Aktualisieren benutzerdefinierter LDAP-Filter auf OPATH-Filter

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In Microsoft Exchange Server 2003 und früheren Versionen wird die LDAP-Filtersyntax verwendet, um benutzerdefinierte Adresslisten, globale Adresslisten (GAL), E-Mail-Adressrichtlinien und Verteilergruppen zu erstellen. In Exchange Server 2010 und Exchange Server 2007 wird die LDAP-Filtersyntax durch die neue OPATH-Filtersyntax ersetzt. Durch die Verwendung der OPATH-Filtersyntax können Filter über den Parameter -RecipientFilter direkt in Exchange-Verwaltungsshellbefehlen erstellt werden.

Hinweis

LDAP-Syntaxfilter werden in Exchange 2010 unterstützt und sind nur für Objekte vorhanden, die von Exchange 2003 oder einer früheren Version migriert wurden. Wenn Sie die LDAP-Filter eines Exchange 2010-Servers bearbeiten möchten, müssen diese LDAP-Filter auf die OPATH-Syntax aktualisiert werden. Wenn Sie beispielsweise über Exchange 2003-Server in Ihrer Organisation verfügen, können Sie die LDAP-Syntaxfilter von einem Exchange 2003-Server aus verwalten. Sie können jedoch in Exchange 2010 keine LDAP-Syntaxfilter verwalten oder erstellen.

Informationen zum Verwenden eines Skripts zum Konvertieren von LDAP-Filtern in die OPATH-Syntax finden Sie im Exchange-Teamblogartikel Hilfe beim Konvertieren von LDAP-Filtern in OPATH (in englischer Sprache).

Hinweis

Der Inhalt jedes Blogs und die zugehörige URL kann ohne vorherige Ankündigung geändert werden. Der Inhalt jedes Blogs wird "WIE BESEHEN" ohne Gewährleistungen bereitgestellt und überträgt keine Rechte. Die Verwendung der enthaltenen Skriptbeispiele unterliegt den in den Microsoft - Nutzungsbedingungen (in englischer Sprache) angegebenen Bedingungen.

Wichtig

In Exchange 2003 können Sie benutzerdefinierte Active Directory-Erweiterungsattribute erstellen. In Exchange 2010 dagegen können Sie keine benutzerdefinierten Erweiterungsattribute als filterbare Eigenschaft verwenden. Wenn Ihre Organisation über benutzerdefinierte Erweiterungsattribute verfügt, wird die Verwendung der 15 benutzerdefinierten Attribute empfohlen, die mit Exchange 2010 für jeden Empfänger bereitgestellt werden. Wenn jedoch die benutzerdefinierten Attribute den Anforderungen Ihrer Organisation nicht genügen, wird von der Aktualisierung von Objekten abgeraten, die benutzerdefinierte Erweiterungsattribute verwenden.

Weitere Informationen zum Erstellen von Filtern in Empfängerbefehlen finden Sie unter Erstellen von Filtern in Empfängerbefehlen.

Inhalt

Ermitteln von Objekten, die aktualisiert werden müssen

Aktualisieren von Standardobjekten

Aktualisieren von benutzerdefinierten Objekten

Ermitteln von Objekten, die aktualisiert werden müssen

Bevor Sie die Exchange-Objekte aktualisieren, müssen Sie zunächst bestimmen, welche Objekte aktualisiert werden müssen. Es gibt zwei Typen von Filtern, die eventuell aktualisiert werden müssen:

• Standardobjekte   Standardobjekte sind die standardmäßigen E-Mail-Adressrichtlinien und Adresslisten, die bei der Installation von Exchange erstellt werden.

• Benutzerdefinierte Objekte   Benutzerdefinierte Objekte sind angepasste LDAP-Filter, die von einem Exchange-Administrator in Exchange 2003 oder einer früheren Version erstellt wurden.

Um zu ermitteln, welche Objekte aktualisiert werden müssen, können Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden.

Verwenden der Exchange-Verwaltungskonsole

Um mithilfe der Exchange-Verwaltungskonsole zu bestimmen, welche Objekte aktualisiert werden müssen, müssen Sie das Objekt mithilfe des Assistenten zum Bearbeiten dieses Objekts bearbeiten.

Wenn Sie beispielsweise ermitteln möchten, ob eine E-Mail-Adressrichtlinie aktualisiert wurde, wählen Sie die betreffende E-Mail-Adressrichtlinie im Ergebnisbereich aus. Klicken Sie dann im Aktionsbereich auf Bearbeiten, um den Assistenten E-Mail-Adressrichtlinie bearbeiten zu öffnen.

Wenn die E-Mail-Adressrichtlinie in Exchange 2003 erstellt und die Filtersyntax noch nicht auf OPATH aktualisiert wurde, wird ein Fehler angezeigt. Dieser Fehler zeigt an, dass die Filtersyntax der E-Mail-Adressrichtlinie in Exchange 2003 oder einer früheren Version erstellt wurde und möglicherweise ein Upgrade erfordert. Informationen zum Aktualisieren der Filtersyntax finden Sie weiter unten in diesem Thema unter "Aktualisieren von Standardobjekten" und "Aktualisieren von benutzerdefinierten Objekten".

Verwenden der Exchange-Verwaltungsshell

Um mithilfe der Exchange-Verwaltungsshell zu ermitteln, welche Objekte aktualisiert werden müssen, können Sie das zugehörige Get-Cmdlet verwenden und die Liste so formatieren, dass die Empfängerfilter sowie die Version von Exchange angezeigt werden.

In diesem Beispiel wird ermittelt, welche Adressrichtlinien aktualisiert werden müssen.

Get-EmailAddressPolicy | Format-List Name, *RecipientFilter*, ExchangeVersion

Nachdem Sie diesen Befehl ausgeführt haben, werden in der Exchange-Verwaltungsshell die folgenden Informationen angezeigt.

In diesem Beispiel hat das Cmdlet Get-EmailAddressPolicy zwei E-Mail-Adressrichtlinien zurückgegeben. Die Standardrichtlinie, in Blau hervorgehoben, ist ein Exchange 2003-Objekt, das aktualisiert werden muss. Die Ressourcenpostfächer, in Rot hervorgehoben, wurden entweder in Exchange 2010 erstellt oder bereits aktualisiert.

Wenn Sie auf eine der folgenden Fragen mit "Ja" antworten können, wurde das Objekt nicht aktualisiert:

• Ist das Attribut RecipientFilter leer?

• Zeigt das Attribut RecipientFilterType den Wert "Legacy"?

• Weist das Attribut ExchangeVersion den Wert "0.0 (6.5.6200.0)" auf?

Zurück zum Seitenanfang

Aktualisieren von Standardobjekten

Bei der Installation von Exchange 2003 werden eine standardmäßige E-Mail-Adressrichtlinie sowie mehrere Standardadresslisten erstellt. Die folgende Liste enthält die Standardobjekte, die aktualisiert werden müssen, wenn der Filter in Exchange 2010 geändert werden muss bzw. wenn Sie das Objekt in Exchange 2010 verwalten müssen:

• E-Mail-Adressrichtlinien: Standardrichtlinie

• Adresslisten: Alle Kontakte, Alle Gruppen, Alle Räume, Alle Benutzer, Globale Standardadressliste undÖffentliche Ordner.

Da Standardobjekte über bekannte Filter verfügen, können sie ganz einfach aktualisiert werden. Ausführliche Anweisungen zum Aktualisieren von Standardobjekten finden Sie unter den folgenden Themen:

• Aktualisieren von Standardadresslisten von LDAP-Filtern auf OPATH-Filter

• Aktualisieren der standardmäßigen E-Mail-Adressrichtlinie von LDAP-Filtern auf OPATH-Filter

Hinweis

Der Parameter -ForceUpgrade erzeugt weder den Ersatzempfängerfilter für das Objekt, noch aktualisiert er das Objekt. Der Parameter -ForceUpgrade unterdrückt die Bestätigungsabfrage, sodass ein unbeaufsichtigtes Upgrade mithilfe eines Skripts möglich ist.

Zurück zum Seitenanfang

Aktualisieren von benutzerdefinierten Objekten

Das Aktualisieren von benutzerdefinierten Objekten gestaltet sich schwieriger, da hierzu ermittelt werden muss, worauf der benutzerdefinierte LDAP-Filter filtert, und dieser Filter anschließend in die OPATH-Syntax übersetzt werden muss. Benutzerdefinierte LDAP-Filter können für folgende Exchange-Objekte erstellt werden:

• Adresslisten

• E-Mail-Adressrichtlinien

• Dynamische Verteilergruppen

Benutzerdefinierte Objekte können mit zwei Methoden aktualisiert werden:

• Mithilfe eines Skripts, das vom Microsoft Exchange-Team bereitgestellt wird. Informationen zu diesem Skript finden Sie im Exchange-Teamblogartikel Hilfe beim Konvertieren von LDAP-Filtern in OPATH (in englischer Sprache).

  Hinweis

  Der Inhalt jedes Blogs und die zugehörige URL kann ohne vorherige Ankündigung geändert werden. Der Inhalt jedes Blogs wird "WIE BESEHEN" ohne Gewährleistungen bereitgestellt und überträgt keine Rechte. Die Verwendung der enthaltenen Skriptbeispiele unterliegt den in den Microsoft - Nutzungsbedingungen (in englischer Sprache) angegebenen Bedingungen.

• Manuelles Aktualisieren des LDAP-Filters auf OPATH gemäß der Beschreibung in den folgenden Abschnitten.

Schritt 1: Ermitteln der Funktion des LDAP-Filters

Zum Aktualisieren eines Exchange 2003-LDAP-Filters auf die OPATH-Syntax müssen Sie zunächst ermitteln, worauf der LDAP-Filter filtert. Führen Sie die folgenden Schritte aus:

1. Kopieren Sie einen vorhandenen Filter in eine einen Text-Editor, wie etwa den Windows-Editor.

   Wichtig

   Bevor Sie beginnen, dokumentieren Sie den vorhandenen LDAP-Filter.

   In diesem Beispiel wird ein LDAP-Filter für eine E-Mail-Adressrichtlinie gezeigt.

   (&(&(|(&(&(objectCategory=user)(msExchangeHomeServerName=/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn*)))(&(|(objectCategory=group)(objectCategory=msExchangeDynamicDistributionList))(displayName=IT*)))))
   

2. Fügen Sie in Editor Einzüge für die Zeilen des Filters ein, um den logischen Ablauf zu verdeutlichen.

3. Schreiben Sie eine Aussage, die die Funktion des Filters erläutert. In diesem Beispiel enthält der Filter der E-Mail-Adressrichtlinie folgende Objekte:

   • Alle Benutzerkategorieobjekte, die über einen Basisserver in einer bestimmten administrativen Gruppe verfügen.

   • Alle Gruppen oder dynamischen Verteilerlisten, die mit einem bestimmten Anzeigenamen beginnen.

Schritt 2: Übersetzen des LDAP-Filters in die OPATH-Syntax

Nachdem die Funktion des LDAP-Filters ermittelt wurde, muss dieser in die OPATH-Syntax übersetzt werden.

Hinweis

Die Namen für viele Eigenschaften wurden geändert. Beispielsweise lautet der Name der LDAP-Eigenschaft mailNickname in Exchange 2010 nun Alias. Eine vollständige Liste der Eigenschaftennamen finden Sie unter Filterbare Eigenschaften für den Parameter "-RecipientFilter". 

1. Erstellen Sie den Empfängerfilter auf Grundlage der weiter oben in diesem Thema in Schritt 3 des Abschnitts "Ermitteln der Funktion des LDAP-Filters" getroffenen Aussage.

   (ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*")
    ((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDL") -and (DisplayName -like "IT"))
   

2. Erstellen Sie den Befehl unter Verwendung des geeigneten Set-Cmdlets, und führen Sie den Befehl in der Exchange-Verwaltungsshell aus.

   Set-EmailAddressPolicy eap1 -RecipientFilter {(ServerLegacyDN -like "/o=ORG/ou=SITE/cn=Configuration/cn=Servers/cn=*") -and ((RecipientType -eq "<group recipient type>" -or RecipientType -eq "DynamicDL") -and (DisplayName -like "IT"))}
   

Hinweis

Die meisten der Eigenschaften für den Parameter -RecipientFilter akzeptieren Platzhalterzeichen. Wenn Sie ein Platzhalterzeichen verwenden, geben Sie nicht den Operator -eq an. Verwenden Sie stattdessen den Operator -like. Der Operator -like wird zum Suchen nach Musterübereinstimmungen in Zeichenfolgen verwendet, während der Operator -eq zum Suchen nach einer genauen Übereinstimmung verwendet wird.

Zurück zum Seitenanfang

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.