Referencia del modelo de permisos divididos
Se aplica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Última modificación del tema: 2008-06-11
Este tema está diseñado para ayudarle a planear su modelo de permisos divididos. Proporciona información detallada sobre los permisos de Microsoft Exchange Server 2007 en las siguientes secciones:
Administración de destinatarios
Tareas relacionadas con usuarios
Tareas relacionadas con contactos
Tareas relacionadas con grupos
Tareas relacionadas con listas de distribución dinámica
En las tablas de este tema se enumeran los atributos por su nombre para mostrar de Protocolo ligero de acceso a directorios (LDAP) y el nombre de su propiedad del Shell de administración de Exchange o el nombre de su ubicación en la Consola de administración de Exchange. Si el nombre de un atributo está seguido de un texto entre paréntesis, ese texto indica el nombre tal como aparece en las interfaces de servicio de directorios de Active Directory, tales como Edición de Interfaces del servicio Active Directory (ADSI). Todas las referencias a objetos de usuario se aplican también al objeto inetOrgPerson. Sin embargo, el objeto inetOrgPerson no se especifica porque se usa muy ocasionalmente.
Nota
Para crear los objetos correspondientes en la partición de dominio, debe ser miembro de un grupo de seguridad privilegiado como, por ejemplo, Operadores de cuenta, o que se le hayan concedido los permisos de seguridad apropiados. Para obtener más información, consulte Prácticas recomendadas para delegar la administración de Active Directory.
Administración de destinatarios
En Exchange 2007, se pueden usar las siguientes interfaces de administración para administrar destinatarios:
Consola de administración de Exchange
Shell de administración de Exchange
La Consola de administración de Exchange admite las tareas siguientes:
Habilitar e inhabilitar destinatarios
Administrar propiedades relacionadas con los destinatarios
El Shell de administración de Exchange admite todos los aspectos del destinatario.
Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde el Shell de administración de Exchange
Los atributos relacionados con Exchange están asociados a objetos de una clase de usuario, inetOrgPerson, grupo y contacto.
Al conceder un acceso de lectura y escritura de administrador de Exchange a los atributos asociados con las tareas indicadas en esta sección, el administrador puede realizar una función determinada, como administrar direcciones de correo electrónico.
Puede ser más específico en la concesión de permisos. Por ejemplo, se puede conceder al administrador de Exchange la posibilidad de modificar sólo los atributos asociados a una función determinada. Para obtener más información, consulte Planificación e implementación de un modelo de permisos divididos.
Propiedades relacionadas con usuarios
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-User en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-User
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName (Nombre para mostrar) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notas |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
Propiedades relacionadas con usuarios habilitados para correo
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailUser en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-MailUser
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Direcciones proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Direcciones proxy) |
SecondaryDialPlan |
proxyAddresses (Direcciones proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propiedades relacionadas con usuarios habilitados para buzón
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Mailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-Mailbox
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses (Direcciones proxy) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Tipo |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
Características de Acceso de cliente: Propiedades relacionadas con usuarios habilitados para buzón
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-CASMailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-CASMailbox
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
ProtocolSettings |
protocolSettings |
Características de Mensajería unificada: Propiedades relacionadas con usuarios habilitados para buzón
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-UMMailbox en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-UMMailbox
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
Propiedades relacionadas con contactos
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Contact en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-Contact
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
c |
DisplayName |
displayName (Nombre para mostrar) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notas |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
Propiedades relacionadas con contactos habilitados para correo
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailContact en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-MailContact
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Direcciones proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Direcciones proxy) |
SecondaryDialPlan |
proxyAddresses (Direcciones proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propiedades relacionadas con grupos
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-Group en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-Group
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
DisplayName |
displayName (Nombre para mostrar) |
ManagedBy |
managedBy |
Name |
name; cn |
Notas |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
Propiedades relacionadas con grupos de distribución
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-DistributionGroup en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-DistributionGroup
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propiedades relacionadas con grupos de distribución dinámica
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-DynamicDistributionGroup en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-DynamicDistributionGroup
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notas |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propiedades relacionadas con carpetas públicas
Novedades en el Service Pack 1 (SP1) de Exchange 2007
En la tabla siguiente se enumeran las configuraciones que se pueden especificar y los atributos de Active Directory a los que corresponden al usar el cmdlet Set-MailPublicFolder en el Shell de administración de Exchange. Los atributos enumerados en esta sección se refieren a Microsoft Exchange. Por lo tanto, sólo representan un subconjunto de lo que proporciona cada tarea.
Propiedades de Set-MailPublicFolder
| Propiedad del Shell de administración de Exchange | Atributo de Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
Contactos |
pFContacts |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (Nombre para mostrar) |
EmailAddresses |
proxyAddresses (Direcciones proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (Dirección de correo electrónico) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Atributos relacionados con Exchange en objetos de usuario, grupo y contacto administrados desde la Consola de administración de Exchange
Los atributos relacionados con Exchange están asociados a objetos de una clase de usuario, inetOrgPerson, grupo y contacto. En esta sección, estos atributos se enumeran de acuerdo con cada ficha de la Consola de administración de Exchange.
Al conceder un acceso de lectura y escritura de administrador de Exchange a los atributos asociados con las fichas documentadas en esta sección, el administrador puede realizar una función determinada, como administrar direcciones de correo electrónico.
Puede ser más específico en la concesión de permisos. Por ejemplo, puede conceder al administrador de Exchange la posibilidad de modificar sólo los atributos asociados con una función determinada de la ficha como, por ejemplo, Restricciones de entrega. Para obtener más información, consulte Consideraciones sobre permisos.
Ficha General: Mailbox
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de usuario habilitado para buzón al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha General |
displayName (Nombre para mostrar) |
Nombre para mostrar |
Ficha General |
mailNickname (Alias) |
Alias |
Ficha General |
msExchHideFromAddressLists |
Ocultar de la libreta de direcciones |
Botón Atributos personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo personalizado |
Ficha General: Objetos de usuario habilitado para correo o de contacto habilitado para correo
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de usuario habilitado para correo o deinetOrgPerson habilitado para correo o de contacto habilitado para correo al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha General |
displayName (Nombre para mostrar) |
Nombre para mostrar |
Ficha General |
mailNickname (Alias) |
Alias |
Ficha General |
msExchHideFromAddressLists |
Ocultar de la libreta de direcciones |
Ficha General |
mAPIRecipient |
Usar formato de texto enriquecido (RTF) MAPI |
Botón Atributos personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo personalizado |
Ficha General: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha General de objetos de grupo habilitado para correo o de grupo de distribución dinámica al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha General |
displayName (Nombre para mostrar) |
Nombre para mostrar |
Ficha General |
mailNickname (Alias) |
Alias |
Botón Atributos personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo personalizado |
Ficha Información del usuario: Objetos de usuario
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del usuario de objetos de usuario o de inetOrgPerson al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Información del usuario |
givenName |
Nombre |
Ficha Información del usuario |
initials |
Initials |
Ficha Información del usuario |
sn |
Apellidos |
Ficha Información del usuario |
cn |
Name |
Ficha Información del usuario |
displayNamePrintable |
Nombre sencillo para mostrar |
Ficha Información del usuario |
info |
Notas |
Ficha Información de contacto: Objetos de contacto
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del usuario de objetos de contacto al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Información del usuario |
givenName |
Nombre |
Ficha Información del usuario |
initials |
Initials |
Ficha Información del usuario |
sn |
Apellidos |
Ficha Información del usuario |
cn |
Name |
Ficha Información del usuario |
displayNamePrintable |
Nombre sencillo para mostrar |
Ficha Información del usuario |
info |
Notas |
Ficha Dirección y teléfono: Objetos de usuario y de contacto
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Dirección y teléfono de objetos de usuario, de inetOrgPerson y de contacto al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Dirección y teléfono |
streetAddress |
Dirección |
Ficha Dirección y teléfono |
l |
City |
Ficha Dirección y teléfono |
st |
Estado/Provincia |
Ficha Dirección y teléfono |
postalCode |
Código postal |
Ficha Dirección y teléfono |
c; co; countryCode |
País o región |
Ficha Dirección y teléfono |
telephoneNumber |
Teléfono de la oficina |
Ficha Dirección y teléfono |
pager |
Pager |
Ficha Dirección y teléfono |
homePhone |
Teléfono de casa |
Ficha Dirección y teléfono |
facsimileTelephoneNumber |
Número de fax |
Ficha Dirección y teléfono |
mobile |
Número de móvil |
Ficha Organización: Objetos de usuario y de contacto
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Organización de objetos de usuario, de inetOrgPerson y de contacto al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Organización |
title |
Title |
Ficha Organización |
company |
Company |
Ficha Organización |
department |
Department |
Ficha Organización |
physicalDeliveryOfficeName |
Office |
Ficha Organización |
manager |
Manager |
Ficha Organización |
directReports |
Supervisa a |
Ficha Información del grupo: Objetos de grupo
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información del grupo de objetos de grupo y de grupo dinámico al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Información de grupo |
cn; name |
Name |
Ficha Información de grupo |
managedBy |
Administrado por |
Ficha Información de grupo |
info |
Notas |
Ficha Direcciones de correo electrónico
En la siguiente tabla se enumeran los atributos que se pueden ver en la ficha Direcciones de correo electrónico de un objeto de usuario, inetOrgPerson, grupo, grupo de distribución dinámica, contacto o carpeta pública al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Direcciones de correo electrónico |
proxyAddresses (Direcciones proxy) |
Todas las direcciones proxy |
Ficha Direcciones de correo electrónico |
msExchPoliciesExcluded; msExchPoliciesIncluded |
¿Controlado por una directiva de destinatarios? |
Ficha Direcciones de correo electrónico |
mail (Dirección de correo electrónico) |
Dirección principal de correo electrónico |
Ficha Direcciones de correo electrónico |
textEncodedORAddress |
Dirección X.400 principal |
Ficha Configuración de buzón: Mailbox
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración de buzón de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Cuadro de diálogo Administración de registros de mensajes. |
msExchMailboxTemplateLink |
Directiva de carpeta de administración de registros |
Cuadro de diálogo Administración de registros de mensajes. |
msExchELCMailboxFlags |
Marcador de suspensión |
Cuadro de diálogo Administración de registros de mensajes. |
msExchELCExpirySuspensionStart |
Fecha y hora de inicio de suspensión |
Cuadro de diálogo Administración de registros de mensajes. |
msExchELCExpirySuspensionEnd |
Fecha y hora de fin de suspensión |
Cuadro de diálogo Cuotas de almacenamiento |
mDBOverHardQuotaLimit |
Prohibir envío y recepción |
Cuadro de diálogo Cuotas de almacenamiento |
mDBOverQuotaLimit |
Prohibir envío |
Cuadro de diálogo Cuotas de almacenamiento |
mDBStorageQuota |
Tamaño de advertencia |
Cuadro de diálogo Cuotas de almacenamiento |
mDBUseDefaults |
Usar valores de almacén predeterminados |
Cuadro de diálogo Cuotas de almacenamiento |
garbageCollPeriod |
Retención de elementos eliminados |
Cuadro de diálogo Cuotas de almacenamiento |
deletedItemFlags |
Retención de elementos eliminados |
Ficha Configuración del flujo de correo: Mailbox
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Cuadro de diálogo Opciones de entrega |
deliverAndRedirect |
Almacenar y reenviar mensaje |
Cuadro de diálogo Opciones de entrega |
publicDelegates |
Enviar en nombre de |
Cuadro de diálogo Opciones de entrega |
altRecipient |
Dirección de reenvío |
Cuadro de diálogo Opciones de entrega |
msExchRecipLimit |
Límites de destinatarios máximos |
Cuadro de diálogo Restricciones en el tamaño de los mensajes |
delivContLength |
Prohibir tamaño de recepción |
Cuadro de diálogo Restricciones en el tamaño de los mensajes |
submissionContLength |
Prohibir tamaño de envío |
Cuadro de diálogo Restricciones en la entrega de mensajes |
unauthOrig |
Mensajes rechazados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
authOrig |
Mensajes aceptados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemRejectPerms |
Mensajes rechazados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemSubmitPerms |
Mensajes aceptados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
msExchRequireAuthToSendTo |
Restringir mensajes sólo de los usuarios autenticados |
Ficha Configuración del flujo de correo: Objetos habilitados para correo
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de objetos de usuario habilitado para correo, inetOrgPerson habilitado para correo, contacto habilitado para correo o grupo de distribución al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Cuadro de diálogo Restricciones en el tamaño de los mensajes |
delivContLength |
Prohibir recepción |
Cuadro de diálogo Restricciones en la entrega de mensajes |
unauthOrig |
Mensajes rechazados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
authOrig |
Mensajes aceptados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemRejectPerms |
Mensajes rechazados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemSubmitPerms |
Mensajes aceptados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
msExchRequireAuthToSendTo (Sólo se aplica a Exchange Server 2003) |
Restringir mensajes sólo de los usuarios autenticados |
Ficha Configuración del flujo de correo: Carpetas públicas
Novedades en Exchange 2007 SP1
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Configuración del flujo de correo de un objeto de carpeta pública habilitada para correo al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Cuadro de diálogo Opciones de entrega |
deliverAndRedirect |
Almacenar y reenviar mensaje |
Cuadro de diálogo Opciones de entrega |
publicDelegates |
Enviar en nombre de |
Cuadro de diálogo Opciones de entrega |
altRecipient |
Dirección de reenvío |
Cuadro de diálogo Restricciones en el tamaño de los mensajes |
delivContLength |
Prohibir tamaño de recepción |
Cuadro de diálogo Restricciones en el tamaño de los mensajes |
submissionContLength |
Prohibir tamaño de envío |
Cuadro de diálogo Restricciones en la entrega de mensajes |
unauthOrig |
Mensajes rechazados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
authOrig |
Mensajes aceptados por (para los buzones) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemRejectPerms |
Mensajes rechazados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
dLMemSubmitPerms |
Mensajes aceptados desde (para los grupos de distribución) |
Cuadro de diálogo Restricciones en la entrega de mensajes |
msExchRequireAuthToSendTo |
Restringir mensajes sólo de los usuarios autenticados |
Ficha Características de buzón: Buzones
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Características de buzón de un objeto de usuario habilitado para buzón o de inetOrgPerson al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Características de buzón |
protocolSettings |
Permite el uso de protocolos de Internet |
Ficha Características de buzón |
protocolSettings |
Permite el uso de clientes MAPI |
Ficha Características de buzón |
msExchOmaAdminWirelessEnable |
Permite el uso de ActiveSync |
Propiedades de Exchange ActiveSync |
msExchMobileMailboxPolicyLink |
Directiva de seguridad de los dispositivos ActiveSync |
Ficha Avanzadas: Objetos de grupo habilitado para correo o de grupo de distribución dinámica.
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Avanzadas de objetos de grupo habilitado para correo o de grupo de distribución dinámica al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Avanzadas |
msExchHideFromAddressLists |
Ocultar objeto de LGD |
Ficha Avanzadas |
showInAddressBook |
Objeto de una libreta de direcciones para el que es miembro un objeto |
Ficha Avanzadas |
displayNamePrintable (Nombre sencillo para mostrar) |
Formato de nombre para mostrar heredado para sistemas de correo de bajo nivel |
Ficha Avanzadas |
msExchExpansionServerName homeMTA |
Servidor de expansión de grupo |
Ficha Avanzadas |
oOFReplyToOriginator |
Enviar mensajes Fuera de la oficina al autor del mensaje |
Ficha Avanzadas |
reportToOwner |
Enviar informe de entrega a un propietario |
Ficha Avanzadas |
reportToOriginator |
Enviar informe de entrega a un autor |
Ficha Información de recursos: Buzones de recursos
En la tabla siguiente se enumeran los atributos que se pueden ver en la ficha Información de recursos de objetos de usuario habilitado para buzón de equipo o sala o inetOrgPerson al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Información de recursos |
msExchResourceCapacity |
Capacidad del recurso |
Ficha Información de recursos |
msExchResourceSearchProperties |
Propiedades personalizadas del recurso |
Fichas Filtro y Condiciones: Objetos de grupo de distribución dinámica
En la tabla siguiente se enumeran los atributos que se pueden ver en las fichas Filtro y Condiciones de un objeto de grupo de distribución dinámica al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha Filtro; ficha Condiciones |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
Filtro LDAP |
Ficha Filtro |
msExchDynamicDLBaseDN |
Nombre distintivo de base de filtro LDAP |
Ficha General de Exchange: Carpetas públicas
Novedades en Exchange 2007 SP1
En la siguiente tabla se enumeran los atributos que se pueden ver en la ficha General de Exchange de objetos de carpeta pública habilitada para correo al usar la Consola de administración de Exchange.
| Ubicación | Nombre del atributo | Descripción |
|---|---|---|
Ficha General de Exchange |
displayName (Nombre para mostrar) |
Nombre para mostrar |
Ficha General de Exchange |
mailNickname (Alias) |
Alias |
Ficha General de Exchange |
msExchHideFromAddressLists |
Ocultar de la libreta de direcciones |
Ficha General de Exchange |
displayNamePrintable (Nombre sencillo para mostrar) |
Formato de nombre para mostrar heredado para sistemas de correo de bajo nivel |
Botón Atributos personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo personalizado |
Botón Atributos personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo personalizado |
Tareas relacionadas con usuarios
Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange deben realizar ciertas tareas comunes relacionadas con objetos de usuario y de inetOrgPerson, como las siguientes:
Habilitar buzón para objetos de usuario o de inetOrgPerson
Mover buzones
Deshabilitar buzón para objetos de usuario o de inetOrgPerson
Cambiar propiedades de objetos de usuario habilitado para buzón o de inetOrgPerson
Habilitar correo para objetos de usuario o de inetOrgPerson
Deshabilitar correo para objetos de usuario o de inetOrgPerson
Cambiar propiedades de objetos de usuario habilitado para correo o de inetOrgPerson
Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.
Nota
En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-Mailbox, New-MailUser, Remove-Mailbox y Remove-MailUser. Además de los derechos enumerados en las secciones "Habilitar correo para objetos de usuario" y "Deshabilitar correo para objetos de usuario", un administrador debe poder también crear y eliminar objetos de usuario o de inetOrgPerson. Para obtener más información acerca de los derechos necesarios para crear objetos de usuario o de inetOrgPerson, consulte Prácticas recomendadas para delegar la administración de Active Directory.
Habilitar buzón para objetos de usuario
Para ejecutar el cmdlet Enable-Mailbox, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
El administrador requiere el derecho extendido Servicio de actualización de los destinatarios del acceso en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para aplicar al objeto la información de la dirección apropiada.
El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Además, el administrador debe poder leer y modificar los permisos de seguridad de los objetos de usuario o de inetOrgPerson para que la tarea pueda aplicar los permisos apropiados a buzones de recursos, compartidos y vinculados.
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de habilitar buzón para objetos de usuario existentes, se deben realizar los pasos siguientes:
Ejecute el siguiente comando para conceder al grupo de seguridad OU1AdminGroup la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la unidad organizativa (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType DescendentsEjecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de cambiar la lista de control de acceso discrecional de los objetos de usuario de la unidad organizativa (OU).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType DescendentsEjecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsEjecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Mover buzones
Para ejecutar el cmdlet Move-Mailbox entre servidores que ejecuten Exchange Server en la organización, el administrador de Exchange debe tener los derechos apropiados en la partición de configuración. Para obtener más información sobre cómo delegar la función, consulte Cómo delegar la administración de servidores.
Debe ser administrador local y tener la siguiente función en el servidor de origen de Exchange:
Si el servidor de origen de Exchange está ejecutando Exchange 2007, la cuenta que use debe tener delegada la función Administrador de Exchange Server.
Si el servidor de origen de Exchange está ejecutando Microsoft Exchange Server 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.
Debe ser administrador local y tener el siguiente permiso en el servidor de origen de destino de Exchange:
Si el servidor de destino de Exchange está ejecutando Exchange 2007, la cuenta que use debe tener delegada la función Administrador de Exchange Server.
Si el servidor de destino de Exchange está ejecutando Exchange 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.
El administrador debe ser miembro del grupo de administradores en la estación de trabajo o servidor local para crear un perfil MAPI dinámico.
Asimismo, el administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson:
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
Los siguientes atributos se pueden modificar o quitar cuando se mueva un buzón entre un servidor que ejecute Exchange 2007 y un servidor que ejecute una versión heredada de Exchange Server (Exchange 2000 Server o Exchange Server 2003).
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en la partición de dominio. Por ejemplo, para actualizar los atributos necesarios para mover los buzones, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en los objetos de usuario de la OU.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
Deshabilitar buzón para objetos de usuario
Para ejecutar el cmdlet Disable-Mailbox en un objeto de usuario o de inetOrgPerson, el administrador de Exchange debe tener los derechos apropiados en la partición de configuración. Para obtener más información sobre cómo delegar la función, consulte Cómo delegar la administración de servidores.
Debe ser administrador local y tener la siguiente función en el servidor de Exchange en el que reside el buzón de correo:
Si el servidor de Exchange funciona con Exchange 2007, la cuenta no necesita ninguna función; sólo es necesario tener los permisos que se definen más adelante. No obstante, al ejecutar Disable-Mailbox, recibirá una advertencia: "No se ha podido realizar el cambio en el objeto "<GUID de buzón>" porque se ha denegado el acceso". Esa advertencia significa que se intentó deshabilitar inmediatamente el buzón, pero que la acción no se pudo realizar por algún motivo. Por lo tanto, tendrá que esperar hasta que el mantenimiento en línea lo haga por lotes para el almacén en el que reside el buzón.
Si el servidor de Exchange está ejecutando Exchange 2003, la cuenta que use debe tener delegada la función Administrador de Exchange en el grupo administrativo en el que resida el servidor de Exchange 2003.
El administrador de Exchange debe tener también el permiso Administrar almacén de información en el contenedor de la organización de Exchange. Asimismo, el administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson:
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para deshabilitar buzones, es necesario seguir estos pasos:
Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType DescendentsPara evitar recibir la advertencia de almacén mencionada anteriormente, ejecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido Administrar almacén de información.
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
Cambiar propiedades de objetos de usuario habilitado para buzón
Para ejecutar el cmdlet Set-Mailbox, Set-UMMailbox o Set-CASMailbox en un objeto de usuario o de inetOrgPerson:
La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos deseados de los objetos de usuario o de inetOrgPerson. Para obtener más información acerca de cómo se asignan las propiedades de las tareas Set-Mailbox, Set-UMMailbox o Set-CASMailbox a atributos de Active Directory, consulte la sección "Propiedades relacionadas con usuarios habilitados para buzón", que aparece anteriormente en este artículo.
Asimismo, debido a que los cmdlets Set-Mailbox, Set-UMMailbox o Set-CASMailbox se usan para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además los siguientes permisos:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Habilitar correo para objetos de usuario
Para ejecutar el cmdlet Enable-MailUser en un objeto de usuario o de inetOrgPerson, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
Además, el administrador requiere que el servicio de actualización de acceso de destinatarios extienda el derecho en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de usuario existentes, se deben realizar los pasos siguientes:
Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU:
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType DescendentsEjecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsEjecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Deshabilitar correo para objetos de usuario
Para ejecutar el cmdlet Disable-MailUser en un objeto de usuario o de inetOrgPerson, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objetos de usuario o de inetOrgPerson.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de usuario, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Cambiar propiedades de objetos de usuario habilitado para correo
Para ejecutar el cmdlet Set-MailUser en un objeto de usuario o de inetOrgPerson, son necesarios los siguientes permisos:
La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos deseados de los objetos de usuario o de inetOrgPerson. Para obtener más información acerca de cómo se asignan las propiedades de Set-MailUser a atributos de Active Directory, consulte la sección "Propiedades relacionadas con usuarios habilitados para buzón", que aparece anteriormente en este tema.
Asimismo, debido a que debe usar el cmdlet Set-MailUser para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tareas relacionadas con contactos
Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange tienen que realizar ciertas tareas comunes relacionadas con objetos de contacto, como las siguientes:
Habilitar correo para objetos de contacto
Deshabilitar correo para objetos de contacto
Cambiar propiedades de objetos de contacto habilitado para correo
Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.
Nota
En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-MailContact y Remove-MailContact. Además de los derechos enumerados en las secciones Habilitar correo y Deshabilitar correo, un administrador debe poder también crear y eliminar objetos de contacto. Para obtener más información acerca de los derechos necesarios para crear objetos de contacto, consulte Prácticas recomendadas para delegar la administración de Active Directory.
Habilitar correo para objetos de contacto
Para ejecutar el cmdlet Enable-MailContact en un objeto de contacto, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de contacto.
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Además, el administrador requiere que el servicio de actualización de acceso de destinatarios extienda el derecho en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de contacto existentes, se deben realizar los pasos siguientes:
Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType DescendentsEjecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsEjecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Deshabilitar correo para objetos de contacto
Para ejecutar el cmdlet Disable-MailContact en un objeto de contacto, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de contacto.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de contacto, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
Cambiar propiedades de objetos de contacto habilitado para correo
Para ejecutar el cmdlet Set-MailContact en un objeto de contacto, se deben conceder los siguientes permisos:
La cuenta que use debe tener delgada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto de contacto deseados. Para obtener más información acerca de cómo se asignan las propiedades del cmdlet Set-MailContact a atributos de Active Directory, consulte la sección "Propiedades relacionadas con contactos habilitados para buzón", que aparece anteriormente en este tema.
Asimismo, debido a que se usa la tarea Set-MailContact para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tareas relacionadas con grupos
Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange tienen que realizar ciertas tareas comunes relacionadas con objetos de grupo, como las siguientes:
Habilitar correo para objetos de grupo
Deshabilitar correo para objetos de grupo
Cambiar propiedades de objetos de grupo habilitado para correo
Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.
Nota
En esta sección no se explican los derechos necesarios para ejecutar los cmdlets New-DistributionGroup y Remove-DistributionGroup. Además de los derechos enumerados en las secciones "Habilitar correo para objetos de grupo" y "Deshabilitar correo para objetos de grupo", un administrador debe poder también crear y eliminar objetos de grupo. Para obtener más información acerca de los derechos necesarios para crear objetos de grupo, consulte Prácticas recomendadas para delegar la administración de Active Directory.
Habilitar correo para objetos de grupo
Para ejecutar el cmdlet Enable-DistributionGroup en un objeto de grupo, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de objeto de grupo.
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
Además, el administrador requiere el servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pueda usar el Servicio de actualización de destinatarios para actualizar el objeto con la información de dirección adecuada. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList. El administrador también debe tener acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para conceder la posibilidad de habilitar correo para objetos de grupo, se deben realizar los pasos siguientes:
Ejecute el siguiente comando para conceder a la cuenta de administrador la capacidad de administrar atributos relacionados con Exchange en los objetos de usuario en la OU.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType DescendentsEjecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsEjecute los siguientes comandos para conceder a la cuenta examinada la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Deshabilitar correo para objetos de grupo
Para ejecutar el cmdlet Disable-DistributionGroup en un objeto de grupo, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los siguientes atributos de grupo.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración. Por ejemplo, para conceder la posibilidad de deshabilitar el correo para objetos de grupo, ejecute el siguiente comando para conceder a la cuenta de administrador la posibilidad de administrar atributos relacionados con Exchange en objetos de usuario de la OU.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
Cambiar propiedades de objetos de grupo habilitado para correo
Para ejecutar el cmdlet Set-DistributionGroup en un objeto de grupo, se deben conceder los siguientes permisos:
La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-DistributionGroup a atributos de Active Directory, consulte la sección "Propiedades relacionadas con grupos de distribución", que aparece anteriormente en este tema.
Asimismo, debido a que puede usar el cmdlet Set-DistributionGroup para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tareas relacionadas con grupos de distribución dinámica
Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange tienen que realizar ciertas tareas comunes relacionadas con objetos de grupo de distribución dinámica, como las siguientes:
Habilitar correo para objetos de grupo
Deshabilitar correo para objetos de grupo
Cambiar propiedades de objetos de grupo habilitado para correo
Los administradores pueden realizar estas tareas con la Consola de administración de Exchange o con el Shell de administración de Exchange.
Crear y eliminar objetos de grupos de distribución dinámica
Para ejecutar los cmdlets New-DynamicDistributionGroup y Remove-DynamicDistributionGroup en un objeto de grupo de distribución dinámica, la cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
Además, el administrador debe tener lo siguiente:
Permiso para crear objetos de msExchDynamicDistributionList
Derecho de usuario para eliminar objetos de msExchDynamicDistributionList
Control total sobre objetos de msExchDynamicDistributionList
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Puede usar el cmdlet Add-ADPermission para conceder los permisos necesarios en las particiones de dominio y configuración.
Por ejemplo, para conceder la posibilidad de crear y eliminar objetos de grupo de distribución dinámica, se deben realizar los pasos siguientes:
Ejecute el siguiente comando para conceder a la cuenta de administrador el permiso apropiado para administrar grupos de distribución dinámica dentro de la OU.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionListPara ejecutar el comando anterior en Exchange 2007 SP1:
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionListEjecute el siguiente comando para conceder a la cuenta de administrador el permiso apropiado para crear y eliminar grupos de distribución dinámica dentro de la OU.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionListEjecute el siguiente comando para conceder a la cuenta de administrador el derecho extendido para obtener acceso al servicio de actualización de destinatarios.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsEjecute los siguientes comandos para conceder a la cuenta de administrador la posibilidad de actualizar las listas de direcciones y las directivas de direcciones de correo electrónico.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Cambiar propiedades de objetos de grupo de distribución dinámica
Para ejecutar el cmdlet Set-DynamicDistributionGroup en un objeto de grupo de distribución dinámica, se deben conceder los siguientes permisos:
La cuenta que use debe tener delegada la función Administrador de Exchange con permiso de vista.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-DynamicDistributionGroup a atributos de Active Directory, consulte la sección "Propiedades relacionadas con grupos de distribución dinámica", que aparece anteriormente en este tema.
Asimismo, debido a que se usa el cmdlet Set-DynamicDistributionGroup para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tareas relacionadas con carpetas públicas
Novedades en Exchange 2007 SP1
Cada organización define qué espera de un administrador de Exchange. Sin embargo, los administradores de Exchange tienen que realizar ciertas tareas comunes relacionadas con objetos de carpeta pública, como las siguientes:
Habilitar correo para objetos de carpeta pública
Deshabilitar correo para objetos de carpeta pública
Cambiar propiedades de objetos de carpeta pública habilitada para correo
Habilitar correo para objetos de carpeta pública
Para ejecutar el cmdlet Enable-MailPublicFolder en un objeto de carpeta pública, la cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.
Deshabilitar correo para objetos de carpeta pública
Para ejecutar el cmdlet Disable-MailPublicFolder en un objeto de carpeta pública, la cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.
Cambiar propiedades de objetos de carpeta pública habilitada para correo
Para ejecutar el cmdlet Set-MailPublicFolder en un objeto de carpeta pública, se deben conceder los siguientes permisos:
La cuenta que use debe tener delegada la función Administrador de carpetas públicas de Exchange.
El administrador de Exchange debe tener acceso de lectura y escritura a los atributos de objeto deseados. Para obtener más información acerca de cómo se asignan las propiedades de Set-MailPublicFolder a atributos de Active Directory, consulte la sección "Propiedades relacionadas con carpetas públicas", que aparece anteriormente en este tema.
Asimismo, debido a que puede usar el cmdlet Set-MailPublicFolder para asegurar que el objeto se asigna a la directiva de dirección de correo electrónico apropiada, el administrador de Exchange requiere además lo siguiente:
El servicio de actualización de acceso de destinatarios extendió el derecho en el grupo administrativo de Exchange 2007 para que la tarea pudiese usar el Servicio de actualización de destinatarios para marcar el objeto con la información de dirección adecuada.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Listas de direcciones de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-AddressList.
El acceso de escritura a los atributos msExchLastAppliedRecipientFilter y msExchRecipientFilterFlags del contenedor Directivas de destinatarios de la organización de Exchange. Estos permisos son necesarios para que el administrador del destinatario pueda ejecutar el cmdlet Update-EmailAddressPolicy.
Acceso de lectura y escritura a los siguientes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress