적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
마지막으로 수정된 항목: 2007-03-19
이전 버전의 Microsoft Exchange Server에서는 도메인 파티션에 사용 권한을 적용하는 데 속성 집합을 많이 사용하지 않았습니다. 일반적인 배포의 경우에는 이것이 문제가 되지 않지만, 모든 작업을 위임하는 분산 환경에서는 문제가 될 수 있습니다. 이러한 환경의 관리자는 최소 권한 액세스 모델에서 적절한 작업을 위임할 수 있도록 메일 받는 사람에 대해 많은 특성의 사용 권한을 할당해야 했습니다. Active Directory 디렉터리 서비스 서버의 버전에 따라 이로 인해 Ntds.dit 파일의 크기가 커지면서 심각한 ACL(액세스 제어 목록) 팽창이 발생할 수 있습니다.
Exchange Server 2007에서는 대부분의 메일 받는 사람 특성에 대해 속성 집합을 사용하므로 관리 위임 기능이 향상됩니다.
속성 집합이란?
속성 집합은 Active Directory 특성의 그룹입니다. 각 속성에 대해 ACE(액세스 제어 항목)를 설정하는 대신 하나의 ACE를 설정하여 이 Active Directory 특성 그룹에 대한 액세스를 제어할 수 있습니다. 또한 하나의 특성은 단일 속성 집합에만 속할 수 있습니다.
예를 들어 Personal-Information 속성 집합에는 주소 및 전화 번호 같은 속성이 포함됩니다. 이러한 속성은 모두 사용자 개체의 속성입니다.
Exchange Server 2003의 속성 집합
Exchange Server 2003에서는 Exchange 스키마 확장 프로세스를 통해 많은 Exchange 관련 메일 받는 사람 특성이 기본 제공되는 Active Directory 속성 집합인 개인 정보 및 공용 정보에 추가되었습니다. RUS(받는 사람 업데이트 서비스)에서 개체를 업데이트할 수 있도록 도메인 준비 단계 중에 도메인 파티션에서 Exchange Enterprise Servers 도메인 로컬 보안 그룹에 이러한 속성 집합에 대한 액세스 권한이 할당되었습니다. 다음 표에는 개인 정보 및 공용 정보 속성 집합의 특성이 나와 있습니다.
공용 정보 속성 집합
allowedAttributes
allowedAttributesEffective
allowedChildClasses
allowedChildClassesEffective
altRecipient
altRecipientBL
altSecurityIdentities
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
cn
co
company
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
department
description
directReports
displayNamePrintable
distinguishedName
division
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
givenName
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
initials
internetEncoding
kMServer
language
languageCode
legacyExchangeDN
mail
mailNickname
manager
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msDS-AllowedToDelegateTo
msDS-Approx-Immed-Subordinates
msDS-Auxiliary-Classes
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchExpansionServerName
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxSecurityDescriptor
msExchMailboxUrl
msExchMasterAccountSid
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchQueryBaseDN
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceGUID
msExchResourceProperties
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchVoiceMailboxID
name
notes
o
objectCategory
objectClass
objectGUID
oOFReplyToOriginator
otherMailbox
ou
pOPCharacterSet
pOPContentFormat
protocolSettings
proxyAddresses
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
servicePrincipalName
showInAddressBook
sn
submissionContLength
supportedAlgorithms
systemFlags
targetAddress
telephoneAssistant
textEncodedORAddress
title
unauthOrig
unauthOrigBL
unmergedAtts
userPrincipalName
개인 정보 속성 집합
assistant
c
facsimileTelephoneNumber
homePhone
homePostalAddress
info
internationalISDNNumber
ipPhone
l
mobile
mSMQDigests
mSMQSignCertificates
otherFacsimileTelephoneNumber
otherHomePhone
otherIpPhone
otherMobile
otherPager
otherTelephone
pager
personalTitle
physicalDeliveryOfficeName
postalAddress
postalCode
postOfficeBox
preferredDeliveryMethod
primaryInternationalISDNNumber
primaryTelexNumber
publicDelegates
registeredAddress
st
street
streetAddress
telephoneNumber
teletexTerminalIdentifier
telexNumber
thumbnailPhoto
userCert
userCertificate
userSharedFolder
userSharedFolderOther
userSMIMECertificate
x121Address
그러나 메일 받는 사람 관리를 위해 권한을 위임할 때 여러 Active Directory 관리자는 이러한 속성 집합을 사용하여 Exchange 관리자에게 사용 권한을 할당하지 않았습니다. 이러한 방식으로 권한을 할당하는 경우 Exchange와 관련이 없는 많은 추가 특성에도 액세스할 수 있기 때문입니다.
Exchange 2007의 속성 집합
Exchange 2007은 기존 Active Directory 속성 집합을 사용하는 대신 Exchange Server 전용으로 사용되는 두 가지 새 속성 집합을 만들어 속성 집합을 활용합니다. Exchange 2007에서는 속성 집합 사용이 다음과 같이 향상되었습니다.
기본 Active Directory 속성 집합을 더 이상 사용할 필요가 없습니다. Exchange 관련 속성 집합을 사용하면 나중 버전의 Active Directory 속성 집합에서 변경될 수 있는 불확실한 부분이 해결됩니다.
Exchange 스키마 확장에서 만든 특성은 Exchange 관련 속성 집합에만 속합니다.
Exchange 관련 속성 집합을 사용하면 Exchange 메일 받는 사람 데이터 관리 작업과 관련된 보안 위임 권한 모델을 만들고 배포할 수 있습니다.
스키마 확장 단계 중에 Exchange 2007은 다양한 작업을 수행하며, 여기에는 다음과 같은 사항이 포함됩니다.
새 클래스 및 특성을 사용하여 스키마를 확장합니다.
Exchange 정보 및 Exchange 개인 정보 속성 집합을 만듭니다.
적절한 특성을 Exchange 정보 및 Exchange 개인 정보 속성 집합에 추가합니다.
이전에 개인 정보 또는 공용 정보 속성 집합에 추가되었던 Exchange 2003 특성은 Exchange 관련 속성 집합으로 이동됩니다.
특성이 속성 집합 간에 이동되므로 레거시 환경에서 Exchange 2007을 구현할 때는 Exchange 2003 받는 사람 권한 구조를 업데이트해야 합니다. 이 작업은 setup /PrepareLegacyExchangePermissions 명령 또는 setup /PrepareSchema 명령을 실행하여 수행합니다. setup /PrepareLegacyExchangePermissions 명령이 수행하는 작업에 대한 자세한 내용은 레거시 Exchange 권한 준비를 참조하십시오.
Exchange 정보 속성 집합에는 다음 표에 나와 있는 특성이 포함됩니다. 또한 인증된 사용자는 Microsoft Office Outlook에서 주소록을 사용하는 것과 같은 방법으로 메일 받는 사람에 대한 특정 정보를 조회할 수 있도록 이 속성 집합에 대한 읽기 권한을 가집니다.
Exchange 정보 속성 집합
altRecipient
altRecipientBL
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
internetEncoding
kMServer
language
languageCode
mailNickname
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart
msExchELCMailboxFlags
msExchExpansionServerName
msExchExternalOOFOptions
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxOABVirtualDirectoriesLink
msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink
msExchMailboxUrl
msExchMasterAccountHistory
msExchMasterAccountSid
msExchMaxBlockedSenders
msExchMaxSafeSenders
msExchMDBRulesQuota
msExchMessageHygieneSCLJunkThreshold
msExchMobileAllowedDeviceIDs
msExchMobileDebugLogging
msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchPurportedSearchUI
msExchQueryBaseDN
msExchQueryFilterMetadata
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceCapacity
msExchResourceDisplay
msExchResourceGUID
msExchResourceMetaData
msExchResourceProperties
msExchResourceSearchProperties
msExchServerAdminDelegationBL
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUMAudioCodec
msExchUMDtmfMap
msExchUMEnabledFlags
msExchUMFaxId
msExchUMListInDirectorySearch
msExchUMMaxGreetingDuration
msExchUMOperatorNumber
msExchUMPinPolicyAccountLockoutFailures
msExchUMPinPolicyDisallowCommonPatterns
msExchUMPinPolicyExpiryDays
msExchUMPinPolicyMinPasswordLength
msExchUMRecipientDialPlanLink
msExchUMServerWritableFlags
msExchUMSpokenName
msExchUMTemplateLink
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchUserCulture
msExchVersion
msExchVoiceMailboxID
oOFReplyToOriginator
pOPCharacterSet
pOPContentFormat
protocolSettings
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
submissionContLength
supportedAlgorithms
targetAddress
telephoneAssistant
unauthOrig
unauthOrigBL
unmergedAtts
Exchange 개인 정보 속성 집합에는 다음 표에 나와 있는 특성이 포함됩니다. 일반 사용자가 이러한 특성에 저장된 데이터를 검색하지 못하도록 하기 위해 해당 특성은 인증된 사용자가 읽기 권한을 할당받지 않은 별도의 속성 집합에 배치됩니다.