Поделиться через


Командлет Update-SafeList (окончательная первоначальная версия)

 

Применимо к: Exchange Server 2007

Последнее изменение раздела: 2008-06-17

С помощью командлета Update-SafeList можно изменить итоговые данные списка безопасности в службе каталогов Active Directory. Итоговые данные списка безопасности используются при фильтрации нежелательной почты в Microsoft Exchange Server 2007. EdgeSync реплицирует итоговые данные списка безопасности на компьютеры с установленной ролью пограничного транспортного сервера.

Командлет Update-SafeList считывает итоговые данные списка безопасности, которые хранятся в почтовом ящике пользователя Microsoft Office Outlook, а затем хэширует эти данные и записывает их в соответствующий объект пользователя в Active Directory. Итоговые данные списка безопасности включают в себя списки безопасных отправителей и безопасных получателей для пользователя Outlook.

С помощью параметра Type можно указать, какой список обновляется: список безопасных отправителей для пользователя Outlook, список безопасных получателей для этого пользователя либо оба списка. Однако итоговый список безопасности использует только данные списка надежных отправителей и не учитывает данные списка надежных получателей. Поэтому, чтобы уменьшить объем данных для хранения и репликации в Active Directory, не рекомендуется использовать параметр Type со значениями SafeRecipients или Both в Exchange 2007. Значением по умолчанию для параметра Type является SafeSenders.

Дополнительные сведения о том, как функционирует объединение списка надежных отправителей, см. в разделе Объединение списка надежных отправителей.

Синтаксис

Update-SafeList -Identity <MailboxIdParameter> [-DomainController <Fqdn>] [-Type <SafeSenders | SafeRecipients | Both>]

Подробное описание

Для выполнения командлета Update-SafeList используемой учетной записи необходимо делегировать следующие роли:

  • роль администратора Exchange с правами на просмотр.

  • роль администратора получателей Exchange.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр Обязательность Тип Описание

Идентификатор

Обязательность

Microsoft.Exchange.Configuration.Tasks.MailboxIdParameter

С помощью этого параметра можно указать почтовый ящик пользователя Outlook, с которого будут собираться итоговые данные списка безопасности. Допустимы следующие значения этого параметра:

  • GUID;

  • различающееся имя (DN)

  • Domain\Account

  • UPN;

  • LegacyExchangeDN

  • SmtpAddress

  • псевдоним.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы задать полное доменное имя контроллера домена, который записывает это изменение параметров в службу каталогов Active Directory, необходимо включить в команду параметр DomainController. Параметр DomainController не поддерживается компьютерами, на которых установлена серверная роль «Граничный транспорт». Роль сервера «Граничный транспорт» выполняет запись только на локальные экземпляры ADAM (Active Directory Application Mode).

Тип

Дополнительно

Microsoft.Exchange.Management.RecipientTasks.UpdateType

С помощью этого параметра можно указать, какой из созданных пользователем списков будет обновлен в объекте пользователя. Допустимые значения этого параметра — SafeSenders, SafeRecipients и Both. Значение по умолчанию: SafeSenders.

importantВажно!
В Exchange 2007 итоговый список безопасности не включает данные списка безопасных получателей. Не рекомендуется использовать параметр Type со значениями SafeRecipients или Both.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

 

Исключения

Исключения Описание

 

 

Пример

Первый пример иллюстрирует обновление данных списка безопасных отправителей для отдельного пользователя KimA с помощью командлета Update-SafeList.

Второй пример иллюстрирует обновление всех данных списка безопасности для всех пользователей почтовых ящиков в организации Exchange. По умолчанию командная консоль Exchange настраивается на получение или изменение объектов, находящихся в домене, к которому принадлежит сервер Exchange. Поэтому, чтобы извлечь все почтовые ящики в организации Exchange, необходимо для параметр $AdminSessionAdSettings.ViewEntireForest установить значение $True. После этого можно выполнить командлет Get-Mailbox и передать его выходные данные в командлет Update-Safelist, чтобы обновить все данные списка безопасности для всех пользователей почтовых ящиков в организации Exchange.

CautionВнимание!
При изменении значения параметра $AdminSessionAdSettings.ViewEntireForest новое значение остается в силе до закрытия текущего сеанса командной консоли Exchange. Рекомендуется установить для параметра $AdminSessionAdSettings.ViewEntireForest значение $False сразу после выполнения задачи, чтобы избежать случайного изменения или извлечения объектов за пределами назначенной области.
Update-Safelist -Identity KimA 
AdminSessionAdSettings.ViewEntireForest = $True
get-mailbox  -ResultSize Unlimited | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist