Adressbuchrichtlinien in Exchange Server

  • Artikel

Adressbuchrichtlinien ermöglichen Administratoren die Einteilung von Benutzern in bestimmte Gruppen, um benutzerdefinierte Ansichten der globalen Adressliste der Organisation bereitzustellen. Das Ziel einer Adressbuchrichtlinie besteht darin, einen einfacheren Mechanismus für GAL-Segmentierung (auch als GAL-Trennung bezeichnet) in lokalen Organisationen bereitzustellen, die mehrere GALs benötigen.

Eine Adressbuchrichtlinie enthält diese Elemente:

  • Eine GAL. Weitere Informationen zu globalen Adresslisten finden Sie unter Globale Adresslisten.

  • Ein Offlineadressbuch (OAB). Weitere Informationen zu OABs finden Sie unter Offlineadressbücher in Exchange Server.

  • Eine Raumliste. Beachten Sie, dass diese Raumliste eine benutzerdefinierte Adressliste ist, die Räume angibt (enthält den Filter RecipientDisplayType -eq 'ConferenceRoomMailbox'). Es handelt sich nicht um eine Raumsuche, die Sie mit dem Schalter RoomList im Cmdlet New-DistributionGroup oder Set-DistributionGroup erstellen. Weitere Informationen finden Sie unter Erstellen und Verwalten von Raumpostfächern.

  • Mindestens eine Adressliste. Weitere Informationen zu Adresslisten finden Sie unter Benutzerdefinierte Adresslisten.

Informationen zu Verfahren mit ABPs finden Sie unter Verfahren für Adressbuchrichtlinien in Exchange Server.

Hinweise:

  • Adressbuchrichtlinien trennen Benutzer nur virtuell in der Form von Verzeichnissen, nicht in rechtlichem Sinn.

  • Die Implementierung einer Adressbuchrichtlinie ist ein Prozess mit vielen Schritten, der eine sorgfältige Planung erfordert. Weitere Informationen finden Sie unter Szenario: Bereitstellen von Adressbuchrichtlinien in Exchange Server.

Funktionsweise von Adressbuchrichtlinien

Das folgende Diagramm veranschaulicht die Funktionsweise von Adressbuchrichtlinien. Dem Benutzer wird die Adressbuchrichtlinie A zugewiesen, die eine Teilmenge der Adresslisten enthält, die in der Organisation verfügbar sind. Wenn die Adressbuchrichtlinie erstellt und dem Benutzer zugewiesen wird, wird die Adressbuchrichtlinie der Umfang der Adresslisten, die der Benutzer anzeigen kann.

Übersicht über Adressbuchrichtlinien.

Adressbuchrichtlinien werden wirksam, wenn ein Benutzer eine Verbindung zu den Clientzugriffsdiensten (Front-End) auf einem Postfachserver herstellt. Wenn Sie eine Adressbuchrichtlinie ändern, wird die aktualisierte Adressbuchrichtlinie wirksam, wenn ein Benutzer seine Client-App neu startet oder neu verbindet, oder wenn Sie den Postfachserver neu starten (insbesondere den Microsoft Exchange RPC-Clientzugriffsdienst in den Back-End-Diensten).

Routing-Agent für Adressbuchrichtlinien

In einer Exchange-Organisation ohne Adressbuchrichtlinien passiert Folgendes, wenn ein Benutzer eine E-Mail in Outlook oder Outlook im Web erstellt und an einen anderen Empfänger in der Organisation sendet:

  1. Die E-Mail-Adresse wird in den Anzeigenamen des Benutzers aufgelöst. Wenn Sie beispielsweise in das Feld An eingebensardor@contoso.com, wird die SMTP-E-Mail-Adresse in Sarah Dorsey aufgelöst.

  2. Nachdem der Namen aufgelöst wurde, können Sie die Visitenkarte des Empfängers durch Doppelklicken auf den Namen des Benutzers anzeigen. Die Visitenkarte zeigt die Kontaktinformationen des Empfängers an, z. B. Büro und Telefonnummer.

Wenn Sie Adressbuchrichtlinien verwenden und nicht möchten, dass die Benutzer in den Adressbuchrichtlinien sich gegenseitig ihre möglicherweise vertraulichen Informationen anzeigen, können Sie den Agent für das Routing von Adressbuchrichtlinien aktivieren. Der Agent für das Routing von Adressbuchrichtlinien ist ein Transport-Agent, der steuert, wie Empfänger in Ihrer Organisation aufgelöst werden. Nachdem der Agent für das Routing von Adressbuchrichtlinien installiert und konfiguriert wurde, können Benutzer, die durch verschiedene Adressbuchrichtlinien verschiedenen globalen Adresslisten zugewiesen sind, die Visitenkarten der anderen nicht anzeigen (sie werden gegenseitig als externe Empfänger angezeigt).

Weitere Informationen dazu, wie Sie den Agent für das Routing von Adressbuchrichtlinien aktivieren, finden Sie unter Installieren und Konfigurieren des Agents für das Routing von Adressbuchrichtlinien mit der Exchange-Verwaltungsshell.

Adressbuchrichtlinie - Beispiel

In der folgenden Abbildung haben Fabrikam und Tailspin Toys eine gemeinsame Exchange-Organisation und denselben CEO. Der CEO ist der einzige Mitarbeiter, der zu beiden Unternehmen gehört.

Zwei Unternehmen ein CEO.

Die vorgeschlagene Konfiguration umfasst drei Adressbuchrichtlinien:

  • Fabrikam-Mitarbeitern wird ein ABP zugewiesen. Die GAL- und Adresslisten im ABP enthalten Fabrikam-Mitarbeiter und den CEO.

  • Ein ABP wird mitarbeitern von Tailspin Toys zugewiesen. Die GAL- und Adresslisten im ABP enthalten Mitarbeiter von Tailspin Toys und den CEO.

  • Eine Adressbuchrichtlinie wird nur dem CEO zugewiesen. Die (Standard-) GAL- und Adresslisten im ABP enthalten alle Mitarbeiter (Fabrikam, Tailspin Toys und der CEO).

Auf Basis dieser Konfiguration sind die Adressbuchrichtlinien hilfreich, um diese Anforderungen zu erzwingen:

  • Die Benutzer bei Tailspin Toys können nur die Tailspin Toys-Mitarbeiter und den CEO anzeigen, wenn sie die GAL durchsuchen.

  • Die Benutzer bei Fabrikam können nur die Fabrikam-Mitarbeiter und den CEO anzeigen, wenn sie die GAL durchsuchen.

  • Der CEO kann alle Fabrikam- und Tailspin Toys-Mitarbeiter anzeigen, wenn er die GAL durchsucht.

  • Benutzer, die die Mitgliedschaft des CEO in Gruppen anzeigen, sehen nur Gruppen, die zum Unternehmen gehören. Sie sehen nicht die Gruppen, die dem anderen Unternehmen gehören.