Riferimento per il modello di divisione delle autorizzazioni

Articolo
08/07/2014

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Ultima modifica dell'argomento: 2008-06-11

Questo argomento è progettato per facilitare la pianificazione del modello di divisione delle autorizzazioni. Fornisce i dettagli sulle autorizzazioni di Microsoft Exchange Server 2007 nelle seguenti sezioni:

Gestione destinatari
Attività correlate all'utente
Attività correlate al contatto
Attività correlate al gruppo
Attività correlate all'elenco di distribuzione dinamica

Le tabelle presenti in questo argomento elencano gli attributi in base al nome visualizzato LDAP (Lightweight Directory Access Protocol) e al nome della proprietà di Exchange Management Shell o del percorso in Exchange Management Console. Se il nome di un attributo è seguito da un testo tra parentesi, quel testo indica il nome visualizzato nelle interfacce del servizio directory di Active Directory, ad esempio Modifica Active Directory Service Interfaces (ADSI). Qualsiasi riferimento agli oggetti utente viene anche applicato all'oggetto inetOrgPerson. Tuttavia, l'oggetto inetOrgPerson non viene specificato poiché utilizzato raramente.

Nota

Per creare gli oggetti corrispondenti nella partizione di dominio occorre essere membri di un gruppo di protezione privilegiato, quale ad esempio Account Operators, oppure disporre delle autorizzazioni di protezione appropriate. Per ulteriori informazioni, vedere Best Practices for Delegating Active Directory Administration (informazioni in lingua inglese).

Gestione destinatari

Per gestire i destinatari in Exchange 2007, è possibile utilizzare le seguenti interfacce amministrative:

Exchange Management Console
Exchange Management Shell

Exchange Management Console supporta quanto segue:

Abilitazione e disabilitazione dei destinatari
Gestione di diverse proprietà correlate ai destinatari

Exchange Management Shell supporta tutti gli aspetti del destinatario.

Attributi correlati a Exchange negli oggetti utente, gruppo e contatto gestiti da Exchange Management Shell

Gli attributi correlati a Exchange sono associati a oggetti delle classi utente, inetOrgPerson, gruppo e contatto.

Disponendo dell'accesso in lettura e scrittura agli attributi associati alle attività elencate nella presente sezione, l'amministratore di Exchange può eseguire una funzione particolare, ad esempio gestire gli indirizzi di posta elettronica.

È possibile concedere autorizzazioni con maggiore specificità. Ad esempio, è possibile concedere all'amministratore di Exchange la possibilità di modificare unicamente gli attributi associati a una particolare funzione. Per ulteriori informazioni, vedere Pianificazione e implementazione di un modello di divisione delle autorizzazioni.

Proprietà correlate all'utente

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-User in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-User

Proprietà Exchange Management Shell	Attributo Active Directory
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	countryCode; co; c
Department	department
CountryOrRegion	countryCode; co; c
DirectReports	directReports
DisplayName	displayName (Nome visualizzato)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	name; cn
Notes	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
Title	title
TelephoneAssistant	telephoneAssistant

Proprietà correlate all'utente abilitato alla posta elettronica

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-MailUser in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-MailUser

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Indirizzi proxy)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Indirizzi proxy)
SecondaryDialPlan	proxyAddresses (Indirizzi proxy)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Proprietà correlate all'utente abilitato per le cassette postali

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-Mailbox in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-Mailbox

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
AntispamBypassEnabled	msExchMessageHygieneFlags
ApplyMandatoryProperties	msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
EndDateForRetentionHold	msExchELCExpirySuspensionEnd
Extensions	proxyAddresses (Indirizzi proxy)
ExternalOofOptions	msExchExternalOOFOptions
ForwardingAddress	altRecipient
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	msExchHideFromAddressLists; showInAddressBook
IssueWarningQuota	mDBStorageQuota
Languages	msExchUserCulture
LinkedMasterAccount	msExchMasterAccountSid
ManagedFolderMailboxPolicy	msExchMailboxTemplateLink
MaxBlockedSenders	msExchMaxBlockedSenders
MaxReceiveSize	delivContLength
MaxSafeSenders	msExchMaxSafeSenders
MaxSendSize	submissionContLength
Name	name; cn
Office	physicalDeliveryOfficeName
OfflineAddressBook	msExchUseOAB
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
ProhibitSendQuota	mDBOverQuotaLimit
ProhibitSendReceiveQuota	mDBOverHardQuotaLimit
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
ResourceCapacity	msExchResourceCapacity
ResourceCustom	msExchResourceSearchProperties; msExchResourceDisplay
RetainDeletedItemsFor	garbageCollPeriod
RetainDeletedItemsUntilBackup	deletedItemFlags
RetentionHoldEnabled	msExchELCMailboxFlags
RulesQuota	msExchMDBRulesQuota
SCLDeleteEnabled	msExchMessageHygieneSCLDeleteThreshold
SCLDeleteThreshold	msExchMessageHygieneSCLDeleteThreshold
SCLJunkEnabled	msExchMessageHygieneSCLJunkThreshold
SCLJunkThreshold	msExchMessageHygieneSCLJunkThreshold
SCLQuarantineEnabled	msExchMessageHygieneSCLQuarantineThreshold
SCLQuarantineThreshold	msExchMessageHygieneSCLQuarantineThreshold
SCLRejectEnabled	msExchMessageHygieneSCLRejectThreshold
SCLRejectThreshold	msExchMessageHygieneSCLRejectThreshold
SimpleDisplayName	displayNamePrintable
StartDateForRetentionHold	msExchELCExpirySuspensionStart
Type	nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook
UMDtmfMap	msExchUMDtmfMap
UseDatabaseQuotaDefaults	mDBUseDefaults
UseDatabaseRetentionDefaults	deletedItemFlags

Funzionalità di accesso client: proprietà correlate all'utente abilitato per le cassette postali

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-CASMailbox in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-CASMailbox

Proprietà Exchange Management Shell	Attributo Active Directory
ActiveSyncAllowedDeviceIDs	msExchMobileAllowedDeviceIDs
ActiveSyncDebugLogging	msExchMobileDebugLogging
ActiveSyncMailboxPolicy	msExchMobileMailboxPolicyLink
ActiveSyncEnabled	msExchOmaAdminWirelessEnable
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
HasActiveSyncDevicePartnership	msExchMobileMailboxFlags
ImapEnabled	protocolSettings
ImapMessagesRetrievalMimeFormat	protocolSettings
ImapUseProtocolDefaults	protocolSettings
MAPIBlockOutlookNonCachedMode	protocolSettings
MAPIBlockOutlookRpcHttp	protocolSettings
MAPIBlockOutlookVersions	protocolSettings
MAPIEnabled	protocolSettings
Name	nme; cn
OWAActiveSyncIntegrationEnabled	msExchMailboxFolderSet
OWAAllAddressListsEnabled	msExchMailboxFolderSet
OWACalendarEnabled	msExchMailboxFolderSet
OWAChangePasswordEnabled	msExchMailboxFolderSet
OWAContactsEnabled	msExchMailboxFolderSet
OWAEnabled	protocolSettings
OWAJournalEnabled	msExchMailboxFolderSet
OWAJunkEmailEnabled	msExchMailboxFolderSet
OWANotesEnabled	msExchMailboxFolderSet
OWAPremiumClientEnabled	msExchMailboxFolderSet
OWARemindersAndNotificationsEnabled	msExchMailboxFolderSet
OWASearchFoldersEnabled	msExchMailboxFolderSet
OWASignaturesEnabled	msExchMailboxFolderSet
OWASpellCheckerEnabled	msExchMailboxFolderSet
OWATasksEnabled	msExchMailboxFolderSet
OWAThemeSelectionEnabled	msExchMailboxFolderSet
OWAUMIntegrationEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPublicComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPublicComputersEnabled	msExchMailboxFolderSet
PopEnabled	protocolSettings
PopMessagesRetrievalMimeFormat	protocolSettings
PopUseProtocolDefaults	protocolSettings
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
ProtocolSettings	protocolSettings

Funzionalità di messaggistica unificata: proprietà correlate all'utente abilitato per le cassette postali

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-UMMailbox in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-UMMailbox

Proprietà Exchange Management Shell	Attributo Active Directory
AllowUMCallsFromNonUsers	msExchUMListInDirectorySearch
AnonymousCallersCanLeaveMessages	msExchUMEnabledFlags
AutomaticSpeechRecognitionEnabled	msExchUMEnabledFlags
CallAnsweringAudioCodec	msExchUMAudioCodec
Extensions	proxyAddresses
FaxEnabled	msExchUMEnabledFlags
MissedCallNotificationEnabled	msExchUMServerWritableFlags
OperatorNumber	msExchUMOperatorNumber
SubscriberAccessEnabled	msExchUMEnabledFlags
TUIAccessToAddressBookEnabled	msExchUMEnabledFlags
TUIAccessToCalendarEnabled	msExchUMEnabledFlags
TUIAccessToEmailEnabled	msExchUMEnabledFlags
UMDialPlan	msExchUMRecipientDialPlanLink
UMDtmfMap	msExchUMDtmfMap
UMMailboxPolicy	msExchUMTemplateLink

Proprietà correlate al contatto

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-Contact in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-Contact

Proprietà Exchange Management Shell	Attributo Active Directory
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	department; countryCode; co
Department	c
DisplayName	displayName (Nome visualizzato)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	nme; cn
Notes	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
TelephoneAssistant	telephoneAssistant
Title	title

Proprietà correlate al contatto abilitato alla posta elettronica

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-MailContact in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-MailContact

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Indirizzi proxy)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxRecipientPerMessage	msExchRecipLimit
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Indirizzi proxy)
SecondaryDialPlan	proxyAddresses (Indirizzi proxy)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Proprietà correlate al gruppo

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-Group in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-Group

Proprietà Exchange Management Shell	Attributo Active Directory
DisplayName	displayName (Nome visualizzato)
ManagedBy	managedBy
Name	name; cn
Notes	info
PhoneticDisplayName	msDS-PhoneticDisplayName
SimpleDisplayName	displayNamePrintable
Universal	groupType

Proprietà correlate al gruppo di distribuzione

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-DistributionGroup in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-DistributionGroup

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Proprietà correlate al gruppo di distribuzione dinamico

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-DynamicDistributionGroup in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-DynamicDistributionGroup

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
ConditionalCompany	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute1	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute10	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute11	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute12	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute13	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute14	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute15	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute2	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute3	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute4	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute5	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute6	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute7	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute8	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute9	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalDepartment	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalStateOrProvince	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
ForceUpgrade	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
IncludedRecipients	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ManagedBy	managedBy
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
Notes	info
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
RecipientContainer	msExchDynamicDLBaseDN
RecipientFilter	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Proprietà correlate alla cartella pubblica

Novità di Exchange 2007 Service Pack 1 (SP1)

Nella tabella che segue sono elencate le impostazioni che è possibile specificare e gli attributi Active Directory ai quali corrispondono tali impostazioni quando si utilizza il cmdlet Set-MailPublicFolder in Exchange Management Shell. Gli attributi elencati nella presente sezione sono correlati a Microsoft Exchange. Pertanto rappresentano soltanto un sottogruppo di ciò che fornisce ogni attività.

Proprietà Set-MailPublicFolder

Proprietà Exchange Management Shell	Attributo Active Directory
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
Contacts	pFContacts
CustomAttribute1	extensionAttribute1 (Attributo personalizzato 1)
CustomAttribute10	extensionAttribute10 (Attributo personalizzato 10)
CustomAttribute11	extensionAttribute11 (Attributo personalizzato 11)
CustomAttribute12	extensionAttribute12 (Attributo personalizzato 12)
CustomAttribute13	extensionAttribute13 (Attributo personalizzato 13)
CustomAttribute14	extensionAttribute14 (Attributo personalizzato 14)
CustomAttribute15	extensionAttribute15 (Attributo personalizzato 15)
CustomAttribute2	extensionAttribute2 (Attributo personalizzato 2)
CustomAttribute3	extensionAttribute3 (Attributo personalizzato 3)
CustomAttribute4	extensionAttribute4 (Attributo personalizzato 4)
CustomAttribute5	extensionAttribute5 (Attributo personalizzato 5)
CustomAttribute6	extensionAttribute6 (Attributo personalizzato 6)
CustomAttribute7	extensionAttribute7 (Attributo personalizzato 7)
CustomAttribute8	extensionAttribute8 (Attributo personalizzato 8)
CustomAttribute9	extensionAttribute9 (Attributo personalizzato 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Nome visualizzato)
EmailAddresses	proxyAddresses (Indirizzi proxy)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (Indirizzo di posta elettronica)
PublicFolderType	msExchPFTreeType
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Attributi correlati a Exchange negli oggetti utente, gruppo e contatto gestiti da Exchange Management Console

Gli attributi correlati a Exchange sono associati a oggetti delle classi utente, inetOrgPerson, gruppo e contatto. Nella presente sezione, questi attributi sono elencati in base alle singole schede in Exchange Management Console.

Disponendo dell'accesso in lettura e scrittura agli attributi associati alle schede documentate nella presente sezione, l'amministratore di Exchange può eseguire una funzione particolare, ad esempio gestire gli indirizzi di posta elettronica.

È possibile concedere autorizzazioni con maggiore specificità. Ad esempio, è possibile concedere all'amministratore di Exchange la possibilità di modificare unicamente gli attributi associati a una particolare funzione nella scheda, quale ad esempio Restrizioni di recapito. Per ulteriori informazioni, vedere Considerazioni sulle autorizzazioni.

Scheda Generale: cassetta postale

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Generale degli oggetti utente abilitati per le cassette postali quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Generale	displayName (Nome visualizzato)	Nome visualizzato
Scheda Generale	mailNickname (Alias)	Alias
Scheda Generale	msExchHideFromAddressLists	Nascondi da Rubrica
Pulsante Attributi personalizzati	extensionAttribute1 (Attributo personalizzato 1)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute10 (Attributo personalizzato 10)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute11 (Attributo personalizzato 11)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute12 (Attributo personalizzato 12)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute13 (Attributo personalizzato 13)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute14 (Attributo personalizzato 14)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute15 (Attributo personalizzato 15)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute2 (Attributo personalizzato 2)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute3 (Attributo personalizzato 3)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute4 (Attributo personalizzato 4)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute5 (Attributo personalizzato 5)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute6 (Attributo personalizzato 6)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute7 (Attributo personalizzato 7)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute8 (Attributo personalizzato 8)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute9 (Attributo personalizzato 9)	Attributo personalizzato

Scheda Generale: oggetti utente o contatto abilitati alla posta elettronica

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Generale degli oggetti utente, inetOrgPerson o contatto abilitati alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Generale	displayName (Nome visualizzato)	Nome visualizzato
Scheda Generale	mailNickname (Alias)	Alias
Scheda Generale	msExchHideFromAddressLists	Nascondi da Rubrica
Scheda Generale	mAPIRecipient	Utilizza formato RTF MAPI
Pulsante Attributi personalizzati	extensionAttribute1 (Attributo personalizzato 1)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute10 (Attributo personalizzato 10)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute11 (Attributo personalizzato 11)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute12 (Attributo personalizzato 12)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute13 (Attributo personalizzato 13)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute14 (Attributo personalizzato 14)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute15 (Attributo personalizzato 15)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute2 (Attributo personalizzato 2)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute3 (Attributo personalizzato 3)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute4 (Attributo personalizzato 4)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute5 (Attributo personalizzato 5)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute6 (Attributo personalizzato 6)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute7 (Attributo personalizzato 7)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute8 (Attributo personalizzato 8)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute9 (Attributo personalizzato 9)	Attributo personalizzato

Scheda Generale: oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Generale degli oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Generale	displayName (Nome visualizzato)	Nome visualizzato
Scheda Generale	mailNickname (Alias)	Alias
Pulsante Attributi personalizzati	extensionAttribute1 (Attributo personalizzato 1)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute10 (Attributo personalizzato 10)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute11 (Attributo personalizzato 11)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute12 (Attributo personalizzato 12)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute13 (Attributo personalizzato 13)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute14 (Attributo personalizzato 14)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute15 (Attributo personalizzato 15)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute2 (Attributo personalizzato 2)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute3 (Attributo personalizzato 3)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute4 (Attributo personalizzato 4)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute5 (Attributo personalizzato 5)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute6 (Attributo personalizzato 6)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute7 (Attributo personalizzato 7)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute8 (Attributo personalizzato 8)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute9 (Attributo personalizzato 9)	Attributo personalizzato

Scheda Informazioni utente: oggetti utente

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Informazioni utente degli oggetti utente o inetOrgPerson quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Informazioni utente	givenName	Nome di battesimo
Scheda Informazioni utente	initials	Iniziali
Scheda Informazioni utente	sn	Cognome
Scheda Informazioni utente	cn	Nome
Scheda Informazioni utente	displayNamePrintable	Nome visualizzato semplice
Scheda Informazioni utente	info	Note

Scheda Informazioni contatto: oggetti contatto

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Informazioni utente degli oggetti contatto quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Informazioni utente	givenName	Nome di battesimo
Scheda Informazioni utente	initials	Iniziali
Scheda Informazioni utente	sn	Cognome
Scheda Informazioni utente	cn	Nome
Scheda Informazioni utente	displayNamePrintable	Nome visualizzato semplice
Scheda Informazioni utente	info	Note

Scheda Indirizzo e telefono: oggetti utente e contatto

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Indirizzo e telefono degli oggetti utente, inetOrgPerson e contatto quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Indirizzo e telefono	streetAddress	Via e numero civico
Scheda Indirizzo e telefono	l	Città
Scheda Indirizzo e telefono	st	Provincia
Scheda Indirizzo e telefono	postalCode	CAP
Scheda Indirizzo e telefono	c; co; countryCode	Paese
Scheda Indirizzo e telefono	telephoneNumber	Telefono ufficio
Scheda Indirizzo e telefono	pager	Cercapersone
Scheda Indirizzo e telefono	homePhone	Abitazione
Scheda Indirizzo e telefono	facsimileTelephoneNumber	Numero fax
Scheda Indirizzo e telefono	mobile	Numero cellulare

Scheda Organizzazione: oggetti utente e contatto

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Organizzazione degli oggetti utente, inetOrgPerson e contatto quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Organizzazione	title	Posizione
Scheda Organizzazione	company	Società
Scheda Organizzazione	department	Reparto
Scheda Organizzazione	physicalDeliveryOfficeName	Ufficio
Scheda Organizzazione	manager	Manager
Scheda Organizzazione	directReports	Subalterni

Scheda Informazioni sul gruppo: oggetti gruppo

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Informazioni sul gruppo degli oggetti gruppo e gruppo dinamico quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Informazioni sul gruppo	cn; name	Nome
Scheda Informazioni sul gruppo	managedBy	Gestito da
Scheda Informazioni sul gruppo	info	Note

Scheda Indirizzi di posta elettronica

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Indirizzi di posta elettronica di un oggetto utente, inetOrgPerson, gruppo, gruppo di distribuzione dinamico, contatto o cartella pubblica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Indirizzi di posta elettronica	proxyAddresses (Indirizzi proxy)	Tutti gli indirizzi proxy
Scheda Indirizzi di posta elettronica	msExchPoliciesExcluded; msExchPoliciesIncluded	Controllato dal criterio destinatario?
Scheda Indirizzi di posta elettronica	mail (Indirizzo di posta elettronica)	Indirizzo di posta elettronica primario
Scheda Indirizzi di posta elettronica	textEncodedORAddress	Indirizzo X.400 primario

Scheda Impostazioni cassetta postale: cassetta postale

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Impostazioni cassetta postale di un oggetto utente o inetOrgPerson abilitato alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Finestra di dialogo Gestione record di messaggistica	msExchMailboxTemplateLink	Criterio cartella gestione record
Finestra di dialogo Gestione record di messaggistica	msExchELCMailboxFlags	Contrassegno di sospensione
Finestra di dialogo Gestione record di messaggistica	msExchELCExpirySuspensionStart	Data/ora di inizio sospensione
Finestra di dialogo Gestione record di messaggistica	msExchELCExpirySuspensionEnd	Data/ora di fine sospensione
Finestra di dialogo Quote di archiviazione	mDBOverHardQuotaLimit	Proibisci invio/ricezione
Finestra di dialogo Quote di archiviazione	mDBOverQuotaLimit	Proibisci invio
Finestra di dialogo Quote di archiviazione	mDBStorageQuota	Dimensione di avviso
Finestra di dialogo Quote di archiviazione	mDBUseDefaults	Utilizza impostazioni predefinite archiviate
Finestra di dialogo Quote di archiviazione	garbageCollPeriod	Conservazione elementi eliminati
Finestra di dialogo Quote di archiviazione	deletedItemFlags	Conservazione elementi eliminati

Scheda Impostazioni flusso di posta: cassetta postale

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Impostazioni flusso di posta di un oggetto utente o inetOrgPerson abilitato alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Finestra di dialogo Opzioni di recapito	deliverAndRedirect	Archivia e inoltra messaggio
Finestra di dialogo Opzioni di recapito	publicDelegates	Invia per conto di
Finestra di dialogo Opzioni di recapito	altRecipient	Indirizzo di inoltro
Finestra di dialogo Opzioni di recapito	msExchRecipLimit	Limiti destinatari massimi
Finestra di dialogo Restrizioni di dimensione per i messaggi	delivContLength	Dimensione di proibizione ricezione
Finestra di dialogo Restrizioni di dimensione per i messaggi	submissionContLength	Dimensione di proibizione invio
Finestra di dialogo Restrizioni di recapito dei messaggi	unauthOrig	Messaggi rifiutati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	authOrig	Messaggi accettati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemRejectPerms	Messaggi rifiutati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemSubmitPerms	Messaggi accettati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	msExchRequireAuthToSendTo	Limita messaggi solo da utenti autenticati

Scheda Impostazioni flusso di posta: oggetti abilitati alla posta elettronica

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Impostazioni flusso di posta degli oggetti utente, inetOrgPerson, contatto o gruppo di distribuzione abilitati alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Finestra di dialogo Restrizioni di dimensione per i messaggi	delivContLength	Proibisci ricezione
Finestra di dialogo Restrizioni di recapito dei messaggi	unauthOrig	Messaggi rifiutati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	authOrig	Messaggi accettati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemRejectPerms	Messaggi rifiutati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemSubmitPerms	Messaggi accettati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	msExchRequireAuthToSendTo (Applicabile solo a Exchange Server 2003)	Limita messaggi solo da utenti autenticati

Scheda Impostazioni flusso di posta: cartelle pubbliche

Novità di Exchange 2007 SP1

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Impostazioni flusso di posta di un oggetto cartella pubblica abilitato alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Finestra di dialogo Opzioni di recapito	deliverAndRedirect	Archivia e inoltra messaggio
Finestra di dialogo Opzioni di recapito	publicDelegates	Invia per conto di
Finestra di dialogo Opzioni di recapito	altRecipient	Indirizzo di inoltro
Finestra di dialogo Restrizioni di dimensione per i messaggi	delivContLength	Dimensione di proibizione ricezione
Finestra di dialogo Restrizioni di dimensione per i messaggi	submissionContLength	Dimensione di proibizione invio
Finestra di dialogo Restrizioni di recapito dei messaggi	unauthOrig	Messaggi rifiutati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	authOrig	Messaggi accettati da (per cassette postali)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemRejectPerms	Messaggi rifiutati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	dLMemSubmitPerms	Messaggi accettati da (per gruppi di distribuzione)
Finestra di dialogo Restrizioni di recapito dei messaggi	msExchRequireAuthToSendTo	Limita messaggi solo da utenti autenticati

Scheda Caratteristiche cassette postali: cassette postali

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Caratteristiche cassette postali di un oggetto utente o inetOrgPerson abilitato alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Caratteristiche cassette postali	protocolSettings	Consente l'utilizzo dei protocolli Internet
Scheda Caratteristiche cassette postali	protocolSettings	Consente l'utilizzo di client MAPI
Scheda Caratteristiche cassette postali	msExchOmaAdminWirelessEnable	Consente l'utilizzo di ActiveSync
Proprietà Exchange ActiveSync	msExchMobileMailboxPolicyLink	Criterio di protezione dispositivo ActiveSync

Scheda Avanzate: oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Avanzate degli oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Avanzate	msExchHideFromAddressLists	Nascondi oggetto da elenco indirizzi globale
Scheda Avanzate	showInAddressBook	Oggetto rubrica del quale l'oggetto è un membro
Scheda Avanzate	displayNamePrintable (Nome visualizzato semplice)	Formato nome visualizzato legacy per sistemi di posta a bassa priorità
Scheda Avanzate	msExchExpansionServerName homeMTA	Server di espansione gruppo
Scheda Avanzate	oOFReplyToOriginator	Invia messaggi fuori sede al mittente del messaggio
Scheda Avanzate	reportToOwner	Invia rapporto di recapito al proprietario
Scheda Avanzate	reportToOriginator	Invia rapporto di recapito al mittente

Scheda Informazioni sulla risorsa: cassette postali per la risorsa

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Informazioni sulla risorsa degli oggetti utente o inetOrgPerson abilitati alla cassetta postale apparecchiatura o sala quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Informazioni sulla risorsa	msExchResourceCapacity	Capacità risorsa
Scheda Informazioni sulla risorsa	msExchResourceSearchProperties	Proprietà personalizzate della risorsa

Schede Filtro e Condizioni: oggetti gruppo di distribuzione dinamico

Nella tabella che segue sono elencati gli attributi visualizzabili nella schede Filtro e Condizioni di un oggetto gruppo di distribuzione dinamico quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Filtro; scheda Condizioni	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata	Filtro LDAP
Scheda Filtro	msExchDynamicDLBaseDN	Nome distinto di base filtro LDAP

Scheda Generale Exchange: cartelle pubbliche

Novità di Exchange 2007 SP1

Nella tabella che segue sono elencati gli attributi visualizzabili nella scheda Generale Exchange degli oggetti cartella pubblica abilitati alla posta elettronica quando si utilizza Exchange Management Console.

Posizione	Nome attributo	Descrizione
Scheda Generale Exchange	displayName (Nome visualizzato)	Nome visualizzato
Scheda Generale Exchange	mailNickname (Alias)	Alias
Scheda Generale Exchange	msExchHideFromAddressLists	Nascondi da Rubrica
Scheda Generale Exchange	displayNamePrintable (Nome visualizzato semplice)	Formato nome visualizzato legacy per sistemi di posta a bassa priorità
Pulsante Attributi personalizzati	extensionAttribute1 (Attributo personalizzato 1)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute10 (Attributo personalizzato 10)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute11 (Attributo personalizzato 11)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute12 (Attributo personalizzato 12)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute13 (Attributo personalizzato 13)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute14 (Attributo personalizzato 14)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute15 (Attributo personalizzato 15)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute2 (Attributo personalizzato 2)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute3 (Attributo personalizzato 3)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute4 (Attributo personalizzato 4)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute5 (Attributo personalizzato 5)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute6 (Attributo personalizzato 6)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute7 (Attributo personalizzato 7)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute8 (Attributo personalizzato 8)	Attributo personalizzato
Pulsante Attributi personalizzati	extensionAttribute9 (Attributo personalizzato 9)	Attributo personalizzato

Attività correlate all'utente

Ogni organizzazione definisce ciò che si aspetta da un amministratore di Exchange. Tuttavia, gli amministratori di Exchange devono eseguire alcune attività comuni riguardo agli oggetti utente e inetOrgPerson, tra cui:

Abilitazione per le cassette postali di oggetti utente o inetOrgPerson
Spostamento di cassette postali
Disabilitazione per le cassette postali di oggetti utente o inetOrgPerson
Modifica delle proprietà di oggetti utente o inetOrgPerson abilitati per le cassette postali
Abilitazione alla posta elettronica di oggetti utente o inetOrgPerson
Disabilitazione alla posta elettronica di oggetti utente o inetOrgPerson
Modifica delle proprietà di oggetti utente o inetOrgPerson abilitati alla posta elettronica

Gli amministratori possono eseguire queste attività utilizzando Exchange Management Console o Exchange Management Shell.

Nota

In questa sezione non vengono descritti i diritti necessari all'esecuzione dei cmdlet New-Mailbox, New-MailUser, Remove-Mailbox e Remove-MailUser. Oltre ai diritti qui elencati nelle sezioni "Abilitazione alla posta elettronica di oggetti utente" e "Disabilitazione alla posta elettronica di oggetti utente", un amministratore deve anche essere in grado di creare ed eliminare oggetti utente o inetOrgPerson. Per ulteriori informazioni sui diritti necessari per creare oggetti utente o inetOrgPerson, vedere Best Practices for Delegating Active Directory Administration (informazioni in lingua inglese).

Abilitazione per le cassette postali di oggetti utente

Per eseguire il cmdlet Enable-Mailbox, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson che seguono.

authOrig	dlMemSubmitPerms	homeMDB	homeMTA
legacyExchangeDN	mail	mailNickname	mDBUseDefaults
msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor	msExchMailboxTemplateLink
msExchMasterAccountSid	msExchMobileMailboxPolicyLink	msExchPoliciesExcluded	msExchPoliciesIncluded
msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUserAccountControl	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
textEncodedORAddress	unauthOrig

L'amministratore necessita del diritto esteso Accesso servizio aggiornamento destinatari sul gruppo amministrativo di Exchange 2007 in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.

L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList. L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.

In aggiunga, l'amministratore deve essere in grado di leggere e modificare le autorizzazioni di protezione sugli oggetti utente o inetOrgPerson, in modo tale che l'attività possa applicare le autorizzazioni appropriate per le cassette postali per le risorse, condivise e collegate.

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione. Ad esempio, per concedere la possibilità di abilitare oggetti utente esistenti per le cassette postali, occorre eseguire la seguente procedura:

Eseguire il seguente comando per concedere al gruppo di protezione OU1AdminGroup la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore la possibilità di modificare l'elenco di controllo di accesso discrezionale degli oggetti utente nell'unità organizzativa.
```
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
```

Eseguire il seguente comando per concedere all'account amministratore il diritto esteso di accedere al Servizio aggiornamento destinatari.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore la possibilità di aggiornare gli elenchi indirizzi e i criteri degli indirizzi di posta elettronica.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Spostamento di cassette postali

Per eseguire il cmdlet Move-Mailbox tra server che eseguono Exchange Server nell'organizzazione, l'amministratore di Exchange deve disporre dei diritti appropriati nella partizione di configurazione. Per ulteriori informazioni sulla delega del ruolo, vedere Come delegare l'amministrazione del server.

È necessario essere un amministratore locale e disporre del seguente ruolo sul server Exchange di origine:
- Se il server Exchange di origine esegue Exchange 2007, l'account in uso deve disporre della delega del ruolo Exchange Server Administrator.
- Se il server Exchange di origine esegue Microsoft Exchange Server 2003, l'account in uso deve disporre della delega del ruolo di amministratore di Exchange nel gruppo amministrativo in cui risiede il server Exchange 2003.
È necessario essere un amministratore locale e disporre della seguente autorizzazione sul server Exchange di destinazione:
- Se il server Exchange di destinazione esegue Exchange 2007, l'account in uso deve disporre della delega del ruolo Exchange Server Administrator.
- Se il server Exchange di destinazione esegue Exchange 2003, l'account in uso deve disporre della delega del ruolo di amministratore di Exchange nel gruppo amministrativo in cui risiede il server Exchange 2003.

L'amministratore deve essere un membro del gruppo Administrators sulla workstation o sul server locale per creare un profilo MAPI dinamico.

Inoltre, l'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson che seguono:

homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses

I seguenti attributi possono essere modificati o rimossi durante lo spostamento di una cassetta postale da un server che esegue Exchange 2007 a un server che esegue una versione legacy di Exchange Server (Exchange 2000 Server o Exchange Server 2003).

mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchMailboxTemplateLink	msExchMDBRulesQuota
msExchMessageHygieneFlags	msExchMessageHygieneSCLDeleteThreshold	msExchMessageHygieneSCLJunkThreshold	msExchMessageHygieneSCLQuarantineThreshold
msExchMessageHygieneSCLRejectThreshold	msExchMobileAllowedDeviceIDs	msExchMobileDebugLogging	msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink	msExchOmaAdminExtendedSettings	msExchOmaAdminWirelessEnable	msExchRecipientDisplayType
msExchRecipientTypeDetails	msExchResourceCapacity	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMServerWritableFlags	msExchUMSpokenName
msExchUMTemplateLink	msExchUserCulture	msExchVersion

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nella partizione di dominio. Ad esempio, per aggiornare gli attributi necessari a spostare le cassette postali, eseguire il seguente comando per concedere all'account amministratore la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Disabilitazione per le cassette postali di oggetti utente

Per eseguire il cmdlet Disable-Mailbox su un oggetto utente o inetOrgPerson, l'amministratore di Exchange deve disporre dei diritti appropriati nella partizione di configurazione. Per ulteriori informazioni sulla delega del ruolo, vedere Come delegare l'amministrazione del server.

È necessario essere un amministratore locale e disporre del seguente ruolo sul server Exchange n cui si trova la cassetta postale:
- Se sul server Exchange è in esecuzione Exchange 2007, l'account non necessita di alcun ruolo; è sufficiente disporre delle autorizzazioni definite di seguito. Tuttavia, quando si esegue Disable-Mailbox, verrà ricevuto l'avviso "Impossibile confermare la modifica nell'oggetto "<Mailbox GUID>". Accesso negato". L'avviso indica che è stato effettuato un tentativo per disabilitare immediatamente la cassetta postale ma, per qualche ragione, l'azione non è riuscita. Pertanto, è necessario attendere che l'operazione venga eseguita in blocco per l'archivio in cui si trova la cassetta postale durante la manutenzione in linea.
- Se il server Exchange esegue Exchange 2003, l'account in uso deve disporre della delega del ruolo di amministratore di Exchange nel gruppo amministrativo in cui risiede il server Exchange 2003.

L'amministratore di Exchange deve disporre anche dell'autorizzazione Amministrazione archivio informazioni nel contenitore organizzazione di Exchange. Inoltre, l'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson che seguono.

altRecipient	authOrig	deletedItemFlags	delivContLength
deliverAndRedirect	displayNamePrintable	dlMemRejectPerms	dlMemSubmitPerms
extensionAttribute1	extensionAttribute10	extensionAttribute11	extensionAttribute12
extensionAttribute13	extensionAttribute14	extensionAttribute15	extensionAttribute2
extensionAttribute3	extensionAttribute4	extensionAttribute5	extensionAttribute6
extensionAttribute7	extensionAttribute8	extensionAttribute9	garbageCollPeriod
homeMDB	homeMTA	legacyExchangeDN	mailNickname
mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	mDBUseDefaults
msExchELCExpirySuspensionEnd	msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchExternalOOFOptions
msExchHideFromAddressLists	msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink	msExchMasterAccountSid	msExchMDBRulesQuota	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchRecipLimit
msExchRequireAuthToSendTo	msExchResourceCapacity	msExchResourceMetaData	msExchResourceSearchProperties
msExchResourceDisplay	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMTemplateLink	msExchUseOAB
msExchUserAccountControl	msExchUserCulture	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
submissionContLength	textEncodedORAddress	unauthOrig

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per disabilitare le cassette postali è necessario seguire questa procedura:

Eseguire il seguente comando per concedere all'account amministratore la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Per evitare la ricezione dell'avviso per l'archivio menzionato in alto, eseguire il comando riportato di seguito per concedere all'account amministratore il diritto esteso Amministrazione archivio informazioni.
```
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
```

Modifica delle proprietà degli oggetti utente abilitati per le cassette postali

Per eseguire il cmdlet Set-Mailbox, Set-UMMailbox o Set-CASMailbox su un oggetto utente o inetOrgPerson:

L'account in uso deve disporre della delega del ruolo Amministratore di Exchange solo visualizzazione.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson desiderati. Per ulteriori informazioni su come le proprietà delle attività Set-Mailbox, Set-UMMailbox o Set-CASMailbox eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate all'utente abilitato per le cassette postali" presente in questo articolo.

Inoltre, poiché i cmdlet Set-Mailbox, Set-UMMailbox o Set-CASMailbox vengono utilizzati per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche delle seguenti autorizzazioni:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Abilitazione alla posta elettronica di oggetti utente

Per eseguire il cmdlet Enable-MailUser su un oggetto utente o inetOrgPerson, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson che seguono.

authOrig	dlMemRejectPerms	dLMemSubmitPerms	internetEncoding
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	targetAddress
textEncodedORAddress	unauthOrig

Inoltre, l'amministratore necessita del diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate. L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList. L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per concedere la possibilità di abilitare oggetti utente esistenti alla posta elettronica, occorre eseguire la procedura riportata di seguito.

Eseguire il seguente comando per concedere all'account amministratore la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa:

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore il diritto esteso di accedere al Servizio aggiornamento destinatari.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore la possibilità di aggiornare gli elenchi indirizzi e i criteri degli indirizzi di posta elettronica.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Disabilitazione alla posta elettronica di oggetti utente

Per eseguire il cmdlet Disable-MailUser su un oggetto utente o inetOrgPerson, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson che seguono.

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per concedere la possibilità di disabilitare alla posta elettronica oggetti utente, eseguire il seguente comando per far sì che l'account amministratore possa gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Modifica delle proprietà degli oggetti utente abilitati alla posta elettronica

Per eseguire il cmdlet Set-MailUser su un oggetto utente o inetOrgPerson, sono necessarie le seguenti autorizzazioni:

L'account in uso deve disporre della delega del ruolo Amministratore di Exchange solo visualizzazione.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti utente o inetOrgPerson desiderati. Per ulteriori informazioni su come le proprietà Set-MailUser eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate all'utente abilitato per le cassette postali" presente in questo articolo.

Inoltre, poiché è necessario utilizzare il cmdlet Set-MailUser per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche di quanto segue:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Attività correlate al contatto

Abilitazione alla posta elettronica degli oggetti contatto
Disabilitazione alla posta elettronica degli oggetti contatto
Modifica delle proprietà degli oggetti contatto abilitati alla posta elettronica

Gli amministratori possono eseguire queste attività utilizzando Exchange Management Console o Exchange Management Shell.

Nota

In questa sezione non vengono descritti i diritti necessari all'esecuzione dei cmdlet New-MailContact e Remove-MailContact. Oltre ai diritti elencati nelle sezioni Abilitazione alla posta elettronica e Disabilitazione alla posta elettronica, un amministratore deve essere anche in grado di creare ed eliminare oggetti contatto. Per ulteriori informazioni sui diritti necessari per creare oggetti contatto, vedere Best Practices for Delegating Active Directory Administration (informazioni in lingua inglese).

Abilitazione alla posta elettronica di oggetti contatto

Per eseguire il cmdlet Enable-MailContact su un oggetto contatto, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti contatto che seguono:

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
internetEncoding	legacyExchangeDN	mail	mailNickname
msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion
protocolSettings	proxyAddresses	publicDelegates	showInAddressBook
targetAddress	textEncodedORAddress	unauthOrig

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per concedere la possibilità di abilitare oggetti contatto esistenti alla posta elettronica, occorre eseguire la procedura riportata di seguito:

Eseguire il seguente comando per concedere all'account amministratore la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore il diritto esteso di accedere al Servizio aggiornamento destinatari.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore la possibilità di aggiornare gli elenchi indirizzi e i criteri degli indirizzi di posta elettronica.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Disabilitazione alla posta elettronica di oggetti contatto

Per eseguire il cmdlet Disable-MailContact su un oggetto contatto, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti contatto che seguono:

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione. Ad esempio, per concedere la possibilità di disabilitare alla posta elettronica oggetti contatto, eseguire il seguente comando per far sì che l'account amministratore possa gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Modifica delle proprietà degli oggetti contatto abilitati alla posta elettronica

Per eseguire il cmdlet Set-MailContact su un oggetto contatto, è necessario che vengano concesse le seguenti autorizzazioni:

L'account in uso deve disporre della delega del ruolo Amministratore di Exchange solo visualizzazione.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti contatto desiderati. Per ulteriori informazioni su come le proprietà del cmdlet Set-MailContact eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate all'utente abilitato per le cassette postali" presente in questo articolo.

Inoltre, poiché l'attività Set-MailContact viene utilizzata per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche delle seguenti autorizzazioni:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Attività correlate al gruppo

Abilitazione alla posta elettronica degli oggetti gruppo
Disabilitazione alla posta elettronica degli oggetti gruppo
Modifica delle proprietà degli oggetti gruppo abilitati alla posta elettronica

Gli amministratori possono eseguire queste attività utilizzando Exchange Management Console o Exchange Management Shell.

Nota

In questa sezione non vengono descritti i diritti necessari all'esecuzione dei cmdlet New-DistributionGroup e Remove-DistributionGroup. Oltre ai diritti qui elencati nelle sezioni "Abilitazione alla posta elettronica di oggetti gruppo" e "Disabilitazione alla posta elettronica di oggetti gruppo", un amministratore deve anche essere in grado di creare ed eliminare oggetti gruppo. Per ulteriori informazioni sui diritti necessari per creare oggetti gruppo, vedere Best Practices for Delegating Active Directory Administration (informazioni in lingua inglese).

Abilitazione alla posta elettronica di oggetti gruppo

Per eseguire il cmdlet Enable-DistributionGroup su un oggetto gruppo, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti gruppo che seguono.

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRequireAuthToSendTo	msExchVersion
proxyAddresses	publicDelegates	reportToOriginator	showInAddressBook
textEncodedORAddress	unauthOrig

Inoltre, l'amministratore necessita del diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per aggiornare l'oggetto con le informazioni sull'indirizzo appropriate. L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList. L'amministratore deve inoltre disporre dell'accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per concedere la possibilità di abilitare oggetti gruppo alla posta elettronica, occorre seguire la procedura riportata di seguito:

Eseguire il seguente comando per concedere all'account amministratore la possibilità di gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore il diritto esteso di accedere al Servizio aggiornamento destinatari.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Eseguire i seguenti comandi per concedere all'account esaminato la possibilità di aggiornare gli elenchi indirizzi e i criteri degli indirizzi di posta elettronica.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Disabilitazione alla posta elettronica di oggetti gruppo

Per eseguire il cmdlet Disable-DistributionGroup su un oggetto gruppo, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti gruppo che seguono:

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
homeMTA	internetEncoding	legacyExchangeDN	mailNickname
mAPIRecipient	msExchHideFromAddressLists	msExchExpansionServerName	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipLimit	msExchRequireAuthToSendTo
msExchVersion	oOFReplyToOriginator	protocolSettings	proxyAddresses
publicDelegates	reportToOriginator	reportToOwner	showInAddressBook
submissionContLength	targetAddress	textEncodedORAddress	unauthOrig

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione. Ad esempio, per concedere la possibilità di disabilitare alla posta elettronica oggetti gruppo, eseguire il seguente comando per far sì che l'account amministratore possa gestire gli attributi correlati a Exchange negli oggetti utente nell'unità organizzativa.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Modifica delle proprietà degli oggetti gruppo abilitati alla posta elettronica

Per eseguire il cmdlet Set-DistributionGroup su un oggetto gruppo, è necessario che vengano concesse le seguenti autorizzazioni:

L'account in uso deve disporre della delega del ruolo Amministratore di Exchange solo visualizzazione.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti gruppo desiderati. Per ulteriori informazioni su come le proprietà Set-DistributionGroup eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate al gruppo di distribuzione" presente in questo articolo.

Inoltre, poiché è possibile utilizzare il cmdlet Set-DistributionGroup per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche di quanto segue:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Attività correlate al gruppo di distribuzione dinamico

Abilitazione alla posta elettronica degli oggetti gruppo
Disabilitazione alla posta elettronica degli oggetti gruppo
Modifica delle proprietà degli oggetti gruppo abilitati alla posta elettronica

Gli amministratori possono eseguire queste attività utilizzando Exchange Management Console o Exchange Management Shell.

Creazione ed eliminazione di oggetti gruppo di distribuzione dinamico

Per eseguire i cmdlet New-DynamicDistributionGroup e Remove-DynamicDistributionGroup su un oggetto gruppo di distribuzione dinamico, è necessario utilizzare un account che disponga della delega del ruolo Amministratore di Exchange solo visualizzazione.

Inoltre, l'amministratore deve disporre di quanto segue:

Autorizzazione alla creazione di oggetti msExchDynamicDistributionList
Diritto utente all'eliminazione di oggetti msExchDynamicDistributionList
Pieno controllo sugli oggetti msExchDynamicDistributionList
Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.

È possibile utilizzare il cmdlet Add-ADPermission per concedere le autorizzazioni necessarie nelle partizioni di dominio e configurazione.

Ad esempio, per concedere la possibilità di creare/eliminare oggetti gruppo di distribuzione dinamico, occorre eseguire la procedura riportata di seguito:

Eseguire il seguente comando per concedere all'account amministratore l'autorizzazione appropriata per la gestione dei gruppi di distribuzione dinamici nell'unità organizzativa.

Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList

Per eseguire il comando precedente in Exchange 2007 SP1:

Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList

Eseguire il seguente comando per concedere all'account amministratore l'autorizzazione appropriata per la creazione ed eliminazione dei gruppi di distribuzione dinamici nell'unità organizzativa.
```
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
```

Eseguire il seguente comando per concedere all'account amministratore il diritto esteso di accedere al Servizio aggiornamento destinatari.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Eseguire il seguente comando per concedere all'account amministratore la possibilità di aggiornare gli elenchi indirizzi e i criteri degli indirizzi di posta elettronica.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Modifica delle proprietà degli oggetti gruppo di distribuzione dinamico

Per eseguire il cmdlet Set-DynamicDistributionGroup su un oggetto gruppo di distribuzione dinamico, è necessario che vengano concesse le seguenti autorizzazioni:

L'account in uso deve disporre della delega del ruolo Amministratore di Exchange solo visualizzazione.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti gruppo desiderati. Per ulteriori informazioni su come le proprietà Set-DynamicDistributionGroup eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate al gruppo di distribuzione dinamico" presente in questo articolo.

Inoltre, poiché il cmdlet Set-DynamicDistributionGroup viene utilizzato per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche delle seguenti autorizzazioni:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Attività correlate alla cartella pubblica

Novità di Exchange 2007 SP1

Abilitazione alla posta elettronica di oggetti cartella pubblica
Disabilitazione alla posta elettronica di oggetti cartella pubblica
Modifica delle proprietà degli oggetti cartella pubblica abilitati alla posta elettronica

Abilitazione alla posta elettronica di oggetti cartella pubblica

Per eseguire il cmdlet Enable-MailPublicFolder su un oggetto cartella pubblica, è necessario utilizzare un account che disponga della delega del ruolo Exchange Public Folder Administrator.

Disabilitazione alla posta elettronica di oggetti cartella pubblica

Per eseguire il cmdlet Disable-MailPublicFolder su un oggetto cartella pubblica, è necessario utilizzare un account che disponga della delega del ruolo Exchange Public Folder Administrator.

Modifica delle proprietà degli oggetti cartella pubblica abilitati alla posta elettronica

Per eseguire il cmdlet Set-MailPublicFolder su un oggetto cartella pubblica, è necessario che vengano concesse le seguenti autorizzazioni:

L'account in uso deve disporre della delega del ruolo Exchange Public Folder Administrator.
L'amministratore di Exchange deve disporre dell'accesso in lettura e scrittura agli attributi degli oggetti gruppo desiderati. Per ulteriori informazioni su come le proprietà Set-MailPublicFolder eseguono il mapping agli attributi Active Directory, vedere la sezione "Proprietà correlate alla cartella pubblica" presente in questo articolo.

Inoltre, poiché è possibile utilizzare il cmdlet Set-MailPublicFolder per accertare che l'oggetto venga assegnato al criterio dell'indirizzo di posta elettronica appropriato, l'amministratore di Exchange necessita anche di quanto segue:

Il diritto esteso Accesso servizio aggiornamento destinatari nel gruppo amministrativo di Exchange 2007, in modo tale che l'attività possa utilizzare il servizio di aggiornamento destinatari per applicare all'oggetto le informazioni sull'indirizzo appropriate.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Elenchi indirizzi nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-AddressList.
Accesso in scrittura agli attributi msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags nel contenitore Criteri destinatario nell'organizzazione di Exchange. Queste autorizzazioni sono necessarie per consentire all'amministratore dei destinatari di eseguire il cmdlet Update-EmailAddressPolicy.
Accesso in lettura e scrittura ai seguenti attributi:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Riferimento per il modello di divisione delle autorizzazioni

Gestione destinatari

Attributi correlati a Exchange negli oggetti utente, gruppo e contatto gestiti da Exchange Management Shell

Proprietà correlate all'utente

Proprietà Set-User

Proprietà correlate all'utente abilitato alla posta elettronica

Proprietà Set-MailUser

Proprietà correlate all'utente abilitato per le cassette postali

Proprietà Set-Mailbox

Funzionalità di accesso client: proprietà correlate all'utente abilitato per le cassette postali

Proprietà Set-CASMailbox

Funzionalità di messaggistica unificata: proprietà correlate all'utente abilitato per le cassette postali

Proprietà Set-UMMailbox

Proprietà correlate al contatto

Proprietà Set-Contact

Proprietà correlate al contatto abilitato alla posta elettronica

Proprietà Set-MailContact

Proprietà correlate al gruppo

Proprietà Set-Group

Proprietà correlate al gruppo di distribuzione

Proprietà Set-DistributionGroup

Proprietà correlate al gruppo di distribuzione dinamico

Proprietà Set-DynamicDistributionGroup

Proprietà correlate alla cartella pubblica

Proprietà Set-MailPublicFolder

Attributi correlati a Exchange negli oggetti utente, gruppo e contatto gestiti da Exchange Management Console

Scheda Generale: cassetta postale

Scheda Generale: oggetti utente o contatto abilitati alla posta elettronica

Scheda Generale: oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica

Scheda Informazioni utente: oggetti utente

Scheda Informazioni contatto: oggetti contatto

Scheda Indirizzo e telefono: oggetti utente e contatto

Scheda Organizzazione: oggetti utente e contatto

Scheda Informazioni sul gruppo: oggetti gruppo

Scheda Indirizzi di posta elettronica

Scheda Impostazioni cassetta postale: cassetta postale

Scheda Impostazioni flusso di posta: cassetta postale

Scheda Impostazioni flusso di posta: oggetti abilitati alla posta elettronica

Scheda Impostazioni flusso di posta: cartelle pubbliche

Scheda Caratteristiche cassette postali: cassette postali

Scheda Avanzate: oggetti gruppo e gruppo di distribuzione dinamico abilitati alla posta elettronica

Scheda Informazioni sulla risorsa: cassette postali per la risorsa

Schede Filtro e Condizioni: oggetti gruppo di distribuzione dinamico

Scheda Generale Exchange: cartelle pubbliche

Attività correlate all'utente

Abilitazione per le cassette postali di oggetti utente

Spostamento di cassette postali

Disabilitazione per le cassette postali di oggetti utente

Modifica delle proprietà degli oggetti utente abilitati per le cassette postali

Abilitazione alla posta elettronica di oggetti utente

Disabilitazione alla posta elettronica di oggetti utente

Modifica delle proprietà degli oggetti utente abilitati alla posta elettronica

Attività correlate al contatto

Abilitazione alla posta elettronica di oggetti contatto

Disabilitazione alla posta elettronica di oggetti contatto

Modifica delle proprietà degli oggetti contatto abilitati alla posta elettronica

Attività correlate al gruppo

Abilitazione alla posta elettronica di oggetti gruppo

Disabilitazione alla posta elettronica di oggetti gruppo

Modifica delle proprietà degli oggetti gruppo abilitati alla posta elettronica

Attività correlate al gruppo di distribuzione dinamico

Creazione ed eliminazione di oggetti gruppo di distribuzione dinamico

Modifica delle proprietà degli oggetti gruppo di distribuzione dinamico

Attività correlate alla cartella pubblica

Abilitazione alla posta elettronica di oggetti cartella pubblica

Disabilitazione alla posta elettronica di oggetti cartella pubblica

Modifica delle proprietà degli oggetti cartella pubblica abilitati alla posta elettronica

Risorse aggiuntive