Condividi tramite


Insiemi di proprietà in Exchange 2007

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Ultima modifica dell'argomento: 2007-03-19

Le versioni precedenti di Microsoft Exchange Server non si avvalevano di insiemi di proprietà per l'applicazione di autorizzazioni nella partizione di dominio. Sebbene questo non costituisse un problema nelle distribuzioni standard, lo è diventato negli ambienti distribuiti che hanno ricevuto in delega tutte le attività. Gli amministratori in questi ambienti dovevano assegnare autorizzazioni per una serie di attributi relativi ai destinatari di posta elettronica in modo che le attività appropriate potessero disporre della delega in un modello di accesso con privilegi minimi. A seconda della versione dei server del servizio directory di Active Directory, questo può causare una crescita significativa dell'elenco di controllo di accesso (ACL), con conseguente aumento della dimensione del file Ntds.dit.

Exchange Server 2007 migliora la delega amministrativa utilizzando l'insieme di proprietà per la maggior parte degli attributi del destinatario di posta elettronica.

Descrizione degli insiemi di proprietà

Un insieme di proprietà è un raggruppamento di attributi di Active Directory. Per controllare l'accesso a questo raggruppamento di attributi di Active Directory, è possibile impostare una sola voce di controllo di accesso (ACE) anzichè una voce per ciascuna proprietà. Un attributo inoltre può appartenere solo a un unico insieme di proprietà.

Ad esempio, l'insieme di proprietà Informazioni personali comprende proprietà come via e numero civico e numero di telefono. Si tratta di proprietà di oggetti utente.

Insiemi di proprietà in Exchange Server 2003

In Exchange Server 2003 il processo di estensione dello schema di Exchange aggiungeva molti attributi di posta elettronica relativi a Exchange agli insiemi di proprietà incorporati di Active Directory, Informazioni personali e Informazioni pubbliche. I gruppi di protezione locale del dominio di Exchange Enterprise Servers disponevano di un accesso assegnato a questi insiemi di proprietà nelle partizioni di dominio durante la relativa fase di preparazione in modo che il Servizio aggiornamento destinatari potesse aggiornare gli oggetti. Nelle tabelle seguenti vengono elencati gli attributi degli insiemi di proprietà Informazioni personali e Informazioni pubbliche.

Insieme di proprietà Informazioni pubbliche

 

allowedAttributes

allowedAttributesEffective

allowedChildClasses

allowedChildClassesEffective

altRecipient

altRecipientBL

altSecurityIdentities

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

cn

co

company

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

department

description

directReports

displayNamePrintable

distinguishedName

division

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

 

formData

forwardingAddress

givenName

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

initials

internetEncoding

kMServer

language

languageCode

legacyExchangeDN

mail

mailNickname

manager

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msDS-AllowedToDelegateTo

msDS-Approx-Immed-Subordinates

msDS-Auxiliary-Classes

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchExpansionServerName

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxUrl

msExchMasterAccountSid

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

 

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchQueryBaseDN

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceGUID

msExchResourceProperties

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchVoiceMailboxID

name

notes

o

objectCategory

objectClass

objectGUID

oOFReplyToOriginator

otherMailbox

ou

pOPCharacterSet

pOPContentFormat

protocolSettings

proxyAddresses

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

servicePrincipalName

showInAddressBook

sn

submissionContLength

supportedAlgorithms

systemFlags

targetAddress

telephoneAssistant

textEncodedORAddress

title

unauthOrig

unauthOrigBL

unmergedAtts

userPrincipalName

Insieme di proprietà Informazioni personali

 

assistant

c

facsimileTelephoneNumber

homePhone

homePostalAddress

info

internationalISDNNumber

ipPhone

l

mobile

mSMQDigests

mSMQSignCertificates

otherFacsimileTelephoneNumber

otherHomePhone

 

otherIpPhone

otherMobile

otherPager

otherTelephone

pager

personalTitle

physicalDeliveryOfficeName

postalAddress

postalCode

postOfficeBox

preferredDeliveryMethod

primaryInternationalISDNNumber

primaryTelexNumber

publicDelegates

 

registeredAddress

st

street

streetAddress

telephoneNumber

teletexTerminalIdentifier

telexNumber

thumbnailPhoto

userCert

userCertificate

userSharedFolder

userSharedFolderOther

userSMIMECertificate

x121Address

Quando tuttavia hanno ricevuto la delega di autorizzazioni per la gestione dei destinatari di posta elettronica, molti amministratori di Active Directory non hanno assegnato autorizzazioni agli amministratori di Exchange utilizzando questi insiemi di proprietà, poiché fornivano accesso a molti attributi non relativi a Exchange.

Insiemi di proprietà in Exchange 2007

Exchange 2007 si avvale degli insiemi di proprietà creando due nuovi insiemi di proprietà esclusivamente per Exchange Server, anzichè utilizzare gli insiemi di proprietà di Active Directory esistenti. I vari miglioramenti in Exchange 2007 comprendono:

  • Non si fa più affidamento sugli insiemi di proprietà di Active Directory predefiniti. Gli insiemi di proprietà specifici per Exchange risolvono l'incertezza di una potenziale modifica alle versioni future degli insiemi di proprietà di Active Directory.

  • Gli attributi creati dall'estensione dello schema di Exchange appartengono solo agli insiemi di proprietà specifici per Exchange.

  • Gli insiemi di proprietà specifici per Exchange consentono la creazione e la distribuzione di un modello di autorizzazioni di protezione con delega specifico per la gestione dei dati dei destinatari di posta elettronica di Exchange.

Durante la fase di estensione dello schema, Exchange 2007 esegue diverse azioni. Ad esempio:

  • Estende lo schema con nuovi attributi e classi.

  • Crea gli insiemi di proprietà Informazioni di Exchange e Informazioni personali di Exchange.

  • Aggiunge gli attributi appropriati agli insiemi di proprietà Informazioni di Exchange e Informazioni personali di Exchange.

Gli attributi di Exchange 2003 aggiunti precedentemente agli insiemi di proprietà Informazioni personali e Informazioni pubbliche vengono spostati di conseguenza negli insiemi di proprietà specifici per Exchange.

Poiché gli attributi vengono spostati tra insiemi di proprietà, è necessario aggiornare la struttura di autorizzazioni relative ai destinatari di Exchange 2003 quando si implementa Exchange 2007 in un ambiente legacy. A questo scopo, è necessario eseguire il comando setup /PrepareLegacyExchangePermissions oppure il comando setup /PrepareSchema. Per ulteriori informazioni sulla descrizione del comando setup /PrepareLegacyExchangePermissions, vedere Preparazione delle autorizzazioni legacy di Exchange.

L'insieme di proprietà Informazioni di Exchange comprende gli attributi elencati nella seguente tabella. Gli account Authenticated Users inoltre dispongono dell'accesso in lettura a questo insieme di proprietà in modo da poter cercare informazioni specifiche sui destinatari di posta elettronica, utilizzando, ad esempio, la Rubrica di Microsoft Office Outlook.

Insieme di proprietà Informazioni di Exchange

 

altRecipient

altRecipientBL

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

formData

forwardingAddress

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

internetEncoding

kMServer

language

languageCode

mailNickname

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

 

mDBStorageQuota

mDBUseDefaults

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExpansionServerName

msExchExternalOOFOptions

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxOABVirtualDirectoriesLink

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMailboxUrl

msExchMasterAccountHistory

msExchMasterAccountSid

msExchMaxBlockedSenders

msExchMaxSafeSenders

msExchMDBRulesQuota

msExchMessageHygieneSCLJunkThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchPurportedSearchUI

 

msExchQueryBaseDN

msExchQueryFilterMetadata

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceDisplay

msExchResourceGUID

msExchResourceMetaData

msExchResourceProperties

msExchResourceSearchProperties

msExchServerAdminDelegationBL

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUMAudioCodec

msExchUMDtmfMap

msExchUMEnabledFlags

msExchUMFaxId

msExchUMListInDirectorySearch

msExchUMMaxGreetingDuration

msExchUMOperatorNumber

msExchUMPinPolicyAccountLockoutFailures

msExchUMPinPolicyDisallowCommonPatterns

msExchUMPinPolicyExpiryDays

msExchUMPinPolicyMinPasswordLength

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

msExchVoiceMailboxID

oOFReplyToOriginator

pOPCharacterSet

pOPContentFormat

protocolSettings

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

submissionContLength

supportedAlgorithms

targetAddress

telephoneAssistant

unauthOrig

unauthOrigBL

unmergedAtts

L'insieme di proprietà Informazioni personali di Exchange comprende gli attributi elencati nella seguente tabella. Per assicurarsi che gli utenti ordinari non possano recuperare i dati archiviati negli attributi, questi ultimi vengono inseriti in un insieme di proprietà separato in cui gli Authenticated Users non dispongono dell'accesso in lettura.

Insieme di proprietà Informazioni personali di Exchange

 

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchSafeRecipientsHash

msExchSafeSendersHash

msExchUMPinChecksum

Ulteriori informazioni

Per ulteriori informazioni, vedere i seguenti argomenti: