Référence du modèle d'autorisations divisées
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Dernière rubrique modifiée : 2008-06-11
Cette rubrique est conçue pour vous aider à planifier votre modèle d'autorisations divisées. Elle fournit des informations détaillées sur les autorisations Microsoft Exchange Server 2007 dans les sections suivantes :
Gestion des destinataires
Tâches liées à l'utilisateur
Tâches liées au contact
Tâches liées au groupe
Tâches liées aux listes de distribution dynamique
Les tableaux de cette rubrique répertorient les attributs par leur nom complet LDAP (Lightweight Directory Access Protocol) et par le nom de leur propriété d'environnement de ligne de commande Exchange Management Shell ou le nom de leur emplacement dans la console de gestion Exchange. Si le nom d'un attribut est suivi de texte entre parenthèses, ce texte indique le nom tel qu'il apparaît dans les interfaces de service d'annuaire Active Directory, telles qu'ADSI (Active Directory Service Interfaces) Edit. Toutes les références aux objets utilisateur s'appliquent également à l'objet inetOrgPerson. Toutefois, l'objet inetOrgPerson n'est pas spécifié car il est rarement utilisé.
Notes
Pour créer les objets correspondants dans la partition de domaine, vous devez être membre d'un groupe de sécurité privilégié, tel qu'Opérateurs de compte, ou posséder les autorisations de sécurité appropriées. Pour plus d'informations, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.
Gestion des destinataires
Dans Exchange 2007, vous pouvez utiliser les interfaces d'administration suivantes pour gérer les destinataires :
la console de gestion Exchange ;
l'environnement de ligne de commande Exchange Management Shell.
La console de gestion Exchange prend en charge les tâches suivantes :
l'activation et la désactivation des destinataires ;
la gestion de plusieurs propriétés associées aux destinataires.
La console de gestion Exchange prend en charge tous les aspects du destinataire.
Attributs liés à Exchange sur les objets utilisateur, groupe et contact gérés à partir de l'environnement de ligne de commande Exchange Management Shell
Les attributs liés à Exchange sont associés à des objets de classe contact, groupe, inetOrgPerson et utilisateur.
L'octroi à un Administrateur Exchange de l'accès en lecture et en écriture aux attributs associés aux tâches répertoriées dans cette section permet à l'administrateur de remplir une fonction particulière, telle que la gestion des adresses de messagerie.
Vous pouvez accorder des autorisations plus spécifiques. Par exemple, l'administrateur Exchange peut se voir accorder le droit de modifier uniquement les attributs associés à une fonction particulière. Pour plus d'informations, consultez la rubrique Planification et application d'un modèle d'autorisations divisées.
Propriétés liées à l'utilisateur
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-User dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-User
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName (nom complet) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
Propriétés liées aux utilisateurs à extension messagerie
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailUser dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-MailUser
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (adresses Proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (adresse de messagerie) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (adresses Proxy) |
SecondaryDialPlan |
proxyAddresses (adresses Proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propriétés liées aux utilisateurs à extension boîte aux lettres
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Mailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-Mailbox
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses (adresses Proxy) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail (adresse de messagerie) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Type |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
Fonctions d'accès au client : Propriétés liées aux utilisateurs à extension boîte aux lettres
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-CASMailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-CASMailbox
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail (adresse de messagerie) |
ProtocolSettings |
protocolSettings |
Fonctions de messagerie unifiée : Propriétés liées aux utilisateurs à extension boîte aux lettres
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-UMMailbox dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-UMMailbox
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
Propriétés liées au contact
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Contact dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-Contact
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
c |
DisplayName |
displayName (nom complet) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
Propriétés liées aux contacts à extension messagerie
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailContact dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-MailContact
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (adresses Proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (adresse de messagerie) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (adresses Proxy) |
SecondaryDialPlan |
proxyAddresses (adresses Proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propriétés liées au groupe
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-Group dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-Group
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
DisplayName |
displayName (nom complet) |
ManagedBy |
managedBy |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
Propriétés liées au groupe de distribution
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-DistributionGroup dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-DistributionGroup
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail (adresse de messagerie) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propriétés liées au groupe de distribution dynamique
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-DynamicDistributionGroup dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-DynamicDistributionGroup
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (adresse de messagerie) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propriétés liées au dossier public
Nouveautés d'Exchange 2007 Service Pack 1 (SP1)
Le tableau suivant répertorie les paramètres que vous pouvez spécifier et les attributs Active Directory auxquels ils correspondent lorsque vous utilisez la cmdlet Set-MailPublicFolder dans l'environnement de ligne de commande Exchange Management Shell. Les attributs répertoriés dans cette section sont liés à Microsoft Exchange. Ils représentent donc uniquement un sous-ensemble de fonctions spécifiques à chaque tâche.
Propriétés Set-MailPublicFolder
Propriété de l'environnement de ligne de commande Exchange Management Shell | Attribut Active Directory |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (alias) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1 (attribut personnalisé 1) |
CustomAttribute10 |
extensionAttribute10 (attribut personnalisé 10) |
CustomAttribute11 |
extensionAttribute11 (attribut personnalisé 11) |
CustomAttribute12 |
extensionAttribute12 (attribut personnalisé 12) |
CustomAttribute13 |
extensionAttribute13 (attribut personnalisé 13) |
CustomAttribute14 |
extensionAttribute14 (attribut personnalisé 14) |
CustomAttribute15 |
extensionAttribute15 (attribut personnalisé 15) |
CustomAttribute2 |
extensionAttribute2 (attribut personnalisé 2) |
CustomAttribute3 |
extensionAttribute3 (attribut personnalisé 3) |
CustomAttribute4 |
extensionAttribute4 (attribut personnalisé 4) |
CustomAttribute5 |
extensionAttribute5 (attribut personnalisé 5) |
CustomAttribute6 |
extensionAttribute6 (attribut personnalisé 6) |
CustomAttribute7 |
extensionAttribute7 (attribut personnalisé 7) |
CustomAttribute8 |
extensionAttribute8 (attribut personnalisé 8) |
CustomAttribute9 |
extensionAttribute9 (attribut personnalisé 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (nom complet) |
EmailAddresses |
proxyAddresses (adresses Proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (adresse de messagerie) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Attributs liés à Exchange sur les objets utilisateur, groupe et contact gérés à partir de la console de gestion Exchange.
Les attributs liés à Exchange sont associés à des objets de classe contact, groupe, inetOrgPerson et utilisateur. Dans cette section, ces attributs sont répertoriés en fonction des onglets de la console de gestion Exchange.
L'octroi à un Administrateur Exchange de l'accès en lecture et en écriture aux attributs associés aux onglets documentés dans cette section permet à l'administrateur de remplir une fonction particulière, telle que la gestion des adresses de messagerie.
Vous pouvez accorder des autorisations plus spécifiques. Par exemple, vous pouvez accorder à l'administrateur Exchange le droit de modifier uniquement les attributs associés à une fonction particulière de l'onglet, telle que la restriction de remise. Pour plus d'informations, consultez la rubrique Considérations relatives aux autorisations.
Onglet Général : Boîte aux lettres
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets utilisateur à extension boîte aux lettres lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Général |
displayName (nom complet) |
Nom complet |
Onglet Général |
mailNickname (alias) |
Alias |
Onglet Général |
msExchHideFromAddressLists |
Masquer dans le Carnet d'adresses |
Bouton Attributs personnalisés |
extensionAttribute1 (attribut personnalisé 1) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute10 (attribut personnalisé 10) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute11 (attribut personnalisé 11) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute12 (attribut personnalisé 12) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute13 (attribut personnalisé 13) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute14 (attribut personnalisé 14) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute15 (attribut personnalisé 15) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute2 (attribut personnalisé 2) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute3 (attribut personnalisé 3) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute4 (attribut personnalisé 4) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute5 (attribut personnalisé 5) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute6 (attribut personnalisé 6) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute7 (attribut personnalisé 7) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute8 (attribut personnalisé 8) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute9 (attribut personnalisé 9) |
Attribut personnalisé |
Onglet Général : Objets utilisateur à extension messagerie ou contact à extension boîte aux lettres
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets utilisateur à extension messagerie, inetOrgPerson à extension messagerie ou contact à extension messagerie lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Général |
displayName (nom complet) |
Nom complet |
Onglet Général |
mailNickname (alias) |
Alias |
Onglet Général |
msExchHideFromAddressLists |
Masquer dans le Carnet d'adresses |
Onglet Général |
mAPIRecipient |
Utilisation du format MAPI RTF (Rich Text Format) |
Bouton Attributs personnalisés |
extensionAttribute1 (attribut personnalisé 1) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute10 (attribut personnalisé 10) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute11 (attribut personnalisé 11) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute12 (attribut personnalisé 12) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute13 (attribut personnalisé 13) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute14 (attribut personnalisé 14) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute15 (attribut personnalisé 15) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute2 (attribut personnalisé 2) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute3 (attribut personnalisé 3) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute4 (attribut personnalisé 4) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute5 (attribut personnalisé 5) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute6 (attribut personnalisé 6) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute7 (attribut personnalisé 7) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute8 (attribut personnalisé 8) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute9 (attribut personnalisé 9) |
Attribut personnalisé |
Onglet Général : Objets groupe à extension messagerie et groupe de distribution dynamique
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Général des objets groupe à extension messagerie et groupe de distribution dynamique lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Général |
displayName (nom complet) |
Nom complet |
Onglet Général |
mailNickname (alias) |
Alias |
Bouton Attributs personnalisés |
extensionAttribute1 (attribut personnalisé 1) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute10 (attribut personnalisé 10) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute11 (attribut personnalisé 11) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute12 (attribut personnalisé 12) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute13 (attribut personnalisé 13) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute14 (attribut personnalisé 14) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute15 (attribut personnalisé 15) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute2 (attribut personnalisé 2) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute3 (attribut personnalisé 3) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute4 (attribut personnalisé 4) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute5 (attribut personnalisé 5) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute6 (attribut personnalisé 6) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute7 (attribut personnalisé 7) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute8 (attribut personnalisé 8) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute9 (attribut personnalisé 9) |
Attribut personnalisé |
Onglet Informations sur l'utilisateur : Objets Utilisateur
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur l'utilisateur des objets utilisateur ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Informations sur l'utilisateur |
givenName |
Prénom |
Onglet Informations sur l'utilisateur |
initials |
Initials |
Onglet Informations sur l'utilisateur |
sn |
Nom de famille |
Onglet Informations sur l'utilisateur |
cn |
Nom |
Onglet Informations sur l'utilisateur |
displayNamePrintable |
Nom complet simple |
Onglet Informations sur l'utilisateur |
info |
Notes |
Onglet Informations sur le contact : Objets contact
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur l'utilisateur des objets contact lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Informations sur l'utilisateur |
givenName |
Prénom |
Onglet Informations sur l'utilisateur |
initials |
Initials |
Onglet Informations sur l'utilisateur |
sn |
Nom de famille |
Onglet Informations sur l'utilisateur |
cn |
Nom |
Onglet Informations sur l'utilisateur |
displayNamePrintable |
Nom complet simple |
Onglet Informations sur l'utilisateur |
info |
Notes |
Onglet Adresse et téléphone : Objets contact et utilisateur
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Adresse et téléphone des objets utilisateur, inetOrgPerson ou contact lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Adresse et téléphone |
streetAddress |
Rue |
Onglet Adresse et téléphone |
l |
City |
Onglet Adresse et téléphone |
st |
Département/Région |
Onglet Adresse et téléphone |
postalCode |
Code Postal |
Onglet Adresse et téléphone |
c; co; countryCode |
Pays/Région |
Onglet Adresse et téléphone |
telephoneNumber |
Téléphone professionnel |
Onglet Adresse et téléphone |
pager |
Pager |
Onglet Adresse et téléphone |
homePhone |
Téléphone personnel |
Onglet Adresse et téléphone |
facsimileTelephoneNumber |
Numéro de télécopie |
Onglet Adresse et téléphone |
mobile |
Numéro de téléphone mobile |
Onglet Organisation : Objets contact et utilisateur
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Organisation des objets utilisateur, inetOrgPerson et contact lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Organisation |
title |
Titre |
Onglet Organisation |
company |
Société |
Onglet Organisation |
department |
Service |
Onglet Organisation |
physicalDeliveryOfficeName |
Bureau |
Onglet Organisation |
manager |
Responsable |
Onglet Organisation |
directReports |
Collaborateurs |
Onglet Informations sur le groupe : Objets groupe
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Informations sur le groupe des objets groupe et groupe dynamique lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Informations sur le groupe |
cn; name |
Nom |
Onglet Informations sur le groupe |
managedBy |
Géré par |
Onglet Informations sur le groupe |
info |
Notes |
Onglet Adresses de messagerie
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Adresses de messagerie des objets utilisateur, inetOrgPerson, groupe, groupe de distribution dynamique, contact ou dossier public lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Adresses de messagerie |
proxyAddresses (adresses Proxy) |
Toutes les adresses proxy |
Onglet Adresses de messagerie |
msExchPoliciesExcluded; msExchPoliciesIncluded |
Contrôlé par la stratégie de destinataire ? |
Onglet Adresses de messagerie |
mail (adresse de messagerie) |
Adresse de messagerie principale |
Onglet Adresses de messagerie |
textEncodedORAddress |
Adresse X.400 principale |
Onglet Paramètres de boîte aux lettres : Boîte aux lettres
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres de boîte aux lettres d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Boîte de dialogue Gestion des enregistrements de messagerie |
msExchMailboxTemplateLink |
Stratégie du dossier de gestion des enregistrements |
Boîte de dialogue Gestion des enregistrements de messagerie |
msExchELCMailboxFlags |
Indicateur Suspension |
Boîte de dialogue Gestion des enregistrements de messagerie |
msExchELCExpirySuspensionStart |
Date/Heure de début de la suspension |
Boîte de dialogue Gestion des enregistrements de messagerie |
msExchELCExpirySuspensionEnd |
Date/Heure de fin de la suspension |
Boîte de dialogue Quotas de stockage |
mDBOverHardQuotaLimit |
Interdire l'envoi/la réception |
Boîte de dialogue Quotas de stockage |
mDBOverQuotaLimit |
Interdire l'envoi |
Boîte de dialogue Quotas de stockage |
mDBStorageQuota |
Avertissement - Taille |
Boîte de dialogue Quotas de stockage |
mDBUseDefaults |
Utiliser les paramètres par défaut de la banque |
Boîte de dialogue Quotas de stockage |
garbageCollPeriod |
Rétention des éléments supprimés |
Boîte de dialogue Quotas de stockage |
deletedItemFlags |
Rétention des éléments supprimés |
Onglet Paramètres du flux de messagerie : Boîte aux lettres
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Boîte de dialogue Options de remise |
deliverAndRedirect |
Stocker et transférer le message |
Boîte de dialogue Options de remise |
publicDelegates |
Envoyer de la part de |
Boîte de dialogue Options de remise |
altRecipient |
Adresse de transfert |
Boîte de dialogue Options de remise |
msExchRecipLimit |
Limites maximales de destinataires |
Boîte de dialogue Restrictions de taille des messages |
delivContLength |
Interdire la taille de réception |
Boîte de dialogue Restrictions de taille des messages |
submissionContLength |
Interdire taille d'envoi |
Boîte de dialogue Restrictions de remise de messages |
unauthOrig |
Messages rejetés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
authOrig |
Messages acceptés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
dLMemRejectPerms |
Messages rejetés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
dLMemSubmitPerms |
Messages acceptés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
msExchRequireAuthToSendTo |
Restreindre les messages provenant des utilisateurs authentifiés uniquement |
Onglet Paramètres du flux de messagerie : Objets à extension messagerie
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie des objets utilisateur à extension messagerie, inetOrgPerson à extension messagerie, contact à extension messagerie ou groupe de distribution lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Boîte de dialogue Restrictions de taille des messages |
delivContLength |
Interdire réception |
Boîte de dialogue Restrictions de remise de messages |
unauthOrig |
Messages rejetés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
authOrig |
Messages acceptés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
dLMemRejectPerms |
Messages rejetés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
dLMemSubmitPerms |
Messages acceptés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
msExchRequireAuthToSendTo (s'applique uniquement à Exchange Server 2003) |
Restreindre les messages provenant des utilisateurs authentifiés uniquement |
Onglet Paramètres du flux de messagerie : Dossiers publics
Nouveauté d'Exchange 2007 SP1
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres du flux de messagerie d'un objet dossier public à extension messagerie lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Boîte de dialogue Options de remise |
deliverAndRedirect |
Stocker et transférer le message |
Boîte de dialogue Options de remise |
publicDelegates |
Envoyer de la part de |
Boîte de dialogue Options de remise |
altRecipient |
Adresse de transfert |
Boîte de dialogue Restrictions de taille des messages |
delivContLength |
Interdire la taille de réception |
Boîte de dialogue Restrictions de taille des messages |
submissionContLength |
Interdire taille d'envoi |
Boîte de dialogue Restrictions de remise de messages |
unauthOrig |
Messages rejetés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
authOrig |
Messages acceptés de (pour les boîtes aux lettres) |
Boîte de dialogue Restrictions de remise de messages |
dLMemRejectPerms |
Messages rejetés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
dLMemSubmitPerms |
Messages acceptés de (pour les groupes de distribution) |
Boîte de dialogue Restrictions de remise de messages |
msExchRequireAuthToSendTo |
Restreindre les messages provenant des utilisateurs authentifiés uniquement |
Onglet Fonctionnalités de boîte aux lettres : Boîtes aux lettres
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Fonctionnalités de boîte aux lettres d'un objet utilisateur à extension messagerie ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Fonctionnalités de boîte aux lettres |
protocolSettings |
Autorise l'utilisation de protocoles Internet |
Onglet Fonctionnalités de boîte aux lettres |
protocolSettings |
Autorise l'utilisation de clients MAPI |
Onglet Fonctionnalités de boîte aux lettres |
msExchOmaAdminWirelessEnable |
Autorise l'utilisation d'ActiveSync |
Propriétés Exchange ActiveSync |
msExchMobileMailboxPolicyLink |
Stratégie de sécurité des périphériques ActiveSync |
Onglet Paramètres avancés : Objets groupe à extension messagerie et groupe de distribution dynamique
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Paramètres avancés des objets groupes à extension messagerie et la benne de transportlorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Paramètres avancés |
msExchHideFromAddressLists |
Masquer l'objet dans la liste d'adresses globale |
Onglet Paramètres avancés |
showInAddressBook |
Objet Carnet d'adresses dont l'objet est membre |
Onglet Paramètres avancés |
displayNamePrintable (nom complet simple) |
Format de nom complet hérité pour les systèmes de messagerie de bas niveau |
Onglet Paramètres avancés |
msExchExpansionServerName homeMTA |
Serveur d'expansion de groupe |
Onglet Paramètres avancés |
oOFReplyToOriginator |
Envoyer des messages d'absence du bureau à l'expéditeur du message |
Onglet Paramètres avancés |
reportToOwner |
Envoi d'une notification de remise au propriétaire |
Onglet Paramètres avancés |
reportToOriginator |
Envoi d'une notification de remise à l'expéditeur |
Onglet Informations sur les ressources : Boîtes aux lettres de ressources
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Boîtes aux lettres de ressources des objets utilisateur à extension boîte aux lettres de salle et de ressource ou inetOrgPerson lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Informations sur les ressources |
msExchResourceCapacity |
Capacité des ressources |
Onglet Informations sur les ressources |
msExchResourceSearchProperties |
Propriétés personnalisées de ressource |
Onglets Filtre et Conditions : Objets Groupe de distribution dynamique
Le tableau suivant répertorie les attributs qui peuvent être consultés sous les onglets Filtre et Conditions d'un objet groupe de distribution dynamique lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglets Filtre et Conditions : |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
Filtre LDAP |
Onglet Filtre |
msExchDynamicDLBaseDN |
Nom unique de base de filtre LDAP |
Onglet Exchange - Général : Dossiers publics
Nouveauté d'Exchange 2007 SP1
Le tableau suivant répertorie les attributs qui peuvent être consultés sous l'onglet Exchange - Général des objets dossier public à extension messagerie lorsque vous utilisez la console de gestion Exchange.
Emplacement | Nom de l'attribut | Description |
---|---|---|
Onglet Exchange - Général |
displayName (nom complet) |
Nom complet |
Onglet Exchange - Général |
mailNickname (alias) |
Alias |
Onglet Exchange - Général |
msExchHideFromAddressLists |
Masquer dans le Carnet d'adresses |
Onglet Exchange - Général |
displayNamePrintable (nom complet simple) |
Format de nom complet hérité pour les systèmes de messagerie de bas niveau |
Bouton Attributs personnalisés |
extensionAttribute1 (attribut personnalisé 1) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute10 (attribut personnalisé 10) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute11 (attribut personnalisé 11) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute12 (attribut personnalisé 12) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute13 (attribut personnalisé 13) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute14 (attribut personnalisé 14) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute15 (attribut personnalisé 15) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute2 (attribut personnalisé 2) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute3 (attribut personnalisé 3) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute4 (attribut personnalisé 4) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute5 (attribut personnalisé 5) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute6 (attribut personnalisé 6) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute7 (attribut personnalisé 7) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute8 (attribut personnalisé 8) |
Attribut personnalisé |
Bouton Attributs personnalisés |
extensionAttribute9 (attribut personnalisé 9) |
Attribut personnalisé |
Tâches liées à l'utilisateur
Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent effectuer certaines tâches courantes en relation avec les objets utilisateur et inetOrgPerson, telles que les tâches suivantes :
activation de la boîte aux lettres de l'objet utilisateur ou inetOrgPerson ;
déplacement de boîtes aux lettres ;
désactivation de la boîte aux lettres de l'objet utilisateur ou inetOrgPerson ;
modification des propriétés des boîtes aux lettres de l'objet utilisateur ou inetOrgPerson ;
activation de la messagerie de l'objet utilisateur ou inetOrgPerson ;
désactivation de la messagerie de l'objet utilisateur ou inetOrgPerson ;
modification des propriétés des objets utilisateur à extension messagerie ou inetOrgPerson.
Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.
Notes
Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-Mailbox, New-MailUser, Remove-Mailbox et Remove-MailUser. En plus des droits répertoriés dans les sections « Activation de la messagerie des objets utilisateur » et « Désactivation de la messagerie des objets utilisateur », un administrateur doit pouvoir créer et supprimer des objets utilisateur ou inetOrgPerson. Pour plus d'informations sur les droits requis pour la création d'objets utilisateur ou inetOrgPerson, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.
Activation de la boîte aux lettres des objets utilisateur
Pour exécuter la cmdlet Enable-Mailbox, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
L'administrateur requiert les droits étendus Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour du destinataire pour appliquer les informations d'adresse appropriées à l'objet.
L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
En outre, l'administrateur doit pouvoir lire et modifier les autorisations de sécurité des objets utilisateur ou inetOrgPerson afin que la tâche puisse appliquer les autorisations adéquates aux boîtes aux lettres de ressource, partagées et liées.
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser l'activation des boîtes aux lettres des objets utilisateur existants, vous devez exécuter la procédure suivante :
Exécutez la commande suivante pour autoriser le groupe de sécurité OU1AdminGroup à gérer les attributs liés à Exchange sur les objets utilisateur d'unité d'organisation (UO).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Exécutez la commande suivante pour autoriser le compte Admin à modifier la liste de contrôle d'accès discrétionnaire des objets utilisateur dans l'unité d'organisation (UO).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents
Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Déplacement de boîtes aux lettres
Pour exécuter la cmdlet Move-Mailbox entre des serveurs exécutant Exchange Server dans l'organisation, l'administrateur Exchange doit avoir les droits adéquats dans la partition de configuration. Pour plus d'informations sur la procédure de délégation du rôle, consultez la rubrique Procédure de délégation de l'administration d'un serveur.
Vous devez être un administrateur local et posséder le rôle suivant sur le serveur source Exchange :
Si le serveur source Exchange exécute Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur de serveur Exchange a été délégué.
Si le serveur source Exchange exécute Microsoft Exchange Server 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.
Vous devez être un administrateur local et posséder l'autorisation suivante sur le serveur cible Exchange :
Si le serveur cible Exchange exécute Exchange 2007, vous devez utiliser un compte auquel le rôle Administrateur de serveur Exchange a été délégué.
Si le serveur cible Exchange exécute Exchange 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.
L'administrateur doit être membre du groupe Administrateurs sur le serveur ou la station de travail locale pour créer un profil MAPI dynamique.
En outre, l'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet utilisateur ou inetOrgPerson suivants :
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
Il est possible de modifier ou de supprimer les attributs suivants lorsque vous déplacez une boîte aux lettres entre un serveur exécutant Exchange 2007 et un serveur exécutant une version héritée d'Exchange Server (Exchange 2000 Server ou Exchange Server 2003).
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans la partition de domaine. Par exemple, pour une mise à jour des attributs nécessaires pour le déplacement de boîtes aux lettres, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (UO).
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
Désactivation de la boîte aux lettres des objets utilisateur
Pour exécuter la cmdlet Disable-Mailbox sur un objet utilisateur ou inetOrgPerson, l'administrateur Exchange doit avoir les droits adéquats dans la partition de configuration. Pour plus d'informations sur la procédure de délégation du rôle, consultez la rubrique Procédure de délégation de l'administration d'un serveur.
Vous devez être un administrateur local et posséder le rôle suivant sur le serveur où se trouve la boîte aux lettres :
Si le serveur Exchange exécute Exchange 2007, le compte ne nécessite aucun rôle ; vous devez simplement avoir les autorisations définies ci-dessous. Cependant, lorsque vous exécutez la fonction Disable-Mailbox, vous recevrez le message « Échec du changement sur l'objet »<Mailbox GUID>" car l'accès est refusé ». Cet avertissement signifie que vous avez tenté de désactiver immédiatement la boîte aux lettres, et que cette tentative s'est soldée par un échec pour une raison inconnue. Par conséquent, vous devez attendre que la maintenance en ligne le fasse par lots pour la base de données dans laquelle se trouve la boîte aux lettres.
Si le serveur Exchange exécute Exchange 2003, vous devez utiliser un compte auquel le rôle Administrateur Exchange a été délégué sur le groupe d'administration où le serveur Exchange 2003 réside.
L'administrateur Exchange doit également disposer du droit Administrer la banque d'informations sur le conteneur de l'organisation Exchange. En outre, l'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet utilisateur ou inetOrgPerson suivants :
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour désactiver des boîtes aux lettres, vous devez procéder comme suit :
Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Pour éviter de recevoir l'avertissement de base de donnée mentionné ci-dessus, exécutez la commande suivante pour accorder au compte Admin le droit étendu Administrer la banque d'informations.
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
Modification des propriétés de l'objet utilisateur à extension boîte aux lettres
Pour exécuter la cmdlet Set-Mailbox, Set-UMMailbox or Set-CASMailbox sur un objet utilisateur ou inetOrgPerson :
Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
l'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur inetOrgPerson souhaités. Pour plus d'informations sur la manière dont les propriétés de tâche Set-Mailbox, Set-UMMailbox ou Set-CASMailbox mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux utilisateurs à extension boîte aux lettres » ci-avant dans cet article.
En outre, puisque les cmdlets Set-Mailbox, Set-UMMailbox ou Set-CASMailbox permettent de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Activation de la messagerie des objets utilisateur
Pour exécuter la cmdlet Enable-MailUser sur un objet utilisateur ou inetOrgPerson, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour autoriser l'activation de la messagerie des objets utilisateur existants, vous devez exécuter la procédure suivante :
Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Désactivation de la messagerie des objets utilisateur
Pour exécuter la cmdlet Disable-MailUser sur un objet utilisateur ou inetOrgPerson, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur ou inetOrgPerson suivants :
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour autoriser la désactivation de la messagerie des objets utilisateur, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Modification des propriétés de l'objet utilisateur à extension messagerie
Pour exécuter la cmdlet Set-MailUser sur un objet utilisateur ou inetOrgPerson, les autorisations suivantes sont requises :
Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
l'administrateur Exchange doit avoir accès en lecture et en écriture aux objets utilisateur inetOrgPerson souhaités. Pour plus d'informations sur la manière dont les propriétés Set-MailUser mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux utilisateurs à extension boîte aux lettres » ci-avant dans cette rubrique.
En outre, puisque la cmdlet Set-MailUser permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tâches liées au contact
Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets contact, telles qu'avec les tâches suivantes :
activation de la messagerie des objets contact ;
désactivation de la messagerie des objets contact ;
modification des propriétés des objets contact à extension messagerie.
Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.
Notes
Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-MailContact et Remove-MailContact. En plus des droits répertoriés dans les sections « Activation de la messagerie » et « Désactivation de la messagerie », un administrateur doit pouvoir créer et supprimer des objets contact. Pour plus d'informations sur les droits requis pour la création d'objets contact, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.
Activation de la messagerie des objets contact
Pour exécuter la cmdlet Enable-MailContact sur un objet contact, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact suivants :
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour autoriser l'activation des messageries des objets contact existants, vous devez exécuter la procédure suivante :
Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Désactivation de la messagerie des objets contact
Pour exécuter la cmdlet Disable-MailContact sur un objet contact, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact suivants :
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser la désactivation de la messagerie des objets contact, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
Modification des propriétés de l'objet contact à extension messagerie
Pour exécuter la cmdlet Set-MailContact sur un objet contact, les autorisations suivantes sont requises :
Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet contact souhaités. Pour plus d'informations sur la manière dont les propriétés de cmdlet Set-MailContact mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux contacts à extension boîte aux lettre » ci-avant dans cette rubrique.
En outre, puisque la tâche Set-MailContact permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tâches liées au groupe
Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets groupe, telles que les tâches suivantes :
activation de la messagerie des objets groupe ;
désactivation de la messagerie des objets groupe ;
modification des propriétés des objets groupe à extension messagerie.
Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.
Notes
Cette section n'aborde pas les droits requis pour l'exécution des cmdlets New-DistributionGroup et Remove-DistributionGroup. En plus des droits répertoriés dans les sections « Activation de la messagerie des objets groupe » et « Désactivation de la messagerie des objets groupe », un administrateur doit pouvoir créer et supprimer des objets groupe. Pour plus d'informations sur les droits requis pour la création d'objets groupe, consultez la section Meilleures pratiques pour déléguer l'administration d'Active Directory.
Activation de la messagerie des objets groupe
Pour exécuter la cmdlet Enable-DistributionGroup sur un objet groupe, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe suivants :
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
En outre, l'administrateur requiert le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour mettre à jour l'objet avec les informations d'adresse appropriées. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList. L'administrateur doit également avoir accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour autoriser l'activation de la messagerie des objets groupe existants, vous devez exécuter la procédure suivante :
Exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Exécutez les commandes suivantes pour autoriser le compte examiné à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Désactivation de la messagerie des objets groupe
Pour exécuter la cmdlet Disable-DistributionGroup sur un objet groupe, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs de groupe suivants :
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration. Par exemple, pour autoriser la désactivation de la messagerie des objets groupe, exécutez la commande suivante pour autoriser le compte Admin à gérer les attributs liés à Exchange sur les objets utilisateur dans l'unité d'organisation (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
Modification des propriétés de l'objet groupe à extension messagerie
Pour exécuter la cmdlet Set-DistributionGroup sur un objet groupe, les autorisations suivantes sont requises :
Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-DistributionGroup mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux groupes de distribution » ci-avant dans cette rubrique.
En outre, puisque la cmdlet Set-DistributionGroup permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tâches liées au groupe de distribution dynamique
Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets groupe de distribution dynamique, telles que les tâches suivantes :
activation de la messagerie des objets groupe ;
désactivation de la messagerie des objets groupe ;
modification des propriétés des objets groupe à extension messagerie.
Les administrateurs peuvent exécuter ces tâches à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.
Création et suppression des objets groupe de distribution dynamique
Pour exécuter les cmdlets New-DynamicDistributionGroup et Remove-DynamicDistributionGroup sur un objet groupe de distribution dynamique, vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
En outre, l'administrateur doit également avoir les autorisations suivantes :
l'autorisation de création des objets msExchDynamicDistributionList ;
le droit utilisateur de suppression d'un objet msExchDynamicDistributionList ;
le contrôle total sur les objets msExchDynamicDistributionList.
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
Vous pouvez utiliser la cmdlet Add-ADPermission pour accorder les autorisations nécessaires dans les partitions de domaine et de configuration.
Par exemple, pour autoriser la création/suppression d'objets groupe de distribution dynamique, vous devez exécuter la procédure suivante :
Exécutez la commande suivante pour accorder l'autorisation appropriée au compte Admin pour la gestion des la benne de transportdans l'unité d'organisation.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
Pour exécuter la commande précédente dans Exchange 2007 SP1; procédez comme suit :
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
Exécutez la commande suivante pour accorder l'autorisation appropriée au compte Admin pour la création et la suppression de la benne de transportdans l'unité d'organisation.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
Exécutez la commande suivante pour accorder des droits étendus d'accès au service de mise à jour de destinataire au compte Admin.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
Exécutez les commandes suivantes pour autoriser le compte Admin à mettre à jour les listes d'adresses et les stratégies d'adresse de messagerie.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Modification des propriétés des objets groupe de distribution dynamique
Pour exécuter la cmdlet Set-DynamicDistributionGroup sur un objet groupe de distribution dynamique, les autorisations suivantes sont requises :
Vous devez utiliser un compte auquel le rôle Administrateur Affichage seul d'Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-DynamicDistributionGroup mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux groupes de distribution dynamique » ci-avant dans cette rubrique.
En outre, puisque la cmdlet Set-DynamicDistributionGroup permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tâches liées au dossier public
Nouveauté d'Exchange 2007 SP1
Chaque organisation définit ce qu'elle attend d'un administrateur Exchange. Toutefois, les administrateurs Exchange doivent exécuter certaines tâches courantes en relation avec les objets de dossier public, telles que les tâches suivantes :
activation de la messagerie des objets dossier public ;
désactivation de la messagerie des objets dossier public ;
modification des propriétés des objets dossier public à extension messagerie.
Activation de la messagerie des objets dossier public
Pour exécuter la cmdlet Enable-MailPublicFolder sur un objet dossier public, vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.
Désactivation de la messagerie des objets dossier public
Pour exécuter la cmdlet Disable-MailPublicFolder sur un objet dossier public, vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.
Modification des propriétés des objets dossier public à extension messagerie
Pour exécuter la cmdlet Set-MailPublicFolder sur un objet dossier public, les autorisations suivantes sont requises :
vous devez utiliser un compte auquel le rôle Administrateur de dossiers publics Exchange a été délégué.
L'administrateur Exchange doit avoir accès en lecture et en écriture aux attributs d'objet groupe souhaités. Pour plus d'informations sur la manière dont les propriétés Set-MailPublicFolder mappent vers les attributs Active Directory, consultez la section « Propriétés liées aux dossiers publics » ci-avant dans cette rubrique.
En outre, puisque la cmdlet Set-MailPublicFolder permet de vérifier que l'objet est attribué à la stratégie d'adresse de messagerie adéquate, l'administrateur Exchange requiert également les autorisations suivantes :
le droit étendu Service de mise à jour de destinataire d'accès sur le groupe d'administration Exchange 2007 afin que la tâche puisse utiliser le service de mise à jour de destinataire pour marquer l'objet avec les informations d'adresse appropriées ;
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Listes d'adresses dans l'organisation Exchange. Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-AddressList.
l'accès en écriture aux attributs msExchLastAppliedRecipientFilter et msExchRecipientFilterFlags du conteneur Stratégies de destinataire dans l'organisation Exchange ; Ces autorisations sont requises afin que l'administrateur des destinataires puisse exécuter la cmdlet Update-EmailAddressPolicy.
l'accès en écriture et en lecture aux attributs suivants :
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress