsoft Exchange Server 2007 en las siguientes secciones:

Administración de destinatarios
Tareas relacionadas con usuarios
Tareas relacionadas con contactos
Tareas relacionadas con grupos
Tareas relacionadas con listas de distribución dinámica

En las tablas de este tema se enumeran los atributos por su nombre para mostrar de Protocolo ligero de acceso a directorios (LDAP) y el nombre de su propiedad del Shell de administración de Exchange o el nombre de su ubicación en la Consola de administración de Exchange. Si el nombre de un atributo está seguido de un texto entre paréntesis, ese texto indica el nombre tal como aparece en las interfaces de servicio de directorios de Active Directory, tales como Edición de Interfaces del servicio Active Directory (ADSI). Todas las referencias a objetos de usuario se aplican también al objeto inetOrgPerson. Sin embargo, el objeto inetOrgPerson no se especifica porque se usa muy ocasionalmente.

Nota

Para crear los objetos correspondientes en la partición de dominio, debe ser miembro de un grupo de seguridad privilegiado como, por ejemplo, Operadores de cuenta, o que se le hayan concedido los permisos de seguridad apropiados. Para obtener más información, consulte Prácticas recomendadas para delegar la administración de Active Directory.

Administración de destinatarios

En Exchange 2007, se pueden usar las siguientes interfaces de administración para administrar destinatarios:

Consola de administración de Exchange
Shell de administración de Exchange

La Consola de administración de Exchange admite las tareas siguientes:

Habilitar e inhabilitar destinatarios
Administrar propiedades relacionadas con los destinatarios

El Shell de administración de Exchange admite todos los aspectos del destinatario.

Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde el Shell de administración de Exchange

Los atributos relacionados con Exchange están asociados a objetos de una clase de usuario, inetOrgPerson, grupo y contacto.

Al conceder un acceso de lectura y escritura de administrador de Exchange a los atributos asociados con las tareas indicadas en esta sección, el administrador puede realizar una función determinada, como administrar direcciones de correo electrónico.

Puede ser más específico en la concesión de permisos. Por ejemplo, se puede conceder al administrador de Exchange la posibilidad de modificar sólo los atributos asociados a una función determinada. Para obtener más información, consulte Planificación e implementación de un modelo de permisos divididos.

Propiedades relacionadas con usuarios

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-User en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-User

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	countryCode; co; c
Department	department
CountryOrRegion	countryCode; co; c
DirectReports	directReports
DisplayName	displayName (Nombre para mostrar)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	name; cn
Notas	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
Title	title
TelephoneAssistant	telephoneAssistant

Propiedades relacionadas con usuarios habilitados para correo

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailUser en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-MailUser

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Direcciones proxy)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (Dirección de correo electrónico)
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Direcciones proxy)
SecondaryDialPlan	proxyAddresses (Direcciones proxy)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Propiedades relacionadas con usuarios habilitados para buzón

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Mailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-Mailbox

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
AntispamBypassEnabled	msExchMessageHygieneFlags
ApplyMandatoryProperties	msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
EndDateForRetentionHold	msExchELCExpirySuspensionEnd
Extensions	proxyAddresses (Direcciones proxy)
ExternalOofOptions	msExchExternalOOFOptions
ForwardingAddress	altRecipient
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	msExchHideFromAddressLists; showInAddressBook
IssueWarningQuota	mDBStorageQuota
Languages	msExchUserCulture
LinkedMasterAccount	msExchMasterAccountSid
ManagedFolderMailboxPolicy	msExchMailboxTemplateLink
MaxBlockedSenders	msExchMaxBlockedSenders
MaxReceiveSize	delivContLength
MaxSafeSenders	msExchMaxSafeSenders
MaxSendSize	submissionContLength
Name	name; cn
Office	physicalDeliveryOfficeName
OfflineAddressBook	msExchUseOAB
PrimarySmtpAddress	mail (Dirección de correo electrónico)
ProhibitSendQuota	mDBOverQuotaLimit
ProhibitSendReceiveQuota	mDBOverHardQuotaLimit
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
ResourceCapacity	msExchResourceCapacity
ResourceCustom	msExchResourceSearchProperties; msExchResourceDisplay
RetainDeletedItemsFor	garbageCollPeriod
RetainDeletedItemsUntilBackup	deletedItemFlags
RetentionHoldEnabled	msExchELCMailboxFlags
RulesQuota	msExchMDBRulesQuota
SCLDeleteEnabled	msExchMessageHygieneSCLDeleteThreshold
SCLDeleteThreshold	msExchMessageHygieneSCLDeleteThreshold
SCLJunkEnabled	msExchMessageHygieneSCLJunkThreshold
SCLJunkThreshold	msExchMessageHygieneSCLJunkThreshold
SCLQuarantineEnabled	msExchMessageHygieneSCLQuarantineThreshold
SCLQuarantineThreshold	msExchMessageHygieneSCLQuarantineThreshold
SCLRejectEnabled	msExchMessageHygieneSCLRejectThreshold
SCLRejectThreshold	msExchMessageHygieneSCLRejectThreshold
SimpleDisplayName	displayNamePrintable
StartDateForRetentionHold	msExchELCExpirySuspensionStart
Tipo	nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook
UMDtmfMap	msExchUMDtmfMap
UseDatabaseQuotaDefaults	mDBUseDefaults
UseDatabaseRetentionDefaults	deletedItemFlags

Características de Acceso de cliente: Propiedades relacionadas con usuarios habilitados para buzón

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-CASMailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-CASMailbox

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
ActiveSyncAllowedDeviceIDs	msExchMobileAllowedDeviceIDs
ActiveSyncDebugLogging	msExchMobileDebugLogging
ActiveSyncMailboxPolicy	msExchMobileMailboxPolicyLink
ActiveSyncEnabled	msExchOmaAdminWirelessEnable
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
HasActiveSyncDevicePartnership	msExchMobileMailboxFlags
ImapEnabled	protocolSettings
ImapMessagesRetrievalMimeFormat	protocolSettings
ImapUseProtocolDefaults	protocolSettings
MAPIBlockOutlookNonCachedMode	protocolSettings
MAPIBlockOutlookRpcHttp	protocolSettings
MAPIBlockOutlookVersions	protocolSettings
MAPIEnabled	protocolSettings
Name	nme; cn
OWAActiveSyncIntegrationEnabled	msExchMailboxFolderSet
OWAAllAddressListsEnabled	msExchMailboxFolderSet
OWACalendarEnabled	msExchMailboxFolderSet
OWAChangePasswordEnabled	msExchMailboxFolderSet
OWAContactsEnabled	msExchMailboxFolderSet
OWAEnabled	protocolSettings
OWAJournalEnabled	msExchMailboxFolderSet
OWAJunkEmailEnabled	msExchMailboxFolderSet
OWANotesEnabled	msExchMailboxFolderSet
OWAPremiumClientEnabled	msExchMailboxFolderSet
OWARemindersAndNotificationsEnabled	msExchMailboxFolderSet
OWASearchFoldersEnabled	msExchMailboxFolderSet
OWASignaturesEnabled	msExchMailboxFolderSet
OWASpellCheckerEnabled	msExchMailboxFolderSet
OWATasksEnabled	msExchMailboxFolderSet
OWAThemeSelectionEnabled	msExchMailboxFolderSet
OWAUMIntegrationEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPublicComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPublicComputersEnabled	msExchMailboxFolderSet
PopEnabled	protocolSettings
PopMessagesRetrievalMimeFormat	protocolSettings
PopUseProtocolDefaults	protocolSettings
PrimarySmtpAddress	mail (Dirección de correo electrónico)
ProtocolSettings	protocolSettings

Características de Mensajería unificada: Propiedades relacionadas con usuarios habilitados para buzón

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-UMMailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-UMMailbox

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AllowUMCallsFromNonUsers	msExchUMListInDirectorySearch
AnonymousCallersCanLeaveMessages	msExchUMEnabledFlags
AutomaticSpeechRecognitionEnabled	msExchUMEnabledFlags
CallAnsweringAudioCodec	msExchUMAudioCodec
Extensions	proxyAddresses
FaxEnabled	msExchUMEnabledFlags
MissedCallNotificationEnabled	msExchUMServerWritableFlags
OperatorNumber	msExchUMOperatorNumber
SubscriberAccessEnabled	msExchUMEnabledFlags
TUIAccessToAddressBookEnabled	msExchUMEnabledFlags
TUIAccessToCalendarEnabled	msExchUMEnabledFlags
TUIAccessToEmailEnabled	msExchUMEnabledFlags
UMDialPlan	msExchUMRecipientDialPlanLink
UMDtmfMap	msExchUMDtmfMap
UMMailboxPolicy	msExchUMTemplateLink

Propiedades relacionadas con contactos

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Contact en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-Contact

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	department; countryCode; co
Department	c
DisplayName	displayName (Nombre para mostrar)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	nme; cn
Notas	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
TelephoneAssistant	telephoneAssistant
Title	title

Propiedades relacionadas con contactos habilitados para correo

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailContact en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-MailContact

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Direcciones proxy)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxRecipientPerMessage	msExchRecipLimit
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (Dirección de correo electrónico)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Direcciones proxy)
SecondaryDialPlan	proxyAddresses (Direcciones proxy)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Propiedades relacionadas con grupos

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Group en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-Group

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
DisplayName	displayName (Nombre para mostrar)
ManagedBy	managedBy
Name	name; cn
Notas	info
PhoneticDisplayName	msDS-PhoneticDisplayName
SimpleDisplayName	displayNamePrintable
Universal	groupType

Propiedades relacionadas con grupos de distribución

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-DistributionGroup en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-DistributionGroup

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PrimarySmtpAddress	mail (Dirección de correo electrónico)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Propiedades relacionadas con grupos de distribución dinámica

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-DynamicDistributionGroup en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-DynamicDistributionGroup

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
ConditionalCompany	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute1	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute10	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute11	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute12	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute13	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute14	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute15	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute2	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute3	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute4	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute5	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute6	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute7	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute8	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute9	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalDepartment	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalStateOrProvince	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
ForceUpgrade	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
IncludedRecipients	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ManagedBy	managedBy
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
Notas	info
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (Dirección de correo electrónico)
RecipientContainer	msExchDynamicDLBaseDN
RecipientFilter	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Propiedades relacionadas con carpetas públicas

Novedades en el Service Pack 1 (SP1) de Exchange 2007

En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailPublicFolder en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.

Propiedades de Set-MailPublicFolder

Propiedad del Shell de administración de Exchange	Atributo de Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
Contactos	pFContacts
CustomAttribute1	extensionAttribute1 (Atributo personalizado 1)
CustomAttribute10	extensionAttribute10 (Atributo personalizado 10)
CustomAttribute11	extensionAttribute11 (Atributo personalizado 11)
CustomAttribute12	extensionAttribute12 (Atributo personalizado 12)
CustomAttribute13	extensionAttribute13 (Atributo personalizado 13)
CustomAttribute14	extensionAttribute14 (Atributo personalizado 14)
CustomAttribute15	extensionAttribute15 (Atributo personalizado 15)
CustomAttribute2	extensionAttribute2 (Atributo personalizado 2)
CustomAttribute3	extensionAttribute3 (Atributo personalizado 3)
CustomAttribute4	extensionAttribute4 (Atributo personalizado 4)
CustomAttribute5	extensionAttribute5 (Atributo personalizado 5)
CustomAttribute6	extensionAttribute6 (Atributo personalizado 6)
CustomAttribute7	extensionAttribute7 (Atributo personalizado 7)
CustomAttribute8	extensionAttribute8 (Atributo personalizado 8)
CustomAttribute9	extensionAttribute9 (Atributo personalizado 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Nombre para mostrar)
EmailAddresses	proxyAddresses (Direcciones proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (Dirección de correo electrónico)
PublicFolderType	msExchPFTreeType
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde la Consola de administración de Exchange

Los atributos relacionados con Exchange están asociados a objetos de una clase de usuario, inetOrgPerson, grupo y contacto. En esta sección, estos atributos se enumeran de acuerdo con cada ficha de la Consola de administración de Exchange.

Al conceder un acceso de lectura y escritura de administrador de Exchange a los atributos asociados con las fichas documentadas en esta sección, el administrador puede realizar una función determinada, como administrar direcciones de correo electrónico.

Puede ser más específico en la concesión de permisos. Por ejemplo, puede conceder al administrador de Exchange la posibilidad de modificar sólo los atributos asociados con una función determinada de la ficha como, por ejemplo, Restricciones de entrega. Para obtener más información, consulte Consideraciones sobre permisos.

Ficha General: Mailbox

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de usuario habilitado para buzón al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha General	displayName (Nombre para mostrar)	Nombre para mostrar
Ficha General	mailNickname (Alias)	Alias
Ficha General	msExchHideFromAddressLists	Ocultar de la libreta de direcciones
Botón Atributos personalizados	extensionAttribute1 (Atributo personalizado 1)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute10 (Atributo personalizado 10)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute11 (Atributo personalizado 11)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute12 (Atributo personalizado 12)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute13 (Atributo personalizado 13)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute14 (Atributo personalizado 14)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute15 (Atributo personalizado 15)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute2 (Atributo personalizado 2)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute3 (Atributo personalizado 3)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute4 (Atributo personalizado 4)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute5 (Atributo personalizado 5)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute6 (Atributo personalizado 6)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute7 (Atributo personalizado 7)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute8 (Atributo personalizado 8)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute9 (Atributo personalizado 9)	Atributo personalizado

Ficha General: Objetos de usuario habilitado para correo o de contacto habilitado para correo

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de usuario habilitado para correo o deinetOrgPerson habilitado para correo o de contacto habilitado para correo al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha General	displayName (Nombre para mostrar)	Nombre para mostrar
Ficha General	mailNickname (Alias)	Alias
Ficha General	msExchHideFromAddressLists	Ocultar de la libreta de direcciones
Ficha General	mAPIRecipient	Usar formato de texto enriquecido (RTF) MAPI
Botón Atributos personalizados	extensionAttribute1 (Atributo personalizado 1)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute10 (Atributo personalizado 10)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute11 (Atributo personalizado 11)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute12 (Atributo personalizado 12)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute13 (Atributo personalizado 13)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute14 (Atributo personalizado 14)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute15 (Atributo personalizado 15)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute2 (Atributo personalizado 2)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute3 (Atributo personalizado 3)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute4 (Atributo personalizado 4)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute5 (Atributo personalizado 5)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute6 (Atributo personalizado 6)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute7 (Atributo personalizado 7)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute8 (Atributo personalizado 8)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute9 (Atributo personalizado 9)	Atributo personalizado

Ficha General: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de grupo habilitado para correo o de grupo de distribución dinámica al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha General	displayName (Nombre para mostrar)	Nombre para mostrar
Ficha General	mailNickname (Alias)	Alias
Botón Atributos personalizados	extensionAttribute1 (Atributo personalizado 1)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute10 (Atributo personalizado 10)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute11 (Atributo personalizado 11)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute12 (Atributo personalizado 12)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute13 (Atributo personalizado 13)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute14 (Atributo personalizado 14)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute15 (Atributo personalizado 15)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute2 (Atributo personalizado 2)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute3 (Atributo personalizado 3)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute4 (Atributo personalizado 4)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute5 (Atributo personalizado 5)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute6 (Atributo personalizado 6)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute7 (Atributo personalizado 7)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute8 (Atributo personalizado 8)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute9 (Atributo personalizado 9)	Atributo personalizado

Ficha Información del usuario: Objetos de usuario

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del usuario de objetos de usuario o de inetOrgPerson al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Información del usuario	givenName	Nombre
Ficha Información del usuario	initials	Initials
Ficha Información del usuario	sn	Apellidos
Ficha Información del usuario	cn	Name
Ficha Información del usuario	displayNamePrintable	Nombre sencillo para mostrar
Ficha Información del usuario	info	Notas

Ficha Información de contacto: Objetos de contacto

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del usuario de objetos de contacto al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Información del usuario	givenName	Nombre
Ficha Información del usuario	initials	Initials
Ficha Información del usuario	sn	Apellidos
Ficha Información del usuario	cn	Name
Ficha Información del usuario	displayNamePrintable	Nombre sencillo para mostrar
Ficha Información del usuario	info	Notas

Ficha Dirección y teléfono: Objetos de usuario y de contacto

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Dirección y teléfono de objetos de usuario, de inetOrgPerson y de contacto al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Dirección y teléfono	streetAddress	Dirección
Ficha Dirección y teléfono	l	City
Ficha Dirección y teléfono	st	Estado/Provincia
Ficha Dirección y teléfono	postalCode	Código postal
Ficha Dirección y teléfono	c; co; countryCode	País o región
Ficha Dirección y teléfono	telephoneNumber	Teléfono de la oficina
Ficha Dirección y teléfono	pager	Pager
Ficha Dirección y teléfono	homePhone	Teléfono de casa
Ficha Dirección y teléfono	facsimileTelephoneNumber	Número de fax
Ficha Dirección y teléfono	mobile	Número de móvil

Ficha Organización: Objetos de usuario y de contacto

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Organización de objetos de usuario, de inetOrgPerson y de contacto al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Organización	title	Title
Ficha Organización	company	Company
Ficha Organización	department	Department
Ficha Organización	physicalDeliveryOfficeName	Office
Ficha Organización	manager	Manager
Ficha Organización	directReports	Supervisa a

Ficha Información del grupo: Objetos de grupo

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del grupo de objetos de grupo y de grupo dinámico al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Información de grupo	cn; name	Name
Ficha Información de grupo	managedBy	Administrado por
Ficha Información de grupo	info	Notas

Ficha Direcciones de correo electrónico

En la siguiente tabla se enumeran los atributos que se pueden ver en la ficha Direcciones de correo electrónico de un objeto de usuario, inetOrgPerson, grupo, grupo de distribución dinámica, contacto o carpeta pública al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Direcciones de correo electrónico	proxyAddresses (Direcciones proxy)	Todas las direcciones proxy
Ficha Direcciones de correo electrónico	msExchPoliciesExcluded; msExchPoliciesIncluded	¿Controlado por una directiva de destinatarios?
Ficha Direcciones de correo electrónico	mail (Dirección de correo electrónico)	Dirección principal de correo electrónico
Ficha Direcciones de correo electrónico	textEncodedORAddress	Dirección X.400 principal

Ficha Configuración de buzón: Mailbox

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración de buzón de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Cuadro de diálogo Administración de registros de mensajes.	msExchMailboxTemplateLink	Directiva de carpeta de administración de registros
Cuadro de diálogo Administración de registros de mensajes.	msExchELCMailboxFlags	Marcador de suspensión
Cuadro de diálogo Administración de registros de mensajes.	msExchELCExpirySuspensionStart	Fecha y hora de inicio de suspensión
Cuadro de diálogo Administración de registros de mensajes.	msExchELCExpirySuspensionEnd	Fecha y hora de fin de suspensión
Cuadro de diálogo Cuotas de almacenamiento	mDBOverHardQuotaLimit	Prohibir envío y recepción
Cuadro de diálogo Cuotas de almacenamiento	mDBOverQuotaLimit	Prohibir envío
Cuadro de diálogo Cuotas de almacenamiento	mDBStorageQuota	Tamaño de advertencia
Cuadro de diálogo Cuotas de almacenamiento	mDBUseDefaults	Usar valores de almacén predeterminados
Cuadro de diálogo Cuotas de almacenamiento	garbageCollPeriod	Retención de elementos eliminados
Cuadro de diálogo Cuotas de almacenamiento	deletedItemFlags	Retención de elementos eliminados

Ficha Configuración del flujo de correo: Mailbox

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Cuadro de diálogo Opciones de entrega	deliverAndRedirect	Almacenar y reenviar mensaje
Cuadro de diálogo Opciones de entrega	publicDelegates	Enviar en nombre de
Cuadro de diálogo Opciones de entrega	altRecipient	Dirección de reenvío
Cuadro de diálogo Opciones de entrega	msExchRecipLimit	Límites de destinatarios máximos
Cuadro de diálogo Restricciones en el tamaño de los mensajes	delivContLength	Prohibir tamaño de recepción
Cuadro de diálogo Restricciones en el tamaño de los mensajes	submissionContLength	Prohibir tamaño de envío
Cuadro de diálogo Restricciones en la entrega de mensajes	unauthOrig	Mensajes rechazados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	authOrig	Mensajes aceptados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemRejectPerms	Mensajes rechazados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemSubmitPerms	Mensajes aceptados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	msExchRequireAuthToSendTo	Restringir mensajes sólo de los usuarios autenticados

Ficha Configuración del flujo de correo: Objetos habilitados para correo

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de objetos de usuario habilitado para correo, inetOrgPerson habilitado para correo, contacto habilitado para correo o grupo de distribución al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Cuadro de diálogo Restricciones en el tamaño de los mensajes	delivContLength	Prohibir recepción
Cuadro de diálogo Restricciones en la entrega de mensajes	unauthOrig	Mensajes rechazados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	authOrig	Mensajes aceptados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemRejectPerms	Mensajes rechazados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemSubmitPerms	Mensajes aceptados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	msExchRequireAuthToSendTo (Sólo se aplica a Exchange Server 2003)	Restringir mensajes sólo de los usuarios autenticados

Ficha Configuración del flujo de correo: Carpetas públicas

Novedades en Exchange 2007 SP1

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de un objeto de carpeta pública habilitada para correo al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Cuadro de diálogo Opciones de entrega	deliverAndRedirect	Almacenar y reenviar mensaje
Cuadro de diálogo Opciones de entrega	publicDelegates	Enviar en nombre de
Cuadro de diálogo Opciones de entrega	altRecipient	Dirección de reenvío
Cuadro de diálogo Restricciones en el tamaño de los mensajes	delivContLength	Prohibir tamaño de recepción
Cuadro de diálogo Restricciones en el tamaño de los mensajes	submissionContLength	Prohibir tamaño de envío
Cuadro de diálogo Restricciones en la entrega de mensajes	unauthOrig	Mensajes rechazados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	authOrig	Mensajes aceptados por (para los buzones)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemRejectPerms	Mensajes rechazados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	dLMemSubmitPerms	Mensajes aceptados desde (para los grupos de distribución)
Cuadro de diálogo Restricciones en la entrega de mensajes	msExchRequireAuthToSendTo	Restringir mensajes sólo de los usuarios autenticados

Ficha Características de buzón: Buzones

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Características de buzón de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Características de buzón	protocolSettings	Permite el uso de protocolos de Internet
Ficha Características de buzón	protocolSettings	Permite el uso de clientes MAPI
Ficha Características de buzón	msExchOmaAdminWirelessEnable	Permite el uso de ActiveSync
Propiedades de Exchange ActiveSync	msExchMobileMailboxPolicyLink	Directiva de seguridad de los dispositivos ActiveSync

Ficha Avanzadas: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Avanzadas de objetos de grupo habilitado para correo o de grupo de distribución dinámica al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Avanzadas	msExchHideFromAddressLists	Ocultar objeto de LGD
Ficha Avanzadas	showInAddressBook	Objeto de una libreta de direcciones para el que es miembro un objeto
Ficha Avanzadas	displayNamePrintable (Nombre sencillo para mostrar)	Formato de nombre para mostrar heredado para sistemas de correo de bajo nivel
Ficha Avanzadas	msExchExpansionServerName homeMTA	Servidor de expansión de grupo
Ficha Avanzadas	oOFReplyToOriginator	Enviar mensajes Fuera de la oficina al autor del mensaje
Ficha Avanzadas	reportToOwner	Enviar informe de entrega a un propietario
Ficha Avanzadas	reportToOriginator	Enviar informe de entrega a un autor

Ficha Información de recursos: Buzones de recursos

En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información de recursos de objetos de usuario habilitado para buzón de equipo o sala o inetOrgPerson al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Información de recursos	msExchResourceCapacity	Capacidad del recurso
Ficha Información de recursos	msExchResourceSearchProperties	Propiedades personalizadas del recurso

Fichas Filtro y Condiciones: Objetos de grupo de distribución dinámica

En la tabla siguiente se enumeran los atributos que se pueden ver en las fichas Filtro y Condiciones de un objeto de grupo de distribución dinámica al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha Filtro; ficha Condiciones	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata	Filtro LDAP
Ficha Filtro	msExchDynamicDLBaseDN	Nombre distintivo de base de filtro LDAP

Ficha General de Exchange: Carpetas públicas

Novedades en Exchange 2007 SP1

En la siguiente tabla se enumeran los atributos que se pueden ver en la ficha General de Exchange de objetos de carpeta pública habilitada para correo al usar la Consola de administración de Exchange.

Ubicación	Nombre del atributo	Descripción
Ficha General de Exchange	displayName (Nombre para mostrar)	Nombre para mostrar
Ficha General de Exchange	mailNickname (Alias)	Alias
Ficha General de Exchange	msExchHideFromAddressLists	Ocultar de la libreta de direcciones
Ficha General de Exchange	displayNamePrintable (Nombre sencillo para mostrar)	Formato de nombre para mostrar heredado para sistemas de correo de bajo nivel
Botón Atributos personalizados	extensionAttribute1 (Atributo personalizado 1)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute10 (Atributo personalizado 10)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute11 (Atributo personalizado 11)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute12 (Atributo personalizado 12)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute13 (Atributo personalizado 13)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute14 (Atributo personalizado 14)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute15 (Atributo personalizado 15)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute2 (Atributo personalizado 2)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute3 (Atributo personalizado 3)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute4 (Atributo personalizado 4)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute5 (Atributo personalizado 5)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute6 (Atributo personalizado 6)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute7 (Atributo personalizado 7)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute8 (Atributo personalizado 8)	Atributo personalizado
Botón Atributos personalizados	extensionAttribute9 (Atributo personalizado 9)	Atributo personalizado

Tareas relacionadas con usuarios

Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange deben realizar ciertas tareas comunes relacionadas con objetos de usuario y de inetOrgPerson, como las siguientes:

Habilitar buzón para objetos de usuario o de inetOrgPerson
Mover buzones
Deshabilitar buzón para objetos de usuario o de inetOrgPerson
Cambiar propiedades de objetos de usuario habilitado para buzón o de inetOrgPerson
Habilitar correo para objetos de usuario o de inetOrgPerson
Deshabilitar correo para objetos de usuario o de inetOrgPerson
Cambiar propiedades de objetos de usuario habilitado para correo o de inetOrgPerson

Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.

Nota

En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-Mailbox, New-MailUser, Remove-Mailbox y Remove-MailUser. Además de los derechos enumerados en las secciones "Habilitar correo para objetos de usuario" y "Deshabilitar correo para objetos de usuario", un administrador debe poder también crear y eliminar objetos de usuario o de inetOrgPerson. Para obtener más información acerca de los derechos necesarios para crear objetos de usuario o de inetOrgPerson, consulte Prácticas recomendadas para delegar la administración de Active Directory.

Habilitar buzón para objetos de usuario

Para ejecutar el cmdlet Enable-Mailbox, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.

authOrig	dlMemSubmitPerms	homeMDB	homeMTA
legacyExchangeDN	mail	mailNickname	mDBUseDefaults
msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor	msExchMailboxTemplateLink
msExchMasterAccountSid	msExchMobileMailboxPolicyLink	msExchPoliciesExcluded	msExchPoliciesIncluded
msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUserAccountControl	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
textEncodedORAddress	unauthOrig

El administrador requiere el derecho extendido Servicio de actualización de los destinatarios del acceso en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para aplicar al objeto la información de la dirección apropiada.

El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.

Además, el administrador debe poder leer y modificar los permisos de seguridad de los objetos de usuario o de inetOrgPerson para que la tarea pueda aplicar los permisos apropiados a buzones de recursos, compartidos y vinculados.

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de habilitar buzón para objetos de usuario existentes, se deben realizar los pasos siguientes:

Ejecute el siguiente comando para conceder al grupo de seguridad OU1AdminGroup la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la unidad organizativa (OU).

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de cambiar la lista de control de acceso discrecional de los objetos de usuario de la unidad organizativa (OU).
```
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
```

Ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Ejecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Mover buzones

Para ejecutar el cmdlet Move-Mailbox entre servidores que ejecuten Exchange Server en la organización, el administrador de Exchange debe tener los derechos apropiados en la partición de configuración. Para obtener más información sobre cómo delegar la función, consulte Cómo delegar la administración de servidores.

Debe ser administrador local y tener la siguiente función en el servidor de origen de Exchange:
- Si el servidor de origen de Exchange está ejecutando Exchange 2007, la cuenta que use debe tener delegada la función Administrador de Exchange Server.
- Si el servidor de origen de Exchange está ejecutando Microsoft Exchange Server 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.
Debe ser administrador local y tener el siguiente permiso en el servidor de origen de destino de Exchange:
- Si el servidor de destino de Exchange está ejecutando Exchange 2007, la cuenta que use debe tener delegada la función Administrador de Exchange Server.
- Si el servidor de destino de Exchange está ejecutando Exchange 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.

El administrador debe ser miembro del grupo de administradores en la estación de trabajo o servidor local para crear un perfil MAPI dinámico.

Asimismo, el administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson:

homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses

Los siguientes atributos se pueden modificar o quitar cuando se mueva un buzón entre un servidor que ejecute Exchange 2007 y un servidor que ejecute una versión heredada de Exchange Server (Exchange 2000 Server o Exchange Server 2003).

mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchMailboxTemplateLink	msExchMDBRulesQuota
msExchMessageHygieneFlags	msExchMessageHygieneSCLDeleteThreshold	msExchMessageHygieneSCLJunkThreshold	msExchMessageHygieneSCLQuarantineThreshold
msExchMessageHygieneSCLRejectThreshold	msExchMobileAllowedDeviceIDs	msExchMobileDebugLogging	msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink	msExchOmaAdminExtendedSettings	msExchOmaAdminWirelessEnable	msExchRecipientDisplayType
msExchRecipientTypeDetails	msExchResourceCapacity	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMServerWritableFlags	msExchUMSpokenName
msExchUMTemplateLink	msExchUserCulture	msExchVersion

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en la partición de dominio. Por ejemplo, para actualizar los atributos necesarios para mover los buzones, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en los objetos de usuario de la OU.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Deshabilitar buzón para objetos de usuario

Para ejecutar el cmdlet Disable-Mailbox en un objeto de usuario o de inetOrgPerson, el administrador de Exchange debe tener los derechos apropiados en la partición de configuración. Para obtener más información sobre cómo delegar la función, consulte Cómo delegar la administración de servidores.

Debe ser administrador local y tener la siguiente función en el servidor de Exchange en el que reside el buzón de correo:
- Si el servidor de Exchange funciona con Exchange 2007, la cuenta no necesita ninguna función; sólo es necesario tener los permisos que se definen más adelante. No obstante, al ejecutar Disable-Mailbox, recibirá una advertencia: "No se ha podido realizar el cambio en el objeto "<GUID de buzón>" porque se ha denegado el acceso". Esa advertencia significa que se intentó deshabilitar inmediatamente el buzón, pero que la acción no se pudo realizar por algún motivo. Por lo tanto, tendrá que esperar hasta que el mantenimiento en línea lo haga por lotes para el almacén en el que reside el buzón.
- Si el servidor de Exchange está ejecutando Exchange 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.

El administrador de Exchange debe tener también el permiso Administrar almacén de información en el contenedor de la organización de Exchange. Asimismo, el administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson:

altRecipient	authOrig	deletedItemFlags	delivContLength
deliverAndRedirect	displayNamePrintable	dlMemRejectPerms	dlMemSubmitPerms
extensionAttribute1	extensionAttribute10	extensionAttribute11	extensionAttribute12
extensionAttribute13	extensionAttribute14	extensionAttribute15	extensionAttribute2
extensionAttribute3	extensionAttribute4	extensionAttribute5	extensionAttribute6
extensionAttribute7	extensionAttribute8	extensionAttribute9	garbageCollPeriod
homeMDB	homeMTA	legacyExchangeDN	mailNickname
mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	mDBUseDefaults
msExchELCExpirySuspensionEnd	msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchExternalOOFOptions
msExchHideFromAddressLists	msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink	msExchMasterAccountSid	msExchMDBRulesQuota	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchRecipLimit
msExchRequireAuthToSendTo	msExchResourceCapacity	msExchResourceMetaData	msExchResourceSearchProperties
msExchResourceDisplay	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMTemplateLink	msExchUseOAB
msExchUserAccountControl	msExchUserCulture	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
submissionContLength	textEncodedORAddress	unauthOrig

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para deshabilitar buzones, es necesario seguir estos pasos:

Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Para evitar recibir la advertencia de almacén mencionada anteriormente, ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido Administrar almacén de información.
```
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
```

Cambiar propiedades de objetos de usuario habilitado para buzón

Para ejecutar el cmdlet Set-Mailbox, Set-UMMailbox o Set-CASMailbox en un objeto de usuario o de inetOrgPerson:

La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos deseados de los objetos de usuario o de inetOrgPerson. Para obtener más información acerca de cómo se asignan las propiedades de las tareas Set-Mailbox, Set-UMMailbox o Set-CASMailbox a atributos de Active Directory, consulte la sección "Propiedades relacionadas con usuarios habilitados para buzón", que aparece anteriormente en este artículo.

Asimismo, debido a que los cmdlets Set-Mailbox, Set-UMMailbox o Set-CASMailbox se usan para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además los siguientes permisos:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Habilitar correo para objetos de usuario

Para ejecutar el cmdlet Enable-MailUser en un objeto de usuario o de inetOrgPerson, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.

authOrig	dlMemRejectPerms	dLMemSubmitPerms	internetEncoding
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	targetAddress
textEncodedORAddress	unauthOrig

Además, el administrador requiere que el servicio de actualización de acceso de destinatarios extienda el derecho en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de usuario existentes, se deben realizar los pasos siguientes:

Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU:

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents

Ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Ejecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deshabilitar correo para objetos de usuario

Para ejecutar el cmdlet Disable-MailUser en un objeto de usuario o de inetOrgPerson, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de usuario, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Cambiar propiedades de objetos de usuario habilitado para correo

Para ejecutar el cmdlet Set-MailUser en un objeto de usuario o de inetOrgPerson, son necesarios los siguientes permisos:

La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos deseados de los objetos de usuario o de inetOrgPerson. Para obtener más información acerca de cómo se asignan las propiedades de Set-MailUser a atributos de Active Directory, consulte la sección "Propiedades relacionadas con usuarios habilitados para buzón", que aparece anteriormente en este tema.

Asimismo, debido a que debe usar el cmdlet Set-MailUser para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Tareas relacionadas con contactos

Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange tienen que realizar ciertas tareas comunes relacionadas con objetos de contacto, como las siguientes:

Habilitar correo para objetos de contacto
Deshabilitar correo para objetos de contacto
Cambiar propiedades de objetos de contacto habilitado para correo

Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.

Nota

En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-MailContact y Remove-MailContact. Además de los derechos enumerados en las secciones Habilitar correo y Deshabilitar correo, un administrador debe poder también crear y eliminar objetos de contacto. Para obtener más información acerca de los derechos necesarios para crear objetos de contacto, consulte Prácticas recomendadas para delegar la administración de Active Directory.

Habilitar correo para objetos de contacto

Para ejecutar el cmdlet Enable-MailContact en un objeto de contacto, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de contacto.

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
internetEncoding	legacyExchangeDN	mail	mailNickname
msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion
protocolSettings	proxyAddresses	publicDelegates	showInAddressBook
targetAddress	textEncodedORAddress	unauthOrig

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de contacto existentes, se deben realizar los pasos siguientes:

Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents

Ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Ejecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deshabilitar correo para objetos de contacto

Para ejecutar el cmdlet Disable-MailContact en un objeto de contacto, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de contacto.

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de contacto, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Cambiar propiedades de objetos de contacto habilitado para correo

Para ejecutar el cmdlet Set-MailContact en un objeto de contacto, se deben conceder los siguientes permisos:

La cuenta que use debe tener delgada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto de contacto deseados. Para obtener más información acerca de cómo se asignan las propiedades del cmdlet Set-MailContact a atributos de Active Directory, consulte la sección "Propiedades relacionadas con contactos habilitados para buzón", que aparece anteriormente en este tema.

Asimismo, debido a que se usa la tarea Set-MailContact para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Tareas relacionadas con grupos

Habilitar correo para objetos de grupo
Deshabilitar correo para objetos de grupo
Cambiar propiedades de objetos de grupo habilitado para correo

Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.

Nota

En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-DistributionGroup y Remove-DistributionGroup. Además de los derechos enumerados en las secciones "Habilitar correo para objetos de grupo" y "Deshabilitar correo para objetos de grupo", un administrador debe poder también crear y eliminar objetos de grupo. Para obtener más información acerca de los derechos necesarios para crear objetos de grupo, consulte Prácticas recomendadas para delegar la administración de Active Directory.

Habilitar correo para objetos de grupo

Para ejecutar el cmdlet Enable-DistributionGroup en un objeto de grupo, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de grupo.

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRequireAuthToSendTo	msExchVersion
proxyAddresses	publicDelegates	reportToOriginator	showInAddressBook
textEncodedORAddress	unauthOrig

Además, el administrador requiere el servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para actualizar el objeto con la información de dirección adecuada. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de grupo, se deben realizar los pasos siguientes:

Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Ejecute los siguientes comandos para conceder a la cuenta examinada la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deshabilitar correo para objetos de grupo

Para ejecutar el cmdlet Disable-DistributionGroup en un objeto de grupo, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de grupo.

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
homeMTA	internetEncoding	legacyExchangeDN	mailNickname
mAPIRecipient	msExchHideFromAddressLists	msExchExpansionServerName	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipLimit	msExchRequireAuthToSendTo
msExchVersion	oOFReplyToOriginator	protocolSettings	proxyAddresses
publicDelegates	reportToOriginator	reportToOwner	showInAddressBook
submissionContLength	targetAddress	textEncodedORAddress	unauthOrig

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de grupo, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Cambiar propiedades de objetos de grupo habilitado para correo

Para ejecutar el cmdlet Set-DistributionGroup en un objeto de grupo, se deben conceder los siguientes permisos:

La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-DistributionGroup a atributos de Active Directory, consulte la sección "Propiedades relacionadas con grupos de distribución", que aparece anteriormente en este tema.

Asimismo, debido a que puede usar el cmdlet Set-DistributionGroup para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Tareas relacionadas con grupos de distribución dinámica

Habilitar correo para objetos de grupo
Deshabilitar correo para objetos de grupo
Cambiar propiedades de objetos de grupo habilitado para correo

Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.

Crear y eliminar objetos de grupos de distribución dinámica

Para ejecutar los cmdlets New-DynamicDistributionGroup y Remove-DynamicDistributionGroup en un objeto de grupo de distribución dinámica, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.

Además, el administrador debe tener lo siguiente:

Permiso para crear objetos de msExchDynamicDistributionList
Derecho de usuario para eliminar objetos de msExchDynamicDistributionList
Control total sobre objetos de msExchDynamicDistributionList
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.

Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.

Por ejemplo, para conceder la posibilidad de crear y eliminar objetos de grupo de distribución dinámica, se deben realizar los pasos siguientes:

Ejecute el siguiente comando para conceder a la cuenta de administrador el permiso apropiado para administrar grupos de distribución dinámica dentro de la OU.

Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList

Para ejecutar el comando anterior en Exchange 2007 SP1:

Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList

Ejecute el siguiente comando para conceder a la cuenta de administrador el permiso apropiado para crear y eliminar grupos de distribución dinámica dentro de la OU.
```
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
```

Ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Ejecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Cambiar propiedades de objetos de grupo de distribución dinámica

Para ejecutar el cmdlet Set-DynamicDistributionGroup en un objeto de grupo de distribución dinámica, se deben conceder los siguientes permisos:

La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-DynamicDistributionGroup a atributos de Active Directory, consulte la sección "Propiedades relacionadas con grupos de distribución dinámica", que aparece anteriormente en este tema.

Asimismo, debido a que se usa el cmdlet Set-DynamicDistributionGroup para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Tareas relacionadas con carpetas públicas

Novedades en Exchange 2007 SP1

Habilitar correo para objetos de carpeta pública
Deshabilitar correo para objetos de carpeta pública
Cambiar propiedades de objetos de carpeta pública habilitada para correo

Habilitar correo para objetos de carpeta pública

Para ejecutar el cmdlet Enable-MailPublicFolder en un objeto de carpeta pública, la cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.

Deshabilitar correo para objetos de carpeta pública

Para ejecutar el cmdlet Disable-MailPublicFolder en un objeto de carpeta pública, la cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.

Cambiar propiedades de objetos de carpeta pública habilitada para correo

Para ejecutar el cmdlet Set-MailPublicFolder en un objeto de carpeta pública, se deben conceder los siguientes permisos:

La cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-MailPublicFolder a atributos de Active Directory, consulte la sección "Propiedades relacionadas con carpetas públicas", que aparece anteriormente en este tema.

Asimismo, debido a que puede usar el cmdlet Set-MailPublicFolder para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:

El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Referencia del modelo de permisos divididos

Administración de destinatarios

Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde el Shell de administración de Exchange

Propiedades relacionadas con usuarios

Propiedades de Set-User

Propiedades relacionadas con usuarios habilitados para correo

Propiedades de Set-MailUser

Propiedades relacionadas con usuarios habilitados para buzón

Propiedades de Set-Mailbox

Características de Acceso de cliente: Propiedades relacionadas con usuarios habilitados para buzón

Propiedades de Set-CASMailbox

Características de Mensajería unificada: Propiedades relacionadas con usuarios habilitados para buzón

Propiedades de Set-UMMailbox

Propiedades relacionadas con contactos

Propiedades de Set-Contact

Propiedades relacionadas con contactos habilitados para correo

Propiedades de Set-MailContact

Propiedades relacionadas con grupos

Propiedades de Set-Group

Propiedades relacionadas con grupos de distribución

Propiedades de Set-DistributionGroup

Propiedades relacionadas con grupos de distribución dinámica

Propiedades de Set-DynamicDistributionGroup

Propiedades relacionadas con carpetas públicas

Propiedades de Set-MailPublicFolder

Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde la Consola de administración de Exchange

Ficha General: Mailbox

Ficha General: Objetos de usuario habilitado para correo o de contacto habilitado para correo

Ficha General: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.

Ficha Información del usuario: Objetos de usuario

Ficha Información de contacto: Objetos de contacto

Ficha Dirección y teléfono: Objetos de usuario y de contacto

Ficha Organización: Objetos de usuario y de contacto

Ficha Información del grupo: Objetos de grupo

Ficha Direcciones de correo electrónico

Ficha Configuración de buzón: Mailbox

Ficha Configuración del flujo de correo: Mailbox

Ficha Configuración del flujo de correo: Objetos habilitados para correo

Ficha Configuración del flujo de correo: Carpetas públicas

Ficha Características de buzón: Buzones

Ficha Avanzadas: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.

Ficha Información de recursos: Buzones de recursos

Fichas Filtro y Condiciones: Objetos de grupo de distribución dinámica

Ficha General de Exchange: Carpetas públicas

Tareas relacionadas con usuarios

Habilitar buzón para objetos de usuario

Mover buzones

Deshabilitar buzón para objetos de usuario

Cambiar propiedades de objetos de usuario habilitado para buzón

Habilitar correo para objetos de usuario

Deshabilitar correo para objetos de usuario

Cambiar propiedades de objetos de usuario habilitado para correo

Tareas relacionadas con contactos

Habilitar correo para objetos de contacto

Deshabilitar correo para objetos de contacto

Cambiar propiedades de objetos de contacto habilitado para correo

Tareas relacionadas con grupos

Habilitar correo para objetos de grupo

Deshabilitar correo para objetos de grupo

Cambiar propiedades de objetos de grupo habilitado para correo

Tareas relacionadas con grupos de distribución dinámica

Crear y eliminar objetos de grupos de distribución dinámica

Cambiar propiedades de objetos de grupo de distribución dinámica

Tareas relacionadas con carpetas públicas

Habilitar correo para objetos de carpeta pública

Deshabilitar correo para objetos de carpeta pública

Cambiar propiedades de objetos de carpeta pública habilitada para correo

Recursos adicionales