如何为 UM 用户检索 PIN 信息

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-08-09

本主题介绍如何使用 Exchange 管理控制台和 Exchange 命令行管理程序为启用了 Microsoft Exchange Server 2007 统一消息 (UM) 的用户检索 PIN 消息。为用户启用了统一消息并且生成或创建了 PIN 后，PIN 将作为 salted 哈希存储在用户邮箱中，并且该 PIN 的校验和将存储在 Active Directory 目录服务内名为 ExUMPINChecksum 的属性中。

为启用了 UM 的用户检索 PIN 信息时，将使用用户邮箱中以加密格式存储的 PIN 数据计算为您返回的信息。通过此任务可以查看用户邮箱中的信息，并指示用户是否已锁定其邮箱。

要点：
当启用了 UM 的用户输入 PIN 时，PIN 数据将以未加密的格式从 IP 网关通过基于 IP 的网络传递到统一消息服务器。若要增加用户 PIN 的安全性，可以使用 Internet 协议安全性 (IPsec) 和传输层安全性 (TLS)/安全实时传输协议 (SRTP) 加密 PIN 数据。 当启用 UM 的用户的 PIN 由统一消息服务器接收并从会话初始协议 (SIP)/RTP 传输堆栈传递到 UM 代码后，PIN 以未加密格式临时保留在内存缓冲区中。尽管这样带来了些许安全风险，但当 PIN 在统一消息服务器上的内存缓冲区中未加密时，仍有可能被攻击者看到。

开始之前

若要执行此步骤，必须向您使用的帐户委派 Exchange 收件人管理员角色。

有关管理 Exchange Server 2007 所需的权限、角色委派以及权利的详细信息，请参阅权限注意事项。

此外，在执行后续过程之前，请先确认以下事项：

• 现有收件人拥有 Exchange 2007 邮箱。

• 现有的 Exchange 2007 收件人当前启用了统一消息。

• 已创建 UM 拨号计划。

• 已创建 UM 邮箱策略。

步骤

使用 Exchange 管理控制台为启用 UM 的用户检索 PIN 信息

1. 在 Exchange 管理控制台的控制台树中，展开“收件人配置”节点。

2. 在结果窗格中，选择要查看的用户邮箱。

3. 在操作窗格中，单击“属性”。

4. 在“邮箱功能”选项卡上，单击“统一消息”，然后单击“属性”。

5. 在“UM 邮箱状态”部分，查看用户的“锁定状态”。

使用 Exchange 命令行管理程序为启用 UM 的用户检索 PIN 信息

• 运行以下命令：

  Get-UMMailboxPIN -identity tony@contoso.com
  

有关语法和参数的详细信息，请参阅 Get-UMMailboxPIN。

详细信息

• 有关如何安装统一消息服务器角色的详细信息，请参阅如何使用 Exchange Server 2007 安装程序执行自定义安装。

• 有关如何创建 UM 邮箱策略的详细信息，请参阅 如何新建统一消息邮箱策略。

• 有关统一消息 PIN 安全性的详细信息，请参阅为启用 UM 的用户配置 PIN 安全性。