统一消息拆分权限收件人管理
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-02-15
默认情况下,在创建 Microsoft Exchange Server 2007 收件人时,不会为其启用统一消息 (UM)。为收件人启用了 UM 之后,可以为该用户管理、修改和配置与 UM 有关的属性。可以查看和修改与 UM 有关的设置,例如关联的 UM 拨号计划、关联的 UM 邮箱策略以及该用户的分机号。
用户与 UM 有关的设置存储在下列两个位置:
收件人的邮箱
用户的 Active Directory 目录服务对象
为收件人启用统一消息时,即为用户的邮箱设置了特定的属性。
可以使用 Exchange 命令行管理程序或 Exchange 管理控制台来为已启用 UM 的收件人管理用户的 Exchange 2007 统一消息邮箱的 UM 属性。
Exchange 命令行管理程序可以配置已启用 UM 的邮箱的所有设置。
Exchange 管理控制台支持下列任务:
启用和禁用 UM 收件人
重置邮箱的 UM PIN
管理多个与 UM 有关的邮箱属性
统一消息收件人属性
若要管理所有与 UM 有关的属性,必须为统一消息管理员委派 Exchange 仅查看管理员角色,并且统一消息管理员必须拥有在域分区内对用户或 inetOrgPerson 对象的下列属性拥有读取和写入权限:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
统一消息管理员还必须对 Exchange Server 对象拥有访问收件人更新服务扩展权限。
.gif "note") 注意: |
|---|
| 使用此列表管理统一消息特有的属性: |
与统一消息有关的属性
“统一消息收件人属性”一节的列表中的属性可以使用多个管理工具进行管理。对每个属性以及每个属性所对应的设置的说明在下表中列出。
为邮箱启用统一消息属性
统一消息管理员可以使用 Exchange 管理控制台中的“启用统一消息”向导为用户的邮箱启用统一消息。此向导使用 Exchange 命令行管理程序的 Enable-UMMailbox cmdlet。有关详细信息,请参阅如何为用户启用统一消息。
下表列出了为用户的邮箱启用统一消息时指定的设置以及这些设置所对应的 Active Directory 属性。
| 属性 | Active Directory 属性 | 说明 |
|---|---|---|
不适用 |
msExchUMDtmfMap |
通过用户的名、姓和电子邮件别名计算出拨号音多频 (DTMF) 映射。 |
不适用 |
msExchUMEnabledFlags |
此属性存储的数据指示 UM 功能是启用还是禁用。可以使用 Enable-UMMailbox cmdlet 的其他属性调整可选设置。其中的部分设置将影响 msExchUMEnabledFlags 属性。此外,还可以基于 UM 邮箱策略设置多个标志。 |
PIN |
msExchUMPinChecksum |
此属性指定用于 UM 邮箱的初始 PIN 的值。如果未指定 PIN,系统将生成一个 PIN 并通过发送的电子邮件发送给用户。此 Active Directory 属性存储 PIN 的校验和值。此值通过 PIN 和其他数据计算得出。PIN 的校验和值用于检测实际的 PIN 是否已被篡改。通过 PIN 计算出的哈希值存储在邮箱中。 |
Extensions |
proxyAddresses |
此属性指定用户的分机号。可以指定一个分机号或一组电话分机号。 |
UMMailboxPolicy |
msExchUMTemplateLink |
此属性指定与用户关联的 UM 邮箱策略的可分辨名称。 |
UMMailboxPolicy |
msExchUMRecipientDialPlanLink |
此属性指定与 UM 邮箱策略关联的 UM 拨号计划。 |
Exchange 管理控制台中的统一消息收件人属性
UM 管理员可以使用 Exchange 管理控制台管理已启用 UM 的邮箱的特定 UM 属性。下表列出了可配置的设置以及这些设置所对应的 Active Directory 属性。
| 位置 | 设置 | Active Directory 属性 | 说明 |
|---|---|---|---|
“邮箱功能”选项卡 >“统一消息属性”页 |
个人话务员分机 |
msExchUMOperatorNumber |
此属性为个人话务员指定一个数字字符串。 |
“邮箱功能”选项卡 >“统一消息属性”页 |
|
msExchUMEnabledFlags |
此属性包含 UM 邮箱的下列设置:
|
“邮箱功能”选项卡 >“统一消息属性”页 |
来自非用户的所有 UM 呼叫 |
msExchUMListInDirectorySearch |
此属性指定 UM 服务器是否尝试将呼叫转移到用户。如果禁用此参数,UM 服务器将邀请呼叫者留下语音邮件。 |
“邮箱功能”选项卡 >“统一消息属性”页 |
统一消息邮箱策略 |
msExchUMTemplateLink |
此属性指定与已启用 UM 的用户的邮箱关联的 UM 邮箱策略。 |
“邮箱功能”选项卡 >“统一消息属性”页 |
邮箱分机号码 |
proxyAddresses |
此属性为已启用 UM 的用户的电子邮件地址指定分机号。 |
Exchange 命令行管理程序中的统一消息属性
UM 管理员可以在 Exchange 命令行管理程序中使用 Set-UMMailbox cmdlet 来更改已启用 UM 的邮箱的 UM 属性。下表列出了可配置的设置以及这些设置所对应的 Active Directory 属性。
| 参数 | Active Directory 属性 | 说明 |
|---|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
此参数指定 UM 服务器是否尝试将呼叫转移到用户。如果禁用此参数,UM 服务器将邀请呼叫者留下语音邮件。 |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
此参数指定是否允许没有呼叫者 ID 的转向呼叫留下消息。 |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
此参数指定用户在登录到邮箱时是否可以使用自动语音识别 (ASR)。 |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
此参数指定用于创建语音邮件的音频编码解码器。 |
Extensions |
proxyAddresses |
此参数为用户指定一个或多个分机号码。 |
FaxEnabled |
msExchUMEnabledFlags |
此参数指定是否允许用户接收传入的传真。 |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
此参数指定是否发送未接来电通知。 |
OperatorNumber |
msExchUMOperatorNumber |
此参数为个人话务员指定一个数字字符串。 |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
此参数指定是否允许用户对用户的个人邮箱进行 Microsoft Outlook 语音访问。 |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
此参数指定用户是否可以通过电话访问目录和联系人信息。 |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
此参数指定用户是否可以通过电话访问个人日历信息。 |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
此参数指定用户是否可以通过电话访问个人电子邮件信息。 |
UMDialPlan |
msExchUMRecipientDialPlanLink |
此参数指定与已启用 UM 的用户的邮箱关联的 UM 拨号计划。 |
UMDtmfMap |
msExchUMDtmfMap |
通过用户的名、姓和电子邮件别名计算出 DTMF 映射。 |
UMMailboxPolicy |
msExchUMTemplateLink |
此参数指定与已启用 UM 的用户的邮箱关联的 UM 邮箱策略。 |
重置统一消息 PIN
UM 管理员可以在 Exchange 管理控制台或 Exchange 命令行管理程序中重置 UM 用户的 PIN。有关详细信息,请参阅下列主题:
下表列出了必须配置的设置以及这些设置对应的 Active Directory 属性。
| 属性 | Active Directory 属性 | 说明 |
|---|---|---|
不适用 |
msExchUMPinChecksum |
此属性指定用于 UM 邮箱的初始 PIN 的值。如果未指定 PIN,系统将生成一个 PIN 并通过电子邮件发送给用户。此 Active Directory 属性存储 PIN 的校验和值。此值通过 PIN 和其他数据计算得出。PIN 的校验和值用于检测实际的 PIN 是否已被篡改。通过 PIN 计算出的哈希值存储在邮箱中。 |
为邮箱禁用统一消息属性
UM 管理员可以在 Exchange 管理控制台中执行禁用统一消息的任务。此任务使用 Exchange 命令行管理程序的 Disable-UMMailbox cmdlet 为邮箱禁用统一消息。下表列出了必须配置的设置以及这些设置对应的 Active Directory 属性。
| 属性 | Active Directory 属性 | 说明 |
|---|---|---|
不适用 |
msExchUMEnabledFlags |
调整此属性,以表明不再为邮箱设置统一消息。 |
不适用 |
proxyAddresses |
UM 电子邮件地址已从代理地址列表中删除。 |
不适用 |
msExchUMTemplateLink |
UM 邮箱策略已从 UM 邮箱中删除。 |
不适用 |
msExchUMRecipientDialPlanLink |
UM 拨号计划已从 UM 邮箱中删除。 |
如何应用权限
在 Exchange 2007 中,可以通过多种方式应用权限。Microsoft 提供了两个用于应用权限的工具:
ADSI 编辑 (AdsiEdit.msc)
DSACLS (Dsacls.exe)
两个工具均包含在 Microsoft Windows Server 2003 CD 的 Support\Tools 中,可以从 Internet 下载。也可以使用几种第三方产品来应用权限。
此外,如果 Exchange 管理员在 Active Directory 域分区内拥有必要的权限,Exchange 管理员可以在 Exchange 命令行管理程序中使用 Add-ADPermission cmdlet 来应用相应的权限,而不是使用 ADSI 编辑或 DSACLS。
.gif "important") 要点: |
|---|
| 如果使用 ADSI(Active Directory 服务接口)编辑、DSACLS、LDP 工具 (Ldp.exe) 或任何其他 LDAP(轻型目录访问协议)版本 3 客户端错误地修改了 Active Directory 对象的属性,可能会出现严重的问题。这些问题可能要求重新安装 Windows Server 和/或 Exchange Server。在重新安装软件之前,可能无法解决由于错误地修改 Active Directory 对象属性造成的问题。 |
在域命名分区中更改权限将要求对所配置的对象拥有域管理员权限。
考虑以下示例,此示例说明如何使用 DSACLS 为需要满足业务要求的组织单位 (OU) 管理员委派特定的权限,以管理与已启用 UM 的邮箱关联的、与 UM 有关的数据。
UM 收件人管理员通用安全组中的电信管理员需要能够在 contoso.com 域中为位于 OUContainer1 组织单位中或该组织单位以下的所有邮箱管理 UM 属性。此示例假定为 UM 收件人管理员委派了 Exchange 仅查看管理员角色。有关权限、角色委派以及管理 Exchange 2007 所需的权限的详细信息,请参阅权限注意事项。
该示例说明如何通过指定对 OUContainer1 中的下列属性的读取和/或写入访问权限,应用对 OUContainer1 的权限:
proxyAddresses
msExchUMDtmfMap
msExchUMPinChecksum
msExchUMEnabledFlags
msExchUMTemplateLink
msExchUMRecipientDialPlanLink
msExchUMOperatorNumber
msExchUMListInDirectorySearch
msExchUMServerWritableFlags
msExchUMAudioCodec
| 注意: |
|---|
| 此处指定的权限使 UM 收件人管理员组可以只管理这些与 UM 有关的属性。 |
此外,该示例说明如何授予对 UM 收件人管理员通用安全组的 Exchange Server 对象的访问收件人更新服务扩展权限。
如何使用 DSACLS 应用权限
DSACLS (Dsacls.exe) 是一个命令行工具,可以用于查询和更改 Active Directory 对象的权限和安全属性。该命令行相当于使用 Windows 2000 Server 或 Windows Server 2003 的“Active Directory 用户和计算机”和“Active Directory 站点和服务”管理单元中的“安全性”选项卡。DSACLS 包含在 Windows Server 2003 支持工具中。
以下示例使用 DSACLS 应用权限。完成了该步骤之后,UM 收件人管理员安全组可以在包含 ContosoOrg Exchange 组织的 contoso.com 林中,为 OUContainer1 组织单位层次结构中包含的所有用户管理与 UM 有关的属性。
| 注意: |
|---|
| DSACLS 区分大小写。传递给 DSACLS 的语法必须是精确的,因为所有字符都是按字面传递。其中包括空格和换行符。如果从 DSACLS 收到错误消息,请复查命令,或尝试将命令拆分成更小的命令段。 |
若要使用 DSACLS.exe 应用权限,请执行下列操作:
登录到林中安装了 Windows 支持工具的系统上,并使用拥有所需权限的帐户(例如域管理员组中的成员身份)执行所需的操作。
打开命令提示窗口,并对您希望授予访问权限的每个容器键入下列命令:
注意:使用您的组织信息替换域名、Exchange 组织和帐户。 dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"使用命令提示窗口键入以下命令:
注意:使用您的组织信息替换域名、Exchange 组织和帐户。 dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"如果命令运行成功,该命令将在命令提示符下输出已修改的 Windows NT 安全描述符并显示“命令已成功完成”。
如何使用 Exchange 命令行管理程序应用权限
Exchange 命令行管理程序是用于检索和配置 Exchange 对象的命令行界面。Exchange 命令行管理程序包含 Add-ADPermission cmdlet,可以用于对 Active Directory 中存储的对象应用权限。
以下步骤是如何使用 Add-ADPermission cmdlet 应用权限的示例。应用了权限之后,UM 收件人管理员安全组可以在包含 ContosoOrg Exchange 组织的 contoso.com 林中,为 OUContainer1 组织单位中包含的所有用户管理电子邮件地址、显示名称和移动邮箱。
若要使用 Exchange 命令行管理程序应用权限,请执行下列操作:
登录到林中安装了 Windows 支持工具的系统上,并使用拥有所需权限的帐户(例如域管理员组中的成员身份)执行所需的操作。
打开 Exchange 命令行管理程序,并对您希望授予访问权限的每个容器键入下列命令。
注意:使用您的组织信息替换域名、Exchange 组织和帐户。 Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators" -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents在 Exchange 命令行管理程序中键入以下命令:
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents如果该命令成功地运行,则将输出已添加到该对象的访问控制项。
详细信息
有关详细信息,请参阅下列主题: