Procédure d'extraction d'informations de code PIN pour un utilisateur de MU

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-08-09

Cette rubrique explique l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour extraire des informations de code confidentiel pour un utilisateur activé pour la messagerie unifiée (MU) Microsoft Exchange Server 2007. Après qu'un utilisateur a été activé pour la messagerie unifiée et qu'un code confidentiel a été généré ou créé, ce dernier est stocké dans la boîte aux lettres de l'utilisateur sous la forme d'un hachage complexe et sa somme de contrôle est stockée dans un attribut nommé ExUMPINChecksum dans le service d'annuaire Active Directory.

Lorsque vous extrayez des informations de code confidentiel pour un utilisateur à extension messagerie unifiée, les informations retournées sont calculées à l'aide des données du code confidentiel stockées sous forme chiffrée dans la boîte aux lettres de l'utilisateur. Cette tâche vous permet d'afficher des informations de la boîte aux lettres de l'utilisateur et de déterminer si ce dernier peut encore accéder ou non à sa boîte aux lettres.

importantImportant :
Quand un utilisateur à extension messagerie unifiée entre un code confidentiel, les données de code confidentiel sont transmises sous une forme non chiffrée d'une passerelle IP aux serveurs de messagerie unifiée via le réseau IP. Pour augmenter la sécurité du code confidentiel d'un utilisateur, utilisez IPSec (Internet Protocol security) et TLS (Transport Layer Security)/SRTP (Secure Real-Time Transport Protocol) pour chiffrer les données de code confidentiel.
Une fois le code confidentiel d'un utilisateur à extension messagerie unifiée reçu par un serveur de messagerie unifiée et transmis de la pile de transport SIP (Session Initiation Protocol)/RTP au code de messagerie unifiée, le code confidentiel est temporairement conservé dans un tampon mémoire sous forme non chiffrée. Même si cela ne présente qu'un faible risque pour la sécurité, il reste possible pour un intrus éventuel d'afficher le code confidentiel tant qu'il n'est pas chiffré dans les tampons mémoire sur le serveur de messagerie unifiée.

Avant de commencer

Pour exécuter cette procédure, vous devez utiliser un compte auquel le rôle Administrateur des destinataires Exchange a été délégué.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Aussi, avant d'effectuer les procédures suivantes, vérifiez ce qui suit :

  • Le destinataire existant a une boîte aux lettres Exchange 2007.

  • Le destinataire Exchange 2007 existant est actuellement activé pour la messagerie unifiée.

  • Un plan d'appel de MU a été créé.

  • Une stratégie de boîte aux lettres de MU a été créée.

Procédure

Utilisation d'Exchange Management Console pour extraire des informations de code confidentiel pour un utilisateur à extension messagerie unifiée

  1. Dans l'arborescence de la console de gestion Exchange, développez le noeud Configuration du destinataire.

  2. Dans le volet Résultats, sélectionnez la boîte aux lettres d'utilisateur que vous voulez afficher.

  3. Dans le volet Actions, cliquez sur Propriétés.

  4. Sous l'onglet Fonctions de boîte aux lettres, cliquez sur Messagerie unifiée, puis sur Propriétés.

  5. Dans la section État de la boîte aux lettres de messagerie unifiée, affichez l'État de verrouillage de l'utilisateur.

Utilisation d'Exchange Management Shell pour extraire des informations de code confidentiel pour un utilisateur à extension messagerie unifiée

  • Exécutez la commande suivante :

    Get-UMMailboxPIN -identity tony@contoso.com

Pour plus d'informations sur la syntaxe et les paramètres, consultez la rubrique Get-UMMailboxPIN.

Pour plus d'informations