Referência do modelo de permissões divididas
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
Tópico modificado em: 2008-06-11
Este tópico destina-se a ajudar você a planejar o seu modelo de permissões divididas. Ele fornece detalhes sobre as permissões do Microsoft Exchange Server 2007 nas seguintes seções:
Gerenciamento de Destinatários
Tarefas relacionadas ao usuário
Tarefas relacionadas ao contato
Tarefas relacionadas ao grupo
Tarefas relacionadas à lista de distribuição dinâmica
As tabelas deste tópico listam atributos por seu nome de exibição do protocolo LDAP e pelo nome de sua propriedade do Shell de Gerenciamento do Exchange ou o nome de sua localização no Console de Gerenciamento do Exchange. Se um nome de atributo for seguido de um texto em parênteses, esse texto indica o nome como visto nas interfaces de serviço de diretório do Active Directory, como o ADSI (Interfaces do Serviço Active Directory) Edit. Todas as referências a objetos de usuário também se aplicam ao objeto inetOrgPerson. Porém, o objeto inetOrgPerson não é especificado porque é usado raramente.
Dica
Para criar os objetos correspondentes na partição do domínio, você precisa ser membro de um grupo de segurança privilegiado, como Operadores de Conta, ou ter as permissões de segurança adequadas. Para obter mais informações, consulte Práticas recomendadas para delegação de administração do Active Directory (em inglês).
Gerenciamento de Destinatários
No Exchange 2007, você pode usar as seguintes interfaces administrativas para gerenciar destinatários:
Console de Gerenciamento do Exchange
Shell de Gerenciamento do Exchange
O Console de Gerenciamento do Exchange tem suporte para o seguinte:
Habilitar e desabilitar destinatários
Gerenciar várias propriedades relacionadas a destinatários
O Shell de Gerenciamento do Exchange tem suporte para todos os aspectos do destinatário.
Atributos relacionados ao Exchange em objetos de usuário, grupo e contato gerenciados a partir do Shell de Gerenciamento do Exchange
Os atributos relacionados ao Exchange são associados a objetos de classe usuário, inetOrgPerson, grupo e contato.
Ao conceder a um Administrador do Exchange acesso de leitura e gravação aos atributos associados às tarefas listadas nesta seção, o administrador pode realizar uma função em particular, como gerenciar endereços de email.
Você pode ser mais específico na concessão de permissões. Por exemplo, pode ser concedida ao Administrador do Exchange a capacidade de modificar apenas os atributos associados a uma função em particular. Para obter mais informações, consulte Planejando e implantando um modelo de permissões divididas.
Propriedades relacionadas ao usuário
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-User no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-User
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName (Nome para exibição) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
Propriedades relacionadas ao usuário habilitado para caixas de correio
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailUser no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-MailUser
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Endereços de proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (Endereço de email) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Endereços de proxy) |
SecondaryDialPlan |
proxyAddresses (Endereços de proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propriedades relacionadas ao usuário habilitado para caixas de correio
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Mailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-Mailbox
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses (Endereços de proxy) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail (Endereço de email) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Tipo |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
Recursos de Acesso para Cliente: Propriedades relacionadas ao usuário habilitado para caixas de correio
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-CASMailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-CASMailbox
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail (Endereço de email) |
ProtocolSettings |
protocolSettings |
Recursos de Unificação de Mensagens: Propriedades relacionadas ao usuário habilitado para caixas de correio
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-UMMailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-UMMailbox
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
Propriedades relacionadas ao contato
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Contact no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-Contact
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
f |
DisplayName |
displayName (Nome para exibição) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
Propriedades relacionadas ao contato habilitadas para caixas de correio
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailContact no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-MailContact
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses (Endereços de proxy) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail (Endereço de email) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses (Endereços de proxy) |
SecondaryDialPlan |
proxyAddresses (Endereços de proxy) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Propriedades relacionadas ao grupo
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Group no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-Group
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
DisplayName |
displayName (Nome para exibição) |
ManagedBy |
managedBy |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
Propriedades relacionadas ao grupo de distribuição
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-DistributionGroup no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-DistributionGroup
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail (Endereço de email) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propriedades relacionadas ao grupo dinâmico de distribuição
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-DynamicDistributionGroup no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-DynamicDistributionGroup
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (Endereço de email) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
Propriedades relacionadas à pasta pública
Novidades no Exchange 2007 Service Pack 1 (SP1)
A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailPublicFolder no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.
Propriedades de Set-MailPublicFolder
| Propriedade do Shell de Gerenciamento do Exchange | Atributo do Active Directory |
|---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname (Alias) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1 (Atributo personalizado 1) |
CustomAttribute10 |
extensionAttribute10 (Atributo personalizado 10) |
CustomAttribute11 |
extensionAttribute11 (Atributo personalizado 11) |
CustomAttribute12 |
extensionAttribute12 (Atributo personalizado 12) |
CustomAttribute13 |
extensionAttribute13 (Atributo personalizado 13) |
CustomAttribute14 |
extensionAttribute14 (Atributo personalizado 14) |
CustomAttribute15 |
extensionAttribute15 (Atributo personalizado 15) |
CustomAttribute2 |
extensionAttribute2 (Atributo personalizado 2) |
CustomAttribute3 |
extensionAttribute3 (Atributo personalizado 3) |
CustomAttribute4 |
extensionAttribute4 (Atributo personalizado 4) |
CustomAttribute5 |
extensionAttribute5 (Atributo personalizado 5) |
CustomAttribute6 |
extensionAttribute6 (Atributo personalizado 6) |
CustomAttribute7 |
extensionAttribute7 (Atributo personalizado 7) |
CustomAttribute8 |
extensionAttribute8 (Atributo personalizado 8) |
CustomAttribute9 |
extensionAttribute9 (Atributo personalizado 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName (Nome para exibição) |
EmailAddresses |
proxyAddresses (Endereços de proxy) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail (Endereço de email) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Atributos relacionados ao Exchange em objetos de usuário, grupo e contato gerenciados a partir do Console de Gerenciamento do Exchange
Os atributos relacionados ao Exchange são associados a objetos de classe usuário, inetOrgPerson, grupo e contato. Nesta seção, tais atributos são listados de acordo com cada guia do Console de Gerenciamento do Exchange.
Ao conceder a um Administrador do Exchange acesso de leitura e gravação aos atributos associados às guias documentadas nesta seção, o administrador pode realizar uma função em particular, como gerenciar endereços de email.
Você pode ser mais específico na concessão de permissões. Por exemplo, você pode conceder ao Administrador do Exchange a capacidade de modificar apenas os atributos associados a uma função em particular na guia, como Restrições de Entrega. Para obter mais informações, consulte Considerações sobre permissão.
Guia Geral: Caixa de Correio
A tabela a seguir lista os atributos que podem ser exibidos na guia Geral dos objetos de usuário habilitados para caixas de correio ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Geral |
displayName (Nome para exibição) |
Nome para exibição |
Guia Geral |
mailNickname (Alias) |
Alias |
Guia Geral |
msExchHideFromAddressLists |
Ocultar do Catálogo de Endereços |
Botão Atributos Personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo Personalizado |
Guia Geral: Objetos Usuário Habilitado para Email ou Contato Habilitado para Email
A tabela a seguir lista os atributos que podem ser exibidos na guia Geral de objetos usuário habilitado para email ou inetOrgPerson habilitado para email ou objetos contato habilitado para email ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Geral |
displayName (Nome para exibição) |
Nome para exibição |
Guia Geral |
mailNickname (Alias) |
Alias |
Guia Geral |
msExchHideFromAddressLists |
Ocultar do Catálogo de Endereços |
Guia Geral |
mAPIRecipient |
Usar Formato RTF MAPI |
Botão Atributos Personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo Personalizado |
Guia Geral: Objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email
A tabela a seguir lista os atributos que podem ser exibidos na guia Geral dos objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Geral |
displayName (Nome para exibição) |
Nome para exibição |
Guia Geral |
mailNickname (Alias) |
Alias |
Botão Atributos Personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo Personalizado |
Guia Informações do Usuário: Objetos de usuário
A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Usuário de objetos de usuário ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Informações do Usuário |
givenName |
Nome |
Guia Informações do Usuário |
initials |
Iniciais |
Guia Informações do Usuário |
sn |
Sobrenome |
Guia Informações do Usuário |
cn |
Nome |
Guia Informações do Usuário |
displayNamePrintable |
Nome Simples para Exibição |
Guia Informações do Usuário |
info |
Anotações |
Guia Informações de Contato: Objetos de contato
A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Usuário dos objetos de contato quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Informações do Usuário |
givenName |
Nome |
Guia Informações do Usuário |
initials |
Iniciais |
Guia Informações do Usuário |
sn |
Sobrenome |
Guia Informações do Usuário |
cn |
Nome |
Guia Informações do Usuário |
displayNamePrintable |
Nome Simples para Exibição |
Guia Informações do Usuário |
info |
Anotações |
Guia Endereço e Telefone: Objetos do contato e do usuário
A tabela a seguir lista os atributos que podem ser exibidos na guia Endereço e Telefone de objetos usuário, inetOrgPerson e contato quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Endereço e Telefone |
streetAddress |
Endereço |
Guia Endereço e Telefone |
l |
Cidade |
Guia Endereço e Telefone |
st |
Estado/Província |
Guia Endereço e Telefone |
postalCode |
CEP |
Guia Endereço e Telefone |
c; co; countryCode |
País/região |
Guia Endereço e Telefone |
telephoneNumber |
Telefone Comercial |
Guia Endereço e Telefone |
pager |
Pager |
Guia Endereço e Telefone |
homePhone |
Telefone Residencial |
Guia Endereço e Telefone |
facsimileTelephoneNumber |
Número de Fax |
Guia Endereço e Telefone |
mobile |
Número de Celular |
Guia Organização: Objetos do contato e do usuário
A tabela a seguir lista os atributos que podem ser exibidos na guia Organização de objetos usuário, inetOrgPerson e contato quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Organização |
title |
Cargo |
Guia Organização |
company |
Empresa |
Guia Organização |
department |
Departamento |
Guia Organização |
physicalDeliveryOfficeName |
Escritório |
Guia Organização |
manager |
Gerente |
Guia Organização |
directReports |
Funcionários Subordinados |
Guia Informações do Grupo: Objetos de Grupo
A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Grupo de objetos grupo e grupo dinâmico quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Informações do Grupo |
cn; name |
Nome |
Guia Informações do Grupo |
managedBy |
Gerenciado por |
Guia Informações do Grupo |
info |
Anotações |
Guia Endereços de Email
A tabela a seguir lista os atributos que podem ser exibidos na guia Endereços de Email de objetos usuário, inetOrgPerson, grupo, grupo dinâmico de distribuição, contato ou pasta pública quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Endereços de Email |
proxyAddresses (Endereços de proxy) |
Todos os endereços de proxy |
Guia Endereços de Email |
msExchPoliciesExcluded; msExchPoliciesIncluded |
Controlado por diretiva de destinatário? |
Guia Endereços de Email |
mail (Endereço de email) |
Endereço de email primário |
Guia Endereços de Email |
textEncodedORAddress |
Endereço X.400 primário |
Guia Configurações da Caixa de Correio: Caixa de Correio
A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações da Caixa de Correio de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Caixa de diálogo Gerenciamento de Registros de Mensagens |
msExchMailboxTemplateLink |
Diretiva de Pasta de Gerenciamento de Registros |
Caixa de diálogo Gerenciamento de Registros de Mensagens |
msExchELCMailboxFlags |
Sinalizador de Suspensão |
Caixa de diálogo Gerenciamento de Registros de Mensagens |
msExchELCExpirySuspensionStart |
Data/Hora de Início da Suspensão |
Caixa de diálogo Gerenciamento de Registros de Mensagens |
msExchELCExpirySuspensionEnd |
Data/Hora de Término da Suspensão |
Caixa de diálogo Cotas de armazenamento |
mDBOverHardQuotaLimit |
Proibir envio/recebimento |
Caixa de diálogo Cotas de armazenamento |
mDBOverQuotaLimit |
Proibir envio |
Caixa de diálogo Cotas de armazenamento |
mDBStorageQuota |
Tamanho do aviso |
Caixa de diálogo Cotas de armazenamento |
mDBUseDefaults |
Usar padrões de armazenamento |
Caixa de diálogo Cotas de armazenamento |
garbageCollPeriod |
Retenção de item excluído |
Caixa de diálogo Cotas de armazenamento |
deletedItemFlags |
Retenção de item excluído |
Guia Configurações de Fluxo de Mensagens: Caixa de Correio
A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Caixa de diálogo Opções de Entrega |
deliverAndRedirect |
Armazenar e encaminhar mensagem |
Caixa de diálogo Opções de Entrega |
publicDelegates |
Enviar em nome de |
Caixa de diálogo Opções de Entrega |
altRecipient |
Endereço de encaminhamento |
Caixa de diálogo Opções de Entrega |
msExchRecipLimit |
Limites máximos de destinatários |
Caixa de diálogo Restrições de Tamanho da Mensagem |
delivContLength |
Tamanho para proibição de recebimento |
Caixa de diálogo Restrições de Tamanho da Mensagem |
submissionContLength |
Tamanho para proibição de envio |
Caixa de diálogo Restrições de Entrega da Mensagem |
unauthOrig |
Mensagens rejeitadas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
authOrig |
Mensagens aceitas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemRejectPerms |
Mensagens rejeitadas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemSubmitPerms |
Mensagens aceitas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
msExchRequireAuthToSendTo |
Restringir mensagens de usuários autenticados apenas |
Guia Configurações de Fluxo de Mensagens: Objetos Habilitados para Email
A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de objetos usuário habilitado para email, inetOrgPerson habilitado para email, contato habilitado para email ou grupo de distribuição quando você usa o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Caixa de diálogo Restrições de Tamanho da Mensagem |
delivContLength |
Proibir recebimento |
Caixa de diálogo Restrições de Entrega da Mensagem |
unauthOrig |
Mensagens rejeitadas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
authOrig |
Mensagens aceitas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemRejectPerms |
Mensagens rejeitadas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemSubmitPerms |
Mensagens aceitas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
msExchRequireAuthToSendTo (Aplica-se apenas ao Exchange Server 2003) |
Restringir mensagens de usuários autenticados apenas |
Guia Configurações de Fluxo de Mensagens: Pastas Públicas
Novidades no Exchange 2007 SP1
A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de um objeto pasta pública habilitada para email ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Caixa de diálogo Opções de Entrega |
deliverAndRedirect |
Armazenar e encaminhar mensagem |
Caixa de diálogo Opções de Entrega |
publicDelegates |
Enviar em nome de |
Caixa de diálogo Opções de Entrega |
altRecipient |
Endereço de encaminhamento |
Caixa de diálogo Restrições de Tamanho da Mensagem |
delivContLength |
Tamanho para proibição de recebimento |
Caixa de diálogo Restrições de Tamanho da Mensagem |
submissionContLength |
Tamanho para proibição de envio |
Caixa de diálogo Restrições de Entrega da Mensagem |
unauthOrig |
Mensagens rejeitadas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
authOrig |
Mensagens aceitas de (para caixas de correio) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemRejectPerms |
Mensagens rejeitadas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
dLMemSubmitPerms |
Mensagens aceitas de (para grupos de distribuição) |
Caixa de diálogo Restrições de Entrega da Mensagem |
msExchRequireAuthToSendTo |
Restringir mensagens de usuários autenticados apenas |
Guia Recursos da Caixa de Correio: Caixas de correio
A tabela a seguir lista os atributos que podem ser exibidos na guia Recursos da Caixa de Correio de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Recursos da Caixa de Correio |
protocolSettings |
Permite o uso de Protocolos da Internet |
Guia Recursos da Caixa de Correio |
protocolSettings |
Permite o uso de Clientes MAPI |
Guia Recursos da Caixa de Correio |
msExchOmaAdminWirelessEnable |
Permite o uso do ActiveSync |
Propriedades do Exchange ActiveSync |
msExchMobileMailboxPolicyLink |
Diretiva de Segurança do Dispositivo ActiveSync |
Guia Avançado: Objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email
A tabela a seguir lista os atributos que podem ser exibidos na guia Avançado dos objetos grupo dinâmico de distribuição e grupo habilitado para email ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Avançado |
msExchHideFromAddressLists |
Ocultar objeto da GAL |
Guia Avançado |
showInAddressBook |
Objeto do Catálogo de Endereços do qual o objeto é um membro |
Guia Avançado |
displayNamePrintable (Nome Simples para Exibição) |
Formato de nome para exibição herdado para sistemas de email de nível baixo |
Guia Avançado |
msExchExpansionServerName homeMTA |
Servidor de expansão de grupo |
Guia Avançado |
oOFReplyToOriginator |
Enviar mensagens de Ausência Temporária ao remetente da mensagem |
Guia Avançado |
reportToOwner |
Enviar notificação de entrega ao proprietário |
Guia Avançado |
reportToOriginator |
Enviar notificação de entrega ao remetente |
Guia Informações de Recurso: Caixas de Correio de Recurso
A tabela a seguir lista os atributos que podem ser exibidos na guia Informações de Recurso de objetos usuário habilitados para caixas de correio de equipamento ou de sala ou inetOrgPerson ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Informações de Recurso |
msExchResourceCapacity |
Capacidade de Recurso |
Guia Informações de Recurso |
msExchResourceSearchProperties |
Propriedades Personalizadas dos Recursos |
Guias Filtro e Condições: Objetos de Grupo Dinâmico de Distribuição
A tabela a seguir lista os atributos que podem ser exibidos nas guias Filtro e Condições de um objeto de grupo dinâmico de distribuição ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Filtro; guia Condições |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
Filtro LDAP |
Guia Filtro |
msExchDynamicDLBaseDN |
Nome distinto da base do filtro LDAP |
Guia Geral do Exchange: Pastas Públicas
Novidades no Exchange 2007 SP1
A tabela a seguir lista os atributos que podem ser exibidos na guia Geral do Exchange dos objetos de pasta pública habilitada para email ao usar o Console de Gerenciamento do Exchange.
| Local | Nome do atributo | Descrição |
|---|---|---|
Guia Geral do Exchange |
displayName (Nome para exibição) |
Nome para exibição |
Guia Geral do Exchange |
mailNickname (Alias) |
Alias |
Guia Geral do Exchange |
msExchHideFromAddressLists |
Ocultar do Catálogo de Endereços |
Guia Geral do Exchange |
displayNamePrintable (Nome Simples para Exibição) |
Formato de nome para exibição herdado para sistemas de email de nível baixo |
Botão Atributos Personalizados |
extensionAttribute1 (Atributo personalizado 1) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute10 (Atributo personalizado 10) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute11 (Atributo personalizado 11) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute12 (Atributo personalizado 12) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute13 (Atributo personalizado 13) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute14 (Atributo personalizado 14) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute15 (Atributo personalizado 15) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute2 (Atributo personalizado 2) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute3 (Atributo personalizado 3) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute4 (Atributo personalizado 4) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute5 (Atributo personalizado 5) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute6 (Atributo personalizado 6) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute7 (Atributo personalizado 7) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute8 (Atributo personalizado 8) |
Atributo Personalizado |
Botão Atributos Personalizados |
extensionAttribute9 (Atributo personalizado 9) |
Atributo Personalizado |
Tarefas relacionadas ao usuário
Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos usuário e inetOrgPerson, como as seguintes:
Habilitar para caixa de correio objetos usuário ou inetOrgPerson
Mover caixas de correio
Desabilitar para caixa de correio objetos usuário ou inetOrgPerson
Alterar propriedades de objetos usuário ou inetOrgPerson habilitados para caixas de correio
Habilitar para email objetos usuário ou inetOrgPerson
Desabilitar para email objetos usuário ou inetOrgPerson
Alterar propriedades de objetos usuário ou inetOrgPerson habilitados para email
Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.
Dica
Esta seção não aborda os direitos necessários para executar os cmdlets New-Mailbox, New-MailUser, Remove-Mailbox e Remove-MailUser. Além dos direitos listados nas seções "Habilitar para email objetos de usuário" e "Desabilitar para email objetos de usuário", um administrador também deve ser capaz de criar e excluir objetos usuário e inetOrgPerson. Para obter mais informações sobre quais direitos são necessários para criar objetos usuário ou inetOrgPerson, consulte Práticas recomendadas para delegação de administração do Active Directory.
Habilitar para caixas de correio objetos de usuário
Para executar o cmdlet Enable-Mailbox, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
O administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para aplicar as informações de endereço adequadas ao objeto.
O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Além disso, o administrador precisa ser capaz de ler e modificar as permissões de segurança de objetos usuário ou inetOrgPerson para que a tarefa possa aplicar as permissões adequadas para as caixas de correio de recursos, compartilhadas e vinculadas.
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de habilitar para caixas de correio os objetos usuário existentes, as seguintes etapas devem ser realizadas:
Execute o comando a seguir para conceder ao grupo de segurança OU1AdminGroup a capacidade de gerenciar atributos relacionados ao Exchange nos objetos usuário da unidade organizacional (UO).
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType DescendentsExecute o comando a seguir para conceder à conta Administrador a capacidade de mudar a lista de controle de acesso discricionário dos objetos de usuário da UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType DescendentsExecute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsExecute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Movendo caixas de correio
Para executar o cmdlet Move-Mailbox entre servidores que estejam executando o Exchange Server na organização, o administrador do Exchange deve ter os direitos adequados na partição de configuração. Para obter mais informações sobre como delegar a função, consulte Como delegar a administração do servidor (página em inglês).
Você deve ser um administrador local e ter a seguinte função no servidor Exchange de origem:
Se o servidor Exchange de origem estiver executando o Exchange 2007, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server.
Se o servidor Exchange de origem estiver executando o Microsoft Exchange Server 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.
Você deve ser um administrador local e ter a seguinte permissão no servidor Exchange de destino:
Se o servidor Exchange de destino estiver executando o Exchange 2007, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server.
Se o servidor Exchange de destino estiver executando o Exchange 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.
O administrador deve ser membro do grupo Administradores na estação de trabalho ou no servidor local para criar um perfil de MAPI dinâmico.
Além disso, o administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de usuário ou inetOrgPerson:
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
Os seguintes atributos podem ser modificados ou removidos quando uma caixa de correio é movida entre um servidor que executa o Exchange 2007 e um servidor que executa uma versão herdada do Exchange Server (Exchange 2000 Server ou Exchange Server 2003).
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias na partição de domínio. Por exemplo, para atualizar os atributos necessários para mover as caixas de correio, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
Desabilitar para caixa de correio objetos de usuário
Para executar o cmdlet Disable-Mailbox em um objeto de usuário ou inetOrgPerson, o administrador do Exchange deve ter os direitos adequados na partição de configuração. Para obter mais informações sobre como delegar a função, consulte Como delegar a administração do servidor (página em inglês).
Você deve ser um administrador local e ter a seguinte função no servidor Exchange de onde a caixa de correio está:
Se o servidor Exchange está executando o Exchange 2007, a conta não solicita funções, você só precisa ter as permissões definidas abaixo. Contudo, ao executar o Disable-Mailbox, você receberá um aviso, "Falha ao confirmar a alteração no objeto" <Mailbox GUID>" porque o acesso foi negado". Esse aviso significa que foi feita uma tentativa de desativar imediatamente a caixa de correio mas a ação falhou por algum motivo. Portanto, você terá que esperar até a manutenção on-line faça isso em lotes para armazenamento no local da caixa de correio.
Se o servidor Exchange estiver executando o Exchange 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.
O administrador do Exchange também deve ter a permissão Administrar Armazenamento de Informações no contêiner da organização do Exchange. Além disso, o administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para desabilitar caixas de correio, é preciso seguir estas etapas:
Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType DescendentsPara evitar receber o aviso de armazenamento mencionado acuma, execute o seguinte comando para dar ao Administrador da conta os direitos de Administrar o Armazenamento de Informações.
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
Alterando as propriedades de objeto de usuário habilitado para caixas de correio
Para executar o cmdlet Set-Mailbox, Set-UMMailbox ou Set-CASMailbox em um objeto de usuário ou inetOrgPerson:
Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto desejados do usuário ou inetOrgPerson. Para obter mais informações sobre como as propriedades de tarefa Set-Mailbox, Set-UMMailbox ou Set-CASMailbox são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao usuário habilitado para caixas de correio".
Além disso, como os cmdlets Set-Mailbox, Set-UMMailbox e Set-CASMailbox são usados para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Habilitar para email objetos de usuário
Para executar o cmdlet Enable-MailUser em um objeto de usuário ou inetOrgPerson, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para conceder a capacidade de habilitar objetos de usuário existentes para email, as seguintes etapas devem ser realizadas.
Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO:
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType DescendentsExecute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsExecute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Desabilitar para email objetos de usuário
Para executar o cmdlet Disable-MailUser em um objeto de usuário ou inetOrgPerson, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para conceder a capacidade de desabilitar objetos de usuário para email, execute o seguinte comando para conceder à conta Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Alterando as propriedades de objeto de usuário habilitado para email
Para executar o cmdlet Set-MailUser em relação a um objeto de usuário ou inetOrgPerson, as seguintes permissões são necessárias:
Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto desejados do usuário ou inetOrgPerson. Para obter mais informações sobre como as propriedades Set-MailUser são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao usuário habilitado para caixas de correio".
Além disso, devido ao fato de ser preciso usar o cmdlet Set-MailUser para garantir que o objeto seja atribuído à Diretiva de Endereço de Email adequada, o Administrador do Exchange também exige o seguinte:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tarefas relacionadas ao contato
Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos contato, como as seguintes:
Habilitar para email objetos de contato
Desabilitar para email objetos de contato
Alterando propriedades de objetos de contato habilitados para email
Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.
Dica
Esta seção não aborda os direitos necessários para executar os cmdlets New-MailContact e Remove-MailContact. Além dos direitos listados nas seções Habilitar para email e Desabilitar para email, um administrador também precisa ser capaz de criar e excluir objetos de contato. Para obter mais informações sobre quais direitos são necessários para criar objetos de contato, consulte Práticas recomendadas para delegação de administração do Active Directory.
Habilitar para email objetos de contato
Para executar o cmdlet Enable-MailContact em um objeto de contato, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de contato:
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para conceder a capacidade de habilitar objetos de contato existentes para email, as seguintes etapas devem ser realizadas:
Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType DescendentsExecute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsExecute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Desabilitar para email objetos de contato
Para executar o cmdlet Disable-MailContact em um objeto de contato, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de contato:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de desabilitar objetos de contato para email, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
Alterando as propriedades de objeto de contato habilitado para email
Para executar o cmdlet Set-MailContact em um objeto de contato, as seguintes permissões devem ser concedidas:
Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de contato desejados. Para obter mais informações sobre como as propriedades do cmdlet Set-MailContact são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao contato habilitado para caixas de correio".
Além disso, devido à tarefa Set-MailContact ser usada para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tarefas relacionadas ao grupo
Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de grupo, como as seguintes:
Habilitar para email objetos de grupo
Desabilitar para email objetos de grupo
Alterar propriedades de objetos de grupo habilitado para email
Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.
Dica
Esta seção não aborda os direitos necessários para executar os cmdlets New-DistributionGroup e Remove-DistributionGroup. Além dos direitos listados nas seções "Habilitar para email objetos de grupo" e "Desabilitar para email objetos de grupo", um administrador também deve ser capaz de criar e excluir objetos de grupo. Para obter mais informações sobre quais direitos são necessários para criar objetos de grupo, consulte Práticas recomendadas para delegação de administração do Active Directory.
Habilitar para email objetos de grupo
Para executar o cmdlet Enable-DistributionGroup em um objeto de grupo, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de grupo.
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para atualizar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para conceder a capacidade de habilitar objetos de grupo para email, as seguintes etapas devem ser realizadas:
Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType DescendentsExecute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsExecute os comandos a seguir para conceder à conta examinada a capacidade de atualizar listas de endereços e diretivas de endereços de email.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Desabilitar para email objetos de grupo
Para executar o cmdlet Disable-DistributionGroup em um objeto de grupo, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de grupo:
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de desabilitar objetos de grupo para email, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
Alterando as propriedades de objeto de grupo habilitado para email
Para executar o cmdlet Set-DistributionGroup em um objeto de grupo, as seguintes permissões devem ser concecidas:
Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-DistributionGroup são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao grupo de distribuição".
Além disso, devido ao fato de ser possível usar o cmdlet Set-DistributionGroup para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige o seguinte:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tarefas relacionadas ao grupo dinâmico de distribuição
Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de grupo dinâmico de distribuição, como as seguintes:
Habilitar para email objetos de grupo
Desabilitar para email objetos de grupo
Alterar propriedades de objetos de grupo habilitado para email
Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.
Criando e excluindo objetos de grupo dinâmico de distribuição
Para executar os cmdlets New-DynamicDistributionGroup e Remove-DynamicDistributionGroup em um objeto de grupo dinâmico de distribuição, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
Além disso, o administrador deve ter o seguinte:
Permissão para criar objetos msExchDynamicDistributionList
Direito de usuário de excluir objetos msExchDynamicDistributionList
Controle total sobre objetos msExchDynamicDistributionList
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.
Por exemplo, para conceder a capacidade de criar/excluir objetos de grupo dinâmico de distribuição, as seguintes etapas devem ser realizadas:
Execute o comando a seguir para conceder à conta de Administrador a permissão adequada para gerenciar grupos dinâmicos de distribuição dentro da OU.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionListPara executar o comando anterior no Exchange 2007 SP1:
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionListExecute o comando a seguir para conceder à conta de Administrador a permissão adequada para criar e excluir grupos dinâmicos de distribuição dentro da OU.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionListExecute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType DescendentsExecute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Alterando propriedades de objeto de grupo dinâmico de distribuição
Para executar o cmdlet Set-DynamicDistributionGroup em um objeto de grupo dinâmico de distribuição, as seguintes permissões devem ser concecidas:
Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-DynamicDistributionGroup são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao grupo dinâmico de distribuição".
Além disso, devido ao cmdlet Set-DynamicDistributionGroup ser usado para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
Tarefas relacionadas à pasta pública
Novidades no Exchange 2007 SP1
Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de pasta pública, como as seguintes:
Habilitar para email objetos de pasta pública
Desabilitar para email objetos de pasta pública
Alterar propriedades de objetos de pasta pública habilitada para email
Habilitar para emails objetos de pasta pública
Para executar o cmdlet Enable-MailPublicFolder em um objeto de pasta pública, você deve usar uma conta para a qual esteja delegada a função Administrador de Pasta Pública do Exchange.
Desabilitar para emails objetos de pasta pública
Para executar o cmdlet Disable-MailPublicFolder em um objeto de pasta pública, você deve usar uma conta para a qual esteja delegada a função Administrador de Pasta Pública do Exchange.
Alterando propriedades de objeto de pasta pública habilitada para email
Para executar o cmdlet Set-MailPublicFolder em um objeto de pasta pública, as seguintes permissões devem ser concedidas:
Você deve usar uma conta à qual esteja delegada a função Administrador de Pasta Pública do Exchange.
O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-MailPublicFolder são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste tópico "Propriedades relacionadas à pasta pública".
Além disso, devido ao fato de ser possível usar o cmdlet Set-MailPublicFolder para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige o seguinte:
O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.
Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.
Acesso de leitura e gravação aos seguintes atributos:
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress