Инструкции по получению сведений о ПИН пользователя единой системы обмена сообщениями
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2007-08-09
В этом разделе объясняется, как использовать консоль управления Exchange и среду управления Exchange для получения сведений о ПИН пользователя, которому разрешен доступ к единой системе обмена сообщениями Microsoft Exchange Server 2007. После того, как пользователю становится разрешен доступ к единой системе обмена сообщениями и после формирования или создания ПИН, ПИН сохраняется в почтовом ящике пользователя как @@хэш и контрольная сумма дял ПИН хранится в атрибуте ExUMPINChecksum в службе каталогов Active Directory.
При извлечении сведений о ПИН пользователя, имеющего доступ к единой системе обмена сообщениями, возвращаемая информация определяется на основе данных о ПИН, хранящихся в зашифрованном виде в почтовом ящике пользователя. Данная процедура позволяет просмотреть содержимое почтового ящика пользователя, а также узнать, не заблокирован ли пользователю доступ к его почтовому ящику.
.gif "important") Важно! |
|---|
| Когда пользователь с поддержкой единой системы обмена сообщениями вводит ПИН, он передается из шлюза IP по IP-сети на серверы единой системы обмена сообщениями в незашифрованном виде. Для повышения безопасности передачи ПИН следует шифровать эти данные с помощью протоколов IPSec и TLS/SRTP (Secure RTP). После того как ПИН пользователя единой системы обмена сообщениями получен сервером единой системы обмена сообщениями и передан из стека транспортного протокола SIP/RTP в программу единой системы обмена сообщениями, ПИН на время помещается в буфер памяти, также в незашифрованном виде. Хотя риск, которому при этом подвергается система безопасности, минимален, все же злоумышленник теоретически может прочитать незашифрованный ПИН в буфере памяти на сервере единой системы обмена сообщениями. |
Предварительная подготовка
Для выполнения этих действий используемой учетной записи необходимо делегировать роль администратора получателей Exchange.
Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.
Кроме того, перед выполнением этих действий убедитесь в следующем:
У существующего получателя имеется почтовый ящик Exchange 2007.
Существующий получатель Exchange 2007 имеет доступ к единой системе обмена сообщениями.
Создана телефонная группа единой системы обмена сообщениями.
Создана политика почтовых ящиков единой системы обмена сообщениями.
Процедура
Чтобы получить сведения о ПИН пользователя единой системы обмена сообщениями с помощью консоли управления Exchange
В дереве консоли управления Exchange разверните узел Настройка получателей.
В области результатов выберите почтовый ящик нужного пользователя.
В области действий щелкните Свойства.
На вкладке Функции почтового ящика щелкните Единая система обмена сообщениями и затем щелкните Свойства.
В разделе Состояние почтового ящика единой системы обмена сообщениями проверьте значение параметра Состояние блокировки данного пользователя.
Чтобы получить сведения о ПИН пользователя единой системы обмена сообщениями с помощью среды управления Exchange
Выполните следующую команду:
Get-UMMailboxPIN -identity tony@contoso.com
Дополнительные сведения о синтаксисе и параметрах команды см. в разделе Get-UMMailboxPIN.
Дополнительные сведения
Дополнительные сведения об установке роли сервера единой системы обмена сообщениями см. в разделе Инструкции по выполнению выборочной установки с использованием мастера установки Exchange Server 2007.
Дополнительные сведения о создании политики почтовых ящиков системы обработки сообщений см. в Инструкции по созданию новой политики почтовых ящиков единой системы обмена сообщениями.
Дополнительные сведения о безопасности использования ПИН единой системы обмена сообщениями см. в разделе Настройка защиты ПИН для пользователей единой системы обмена сообщениями.