사용 권한 분할 모델 참조
적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1
마지막으로 수정된 항목: 2008-06-11
이 항목에서는 사용 권한 분할 모델을 계획하는 데 유용한 정보를 제공합니다. Microsoft Exchange Server 2007 사용 권한에 대한 자세한 내용이 다음 섹션에서 설명됩니다.
받는 사람 관리
사용자 관련 작업
연락처 관련 작업
그룹 관련 작업
동적 메일 그룹 관련 작업
이 항목의 표에는 LDAP(Lightweight Directory Access Protocol) 표시 이름별 특성이 해당 Exchange 관리 셸 속성의 이름 또는 Exchange 관리 콘솔에서의 위치 이름과 함께 나열되어 있습니다. 특성 이름 다음에 괄호로 묶인 텍스트가 있는 경우 해당 텍스트는 Active Directory 서비스 인터페이스(ADSI) Edit와 같은 Active Directory 디렉터리 서비스 인터페이스에 표시되는 이름입니다. 사용자 개체에 대한 모든 참조는 inetOrgPerson 개체에도 적용됩니다. 하지만 inetOrgPerson 개체가 거의 사용되지 않으므로 이를 지정하지 않습니다.
참고
해당 개체를 도메인 파티션에 만들려면 계정 운영자와 같이 사용 권한이 있는 보안 그룹의 구성원이거나 올바른 보안 권한을 부여받아야 합니다. 자세한 내용은 Active Directory 관리 위임에 대한 모범 사례를 참조하십시오.
받는 사람 관리
Exchange 2007에서 다음 관리 인터페이스를 사용하여 받는 사람을 관리할 수 있습니다.
Exchange 관리 콘솔
Exchange 관리 셸
Exchange 관리 콘솔에서는 다음을 수행할 수 있습니다.
받는 사람 사용 및 사용 안 함
받는 사람과 관련한 몇 가지 속성 관리
Exchange 관리 셸에서는 받는 사람에 대한 모든 부분을 지원합니다.
Exchange 관리 셸을 통해 관리되는 사용자, 그룹 및 연락처 개체의 Exchange 관련 특성
Exchange 관련 특성은 사용자, inetOrgPerson, 그룹 및 연락처 클래스 개체에 연관됩니다.
관리자는 이 섹션에 나열된 작업과 연관된 특성에 대한 Exchange Administrator 읽기 및 쓰기 권한을 부여받아 전자 메일 주소 관리 등의 특정 기능을 수행할 수 있습니다.
사용 권한을 더 구체적으로 부여할 수도 있습니다. 예를 들어, Exchange 관리자에게 특정 기능과 연관된 특성만 수정할 수 있는 능력을 부여할 수 있습니다. 자세한 내용은 사용 권한 분할 모델 계획 및 구현을 참조하십시오.
사용자 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-User cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-User 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
countryCode; co; c |
Department |
department |
CountryOrRegion |
countryCode; co; c |
DirectReports |
directReports |
DisplayName |
displayName(표시 이름) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
name; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
Title |
title |
TelephoneAssistant |
telephoneAssistant |
메일 사용 가능 사용자 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-MailUser cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-MailUser 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses(프록시 주소) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail(전자 메일 주소) |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses(프록시 주소) |
SecondaryDialPlan |
proxyAddresses(프록시 주소) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
사서함 사용 가능 사용자 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-Mailbox cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-Mailbox 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
AntispamBypassEnabled |
msExchMessageHygieneFlags |
ApplyMandatoryProperties |
msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
EndDateForRetentionHold |
msExchELCExpirySuspensionEnd |
Extensions |
proxyAddresses(프록시 주소) |
ExternalOofOptions |
msExchExternalOOFOptions |
ForwardingAddress |
altRecipient |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
msExchHideFromAddressLists; showInAddressBook |
IssueWarningQuota |
mDBStorageQuota |
Languages |
msExchUserCulture |
LinkedMasterAccount |
msExchMasterAccountSid |
ManagedFolderMailboxPolicy |
msExchMailboxTemplateLink |
MaxBlockedSenders |
msExchMaxBlockedSenders |
MaxReceiveSize |
delivContLength |
MaxSafeSenders |
msExchMaxSafeSenders |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Office |
physicalDeliveryOfficeName |
OfflineAddressBook |
msExchUseOAB |
PrimarySmtpAddress |
mail(전자 메일 주소) |
ProhibitSendQuota |
mDBOverQuotaLimit |
ProhibitSendReceiveQuota |
mDBOverHardQuotaLimit |
RecipientLimits |
msExchRecipLimit |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
ResourceCapacity |
msExchResourceCapacity |
ResourceCustom |
msExchResourceSearchProperties; msExchResourceDisplay |
RetainDeletedItemsFor |
garbageCollPeriod |
RetainDeletedItemsUntilBackup |
deletedItemFlags |
RetentionHoldEnabled |
msExchELCMailboxFlags |
RulesQuota |
msExchMDBRulesQuota |
SCLDeleteEnabled |
msExchMessageHygieneSCLDeleteThreshold |
SCLDeleteThreshold |
msExchMessageHygieneSCLDeleteThreshold |
SCLJunkEnabled |
msExchMessageHygieneSCLJunkThreshold |
SCLJunkThreshold |
msExchMessageHygieneSCLJunkThreshold |
SCLQuarantineEnabled |
msExchMessageHygieneSCLQuarantineThreshold |
SCLQuarantineThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
SCLRejectEnabled |
msExchMessageHygieneSCLRejectThreshold |
SCLRejectThreshold |
msExchMessageHygieneSCLRejectThreshold |
SimpleDisplayName |
displayNamePrintable |
StartDateForRetentionHold |
msExchELCExpirySuspensionStart |
Type |
nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook |
UMDtmfMap |
msExchUMDtmfMap |
UseDatabaseQuotaDefaults |
mDBUseDefaults |
UseDatabaseRetentionDefaults |
deletedItemFlags |
클라이언트 액세스 기능: 사서함 사용 가능 사용자 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-CASMailbox cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-CASMailbox 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
ActiveSyncAllowedDeviceIDs |
msExchMobileAllowedDeviceIDs |
ActiveSyncDebugLogging |
msExchMobileDebugLogging |
ActiveSyncMailboxPolicy |
msExchMobileMailboxPolicyLink |
ActiveSyncEnabled |
msExchOmaAdminWirelessEnable |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
HasActiveSyncDevicePartnership |
msExchMobileMailboxFlags |
ImapEnabled |
protocolSettings |
ImapMessagesRetrievalMimeFormat |
protocolSettings |
ImapUseProtocolDefaults |
protocolSettings |
MAPIBlockOutlookNonCachedMode |
protocolSettings |
MAPIBlockOutlookRpcHttp |
protocolSettings |
MAPIBlockOutlookVersions |
protocolSettings |
MAPIEnabled |
protocolSettings |
Name |
nme; cn |
OWAActiveSyncIntegrationEnabled |
msExchMailboxFolderSet |
OWAAllAddressListsEnabled |
msExchMailboxFolderSet |
OWACalendarEnabled |
msExchMailboxFolderSet |
OWAChangePasswordEnabled |
msExchMailboxFolderSet |
OWAContactsEnabled |
msExchMailboxFolderSet |
OWAEnabled |
protocolSettings |
OWAJournalEnabled |
msExchMailboxFolderSet |
OWAJunkEmailEnabled |
msExchMailboxFolderSet |
OWANotesEnabled |
msExchMailboxFolderSet |
OWAPremiumClientEnabled |
msExchMailboxFolderSet |
OWARemindersAndNotificationsEnabled |
msExchMailboxFolderSet |
OWASearchFoldersEnabled |
msExchMailboxFolderSet |
OWASignaturesEnabled |
msExchMailboxFolderSet |
OWASpellCheckerEnabled |
msExchMailboxFolderSet |
OWATasksEnabled |
msExchMailboxFolderSet |
OWAThemeSelectionEnabled |
msExchMailboxFolderSet |
OWAUMIntegrationEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAUNCAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPrivateComputersEnabled |
msExchMailboxFolderSet |
OWAWSSAccessOnPublicComputersEnabled |
msExchMailboxFolderSet |
PopEnabled |
protocolSettings |
PopMessagesRetrievalMimeFormat |
protocolSettings |
PopUseProtocolDefaults |
protocolSettings |
PrimarySmtpAddress |
mail(전자 메일 주소) |
ProtocolSettings |
protocolSettings |
통합 메시징 기능: 사서함 사용 가능 사용자 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-UMMailbox cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-UMMailbox 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AllowUMCallsFromNonUsers |
msExchUMListInDirectorySearch |
AnonymousCallersCanLeaveMessages |
msExchUMEnabledFlags |
AutomaticSpeechRecognitionEnabled |
msExchUMEnabledFlags |
CallAnsweringAudioCodec |
msExchUMAudioCodec |
Extensions |
proxyAddresses |
FaxEnabled |
msExchUMEnabledFlags |
MissedCallNotificationEnabled |
msExchUMServerWritableFlags |
OperatorNumber |
msExchUMOperatorNumber |
SubscriberAccessEnabled |
msExchUMEnabledFlags |
TUIAccessToAddressBookEnabled |
msExchUMEnabledFlags |
TUIAccessToCalendarEnabled |
msExchUMEnabledFlags |
TUIAccessToEmailEnabled |
msExchUMEnabledFlags |
UMDialPlan |
msExchUMRecipientDialPlanLink |
UMDtmfMap |
msExchUMDtmfMap |
UMMailboxPolicy |
msExchUMTemplateLink |
연락처 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-Contact cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-Contact 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AssistantName |
msExchAssistantName |
City |
l |
Company |
company |
CountryOrRegion |
department; countryCode; co |
Department |
c |
DisplayName |
displayName(표시 이름) |
Fax |
facsimileTelephoneNumber |
FirstName |
givenName |
HomePhone |
homePhone |
Initials |
initials |
LastName |
sn |
Manager |
manager |
MobilePhone |
mobile |
Name |
nme; cn |
Notes |
info |
Office |
physicalDeliveryOfficeName |
OtherFax |
otherFacsimileTelephoneNumber |
OtherHomePhone |
otherHomePhone |
OtherTelephone |
otherTelephone |
Pager |
pager |
Phone |
telephoneNumber |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PostalCode |
postalCode |
PostOfficeBox |
postOfficeBox |
SimpleDisplayName |
displayNamePrintable |
StateOrProvince |
st |
StreetAddress |
streetAddress |
TelephoneAssistant |
telephoneAssistant |
Title |
title |
메일 사용 가능 연락처 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-MailContact cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-MailContact 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
Extensions |
proxyAddresses(프록시 주소) |
ExternalEmailAddress |
targetAddress |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MacAttachmentFormat |
internetEncoding |
MaxReceiveSize |
delivContLength |
MaxRecipientPerMessage |
msExchRecipLimit |
MaxSendSize |
submissionContLength |
MessageBodyFormat |
internetEncoding |
MessageFormat |
internetEncoding |
Name |
name; cn |
PrimarySmtpAddress |
mail(전자 메일 주소) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SecondaryAddress |
proxyAddresses(프록시 주소) |
SecondaryDialPlan |
proxyAddresses(프록시 주소) |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
그룹 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-Group cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-Group 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
DisplayName |
displayName(표시 이름) |
ManagedBy |
managedBy |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
SimpleDisplayName |
displayNamePrintable |
Universal |
groupType |
메일 그룹 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-DistributionGroup cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-DistributionGroup 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PrimarySmtpAddress |
mail(전자 메일 주소) |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
동적 메일 그룹 관련 속성
다음 표에는 Exchange 관리 셸에서 Set-DynamicDistributionGroup cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-DynamicDistributionGroup 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
ConditionalCompany |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute1 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute10 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute11 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute12 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute13 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute14 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute15 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute2 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute3 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute4 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute5 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute6 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute7 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute8 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalCustomAttribute9 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalDepartment |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ConditionalStateOrProvince |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
ExpansionServer |
msExchExpansionServerName; homeMTA |
ForceUpgrade |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
IncludedRecipients |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
ManagedBy |
managedBy |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
Notes |
info |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail(전자 메일 주소) |
RecipientContainer |
msExchDynamicDLBaseDN |
RecipientFilter |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
ReportToManagerEnabled |
reportToOwner |
ReportToOriginatorEnabled |
reportToOriginator |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SendOofMessageToOriginatorEnabled |
oOFReplyToOriginator |
SimpleDisplayName |
displayNamePrintable |
UMDtmfMap |
msExchUMDtmfMap |
공용 폴더 관련 속성
Exchange 2007 SP1(서비스 팩 1)의 새로운 기능
다음 표에는 Exchange 관리 셸에서 Set-MailPublicFolder cmdlet를 사용할 때 지정할 수 있는 설정과 설정에 해당하는 Active Directory 특성이 나열되어 있습니다. 이 섹션에 나열된 특성은 Microsoft Exchange 관련 특성으로 각 작업에서 제공되는 특성 중 일부에 해당합니다.
Set-MailPublicFolder 속성
Exchange 관리 셸 속성 | Active Directory 특성 |
---|---|
AcceptMessagesOnlyFrom |
authOrig |
AcceptMessagesOnlyFromDLMembers |
dLMemSubmitPerms |
Alias |
mailNickname(별칭) |
Contacts |
pFContacts |
CustomAttribute1 |
extensionAttribute1(사용자 지정 특성 1) |
CustomAttribute10 |
extensionAttribute10(사용자 지정 특성 10) |
CustomAttribute11 |
extensionAttribute11(사용자 지정 특성 11) |
CustomAttribute12 |
extensionAttribute12(사용자 지정 특성 12) |
CustomAttribute13 |
extensionAttribute13(사용자 지정 특성 13) |
CustomAttribute14 |
extensionAttribute14(사용자 지정 특성 14) |
CustomAttribute15 |
extensionAttribute15(사용자 지정 특성 15) |
CustomAttribute2 |
extensionAttribute2(사용자 지정 특성 2) |
CustomAttribute3 |
extensionAttribute3(사용자 지정 특성 3) |
CustomAttribute4 |
extensionAttribute4(사용자 지정 특성 4) |
CustomAttribute5 |
extensionAttribute5(사용자 지정 특성 5) |
CustomAttribute6 |
extensionAttribute6(사용자 지정 특성 6) |
CustomAttribute7 |
extensionAttribute7(사용자 지정 특성 7) |
CustomAttribute8 |
extensionAttribute8(사용자 지정 특성 8) |
CustomAttribute9 |
extensionAttribute9(사용자 지정 특성 9) |
DeliverToMailboxAndForward |
deliverAndRedirect |
DisplayName |
displayName(표시 이름) |
EmailAddresses |
proxyAddresses(프록시 주소) |
EmailAddressPolicyEnabled |
msExchPoliciesIncluded; msExchPoliciesExcluded |
GrantSendOnBehalfTo |
publicDelegates |
HiddenFromAddressListsEnabled |
showInAddressBook; msExchHideFromAddressLists |
MaxReceiveSize |
delivContLength |
MaxSendSize |
submissionContLength |
Name |
name; cn |
PhoneticDisplayName |
msDS-PhoneticDisplayName |
PrimarySmtpAddress |
mail(전자 메일 주소) |
PublicFolderType |
msExchPFTreeType |
RejectMessagesFrom |
unauthOrig |
RejectMessagesFromDLMembers |
dLMemRejectPerms |
RequireSenderAuthenticationEnabled |
msExchRequireAuthToSendTo |
SimpleDisplayName |
displayNamePrintable |
UMDTMFMap |
msExchUMDtmfMap |
UseMapiRichTextFormat |
mAPIRecipient |
UsePreferMessageFormat |
internetEncoding |
Exchange 관리 콘솔을 통해 관리되는 사용자, 그룹 및 연락처 개체의 Exchange 관련 특성
Exchange 관련 특성은 사용자, inetOrgPerson, 그룹 및 연락처 클래스 개체에 연관됩니다. 이 섹션에서는 특성이 Exchange 관리 콘솔의 각 탭별로 나열되어 있습니다.
관리자는 이 섹션에 문서화된 작업과 연관된 특성에 대한 Exchange Administrator 읽기 및 쓰기 권한을 부여받아 전자 메일 주소 관리 등의 특정 기능을 수행할 수 있습니다.
사용 권한을 더 구체적으로 부여할 수도 있습니다. 예를 들어, 배달 제한과 같은 탭의 특정 기능과 연관된 특성만 수정할 수 있는 능력을 Exchange 관리자에게 부여할 수 있습니다. 자세한 내용은 사용 권한 고려 사항을 참조하십시오.
일반 탭: 사서함
다음 표에는 Exchange 관리 콘솔을 사용할 때 사서함 사용 가능 사용자 개체의 일반 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
일반 탭 |
displayName(표시 이름) |
표시 이름 |
일반 탭 |
mailNickname(별칭) |
별칭 |
일반 탭 |
msExchHideFromAddressLists |
주소록에서 숨김 |
사용자 지정 특성 단추 |
extensionAttribute1(사용자 지정 특성 1) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute10(사용자 지정 특성 10) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute11(사용자 지정 특성 11) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute12(사용자 지정 특성 12) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute13(사용자 지정 특성 13) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute14(사용자 지정 특성 14) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute15(사용자 지정 특성 15) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute2(사용자 지정 특성 2) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute3(사용자 지정 특성 3) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute4(사용자 지정 특성 4) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute5(사용자 지정 특성 5) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute6(사용자 지정 특성 6) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute7(사용자 지정 특성 7) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute8(사용자 지정 특성 8) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute9(사용자 지정 특성 9) |
사용자 지정 특성 |
일반 탭: 메일 사용 가능 사용자 또는 메일 사용 가능 연락처 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 메일 사용 가능 사용자, 메일 사용 가능 inetOrgPerson 또는 메일 사용 가능 연락처 개체의 일반 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
일반 탭 |
displayName(표시 이름) |
표시 이름 |
일반 탭 |
mailNickname(별칭) |
별칭 |
일반 탭 |
msExchHideFromAddressLists |
주소록에서 숨김 |
일반 탭 |
mAPIRecipient |
MAPI 서식 있는 텍스트(RTF) 사용 |
사용자 지정 특성 단추 |
extensionAttribute1(사용자 지정 특성 1) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute10(사용자 지정 특성 10) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute11(사용자 지정 특성 11) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute12(사용자 지정 특성 12) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute13(사용자 지정 특성 13) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute14(사용자 지정 특성 14) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute15(사용자 지정 특성 15) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute2(사용자 지정 특성 2) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute3(사용자 지정 특성 3) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute4(사용자 지정 특성 4) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute5(사용자 지정 특성 5) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute6(사용자 지정 특성 6) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute7(사용자 지정 특성 7) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute8(사용자 지정 특성 8) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute9(사용자 지정 특성 9) |
사용자 지정 특성 |
일반 탭: 메일 사용 가능 그룹 및 동적 메일 그룹 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 메일 사용 가능 그룹 및 동적 메일 그룹 개체의 일반 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
일반 탭 |
displayName(표시 이름) |
표시 이름 |
일반 탭 |
mailNickname(별칭) |
별칭 |
사용자 지정 특성 단추 |
extensionAttribute1(사용자 지정 특성 1) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute10(사용자 지정 특성 10) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute11(사용자 지정 특성 11) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute12(사용자 지정 특성 12) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute13(사용자 지정 특성 13) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute14(사용자 지정 특성 14) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute15(사용자 지정 특성 15) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute2(사용자 지정 특성 2) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute3(사용자 지정 특성 3) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute4(사용자 지정 특성 4) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute5(사용자 지정 특성 5) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute6(사용자 지정 특성 6) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute7(사용자 지정 특성 7) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute8(사용자 지정 특성 8) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute9(사용자 지정 특성 9) |
사용자 지정 특성 |
사용자 정보 탭: 사용자 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 사용자 또는 inetOrgPerson 개체의 사용자 정보 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
사용자 정보 탭 |
givenName |
이름 |
사용자 정보 탭 |
initials |
이니셜 |
사용자 정보 탭 |
sn |
성 |
사용자 정보 탭 |
cn |
이름 |
사용자 정보 탭 |
displayNamePrintable |
약식 표시 이름 |
사용자 정보 탭 |
info |
메모 |
연락처 정보 탭: 연락처 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 연락처 개체의 사용자 정보 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
사용자 정보 탭 |
givenName |
이름 |
사용자 정보 탭 |
initials |
이니셜 |
사용자 정보 탭 |
sn |
성 |
사용자 정보 탭 |
cn |
이름 |
사용자 정보 탭 |
displayNamePrintable |
약식 표시 이름 |
사용자 정보 탭 |
info |
메모 |
주소 및 전화 번호 탭: 사용자 및 연락처 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 사용자, inetOrgPerson 및 연락처 개체의 주소 및 전화 번호 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
주소 및 전화 번호 탭 |
streetAddress |
주소 |
주소 및 전화 번호 탭 |
l |
구/군/시 |
주소 및 전화 번호 탭 |
st |
시/도 |
주소 및 전화 번호 탭 |
postalCode |
우편 번호 |
주소 및 전화 번호 탭 |
c; co; countryCode |
국가/지역 |
주소 및 전화 번호 탭 |
telephoneNumber |
근무처 전화 |
주소 및 전화 번호 탭 |
pager |
호출기 |
주소 및 전화 번호 탭 |
homePhone |
집 전화 |
주소 및 전화 번호 탭 |
facsimileTelephoneNumber |
팩스 번호 |
주소 및 전화 번호 탭 |
mobile |
휴대폰 번호 |
조직 탭: 사용자 및 연락처 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 사용자, inetOrgPerson 및 연락처 개체의 조직 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
조직 탭 |
title |
직함 |
조직 탭 |
company |
회사 |
조직 탭 |
department |
부서 |
조직 탭 |
physicalDeliveryOfficeName |
사무실 |
조직 탭 |
manager |
관리자 |
조직 탭 |
directReports |
부하 직원 |
그룹 정보 탭: 그룹 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 그룹 및 동적 그룹 개체의 그룹 정보 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
그룹 정보 탭 |
cn; name |
이름 |
그룹 정보 탭 |
managedBy |
관리자 |
그룹 정보 탭 |
info |
메모 |
전자 메일 주소 탭
다음 표에는 Exchange 관리 콘솔을 사용할 때 사용자, inetOrgPerson, 그룹, 동적 메일 그룹, 연락처 또는 공용 폴더 개체의 전자 메일 주소 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
전자 메일 주소 탭 |
proxyAddresses(프록시 주소) |
모든 프록시 주소 |
전자 메일 주소 탭 |
msExchPoliciesExcluded; msExchPoliciesIncluded |
받는 사람 정책으로 제어하는지 여부 |
전자 메일 주소 탭 |
mail(전자 메일 주소) |
기본 전자 메일 주소 |
전자 메일 주소 탭 |
textEncodedORAddress |
기본 X.400 주소 |
사서함 설정 탭: 사서함
다음 표에는 Exchange 관리 콘솔을 사용할 때 사서함 사용 가능 사용자 또는 inetOrgPerson 개체의 사서함 설정 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
메시징 레코드 관리 대화 상자 |
msExchMailboxTemplateLink |
레코드 관리 폴더 정책 |
메시징 레코드 관리 대화 상자 |
msExchELCMailboxFlags |
일시 중단 플래그 |
메시징 레코드 관리 대화 상자 |
msExchELCExpirySuspensionStart |
일시 중단 시작 날짜/시간 |
메시징 레코드 관리 대화 상자 |
msExchELCExpirySuspensionEnd |
일시 중단 끝 날짜/시간 |
저장소 할당량 대화 상자 |
mDBOverHardQuotaLimit |
보내기/받기 금지 |
저장소 할당량 대화 상자 |
mDBOverQuotaLimit |
보내기 금지 |
저장소 할당량 대화 상자 |
mDBStorageQuota |
경고 크기 |
저장소 할당량 대화 상자 |
mDBUseDefaults |
저장소 기본값 사용 |
저장소 할당량 대화 상자 |
garbageCollPeriod |
삭제된 항목 보존 |
저장소 할당량 대화 상자 |
deletedItemFlags |
삭제된 항목 보존 |
메일 흐름 설정 탭: 사서함
다음 표에는 Exchange 관리 콘솔을 사용할 때 사서함 사용 가능 사용자 또는 inetOrgPerson 개체의 메일 흐름 설정 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
배달 옵션 대화 상자 |
deliverAndRedirect |
메시지 저장 및 전달 |
배달 옵션 대화 상자 |
publicDelegates |
대신 보내기 |
배달 옵션 대화 상자 |
altRecipient |
전달 주소 |
배달 옵션 대화 상자 |
msExchRecipLimit |
최대 받는 사람 수 제한 |
메시지 크기 제한 대화 상자 |
delivContLength |
받기 금지 크기 |
메시지 크기 제한 대화 상자 |
submissionContLength |
보내기 금지 크기 |
메시지 배달 제한 대화 상자 |
unauthOrig |
메시지 거부(사서함의 경우) |
메시지 배달 제한 대화 상자 |
authOrig |
메시지 수락(사서함의 경우) |
메시지 배달 제한 대화 상자 |
dLMemRejectPerms |
메시지 거부(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
dLMemSubmitPerms |
메시지 수락(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
msExchRequireAuthToSendTo |
인증된 사용자의 메시지만으로 제한 |
메일 흐름 설정 탭: 메일 사용 가능 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 메일 사용 가능 사용자, 메일 사용 가능 inetOrgPerson, 메일 사용 가능 연락처 또는 메일 그룹 개체의 메일 흐름 설정 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
메시지 크기 제한 대화 상자 |
delivContLength |
받기 금지 |
메시지 배달 제한 대화 상자 |
unauthOrig |
메시지 거부(사서함의 경우) |
메시지 배달 제한 대화 상자 |
authOrig |
메시지 수락(사서함의 경우) |
메시지 배달 제한 대화 상자 |
dLMemRejectPerms |
메시지 거부(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
dLMemSubmitPerms |
메시지 수락(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
msExchRequireAuthToSendTo (Exchange Server 2003에만 적용됨) |
인증된 사용자의 메시지만으로 제한 |
메일 흐름 설정 탭: 공용 폴더
Exchange 2007 SP1의 새로운 기능
다음 표에는 Exchange 관리 콘솔을 사용할 때 메일 사용 가능 공용 폴더 개체의 메일 흐름 설정 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
배달 옵션 대화 상자 |
deliverAndRedirect |
메시지 저장 및 전달 |
배달 옵션 대화 상자 |
publicDelegates |
대신 보내기 |
배달 옵션 대화 상자 |
altRecipient |
전달 주소 |
메시지 크기 제한 대화 상자 |
delivContLength |
받기 금지 크기 |
메시지 크기 제한 대화 상자 |
submissionContLength |
보내기 금지 크기 |
메시지 배달 제한 대화 상자 |
unauthOrig |
메시지 거부(사서함의 경우) |
메시지 배달 제한 대화 상자 |
authOrig |
메시지 수락(사서함의 경우) |
메시지 배달 제한 대화 상자 |
dLMemRejectPerms |
메시지 거부(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
dLMemSubmitPerms |
메시지 수락(메일 그룹의 경우) |
메시지 배달 제한 대화 상자 |
msExchRequireAuthToSendTo |
인증된 사용자의 메시지만으로 제한 |
사서함 기능 탭: 사서함
다음 표에는 Exchange 관리 콘솔을 사용할 때 사서함 사용 가능 사용자 또는 inetOrgPerson 개체의 사서함 기능 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
사서함 기능 탭 |
protocolSettings |
인터넷 프로토콜 사용 허용 |
사서함 기능 탭 |
protocolSettings |
MAPI 클라이언트 사용 허용 |
사서함 기능 탭 |
msExchOmaAdminWirelessEnable |
ActiveSync 사용 허용 |
Exchange ActiveSync 속성 |
msExchMobileMailboxPolicyLink |
ActiveSync 장치 보안 정책 |
고급 탭: 메일 사용 가능 그룹 및 동적 메일 그룹 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 메일 사용 가능 그룹 및 동적 메일 그룹 개체의 고급 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
고급 탭 |
msExchHideFromAddressLists |
GAL에서 개체 숨기기 |
고급 탭 |
showInAddressBook |
개체가 구성원인 주소록 개체 |
고급 탭 |
displayNamePrintable(약식 표시 이름) |
하위 수준 메일 시스템의 레거시 표시 이름 형식 |
고급 탭 |
msExchExpansionServerName homeMTA |
그룹 확장 서버 |
고급 탭 |
oOFReplyToOriginator |
메시지를 보낸 사람에게 OOF 메시지를 보내기 |
고급 탭 |
reportToOwner |
소유자에게 배달 보고서 보내기 |
고급 탭 |
reportToOriginator |
보낸 사람에게 배달 보고서 보내기 |
리소스 정보 탭: 리소스 사서함
다음 표에는 Exchange 관리 콘솔을 사용할 때 장비, 대화방 사서함 사용 가능 사용자 또는 inetOrgPerson 개체의 리소스 정보 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
리소스 정보 탭 |
msExchResourceCapacity |
리소스 용량 |
리소스 정보 탭 |
msExchResourceSearchProperties |
리소스 사용자 지정 속성 |
필터 및 조건 탭: 동적 메일 그룹 개체
다음 표에는 Exchange 관리 콘솔을 사용할 때 동적 메일 그룹 개체의 필터 및 조건 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
필터 탭, 조건 탭 |
msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata |
LDAP 필터 |
필터 탭 |
msExchDynamicDLBaseDN |
LDAP 필터 기본 고유 이름 |
Exchange 일반 탭: 공용 폴더
Exchange 2007 SP1의 새로운 기능
다음 표에는 Exchange 관리 콘솔을 사용할 때 사서함 사용 가능 공용 폴더 개체의 Exchange 일반 탭에 표시되는 특성이 나열되어 있습니다.
위치 | 특성 이름 | 설명 |
---|---|---|
Exchange 일반 탭 |
displayName(표시 이름) |
표시 이름 |
Exchange 일반 탭 |
mailNickname(별칭) |
별칭 |
Exchange 일반 탭 |
msExchHideFromAddressLists |
주소록에서 숨김 |
Exchange 일반 탭 |
displayNamePrintable(약식 표시 이름) |
하위 수준 메일 시스템의 레거시 표시 이름 형식 |
사용자 지정 특성 단추 |
extensionAttribute1(사용자 지정 특성 1) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute10(사용자 지정 특성 10) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute11(사용자 지정 특성 11) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute12(사용자 지정 특성 12) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute13(사용자 지정 특성 13) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute14(사용자 지정 특성 14) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute15(사용자 지정 특성 15) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute2(사용자 지정 특성 2) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute3(사용자 지정 특성 3) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute4(사용자 지정 특성 4) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute5(사용자 지정 특성 5) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute6(사용자 지정 특성 6) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute7(사용자 지정 특성 7) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute8(사용자 지정 특성 8) |
사용자 지정 특성 |
사용자 지정 특성 단추 |
extensionAttribute9(사용자 지정 특성 9) |
사용자 지정 특성 |
사용자 관련 작업
각 조직에서는 Exchange 관리자가 수행해야 할 작업에 대해 정의합니다. 하지만 Exchange 관리자는 다음과 같이, 사용자 및 inetOrgPerson 개체에 대한 일반 작업도 수행해야 합니다.
사용자 또는 inetOrgPerson 개체가 사서함을 사용하도록 설정
사서함 이동
사용자 또는 inetOrgPerson 개체가 사서함을 사용하지 못하도록 설정
사서함 사용 가능 사용자 또는 inetOrgPerson 개체의 속성 변경
사용자 또는 inetOrgPerson 개체가 메일을 사용하도록 설정
사용자 또는 inetOrgPerson 개체가 메일을 사용하지 못하도록 설정
메일 사용 가능 사용자 또는 inetOrgPerson 개체의 속성 변경
관리자는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 이 작업을 수행할 수 있습니다.
참고
이 섹션에서는 New-Mailbox, New-MailUser, Remove-Mailbox 및 Remove-MailUser cmdlet를 실행하는 데 필요한 권한에 대해서 설명하지 않습니다. 관리자에게는 여기의 "사용자 개체가 메일을 사용하도록 설정" 및 "사용자 개체가 메일을 사용하지 못하도록 설정" 섹션에 나열된 권한 이외에 사용자 또는 inetOrgPerson 개체를 만들고 삭제할 수 있는 권한이 있어야 합니다. 사용자 또는 inetOrgPerson 개체를 만드는 데 필요한 권한에 대한 자세한 내용은 Active Directory 관리 위임에 대한 모범 사례를 참조하십시오.
사용자 개체가 메일을 사용하도록 설정
Enable-Mailbox cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
또한, Exchange 관리자에게는 다음 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
dlMemSubmitPerms |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBUseDefaults |
|
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMobileMailboxPolicyLink |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUserAccountControl |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
Exchange 2007 관리 그룹에 대한 Access Recipient Update Service의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보를 개체에 적용할 수 있습니다.
관리자는 Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다. 또한 관리자는 Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
또한 관리자는 사용자 또는 inetOrgPerson 개체에 대한 보안 권한을 보고 수정할 수 있어야 작업을 수행할 때 리소스, 공유 및 연결된 사서함에 대한 올바른 사용 권한을 적용할 수 있습니다.
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다. 예를 들어, 기존 사용자 개체가 사서함을 사용하도록 설정하는 능력을 부여하려면 다음 단계를 수행해야 합니다.
OU1AdminGroup 보안 그룹에 OU(조직 구성 단위)에 있는 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
Admin 계정에 OU 내 사용자 개체의 DACL(임의 액세스 제어 목록)을 변경할 수 있는 능력을 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents
받는 사람 업데이트 서비스에 액세스하기 위한 확장된 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
주소 목록 및 전자 메일 주소 정책을 업데이트하는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
사서함 이동
조직에서 Exchange Server를 실행하는 서버 사이에서 Move-Mailbox cmdlet를 실행하려면 Exchange 관리자는 구성 파티션에 올바른 권한이 있어야 합니다. 역할을 위임하는 방법에 대한 자세한 내용은 서버 관리를 위임하는 방법을 참조하십시오.
로컬 관리자여야 하며 원본 Exchange 서버에 다음 역할이 있어야 합니다.
원본 Exchange 서버에서 Exchange 2007을 실행하는 경우, 사용하는 계정이 Exchange Server 관리자 역할을 위임받아야 합니다.
원본 Exchange 서버에서 Microsoft Exchange Server 2003을 실행하는 경우, 사용하는 계정이 Exchange 2003 서버가 있는 관리 그룹의 Exchange 관리자 역할을 위임받아야 합니다.
로컬 관리자여야 하며 대상 Exchange 서버에 다음 역할이 있어야 합니다.
대상 Exchange 서버에서 Exchange 2007을 실행하는 경우, 사용하는 계정이 Exchange Server 관리자 역할을 위임받아야 합니다.
대상 Exchange 서버에서 Exchange 2003을 실행하는 경우, 사용할 계정이 Exchange 2003 서버가 있는 관리 그룹의 Exchange 관리자 역할을 위임받아야 합니다.
동적 MAPI 프로필을 만들려면 관리자는 로컬 워크스테이션이나 서버의 관리자 그룹의 구성원이어야 합니다.
또한 Exchange 관리자는 다음 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses
다음 특성은 Exchange 2007이 실행되는 서버와 레거시 버전의 Exchange Server(Exchange 2000 Server 또는 Exchange Server 2003)가 실행되는 서버 사이에서 사서함을 이동할 때 수정하거나 제거할 수 있습니다.
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchMailboxTemplateLink |
msExchMDBRulesQuota |
msExchMessageHygieneFlags |
msExchMessageHygieneSCLDeleteThreshold |
msExchMessageHygieneSCLJunkThreshold |
msExchMessageHygieneSCLQuarantineThreshold |
msExchMessageHygieneSCLRejectThreshold |
msExchMobileAllowedDeviceIDs |
msExchMobileDebugLogging |
msExchMobileMailboxFlags |
msExchMobileMailboxPolicyLink |
msExchOmaAdminExtendedSettings |
msExchOmaAdminWirelessEnable |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchResourceCapacity |
msExchResourceDisplay |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMServerWritableFlags |
msExchUMSpokenName |
msExchUMTemplateLink |
msExchUserCulture |
msExchVersion |
|
Add-ADPermission cmdlet를 사용하여 도메인 파티션에서 필요한 사용 권한을 부여할수 있습니다. 예를 들어, 사서함을 이동하도록 특성에 대한 필요성을 업데이트하려면 OU 내 사용자 개체의 Exchange 관련 특성을 관리하는 능력을 Admin 계정에 부여하는 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents
사용자 개체가 메일을 사용하지 못하도록 설정
사용자 또는 inetOrgPerson 개체에 Disable-Mailbox cmdlet를 실행하려면 Exchange 관리자는 구성 파티션에 올바른 권한이 있어야 합니다. 역할을 위임하는 방법에 대한 자세한 내용은 서버 관리를 위임하는 방법을 참조하십시오.
로컬 관리자여야 하며 사서함이 있는 Exchange 서버에 다음 역할이 있어야 합니다.
Exchange 서버에 Exchange 2007이 실행되는 경우에는 계정에는 어떠한 역할도 필요하지 않으며 아래에 정의된 권한만 있으면 됩니다. 하지만 Disable-Mailbox를 실행할 때 "액세스가 거부되었기 때문에 "<사서함 GUID>" 개체의 변경 내용을 커밋하지 못했습니다."라는 경고 메시지가 나타납니다. 이 경고는 사서함을 사용하지 않도록 바로 설정하려고 했지만 어떤 이유로 인해 작업이 실패했음을 의미합니다. 따라서 온라인 유지 관리에서 이 작업을 사서함이 있는 저장소에 대한 일괄 작업으로 처리할 때까지 기다려야 합니다.
Exchange 서버에서 Exchange 2003을 실행하는 경우, 사용하는 계정이 Exchange 2003 서버가 있는 관리 그룹의 Exchange 관리자 역할을 위임받아야 합니다.
또한 Exchange 관리자는 Exchange 조직 컨테이너에 대한 관리자 정보 저장소 사용 권한도 있어야 합니다. 또한 Exchange 관리자는 다음 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
altRecipient |
authOrig |
deletedItemFlags |
delivContLength |
deliverAndRedirect |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
garbageCollPeriod |
homeMDB |
homeMTA |
legacyExchangeDN |
mailNickname |
mDBOverHardQuotaLimit |
mDBOverQuotaLimit |
mDBStorageQuota |
mDBUseDefaults |
msExchELCExpirySuspensionEnd |
msExchELCExpirySuspensionStart |
msExchELCMailboxFlags |
msExchExternalOOFOptions |
msExchHideFromAddressLists |
msExchHomeServerName |
msExchMailboxGuid |
msExchMailboxSecurityDescriptor |
msExchMailboxTemplateLink |
msExchMasterAccountSid |
msExchMDBRulesQuota |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipientTypeDetails |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchResourceCapacity |
msExchResourceMetaData |
msExchResourceSearchProperties |
msExchResourceDisplay |
msExchUMAudioCodec |
msExchUMEnabledFlags |
msExchUMOperatorNumber |
msExchUMPinChecksum |
msExchUMRecipientDialPlanLink |
msExchUMTemplateLink |
msExchUseOAB |
msExchUserAccountControl |
msExchUserCulture |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
securityProtocol |
showInAddressBook |
submissionContLength |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 사서함을 사용하지 못하도록 설정하려면 다음 단계를 수행해야 합니다.
OU(조직 구성 단위)에 있는 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
앞에 언급된 저장소 경고 메시지를 받지 않으려면 다음 명령을 실행하여 관리자 정보 저장소의 확장 권한을 Admin 계정에 부여합니다.
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
사서함 사용 가능 사용자 개체 속성 변경
사용자 또는 inetOrgPerson 개체에 Set-Mailbox, Set-UMMailbox 또는 Set-CASMailbox cmdlet를 실행하려면 다음을 수행합니다.
사용하는 계정은 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-Mailbox, Set-UMMailbox 또는 Set-CASMailbox 작업 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 문서 앞부분에 있는 "사서함 사용 가능 사용자 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-Mailbox, Set-UMMailbox 또는 Set-CASMailbox cmdlet를 사용해야 되므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
사용자 개체가 메일을 사용하도록 설정
사용자나 inetOrgPerson 개체에 Enable-MailUser cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
또한, Exchange 관리자에게는 다음 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
|
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다. 관리자는 Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다. 또한 관리자는 Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 기존의 사용자 개체가 메일을 사용하도록 설정하는 능력을 부여하려면 다음 단계를 수행해야 합니다.
OU(조직 구성 단위)에 있는 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
받는 사람 업데이트 서비스에 액세스하기 위한 확장된 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
주소 목록 및 전자 메일 주소 정책을 업데이트하는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
사용자 개체가 메일을 사용하지 못하도록 설정
사용자나 inetOrgPerson 개체에 Disable-MailUser cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
또한, Exchange 관리자에게는 다음 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 사용자 개체가 메일을 사용하지 못하도록 설정하는 능력을 부여하려면 OU 내 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하는 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
메일 사용 가능 사용자 개체 속성 변경
사용자 또는 inetOrgPerson 개체에 Set-MailUser cmdlet를 실행하려면 다음 사용 권한이 있어야 합니다.
사용하는 계정은 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 사용자 또는 inetOrgPerson 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-MailUser 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 항목 앞부분에 있는 "사서함 사용 가능 사용자 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-MailUser cmdlet를 사용해야 하므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
연락처 관련 작업
각 조직에서는 Exchange 관리자가 수행해야 할 작업에 대해 정의합니다. 하지만 Exchange 관리자는 다음과 같이, 연락처 개체에 대한 일반 작업도 수행해야 합니다.
연락처 개체가 메일을 사용하도록 설정
연락처 개체가 메일을 사용하지 못하도록 설정
메일 사용 가능 연락처 개체의 속성 변경
관리자는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 이 작업을 수행할 수 있습니다.
참고
이 섹션에서는 New-MailContact 및 Remove-MailContact cmdlet를 실행하는 데 필요한 권한에 대해서는 설명하지 않습니다. 관리자는 메일을 사용하거나 사용하지 못하도록 설정하는 섹션에 나열된 권한 이외에 연락처 개체를 만들고 삭제할 수 있어야 합니다. 연락처 개체를 만드는 데 필요한 권한에 대한 자세한 내용은 Active Directory 관리 위임에 대한 모범 사례를 참조하십시오.
연락처 개체가 메일을 사용하도록 설정
연락처 개체에 Enable-MailContact cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 다음 연락처 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
internetEncoding |
legacyExchangeDN |
mailNickname |
|
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다. 관리자는 Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다. 또한 관리자는 Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 기존 사용자 개체가 메일을 사용하도록 설정하는 능력을 부여하려면 다음 단계를 수행해야 합니다.
OU(조직 구성 단위)에 있는 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
받는 사람 업데이트 서비스에 액세스하기 위한 확장된 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
주소 목록 및 전자 메일 주소 정책을 업데이트하는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
연락처 개체가 메일을 사용하지 못하도록 설정
연락처 개체에 Disable-MailContact cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 다음 연락처 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
protocolSettings |
proxyAddresses |
publicDelegates |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
|
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다. 예를 들어, 연락처 개체가 메일을 사용하지 못하도록 설정하는 능력을 부여하려면 OU 내 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하는 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents
메일 사용 가능 연락처 개체 속성 변경
연락처 개체에 Set-MailContact cmdlet를 실행하려면 다음 사용 권한을 부여받아야 합니다.
사용하는 계정은 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 연락처 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-MailContact cmdlet 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 항목 앞부분에 있는 "사서함 사용 가능 연락처 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-MailContact 작업을 사용해야 하므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
그룹 관련 작업
각 조직에서는 Exchange 관리자가 수행해야 할 작업에 대해 정의합니다. 하지만 Exchange 관리자는 다음과 같이, 그룹 개체에 대한 일반 작업도 수행해야 합니다.
그룹 개체가 메일을 사용하도록 설정
그룹 개체가 메일을 사용하지 못하도록 설정
메일 사용 가능 그룹 개체의 속성 변경
관리자는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 이 작업을 수행할 수 있습니다.
참고
이 섹션에서는 New-DistributionGroup 및 Remove-DistributionGroup cmdlet를 실행하는 데 필요한 권한에 대해서는 설명하지 않습니다. 관리자에게는 여기의 "그룹 개체가 메일을 사용하도록 설정" 및 "그룹 개체가 메일을 사용하지 못하도록 설정" 섹션에 나열된 권한 이외에 그룹 개체를 만들고 삭제할 수 있어야 합니다. 그룹 개체를 만드는 데 필요한 권한에 대한 자세한 내용은 Active Directory 관리 위임에 대한 모범 사례를 참조하십시오.
그룹 개체가 메일을 사용하도록 설정
그룹 개체에 Enable-DistributionGroup cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 다음 그룹 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
displayName |
dlMemRejectPerms |
dLMemSubmitPerms |
legacyExchangeDN |
mailNickname |
msExchPoliciesExcluded |
|
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRequireAuthToSendTo |
msExchVersion |
proxyAddresses |
publicDelegates |
reportToOriginator |
showInAddressBook |
textEncodedORAddress |
unauthOrig |
|
|
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 업데이트할 수 있습니다. 관리자는 Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다. 또한 관리자는 Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한도 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 그룹 개체가 메일을 사용하도록 설정하는 능력을 부여하려면 다음 단계를 수행해야 합니다.
OU(조직 구성 단위)에 있는 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
받는 사람 업데이트 서비스에 액세스하기 위한 확장된 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
주소 목록 및 전자 메일 주소 정책을 업데이트하는 능력을 검사된 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
그룹 개체가 메일을 사용하지 못하도록 설정
그룹 개체에 Disable-DistributionGroup cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 다음 그룹 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
authOrig |
delivContLength |
displayNamePrintable |
dlMemRejectPerms |
dlMemSubmitPerms |
extensionAttribute1 |
extensionAttribute2 |
extensionAttribute3 |
extensionAttribute4 |
extensionAttribute5 |
extensionAttribute6 |
extensionAttribute7 |
extensionAttribute8 |
extensionAttribute9 |
extensionAttribute10 |
extensionAttribute11 |
extensionAttribute12 |
extensionAttribute13 |
extensionAttribute14 |
extensionAttribute15 |
homeMTA |
internetEncoding |
legacyExchangeDN |
mailNickname |
mAPIRecipient |
msExchHideFromAddressLists |
msExchExpansionServerName |
msExchPoliciesExcluded |
msExchPoliciesIncluded |
msExchRecipientDisplayType |
msExchRecipLimit |
msExchRequireAuthToSendTo |
msExchVersion |
oOFReplyToOriginator |
protocolSettings |
proxyAddresses |
publicDelegates |
reportToOriginator |
reportToOwner |
showInAddressBook |
submissionContLength |
targetAddress |
textEncodedORAddress |
unauthOrig |
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다. 예를 들어, 그룹 개체가 메일을 사용하지 못하도록 설정하는 능력을 부여하려면 OU 내 사용자 개체의 Exchange 관련 특성을 관리할 수 있는 능력을 Admin 계정에 부여하는 다음 명령을 실행합니다.
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
메일 사용 가능 그룹 개체 속성 변경
그룹 개체에 Set-DistributionGroup cmdlet를 실행하려면 다음 사용 권한을 부여받아야 합니다.
사용하는 계정은 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 그룹 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-DistributionGroup 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 항목 앞부분에 있는 "메일 그룹 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-DistributionGroup cmdlet를 사용해야 하므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
동적 메일 그룹 관련 작업
각 조직에서는 Exchange 관리자가 수행해야 할 작업에 대해 정의합니다. 하지만 Exchange 관리자는 다음과 같이, 동적 메일 그룹 개체에 대한 일반 작업도 수행해야 합니다.
그룹 개체가 메일을 사용하도록 설정
그룹 개체가 메일을 사용하지 못하도록 설정
메일 사용 가능 그룹 개체의 속성 변경
관리자는 Exchange 관리 콘솔이나 Exchange 관리 셸을 사용하여 이 작업을 수행할 수 있습니다.
동적 메일 그룹 개체 만들기 및 삭제
동적 메일 그룹 개체에 New-DynamicDistributionGroup 및 Remove-DynamicDistributionGroup cmdlet를 실행하려면 사용하는 계정이 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
관리자는 다음 권한도 있어야 합니다.
msExchDynamicDistributionList 개체 만들기 권한
msExchDynamicDistributionList 개체 사용자 삭제 권한
msExchDynamicDistributionList 개체에 대한 모든 권한
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
Add-ADPermission cmdlet를 사용하여 도메인 및 구성 파티션에 필요한 사용 권한을 부여할 수 있습니다.
예를 들어, 동적 메일 그룹 개체를 만들거나 삭제하는 능력을 부여하려면 다음 단계를 수행해야 합니다.
OU 내의 동적 메일 그룹을 관리하는 데 필요한 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
위의 명령을 Exchange 2007 SP1에서 실행하려면 다음을 수행합니다.
Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
OU 내의 동적 메일 그룹을 만들고 삭제하는 데 필요한 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
받는 사람 업데이트 서비스에 액세스하기 위한 확장된 사용 권한을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
주소 목록 및 전자 메일 주소 정책을 업데이트하는 능력을 Admin 계정에 부여하려면 다음 명령을 실행합니다.
Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
동적 메일 그룹 개체 속성 변경
동적 메일 그룹 개체에 Set-DynamicDistributionGroup cmdlet를 실행하려면 다음 사용 권한을 부여받아야 합니다.
사용하는 계정은 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 그룹 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-DynamicDistributionGroup 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 항목 앞부분에 있는 "동적 메일 그룹 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-DynamicDistributionGroup cmdlet를 사용해야 하므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress
공용 폴더 관련 작업
Exchange 2007 SP1의 새로운 기능
각 조직에서는 Exchange 관리자가 수행해야 할 작업에 대해 정의합니다. 하지만 Exchange 관리자는 다음과 같이, 공용 폴더 개체에 대한 일반 작업도 수행해야 합니다.
공용 폴더 개체가 메일을 사용하도록 설정
공용 폴더 개체가 메일을 사용하지 못하도록 설정
메일 사용 가능 공용 폴더 개체의 속성 변경
공용 폴더 개체가 메일을 사용하도록 설정
공용 폴더 개체에 대해 Enable-MailPublicFolder cmdlet를 실행하려면 사용하는 계정이 Exchange 공용 폴더 관리자 역할을 위임받아야 합니다.
공용 폴더 개체가 메일을 사용하지 못하도록 설정
공용 폴더 개체에 대해 Disable-MailPublicFolder cmdlet를 실행하려면 사용하는 계정이 Exchange 공용 폴더 관리자 역할을 위임받아야 합니다.
메일 사용 가능 공용 폴더 개체 속성 변경
공용 폴더 개체에 Set-MailPublicFolder cmdlet를 실행하려면 다음 사용 권한을 부여받아야 합니다.
사용하는 계정은 Exchange 공용 폴더 관리자 역할을 위임받아야 합니다.
Exchange 관리자는 원하는 그룹 개체 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다. Set-MailPublicFolder 속성을 Active Directory 특성에 매핑하는 방법에 대한 자세한 내용은 이 항목 앞부분에 있는 "공용 폴더 관련 속성" 섹션을 참조하십시오.
또한 개체를 적절한 전자 메일 주소 정책에 할당하기 위해 Set-MailPublicFolder cmdlet를 사용해야 하므로 Exchange 관리자는 다음 사용 권한도 있어야 합니다.
Exchange 2007 관리 그룹에 대한 받는 사람 업데이트 서비스 액세스의 확장된 권한이 관리자에게 부여되어야 이 작업을 수행할 때 받는 사람 업데이트 서비스를 통해 올바른 주소 정보로 개체를 스탬프 처리할 수 있습니다.
Exchange 조직에 있는 주소 목록 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-AddressList cmdlet를 실행할 수 있습니다.
Exchange 조직에 있는 받는 사람 정책 컨테이너의 msExchLastAppliedRecipientFilter 및 msExchRecipientFilterFlags 특성에 대한 쓰기 권한이 있어야 합니다. 이러한 사용 권한이 있어야 받는 사람 관리자가 Update-EmailAddressPolicy cmdlet를 실행할 수 있습니다.
다음 특성에 대한 읽기 및 쓰기 권한이 있어야 합니다.
proxyAddresses
msExchPoliciesIncluded
msExchPoliciesExcluded
mail
textEncodedORAddress