Gestione dei destinatari di divisione delle autorizzazioni di messaggistica unificata
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-02-15
Per impostazione predefinita, quando viene creato, un destinatario di Microsoft Exchange Server 2007 non è abilitato alla messaggistica unificata. Una volta abilitato, il destinatario potrà gestire, modificare e configurare le proprietà relative alla messaggistica unificata per l'utente. Sarà quindi possibile visualizzare e modificare le impostazioni della messaggistica unificata, quale il dial plan associato di messaggistica unificata, i criteri cassetta postale di messaggistica unificata associati e il numero di interno dell'utente.
Le impostazioni della messaggistica unificata relative a un utente vengono memorizzate in due posizioni:
La cassetta postale del destinatario
L'oggetto servizio directory Active Directory di un utente
Quando il destinatario viene abilitato alla messaggistica unificata, viene impostata una proprietà specifica per la cassetta postale dell'utente.
È possibile utilizzare Exchange Management Shell o Exchange Management Console per gestire le proprietà di messaggistica unificata per un destinatario abilitato per la messaggistica unificata nella cassetta postale di messaggistica unificata di Exchange 2007 dell'utente.
Exchange Management Shell supporta la configurazione di tutte le impostazioni per una cassetta postale abilitata per la messaggistica unificata.
Exchange Management Console supporta le seguenti attività:
Abilitazione e disabilitazione dei destinatari di messaggistica unificata
Reimpostazione di un PIN di messaggistica unificata della cassetta postale
Gestione di più proprietà di cassetta postale relative alla messaggistica unificata
Attributi del destinatario di messaggistica unificata
Per gestire tutte le proprietà relative alla messaggistica unificata, un amministratore di messaggistica unificata deve avere la delega per il ruolo di amministratore di Exchange con diritti di sola visualizzazione e deve disporre dell'accesso in lettura e scrittura ai seguenti attributi entro la partizione del dominio per l'utente o per gli oggetti inetOrgPerson:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
L'amministratore di messaggistica unificata deve anche disporre del diritto esteso Accesso servizio aggiornamento destinatari negli oggetti server di Exchange.
Nota
Questo elenco deve essere utilizzato per gestire gli attributi specifici della messaggistica unificata.
Proprietà relative alla messaggistica unificata
Gli attributi nell'elenco riportato nella sezione degli attributi del destinatario di messaggistica unificata possono essere gestiti utilizzando una serie di strumenti di gestione. Nelle seguenti tabelle sono riportate la descrizione dei singoli attributi e a cosa ciascuno di essi corrisponde.
Abilitazione delle cassette postali per le proprietà di messaggistica unificata
Gli amministratori di messaggistica unificata possono abilitare la cassetta postale di un utente per la messaggistica unificata utilizzando l'Abilitazione guidata messaggistica unificata in Exchange Management Console. Tale procedura guidata utilizza il cmdlet Enable-UMMailbox di Exchange Management Shell. Per ulteriori informazioni, vedere Come abilitare un utente alla messaggistica unificata.
Nella seguente tabella vengono descritte le impostazioni specificate quando si abilita una cassetta postale di un utente per la messaggistica unificata e gli attributi di Active Directory a cui tali impostazioni corrispondono.
| Proprietà | Attributo di Active Directory | Descrizione |
|---|---|---|
Non applicabile |
msExchUMDtmfMap |
Viene calcolata una mappa DTMF (Dial Tone Multi-Frequency) in base al nome, al cognome e all'alias di posta elettronica dell'utente. |
Non applicabile |
msExchUMEnabledFlags |
I dati memorizzati da questa proprietà indicano quali funzionalità di messaggistica unificata sono abilitate o disabilitate. È possibile regolare le impostazioni facoltative con proprietà aggiuntive del cmdlet Enable-UMMailbox. Alcune di tali impostazioni influiranno sull'attributo msExchUMEnabledFlags. Inoltre, molti flag vengono impostati in base al criterio cassetta postale di messaggistica unificata. |
PIN |
msExchUMPinChecksum |
Questa proprietà consente di specificare il valore per il PIN iniziale da utilizzare con la cassetta postale di messaggistica unificata. Se non viene specificato nessun PIN, ne viene generato uno dal sistema che verrà poi inviato all'utente tramite un messaggio di posta elettronica. Questo attributo di Active Directory consente di memorizzare un valore di checksum del PIN. Viene calcolato in base al PIN e ad altri dati. Il valore di checksum del PIN viene utilizzato per rilevare eventuali modifiche apportate al PIN. Dal PIN viene calcolato che viene memorizzato nella cassetta postale. |
Extensions |
proxyAddresses |
Questa proprietà consente di specificare il numero o i numeri di interno dell'utente. È possibile specificare sia un singolo numero di interno sia un elenco di numeri di interni telefonici. |
UMMailboxPolicy |
msExchUMTemplateLink |
Questa proprietà consente di specificare il nome distinto del criterio cassetta postale della messaggistica unificata associato all'utente. |
UMMailboxPolicy |
msExchUMRecipientDialPlanLink |
Questo attributo consente di specificare il dial plan di messaggistica unificata associato al criterio cassetta postale di messaggistica unificata. |
Proprietà del destinatario di messaggistica unificata in Exchange Management Console
Gli amministratori di messaggistica unificata possono gestire proprietà specifiche di messaggistica unificata su cassette postali abilitate per la messaggistica unificata utilizzando Exchange Management Console. Nella seguente tabella vengono descritte le impostazioni che è possibile configurare e gli attributi di Active Directory a cui corrispondono tali impostazioni.
| Posizione | Impostazione | Attributo di Active Directory | Descrizione |
|---|---|---|---|
Scheda Funzionalità cassette postali pagina > Proprietà di messaggistica unificata |
Interno operatore personale |
msExchUMOperatorNumber |
Questa proprietà consente di specificare la stringa di cifre per l'operatore personale. |
Scheda Funzionalità cassette postali pagina > Proprietà di messaggistica unificata |
|
msExchUMEnabledFlags |
Questa proprietà contiene le seguenti impostazioni per la cassetta postale di messaggistica unificata:
|
Scheda Funzionalità cassette postali pagina > Proprietà di messaggistica unificata |
Consenti chiamate di messaggistica unificata da utenti non in linea |
msExchUMListInDirectorySearch |
Questa proprietà consente di specificare se il server Messaggistica unificata proverà a trasferire le chiamate all'utente. Se questo parametro è disabilitato, il server Messaggistica unificata invita il chiamante a lasciare un messaggio vocale. |
Scheda Funzionalità cassette postali pagina > Proprietà di messaggistica unificata |
Criteri cassetta postale di messaggistica unificata |
msExchUMTemplateLink |
Questa proprietà consente di specificare il criterio cassetta postale di messaggistica unificata associato alla cassetta postale dell'utente abilitato alla messaggistica unificata. |
Scheda Funzionalità cassette postali pagina > Proprietà di messaggistica unificata |
Estensioni delle cassette postali |
proxyAddresses |
Questa proprietà consente di specificare gli interni relativi all'indirizzo di posta elettronica dell'utente abilitato per la messaggistica unificata. |
Proprietà di messaggistica unificata in Exchange Management Shell
Gli amministratori di messaggistica unificata possono utilizzare il cmdlet Set-UMMailbox in Exchange Management Shell per modificare le proprietà di messaggistica unificata in una cassetta postale abilitata per la messaggistica unificata. Nella seguente tabella vengono descritte le impostazioni che è possibile configurare e gli attributi di Active Directory a cui corrispondono tali impostazioni.
| Parametro | Attributo di Active Directory | Descrizione |
|---|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
Questo parametro consente di specificare se il server Messaggistica unificata proverà a trasferire le chiamate all'utente. Se questo parametro è disabilitato, il server Messaggistica unificata invita il chiamante a lasciare un messaggio vocale. |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
Questo parametro consente di specificare se consentire alle chiamate deviate senza un ID chiamante di lasciare un messaggio. |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se l'utente può utilizzare il riconoscimento vocale automatico (ASR) quando si collega alla propria cassetta postale. |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Questo parametro consente di specificare il codec audio per la creazione dei messaggi vocali. |
Extensions |
proxyAddresses |
Questo parametro consente di specificare uno o più interni per un utente. |
FaxEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se un utente può riceve fax in arrivo. |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
Questo parametro consente di specificare se inviare notifiche di chiamata senza risposta. |
OperatorNumber |
msExchUMOperatorNumber |
Questo parametro consente di specificare la stringa di cifre per l'operatore personale. |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se l'utente può accedere a Microsoft Outlook Voice Access per la cassetta postale dell'utente. |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se un utente può accedere alla directory e alle informazioni sui contatti tramite il telefono. |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se un utente può accedere ai calendari personali tramite il telefono. |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
Questo parametro consente di specificare se un utente può accedere alla posta elettronica personale tramite il telefono. |
UMDialPlan |
msExchUMRecipientDialPlanLink |
Questo parametro consente di specificare il dial plan di messaggistica unificata associato alla cassetta postale dell'utente abilitato alla messaggistica unificata. |
UMDtmfMap |
msExchUMDtmfMap |
Viene calcolata una mappa DTMF in base al nome, al cognome e all'alias di posta elettronica dell'utente. |
UMMailboxPolicy |
msExchUMTemplateLink |
Questo parametro consente di specificare il criterio della cassetta postale associato alla cassetta postale dell'utente abilitato alla messaggistica unificata. |
Reimpostazione del PIN di messaggistica unificata
Gli amministratori di messaggistica unificata possono reimpostare il PIN di un utente di messaggistica unificata in Exchange Management Console oppure in Exchange Management Shell. Per ulteriori informazioni, vedere i seguenti argomenti:
Nella seguente tabella vengono descritte le impostazioni da configurare e gli attributi di Active Directory a cui corrispondono tali impostazioni.
| Proprietà | Attributo di Active Directory | Descrizione |
|---|---|---|
Non applicabile |
msExchUMPinChecksum |
Questa proprietà consente di specificare il valore per il PIN iniziale da utilizzare con la cassetta postale di messaggistica unificata. Se non viene specificato nessun PIN, ne viene generato uno dal sistema che verrà poi inviato all'utente tramite posta elettronica. Questo attributo di Active Directory consente di memorizzare un valore di checksum del PIN. Viene calcolato in base al PIN e ad altri dati. Il valore di checksum del PIN viene utilizzato per rilevare eventuali modifiche apportate al PIN. Viene calcolato un hash dal PIN e memorizzato nella cassetta postale. |
Disablitazione delle cassette postali per le proprietà di messaggistica unificata
Gli amministratori di messaggistica unificata possono eseguire l'attività di disabilitazione della messaggistica unificata in Exchange Management Console. In questa attività viene utilizzato il cmdlet Disable-UMMailbox di Exchange Management Shell per disabilitare una cassetta postale per la messaggistica unificata. Nella seguente tabella vengono descritte le impostazioni da configurare e gli attributi di Active Directory a cui corrispondono tali impostazioni.
| Proprietà | Attributo di Active Directory | Descrizione |
|---|---|---|
Non applicabile |
msExchUMEnabledFlags |
Questa proprietà viene regolata in modo che indichi che la cassetta postale non è più fornita per la messaggistica unificata. |
Non applicabile |
proxyAddresses |
L'indirizzo di posta elettronica di messaggistica unificata viene eliminato dall'elenco degli indirizzi proxy. |
Non applicabile |
msExchUMTemplateLink |
Il criterio cassetta postale di messaggistica unificata viene eliminato dalla cassetta postale di messaggistica unificata. |
Non applicabile |
msExchUMRecipientDialPlanLink |
Il dial plan di messaggistica unificata viene eliminato dalla cassetta postale di messaggistica unificata. |
Applicazione delle autorizzazioni
In Exchange 2007, le autorizzazioni possono essere applicate in vari modi. Microsoft fornisce due strumenti per l'applicazione delle autorizzazioni:
ADSI Edit (AdsiEdit.msc)
DSACLS (Dsacls.exe)
Entrambi questi strumenti sono inclusi tra gli strumenti di supporto del CD di Microsoft Windows Server 2003 e possono essere scaricati da Internet. Inoltre, sono disponibili numerosi prodotti di terze parti che consentono di applicare le autorizzazioni.
Se l'amministratore di Exchange dispone dei diritti necessari nell'ambito della partizione del dominio di Active Directory, per applicare le autorizzazioni appropriate l'amministratore di Exchange può utilizzare il cmdlet Add-ADPermission in Exchange Management Shell anziché ADSI Edit o DSACLS.
Importante
Se si apportano modifiche non corrette agli attributi degli oggetti di Active Directory utilizzando ADSI (Active Directory Service Interfaces) Edit, DSACLS, lo strumento LDP (ldp.exe) o qualsiasi altro client LDAP (Lightweight Directory Access Protocol) versione 3, possono verificarsi problemi gravi. Tali problemi possono richiedere la reinstallazione di Windows Server, Exchange Server, o di entrambi. I problemi che si verificano se gli attributi dell'oggetto di Active Directory vengono modificati in modo non corretto non possono essere risolti senza reinstallare il software.
Per modificare le autorizzazioni nella partizione di denominazione del dominio sarà necessario disporre dei diritti Domain Admin per l'oggetto da configurare.
Nel seguente esempio viene mostrato come utilizzare DSACLS per delegare determinati diritti agli amministratori dell'unità organizzativa (OU) che dispongono di un requisito aziendale per gestire i dati relativi alla messaggistica unificata associati alle cassette postali abilitate per la messaggistica unificata.
Gli amministratori di telecomunicazioni nel gruppo di protezione universale Amministratori destinatari di messaggistica unificata devono poter gestire gli attributi di messaggistica unificata per tutte le cassette postali che si trovano in e sotto l'unità organizzativa OUContainer1 nel dominio contoso.com. In questo esempio si assume che gli Amministratori destinatari di messaggistica unificata sono delegati al ruolo amministratori di Exchange con diritti di sola visualizzazione. Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Exchange 2007, vedere Considerazioni sulle autorizzazioni.
Nell'esempio viene mostrato come applicare i diritti in OUContainer1 specificando l'accesso in lettura o in scrittura, o entrambi, nei seguenti attributi in OUContainer1:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
Nota
Le autorizzazioni specificate qui forniscono al gruppo Amministratori destinatari di messaggistica unificata la capacità di gestire solo questi attributi relativi alla messaggistica unificata.
Inoltre, nell'esempio viene mostrato come garantire il diritto esteso, Accesso servizio aggiornamento destinatari, negli oggetti di Exchange Server per il gruppo di protezione universale Amministratori destinatari di messaggistica unificata.
Utilizzo di DSACLS per l'applicazione delle autorizzazioni
DSACLS (Dsacls.exe) è uno strumento della riga di comando che è possibile utilizzare per eseguire una query e modificare le autorizzazioni e gli attributi di protezione degli oggetti di Active Directory. Si tratta dell'equivalente della riga di comando della scheda Protezione in Windows 2000 Server o degli snap-in Windows Server 2003 Utenti e computer di Active Directory e Siti e Servizi di Active Directory. DSACLS è incluso negli Strumenti di supporto di Windows Server 2003.
Nel seguente esempio viene utilizzato DSACLS per l'applicazione delle autorizzazioni. Una volta completata la procedura, il gruppo di protezione Amministratori destinatari di messaggistica unificata può gestire le proprietà relative alla messaggistica unificata per tutti gli utenti presenti nella gerarchia dell'unità organizzativa OUContainer1 nella foresta contoso.com che contiene l'organizzazione ContosoOrg di Exchange.
Nota
DSACLS rileva la distinzione tra maiuscole e minuscole. È necessario precisare nella sintassi che si passa a DSACLS perché tutti i caratteri vengono passati letteralmente. Vengono passati anche gli spazi vuoti e i ritorni a capo. Se si ricevono errori da DSACLS, verificare il comando o provare a suddividerlo in segmenti più piccoli.
Per applicare le autorizzazioni utilizzando DSACLS.exe
Accedere al sistema nella foresta in cui sono installati gli Strumenti di supporto di Windows e utilizzare un account che dispone dei diritti necessari per l'esecuzione delle azioni richieste, quale un membro del gruppo Domain Adminis.
Aprire un prompt dei comandi e digitare i seguenti comandi per ciascun contenitore a cui si desidera garantire l'accesso:
Nota
Sostituire il nome del dominio, l'organizzazione di Exchange e gli account utilizzando le informazioni relative alla propria organizzazione.
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"Al prompt dei comandi digitare il seguente comando:
Nota
Sostituire il nome del dominio, l'organizzazione di Exchange e gli account utilizzando le informazioni relative alla propria organizzazione.
dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"Se il comando viene eseguito correttamente, verrà restituito il descrittore di protezione di Windows NT aggiornato e al prompt dei comandi sarà visualizzato il messaggio di completamento corretto del comando.
Utilizzo di Exchange Management Shell per l'applicazione delle autorizzazioni
Exchange Management Shell è un'interfaccia della riga di comando che consente di recuperare e configurare gli oggetti di Exchange. Exchange Management Shell include il cmdlet Add-ADPermission che consente di applicare le autorizzazioni agli oggetti memorizzati in Active Directory.
La procedura seguente è un esempio di utilizzo del cmdlet Add-ADPermission per l'applicazione delle autorizzazioni. Una volta applicate le autorizzazioni, il gruppo di protezione Amministratori destinatari di messaggistica unificata può gestire gli indirizzi di posta elettronica, visualizzare i nomi e spostare le cassette postali per tutti gli utenti presenti nella gerarchia dell'unità organizzativa OUContainer1 nella foresta contoso.com che contiene l'organizzazione ContosoOrg di Exchange.
Per applicare le autorizzazioni utilizzando Exchange Management Shell
Accedere al sistema nella foresta in cui sono installati gli Strumenti di supporto di Windows e utilizzare un account che dispone dei diritti necessari per l'esecuzione delle azioni richieste, quale un membro del gruppo Domain Adminis.
Aprire Exchange Management Shell e digitare i seguenti comandi per ciascun contenitore a cui si desidera garantire l'accesso.
Nota
Sostituire il nome del dominio, l'organizzazione di Exchange e gli account utilizzando le informazioni relative alla propria organizzazione.
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType DescendentsIn Exchange Management Shell digitare il comando riportato di seguito:
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsSe il comando viene eseguito correttamente, saranno restituite le voci del controllo di accesso aggiunte all'oggetto.
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: