Referência do modelo de permissões divididas

 

Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Tópico modificado em: 2008-06-11

Este tópico destina-se a ajudar você a planejar o seu modelo de permissões divididas. Ele fornece detalhes sobre as permissões do Microsoft Exchange Server 2007 nas seguintes seções:

  • Gerenciamento de Destinatários

  • Tarefas relacionadas ao usuário

  • Tarefas relacionadas ao contato

  • Tarefas relacionadas ao grupo

  • Tarefas relacionadas à lista de distribuição dinâmica

As tabelas deste tópico listam atributos por seu nome de exibição do protocolo LDAP e pelo nome de sua propriedade do Shell de Gerenciamento do Exchange ou o nome de sua localização no Console de Gerenciamento do Exchange. Se um nome de atributo for seguido de um texto em parênteses, esse texto indica o nome como visto nas interfaces de serviço de diretório do Active Directory, como o ADSI (Interfaces do Serviço Active Directory) Edit. Todas as referências a objetos de usuário também se aplicam ao objeto inetOrgPerson. Porém, o objeto inetOrgPerson não é especificado porque é usado raramente.

Dica

Para criar os objetos correspondentes na partição do domínio, você precisa ser membro de um grupo de segurança privilegiado, como Operadores de Conta, ou ter as permissões de segurança adequadas. Para obter mais informações, consulte Práticas recomendadas para delegação de administração do Active Directory (em inglês).

Gerenciamento de Destinatários

No Exchange 2007, você pode usar as seguintes interfaces administrativas para gerenciar destinatários:

  • Console de Gerenciamento do Exchange

  • Shell de Gerenciamento do Exchange

O Console de Gerenciamento do Exchange tem suporte para o seguinte:

  • Habilitar e desabilitar destinatários

  • Gerenciar várias propriedades relacionadas a destinatários

O Shell de Gerenciamento do Exchange tem suporte para todos os aspectos do destinatário.

Atributos relacionados ao Exchange em objetos de usuário, grupo e contato gerenciados a partir do Shell de Gerenciamento do Exchange

Os atributos relacionados ao Exchange são associados a objetos de classe usuário, inetOrgPerson, grupo e contato.

Ao conceder a um Administrador do Exchange acesso de leitura e gravação aos atributos associados às tarefas listadas nesta seção, o administrador pode realizar uma função em particular, como gerenciar endereços de email.

Você pode ser mais específico na concessão de permissões. Por exemplo, pode ser concedida ao Administrador do Exchange a capacidade de modificar apenas os atributos associados a uma função em particular. Para obter mais informações, consulte Planejando e implantando um modelo de permissões divididas.

Propriedades relacionadas ao usuário

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-User no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-User

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

countryCode; co; c

Department

department

CountryOrRegion

countryCode; co; c

DirectReports

directReports

DisplayName

displayName (Nome para exibição)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

name; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

Title

title

TelephoneAssistant

telephoneAssistant

Propriedades relacionadas ao usuário habilitado para caixas de correio

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailUser no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-MailUser

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Endereços de proxy)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (Endereço de email)

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Endereços de proxy)

SecondaryDialPlan

proxyAddresses (Endereços de proxy)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Propriedades relacionadas ao usuário habilitado para caixas de correio

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Mailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-Mailbox

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

AntispamBypassEnabled

msExchMessageHygieneFlags

ApplyMandatoryProperties

msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

EndDateForRetentionHold

msExchELCExpirySuspensionEnd

Extensions

proxyAddresses (Endereços de proxy)

ExternalOofOptions

msExchExternalOOFOptions

ForwardingAddress

altRecipient

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

msExchHideFromAddressLists; showInAddressBook

IssueWarningQuota

mDBStorageQuota

Languages

msExchUserCulture

LinkedMasterAccount

msExchMasterAccountSid

ManagedFolderMailboxPolicy

msExchMailboxTemplateLink

MaxBlockedSenders

msExchMaxBlockedSenders

MaxReceiveSize

delivContLength

MaxSafeSenders

msExchMaxSafeSenders

MaxSendSize

submissionContLength

Name

name; cn

Office

physicalDeliveryOfficeName

OfflineAddressBook

msExchUseOAB

PrimarySmtpAddress

mail (Endereço de email)

ProhibitSendQuota

mDBOverQuotaLimit

ProhibitSendReceiveQuota

mDBOverHardQuotaLimit

RecipientLimits

msExchRecipLimit

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

ResourceCapacity

msExchResourceCapacity

ResourceCustom

msExchResourceSearchProperties; msExchResourceDisplay

RetainDeletedItemsFor

garbageCollPeriod

RetainDeletedItemsUntilBackup

deletedItemFlags

RetentionHoldEnabled

msExchELCMailboxFlags

RulesQuota

msExchMDBRulesQuota

SCLDeleteEnabled

msExchMessageHygieneSCLDeleteThreshold

SCLDeleteThreshold

msExchMessageHygieneSCLDeleteThreshold

SCLJunkEnabled

msExchMessageHygieneSCLJunkThreshold

SCLJunkThreshold

msExchMessageHygieneSCLJunkThreshold

SCLQuarantineEnabled

msExchMessageHygieneSCLQuarantineThreshold

SCLQuarantineThreshold

msExchMessageHygieneSCLQuarantineThreshold

SCLRejectEnabled

msExchMessageHygieneSCLRejectThreshold

SCLRejectThreshold

msExchMessageHygieneSCLRejectThreshold

SimpleDisplayName

displayNamePrintable

StartDateForRetentionHold

msExchELCExpirySuspensionStart

Tipo

nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook

UMDtmfMap

msExchUMDtmfMap

UseDatabaseQuotaDefaults

mDBUseDefaults

UseDatabaseRetentionDefaults

deletedItemFlags

Recursos de Acesso para Cliente: Propriedades relacionadas ao usuário habilitado para caixas de correio

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-CASMailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-CASMailbox

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

ActiveSyncAllowedDeviceIDs

msExchMobileAllowedDeviceIDs

ActiveSyncDebugLogging

msExchMobileDebugLogging

ActiveSyncMailboxPolicy

msExchMobileMailboxPolicyLink

ActiveSyncEnabled

msExchOmaAdminWirelessEnable

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

HasActiveSyncDevicePartnership

msExchMobileMailboxFlags

ImapEnabled

protocolSettings

ImapMessagesRetrievalMimeFormat

protocolSettings

ImapUseProtocolDefaults

protocolSettings

MAPIBlockOutlookNonCachedMode

protocolSettings

MAPIBlockOutlookRpcHttp

protocolSettings

MAPIBlockOutlookVersions

protocolSettings

MAPIEnabled

protocolSettings

Name

nme; cn

OWAActiveSyncIntegrationEnabled

msExchMailboxFolderSet

OWAAllAddressListsEnabled

msExchMailboxFolderSet

OWACalendarEnabled

msExchMailboxFolderSet

OWAChangePasswordEnabled

msExchMailboxFolderSet

OWAContactsEnabled

msExchMailboxFolderSet

OWAEnabled

protocolSettings

OWAJournalEnabled

msExchMailboxFolderSet

OWAJunkEmailEnabled

msExchMailboxFolderSet

OWANotesEnabled

msExchMailboxFolderSet

OWAPremiumClientEnabled

msExchMailboxFolderSet

OWARemindersAndNotificationsEnabled

msExchMailboxFolderSet

OWASearchFoldersEnabled

msExchMailboxFolderSet

OWASignaturesEnabled

msExchMailboxFolderSet

OWASpellCheckerEnabled

msExchMailboxFolderSet

OWATasksEnabled

msExchMailboxFolderSet

OWAThemeSelectionEnabled

msExchMailboxFolderSet

OWAUMIntegrationEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAUNCAccessOnPublicComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPrivateComputersEnabled

msExchMailboxFolderSet

OWAWSSAccessOnPublicComputersEnabled

msExchMailboxFolderSet

PopEnabled

protocolSettings

PopMessagesRetrievalMimeFormat

protocolSettings

PopUseProtocolDefaults

protocolSettings

PrimarySmtpAddress

mail (Endereço de email)

ProtocolSettings

protocolSettings

Recursos de Unificação de Mensagens: Propriedades relacionadas ao usuário habilitado para caixas de correio

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-UMMailbox no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-UMMailbox

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

CallAnsweringAudioCodec

msExchUMAudioCodec

Extensions

proxyAddresses

FaxEnabled

msExchUMEnabledFlags

MissedCallNotificationEnabled

msExchUMServerWritableFlags

OperatorNumber

msExchUMOperatorNumber

SubscriberAccessEnabled

msExchUMEnabledFlags

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

TUIAccessToEmailEnabled

msExchUMEnabledFlags

UMDialPlan

msExchUMRecipientDialPlanLink

UMDtmfMap

msExchUMDtmfMap

UMMailboxPolicy

msExchUMTemplateLink

Propriedades relacionadas ao contato

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Contact no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-Contact

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AssistantName

msExchAssistantName

City

l

Company

company

CountryOrRegion

department; countryCode; co

Department

f

DisplayName

displayName (Nome para exibição)

Fax

facsimileTelephoneNumber

FirstName

givenName

HomePhone

homePhone

Initials

initials

LastName

sn

Manager

manager

MobilePhone

mobile

Name

nme; cn

Notes

info

Office

physicalDeliveryOfficeName

OtherFax

otherFacsimileTelephoneNumber

OtherHomePhone

otherHomePhone

OtherTelephone

otherTelephone

Pager

pager

Phone

telephoneNumber

PhoneticDisplayName

msDS-PhoneticDisplayName

PostalCode

postalCode

PostOfficeBox

postOfficeBox

SimpleDisplayName

displayNamePrintable

StateOrProvince

st

StreetAddress

streetAddress

TelephoneAssistant

telephoneAssistant

Title

title

Propriedades relacionadas ao contato habilitadas para caixas de correio

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailContact no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-MailContact

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

Extensions

proxyAddresses (Endereços de proxy)

ExternalEmailAddress

targetAddress

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MacAttachmentFormat

internetEncoding

MaxReceiveSize

delivContLength

MaxRecipientPerMessage

msExchRecipLimit

MaxSendSize

submissionContLength

MessageBodyFormat

internetEncoding

MessageFormat

internetEncoding

Name

name; cn

PrimarySmtpAddress

mail (Endereço de email)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SecondaryAddress

proxyAddresses (Endereços de proxy)

SecondaryDialPlan

proxyAddresses (Endereços de proxy)

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Propriedades relacionadas ao grupo

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-Group no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-Group

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

DisplayName

displayName (Nome para exibição)

ManagedBy

managedBy

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

SimpleDisplayName

displayNamePrintable

Universal

groupType

Propriedades relacionadas ao grupo de distribuição

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-DistributionGroup no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-DistributionGroup

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PrimarySmtpAddress

mail (Endereço de email)

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Propriedades relacionadas ao grupo dinâmico de distribuição

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-DynamicDistributionGroup no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-DynamicDistributionGroup

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

ConditionalCompany

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute1

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute10

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute11

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute12

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute13

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute14

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute15

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute2

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute3

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute4

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute5

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute6

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute7

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute8

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalCustomAttribute9

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalDepartment

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ConditionalStateOrProvince

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

ExpansionServer

msExchExpansionServerName; homeMTA

ForceUpgrade

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

IncludedRecipients

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

ManagedBy

managedBy

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

Notes

info

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (Endereço de email)

RecipientContainer

msExchDynamicDLBaseDN

RecipientFilter

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

ReportToManagerEnabled

reportToOwner

ReportToOriginatorEnabled

reportToOriginator

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SendOofMessageToOriginatorEnabled

oOFReplyToOriginator

SimpleDisplayName

displayNamePrintable

UMDtmfMap

msExchUMDtmfMap

Propriedades relacionadas à pasta pública

Novidades no Exchange 2007 Service Pack 1 (SP1)

A tabela a seguir lista as configurações que você pode especificar e os atributos do Active Directory aos quais elas correspondem quando você usa o cmdlet Set-MailPublicFolder no Shell de Gerenciamento do Exchange. Os atributos listados nesta seção estão relacionados ao Microsoft Exchange. Portanto, representam apenas um subconjunto do que cada tarefa oferece.

Propriedades de Set-MailPublicFolder

Propriedade do Shell de Gerenciamento do Exchange Atributo do Active Directory

AcceptMessagesOnlyFrom

authOrig

AcceptMessagesOnlyFromDLMembers

dLMemSubmitPerms

Alias

mailNickname (Alias)

Contacts

pFContacts

CustomAttribute1

extensionAttribute1 (Atributo personalizado 1)

CustomAttribute10

extensionAttribute10 (Atributo personalizado 10)

CustomAttribute11

extensionAttribute11 (Atributo personalizado 11)

CustomAttribute12

extensionAttribute12 (Atributo personalizado 12)

CustomAttribute13

extensionAttribute13 (Atributo personalizado 13)

CustomAttribute14

extensionAttribute14 (Atributo personalizado 14)

CustomAttribute15

extensionAttribute15 (Atributo personalizado 15)

CustomAttribute2

extensionAttribute2 (Atributo personalizado 2)

CustomAttribute3

extensionAttribute3 (Atributo personalizado 3)

CustomAttribute4

extensionAttribute4 (Atributo personalizado 4)

CustomAttribute5

extensionAttribute5 (Atributo personalizado 5)

CustomAttribute6

extensionAttribute6 (Atributo personalizado 6)

CustomAttribute7

extensionAttribute7 (Atributo personalizado 7)

CustomAttribute8

extensionAttribute8 (Atributo personalizado 8)

CustomAttribute9

extensionAttribute9 (Atributo personalizado 9)

DeliverToMailboxAndForward

deliverAndRedirect

DisplayName

displayName (Nome para exibição)

EmailAddresses

proxyAddresses (Endereços de proxy)

EmailAddressPolicyEnabled

msExchPoliciesIncluded; msExchPoliciesExcluded

GrantSendOnBehalfTo

publicDelegates

HiddenFromAddressListsEnabled

showInAddressBook; msExchHideFromAddressLists

MaxReceiveSize

delivContLength

MaxSendSize

submissionContLength

Name

name; cn

PhoneticDisplayName

msDS-PhoneticDisplayName

PrimarySmtpAddress

mail (Endereço de email)

PublicFolderType

msExchPFTreeType

RejectMessagesFrom

unauthOrig

RejectMessagesFromDLMembers

dLMemRejectPerms

RequireSenderAuthenticationEnabled

msExchRequireAuthToSendTo

SimpleDisplayName

displayNamePrintable

UMDTMFMap

msExchUMDtmfMap

UseMapiRichTextFormat

mAPIRecipient

UsePreferMessageFormat

internetEncoding

Atributos relacionados ao Exchange em objetos de usuário, grupo e contato gerenciados a partir do Console de Gerenciamento do Exchange

Os atributos relacionados ao Exchange são associados a objetos de classe usuário, inetOrgPerson, grupo e contato. Nesta seção, tais atributos são listados de acordo com cada guia do Console de Gerenciamento do Exchange.

Ao conceder a um Administrador do Exchange acesso de leitura e gravação aos atributos associados às guias documentadas nesta seção, o administrador pode realizar uma função em particular, como gerenciar endereços de email.

Você pode ser mais específico na concessão de permissões. Por exemplo, você pode conceder ao Administrador do Exchange a capacidade de modificar apenas os atributos associados a uma função em particular na guia, como Restrições de Entrega. Para obter mais informações, consulte Considerações sobre permissão.

Guia Geral: Caixa de Correio

A tabela a seguir lista os atributos que podem ser exibidos na guia Geral dos objetos de usuário habilitados para caixas de correio ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Geral

displayName (Nome para exibição)

Nome para exibição

Guia Geral

mailNickname (Alias)

Alias

Guia Geral

msExchHideFromAddressLists

Ocultar do Catálogo de Endereços

Botão Atributos Personalizados

extensionAttribute1 (Atributo personalizado 1)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute10 (Atributo personalizado 10)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute11 (Atributo personalizado 11)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute12 (Atributo personalizado 12)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute13 (Atributo personalizado 13)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute14 (Atributo personalizado 14)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute15 (Atributo personalizado 15)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute2 (Atributo personalizado 2)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute3 (Atributo personalizado 3)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute4 (Atributo personalizado 4)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute5 (Atributo personalizado 5)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute6 (Atributo personalizado 6)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute7 (Atributo personalizado 7)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute8 (Atributo personalizado 8)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute9 (Atributo personalizado 9)

Atributo Personalizado

Guia Geral: Objetos Usuário Habilitado para Email ou Contato Habilitado para Email

A tabela a seguir lista os atributos que podem ser exibidos na guia Geral de objetos usuário habilitado para email ou inetOrgPerson habilitado para email ou objetos contato habilitado para email ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Geral

displayName (Nome para exibição)

Nome para exibição

Guia Geral

mailNickname (Alias)

Alias

Guia Geral

msExchHideFromAddressLists

Ocultar do Catálogo de Endereços

Guia Geral

mAPIRecipient

Usar Formato RTF MAPI

Botão Atributos Personalizados

extensionAttribute1 (Atributo personalizado 1)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute10 (Atributo personalizado 10)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute11 (Atributo personalizado 11)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute12 (Atributo personalizado 12)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute13 (Atributo personalizado 13)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute14 (Atributo personalizado 14)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute15 (Atributo personalizado 15)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute2 (Atributo personalizado 2)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute3 (Atributo personalizado 3)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute4 (Atributo personalizado 4)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute5 (Atributo personalizado 5)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute6 (Atributo personalizado 6)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute7 (Atributo personalizado 7)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute8 (Atributo personalizado 8)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute9 (Atributo personalizado 9)

Atributo Personalizado

Guia Geral: Objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email

A tabela a seguir lista os atributos que podem ser exibidos na guia Geral dos objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Geral

displayName (Nome para exibição)

Nome para exibição

Guia Geral

mailNickname (Alias)

Alias

Botão Atributos Personalizados

extensionAttribute1 (Atributo personalizado 1)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute10 (Atributo personalizado 10)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute11 (Atributo personalizado 11)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute12 (Atributo personalizado 12)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute13 (Atributo personalizado 13)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute14 (Atributo personalizado 14)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute15 (Atributo personalizado 15)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute2 (Atributo personalizado 2)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute3 (Atributo personalizado 3)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute4 (Atributo personalizado 4)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute5 (Atributo personalizado 5)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute6 (Atributo personalizado 6)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute7 (Atributo personalizado 7)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute8 (Atributo personalizado 8)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute9 (Atributo personalizado 9)

Atributo Personalizado

Guia Informações do Usuário: Objetos de usuário

A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Usuário de objetos de usuário ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Informações do Usuário

givenName

Nome

Guia Informações do Usuário

initials

Iniciais

Guia Informações do Usuário

sn

Sobrenome

Guia Informações do Usuário

cn

Nome

Guia Informações do Usuário

displayNamePrintable

Nome Simples para Exibição

Guia Informações do Usuário

info

Anotações

Guia Informações de Contato: Objetos de contato

A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Usuário dos objetos de contato quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Informações do Usuário

givenName

Nome

Guia Informações do Usuário

initials

Iniciais

Guia Informações do Usuário

sn

Sobrenome

Guia Informações do Usuário

cn

Nome

Guia Informações do Usuário

displayNamePrintable

Nome Simples para Exibição

Guia Informações do Usuário

info

Anotações

Guia Endereço e Telefone: Objetos do contato e do usuário

A tabela a seguir lista os atributos que podem ser exibidos na guia Endereço e Telefone de objetos usuário, inetOrgPerson e contato quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Endereço e Telefone

streetAddress

Endereço

Guia Endereço e Telefone

l

Cidade

Guia Endereço e Telefone

st

Estado/Província

Guia Endereço e Telefone

postalCode

CEP

Guia Endereço e Telefone

c; co; countryCode

País/região

Guia Endereço e Telefone

telephoneNumber

Telefone Comercial

Guia Endereço e Telefone

pager

Pager

Guia Endereço e Telefone

homePhone

Telefone Residencial

Guia Endereço e Telefone

facsimileTelephoneNumber

Número de Fax

Guia Endereço e Telefone

mobile

Número de Celular

Guia Organização: Objetos do contato e do usuário

A tabela a seguir lista os atributos que podem ser exibidos na guia Organização de objetos usuário, inetOrgPerson e contato quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Organização

title

Cargo

Guia Organização

company

Empresa

Guia Organização

department

Departamento

Guia Organização

physicalDeliveryOfficeName

Escritório

Guia Organização

manager

Gerente

Guia Organização

directReports

Funcionários Subordinados

Guia Informações do Grupo: Objetos de Grupo

A tabela a seguir lista os atributos que podem ser exibidos na guia Informações do Grupo de objetos grupo e grupo dinâmico quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Informações do Grupo

cn; name

Nome

Guia Informações do Grupo

managedBy

Gerenciado por

Guia Informações do Grupo

info

Anotações

Guia Endereços de Email

A tabela a seguir lista os atributos que podem ser exibidos na guia Endereços de Email de objetos usuário, inetOrgPerson, grupo, grupo dinâmico de distribuição, contato ou pasta pública quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Endereços de Email

proxyAddresses (Endereços de proxy)

Todos os endereços de proxy

Guia Endereços de Email

msExchPoliciesExcluded; msExchPoliciesIncluded

Controlado por diretiva de destinatário?

Guia Endereços de Email

mail (Endereço de email)

Endereço de email primário

Guia Endereços de Email

textEncodedORAddress

Endereço X.400 primário

Guia Configurações da Caixa de Correio: Caixa de Correio

A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações da Caixa de Correio de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Caixa de diálogo Gerenciamento de Registros de Mensagens

msExchMailboxTemplateLink

Diretiva de Pasta de Gerenciamento de Registros

Caixa de diálogo Gerenciamento de Registros de Mensagens

msExchELCMailboxFlags

Sinalizador de Suspensão

Caixa de diálogo Gerenciamento de Registros de Mensagens

msExchELCExpirySuspensionStart

Data/Hora de Início da Suspensão

Caixa de diálogo Gerenciamento de Registros de Mensagens

msExchELCExpirySuspensionEnd

Data/Hora de Término da Suspensão

Caixa de diálogo Cotas de armazenamento

mDBOverHardQuotaLimit

Proibir envio/recebimento

Caixa de diálogo Cotas de armazenamento

mDBOverQuotaLimit

Proibir envio

Caixa de diálogo Cotas de armazenamento

mDBStorageQuota

Tamanho do aviso

Caixa de diálogo Cotas de armazenamento

mDBUseDefaults

Usar padrões de armazenamento

Caixa de diálogo Cotas de armazenamento

garbageCollPeriod

Retenção de item excluído

Caixa de diálogo Cotas de armazenamento

deletedItemFlags

Retenção de item excluído

Guia Configurações de Fluxo de Mensagens: Caixa de Correio

A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Caixa de diálogo Opções de Entrega

deliverAndRedirect

Armazenar e encaminhar mensagem

Caixa de diálogo Opções de Entrega

publicDelegates

Enviar em nome de

Caixa de diálogo Opções de Entrega

altRecipient

Endereço de encaminhamento

Caixa de diálogo Opções de Entrega

msExchRecipLimit

Limites máximos de destinatários

Caixa de diálogo Restrições de Tamanho da Mensagem

delivContLength

Tamanho para proibição de recebimento

Caixa de diálogo Restrições de Tamanho da Mensagem

submissionContLength

Tamanho para proibição de envio

Caixa de diálogo Restrições de Entrega da Mensagem

unauthOrig

Mensagens rejeitadas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

authOrig

Mensagens aceitas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemRejectPerms

Mensagens rejeitadas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemSubmitPerms

Mensagens aceitas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

msExchRequireAuthToSendTo

Restringir mensagens de usuários autenticados apenas

Guia Configurações de Fluxo de Mensagens: Objetos Habilitados para Email

A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de objetos usuário habilitado para email, inetOrgPerson habilitado para email, contato habilitado para email ou grupo de distribuição quando você usa o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Caixa de diálogo Restrições de Tamanho da Mensagem

delivContLength

Proibir recebimento

Caixa de diálogo Restrições de Entrega da Mensagem

unauthOrig

Mensagens rejeitadas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

authOrig

Mensagens aceitas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemRejectPerms

Mensagens rejeitadas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemSubmitPerms

Mensagens aceitas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

msExchRequireAuthToSendTo

(Aplica-se apenas ao Exchange Server 2003)

Restringir mensagens de usuários autenticados apenas

Guia Configurações de Fluxo de Mensagens: Pastas Públicas

Novidades no Exchange 2007 SP1

A tabela a seguir lista os atributos que podem ser exibidos na guia Configurações de Fluxo de Mensagens de um objeto pasta pública habilitada para email ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Caixa de diálogo Opções de Entrega

deliverAndRedirect

Armazenar e encaminhar mensagem

Caixa de diálogo Opções de Entrega

publicDelegates

Enviar em nome de

Caixa de diálogo Opções de Entrega

altRecipient

Endereço de encaminhamento

Caixa de diálogo Restrições de Tamanho da Mensagem

delivContLength

Tamanho para proibição de recebimento

Caixa de diálogo Restrições de Tamanho da Mensagem

submissionContLength

Tamanho para proibição de envio

Caixa de diálogo Restrições de Entrega da Mensagem

unauthOrig

Mensagens rejeitadas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

authOrig

Mensagens aceitas de (para caixas de correio)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemRejectPerms

Mensagens rejeitadas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

dLMemSubmitPerms

Mensagens aceitas de (para grupos de distribuição)

Caixa de diálogo Restrições de Entrega da Mensagem

msExchRequireAuthToSendTo

Restringir mensagens de usuários autenticados apenas

Guia Recursos da Caixa de Correio: Caixas de correio

A tabela a seguir lista os atributos que podem ser exibidos na guia Recursos da Caixa de Correio de um objeto de usuário habilitado para caixas de correio ou inetOrgPerson ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Recursos da Caixa de Correio

protocolSettings

Permite o uso de Protocolos da Internet

Guia Recursos da Caixa de Correio

protocolSettings

Permite o uso de Clientes MAPI

Guia Recursos da Caixa de Correio

msExchOmaAdminWirelessEnable

Permite o uso do ActiveSync

Propriedades do Exchange ActiveSync

msExchMobileMailboxPolicyLink

Diretiva de Segurança do Dispositivo ActiveSync

Guia Avançado: Objetos grupo habilitado para email e grupo dinâmico de distribuição habilitado para email

A tabela a seguir lista os atributos que podem ser exibidos na guia Avançado dos objetos grupo dinâmico de distribuição e grupo habilitado para email ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Avançado

msExchHideFromAddressLists

Ocultar objeto da GAL

Guia Avançado

showInAddressBook

Objeto do Catálogo de Endereços do qual o objeto é um membro

Guia Avançado

displayNamePrintable (Nome Simples para Exibição)

Formato de nome para exibição herdado para sistemas de email de nível baixo

Guia Avançado

msExchExpansionServerName

homeMTA

Servidor de expansão de grupo

Guia Avançado

oOFReplyToOriginator

Enviar mensagens de Ausência Temporária ao remetente da mensagem

Guia Avançado

reportToOwner

Enviar notificação de entrega ao proprietário

Guia Avançado

reportToOriginator

Enviar notificação de entrega ao remetente

Guia Informações de Recurso: Caixas de Correio de Recurso

A tabela a seguir lista os atributos que podem ser exibidos na guia Informações de Recurso de objetos usuário habilitados para caixas de correio de equipamento ou de sala ou inetOrgPerson ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Informações de Recurso

msExchResourceCapacity

Capacidade de Recurso

Guia Informações de Recurso

msExchResourceSearchProperties

Propriedades Personalizadas dos Recursos

Guias Filtro e Condições: Objetos de Grupo Dinâmico de Distribuição

A tabela a seguir lista os atributos que podem ser exibidos nas guias Filtro e Condições de um objeto de grupo dinâmico de distribuição ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Filtro; guia Condições

msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata

Filtro LDAP

Guia Filtro

msExchDynamicDLBaseDN

Nome distinto da base do filtro LDAP

Guia Geral do Exchange: Pastas Públicas

Novidades no Exchange 2007 SP1

A tabela a seguir lista os atributos que podem ser exibidos na guia Geral do Exchange dos objetos de pasta pública habilitada para email ao usar o Console de Gerenciamento do Exchange.

Local Nome do atributo Descrição

Guia Geral do Exchange

displayName (Nome para exibição)

Nome para exibição

Guia Geral do Exchange

mailNickname (Alias)

Alias

Guia Geral do Exchange

msExchHideFromAddressLists

Ocultar do Catálogo de Endereços

Guia Geral do Exchange

displayNamePrintable (Nome Simples para Exibição)

Formato de nome para exibição herdado para sistemas de email de nível baixo

Botão Atributos Personalizados

extensionAttribute1 (Atributo personalizado 1)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute10 (Atributo personalizado 10)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute11 (Atributo personalizado 11)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute12 (Atributo personalizado 12)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute13 (Atributo personalizado 13)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute14 (Atributo personalizado 14)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute15 (Atributo personalizado 15)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute2 (Atributo personalizado 2)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute3 (Atributo personalizado 3)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute4 (Atributo personalizado 4)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute5 (Atributo personalizado 5)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute6 (Atributo personalizado 6)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute7 (Atributo personalizado 7)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute8 (Atributo personalizado 8)

Atributo Personalizado

Botão Atributos Personalizados

extensionAttribute9 (Atributo personalizado 9)

Atributo Personalizado

Tarefas relacionadas ao usuário

Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos usuário e inetOrgPerson, como as seguintes:

  • Habilitar para caixa de correio objetos usuário ou inetOrgPerson

  • Mover caixas de correio

  • Desabilitar para caixa de correio objetos usuário ou inetOrgPerson

  • Alterar propriedades de objetos usuário ou inetOrgPerson habilitados para caixas de correio

  • Habilitar para email objetos usuário ou inetOrgPerson

  • Desabilitar para email objetos usuário ou inetOrgPerson

  • Alterar propriedades de objetos usuário ou inetOrgPerson habilitados para email

Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Dica

Esta seção não aborda os direitos necessários para executar os cmdlets New-Mailbox, New-MailUser, Remove-Mailbox e Remove-MailUser. Além dos direitos listados nas seções "Habilitar para email objetos de usuário" e "Desabilitar para email objetos de usuário", um administrador também deve ser capaz de criar e excluir objetos usuário e inetOrgPerson. Para obter mais informações sobre quais direitos são necessários para criar objetos usuário ou inetOrgPerson, consulte Práticas recomendadas para delegação de administração do Active Directory.

Habilitar para caixas de correio objetos de usuário

Para executar o cmdlet Enable-Mailbox, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.

authOrig

dlMemSubmitPerms

homeMDB

homeMTA

legacyExchangeDN

mail

mailNickname

mDBUseDefaults

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMobileMailboxPolicyLink

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUserAccountControl

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

O administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para aplicar as informações de endereço adequadas ao objeto.

O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

Além disso, o administrador precisa ser capaz de ler e modificar as permissões de segurança de objetos usuário ou inetOrgPerson para que a tarefa possa aplicar as permissões adequadas para as caixas de correio de recursos, compartilhadas e vinculadas.

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de habilitar para caixas de correio os objetos usuário existentes, as seguintes etapas devem ser realizadas:

  1. Execute o comando a seguir para conceder ao grupo de segurança OU1AdminGroup a capacidade de gerenciar atributos relacionados ao Exchange nos objetos usuário da unidade organizacional (UO).

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. Execute o comando a seguir para conceder à conta Administrador a capacidade de mudar a lista de controle de acesso discricionário dos objetos de usuário da UO.

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
    
  3. Execute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. Execute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Movendo caixas de correio

Para executar o cmdlet Move-Mailbox entre servidores que estejam executando o Exchange Server na organização, o administrador do Exchange deve ter os direitos adequados na partição de configuração. Para obter mais informações sobre como delegar a função, consulte Como delegar a administração do servidor (página em inglês).

  • Você deve ser um administrador local e ter a seguinte função no servidor Exchange de origem:

    • Se o servidor Exchange de origem estiver executando o Exchange 2007, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server.

    • Se o servidor Exchange de origem estiver executando o Microsoft Exchange Server 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.

  • Você deve ser um administrador local e ter a seguinte permissão no servidor Exchange de destino:

    • Se o servidor Exchange de destino estiver executando o Exchange 2007, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange Server.

    • Se o servidor Exchange de destino estiver executando o Exchange 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.

O administrador deve ser membro do grupo Administradores na estação de trabalho ou no servidor local para criar um perfil de MAPI dinâmico.

Além disso, o administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de usuário ou inetOrgPerson:

  • homeMDB

  • homeMTA

  • msExchHomeServerName

  • targetAddress

  • protocolSettings

  • proxyAddresses

Os seguintes atributos podem ser modificados ou removidos quando uma caixa de correio é movida entre um servidor que executa o Exchange 2007 e um servidor que executa uma versão herdada do Exchange Server (Exchange 2000 Server ou Exchange Server 2003).

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchMailboxTemplateLink

msExchMDBRulesQuota

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLJunkThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchResourceCapacity

msExchResourceDisplay

msExchResourceMetaData

msExchResourceSearchProperties

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUserCulture

msExchVersion

 

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias na partição de domínio. Por exemplo, para atualizar os atributos necessários para mover as caixas de correio, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Desabilitar para caixa de correio objetos de usuário

Para executar o cmdlet Disable-Mailbox em um objeto de usuário ou inetOrgPerson, o administrador do Exchange deve ter os direitos adequados na partição de configuração. Para obter mais informações sobre como delegar a função, consulte Como delegar a administração do servidor (página em inglês).

  • Você deve ser um administrador local e ter a seguinte função no servidor Exchange de onde a caixa de correio está:

    • Se o servidor Exchange está executando o Exchange 2007, a conta não solicita funções, você só precisa ter as permissões definidas abaixo. Contudo, ao executar o Disable-Mailbox, você receberá um aviso, "Falha ao confirmar a alteração no objeto" <Mailbox GUID>" porque o acesso foi negado". Esse aviso significa que foi feita uma tentativa de desativar imediatamente a caixa de correio mas a ação falhou por algum motivo. Portanto, você terá que esperar até a manutenção on-line faça isso em lotes para armazenamento no local da caixa de correio.

    • Se o servidor Exchange estiver executando o Exchange 2003, você deverá usar uma conta à qual esteja delegada a função Administrador do Exchange no grupo administrativo em que o servidor Exchange 2003 reside.

O administrador do Exchange também deve ter a permissão Administrar Armazenamento de Informações no contêiner da organização do Exchange. Além disso, o administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.

altRecipient

authOrig

deletedItemFlags

delivContLength

deliverAndRedirect

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

garbageCollPeriod

homeMDB

homeMTA

legacyExchangeDN

mailNickname

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExternalOOFOptions

msExchHideFromAddressLists

msExchHomeServerName

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMasterAccountSid

msExchMDBRulesQuota

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceMetaData

msExchResourceSearchProperties

msExchResourceDisplay

msExchUMAudioCodec

msExchUMEnabledFlags

msExchUMOperatorNumber

msExchUMPinChecksum

msExchUMRecipientDialPlanLink

msExchUMTemplateLink

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

securityProtocol

showInAddressBook

submissionContLength

textEncodedORAddress

unauthOrig

 

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para desabilitar caixas de correio, é preciso seguir estas etapas:

  1. Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents
    
  2. Para evitar receber o aviso de armazenamento mencionado acuma, execute o seguinte comando para dar ao Administrador da conta os direitos de Administrar o Armazenamento de Informações.

    Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
    

Alterando as propriedades de objeto de usuário habilitado para caixas de correio

Para executar o cmdlet Set-Mailbox, Set-UMMailbox ou Set-CASMailbox em um objeto de usuário ou inetOrgPerson:

  • Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto desejados do usuário ou inetOrgPerson. Para obter mais informações sobre como as propriedades de tarefa Set-Mailbox, Set-UMMailbox ou Set-CASMailbox são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao usuário habilitado para caixas de correio".

Além disso, como os cmdlets Set-Mailbox, Set-UMMailbox e Set-CASMailbox são usados para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Habilitar para email objetos de usuário

Para executar o cmdlet Enable-MailUser em um objeto de usuário ou inetOrgPerson, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.

authOrig

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

 

Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para conceder a capacidade de habilitar objetos de usuário existentes para email, as seguintes etapas devem ser realizadas.

  1. Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO:

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents
    
  2. Execute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Execute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Desabilitar para email objetos de usuário

Para executar o cmdlet Disable-MailUser em um objeto de usuário ou inetOrgPerson, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto do usuário ou inetOrgPerson.

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para conceder a capacidade de desabilitar objetos de usuário para email, execute o seguinte comando para conceder à conta Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Alterando as propriedades de objeto de usuário habilitado para email

Para executar o cmdlet Set-MailUser em relação a um objeto de usuário ou inetOrgPerson, as seguintes permissões são necessárias:

  • Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto desejados do usuário ou inetOrgPerson. Para obter mais informações sobre como as propriedades Set-MailUser são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao usuário habilitado para caixas de correio".

Além disso, devido ao fato de ser preciso usar o cmdlet Set-MailUser para garantir que o objeto seja atribuído à Diretiva de Endereço de Email adequada, o Administrador do Exchange também exige o seguinte:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tarefas relacionadas ao contato

Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos contato, como as seguintes:

  • Habilitar para email objetos de contato

  • Desabilitar para email objetos de contato

  • Alterando propriedades de objetos de contato habilitados para email

Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Dica

Esta seção não aborda os direitos necessários para executar os cmdlets New-MailContact e Remove-MailContact. Além dos direitos listados nas seções Habilitar para email e Desabilitar para email, um administrador também precisa ser capaz de criar e excluir objetos de contato. Para obter mais informações sobre quais direitos são necessários para criar objetos de contato, consulte Práticas recomendadas para delegação de administração do Active Directory.

Habilitar para email objetos de contato

Para executar o cmdlet Enable-MailContact em um objeto de contato, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de contato:

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

internetEncoding

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

targetAddress

textEncodedORAddress

unauthOrig

 

Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para conceder a capacidade de habilitar objetos de contato existentes para email, as seguintes etapas devem ser realizadas:

  1. Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents
    
  2. Execute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Execute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Desabilitar para email objetos de contato

Para executar o cmdlet Disable-MailContact em um objeto de contato, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de contato:

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

protocolSettings

proxyAddresses

publicDelegates

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

 

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de desabilitar objetos de contato para email, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Alterando as propriedades de objeto de contato habilitado para email

Para executar o cmdlet Set-MailContact em um objeto de contato, as seguintes permissões devem ser concedidas:

  • Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de contato desejados. Para obter mais informações sobre como as propriedades do cmdlet Set-MailContact são mapeadas para os atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao contato habilitado para caixas de correio".

Além disso, devido à tarefa Set-MailContact ser usada para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tarefas relacionadas ao grupo

Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de grupo, como as seguintes:

  • Habilitar para email objetos de grupo

  • Desabilitar para email objetos de grupo

  • Alterar propriedades de objetos de grupo habilitado para email

Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Dica

Esta seção não aborda os direitos necessários para executar os cmdlets New-DistributionGroup e Remove-DistributionGroup. Além dos direitos listados nas seções "Habilitar para email objetos de grupo" e "Desabilitar para email objetos de grupo", um administrador também deve ser capaz de criar e excluir objetos de grupo. Para obter mais informações sobre quais direitos são necessários para criar objetos de grupo, consulte Práticas recomendadas para delegação de administração do Active Directory.

Habilitar para email objetos de grupo

Para executar o cmdlet Enable-DistributionGroup em um objeto de grupo, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de objeto de grupo.

authOrig

displayName

dlMemRejectPerms

dLMemSubmitPerms

legacyExchangeDN

mail

mailNickname

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRequireAuthToSendTo

msExchVersion

proxyAddresses

publicDelegates

reportToOriginator

showInAddressBook

textEncodedORAddress

unauthOrig

 

 

Além disso, o administrador precisa do direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para atualizar o objeto com as informações de endereço adequadas. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList. O administrador também deve ter acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para conceder a capacidade de habilitar objetos de grupo para email, as seguintes etapas devem ser realizadas:

  1. Execute o comando a seguir para conceder à conta do Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário na UO.

    Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents
    
  2. Execute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  3. Execute os comandos a seguir para conceder à conta examinada a capacidade de atualizar listas de endereços e diretivas de endereços de email.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Desabilitar para email objetos de grupo

Para executar o cmdlet Disable-DistributionGroup em um objeto de grupo, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

O administrador do Exchange deve ter acesso de leitura e gravação aos seguintes atributos de grupo:

authOrig

delivContLength

displayNamePrintable

dlMemRejectPerms

dlMemSubmitPerms

extensionAttribute1

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

homeMTA

internetEncoding

legacyExchangeDN

mailNickname

mAPIRecipient

msExchHideFromAddressLists

msExchExpansionServerName

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchRecipientDisplayType

msExchRecipLimit

msExchRequireAuthToSendTo

msExchVersion

oOFReplyToOriginator

protocolSettings

proxyAddresses

publicDelegates

reportToOriginator

reportToOwner

showInAddressBook

submissionContLength

targetAddress

textEncodedORAddress

unauthOrig

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio. Por exemplo, para conceder a capacidade de desabilitar objetos de grupo para email, execute o seguinte comando para conceder à conta de Administrador a capacidade de gerenciar atributos relacionados ao Exchange nos objetos de usuário da UO.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Alterando as propriedades de objeto de grupo habilitado para email

Para executar o cmdlet Set-DistributionGroup em um objeto de grupo, as seguintes permissões devem ser concecidas:

  • Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-DistributionGroup são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao grupo de distribuição".

Além disso, devido ao fato de ser possível usar o cmdlet Set-DistributionGroup para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige o seguinte:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tarefas relacionadas ao grupo dinâmico de distribuição

Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de grupo dinâmico de distribuição, como as seguintes:

  • Habilitar para email objetos de grupo

  • Desabilitar para email objetos de grupo

  • Alterar propriedades de objetos de grupo habilitado para email

Os administradores podem executar essas tarefas usando o Console de Gerenciamento do Exchange ou o Shell de Gerenciamento do Exchange.

Criando e excluindo objetos de grupo dinâmico de distribuição

Para executar os cmdlets New-DynamicDistributionGroup e Remove-DynamicDistributionGroup em um objeto de grupo dinâmico de distribuição, você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

Além disso, o administrador deve ter o seguinte:

  • Permissão para criar objetos msExchDynamicDistributionList

  • Direito de usuário de excluir objetos msExchDynamicDistributionList

  • Controle total sobre objetos msExchDynamicDistributionList

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

Você pode usar o cmdlet Add-ADPermission para conceder as permissões necessárias nas partições de configuração e domínio.

Por exemplo, para conceder a capacidade de criar/excluir objetos de grupo dinâmico de distribuição, as seguintes etapas devem ser realizadas:

  1. Execute o comando a seguir para conceder à conta de Administrador a permissão adequada para gerenciar grupos dinâmicos de distribuição dentro da OU.

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList
    

    Para executar o comando anterior no Exchange 2007 SP1:

    Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList
    
  2. Execute o comando a seguir para conceder à conta de Administrador a permissão adequada para criar e excluir grupos dinâmicos de distribuição dentro da OU.

    Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
    
  3. Execute o comando a seguir para conceder à conta do Administrador direitos estendidos de acesso ao Serviço de Atualização de Destinatários.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents
    
  4. Execute os comandos a seguir para conceder à conta do Administrador a capacidade de atualizar listas de endereços e diretivas de endereços de email.

    Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
    

Alterando propriedades de objeto de grupo dinâmico de distribuição

Para executar o cmdlet Set-DynamicDistributionGroup em um objeto de grupo dinâmico de distribuição, as seguintes permissões devem ser concecidas:

  • Você deve usar uma conta à qual esteja delegada a função Administrador Somente para Exibição do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-DynamicDistributionGroup são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste artigo "Propriedades relacionadas ao grupo dinâmico de distribuição".

Além disso, devido ao cmdlet Set-DynamicDistributionGroup ser usado para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige as seguintes permissões:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress

Tarefas relacionadas à pasta pública

Novidades no Exchange 2007 SP1

Cada organização define o que espera de um administrador do Exchange. Porém, os administradores do Exchange devem realizar algumas tarefas comuns quanto a objetos de pasta pública, como as seguintes:

  • Habilitar para email objetos de pasta pública

  • Desabilitar para email objetos de pasta pública

  • Alterar propriedades de objetos de pasta pública habilitada para email

Habilitar para emails objetos de pasta pública

Para executar o cmdlet Enable-MailPublicFolder em um objeto de pasta pública, você deve usar uma conta para a qual esteja delegada a função Administrador de Pasta Pública do Exchange.

Desabilitar para emails objetos de pasta pública

Para executar o cmdlet Disable-MailPublicFolder em um objeto de pasta pública, você deve usar uma conta para a qual esteja delegada a função Administrador de Pasta Pública do Exchange.

Alterando propriedades de objeto de pasta pública habilitada para email

Para executar o cmdlet Set-MailPublicFolder em um objeto de pasta pública, as seguintes permissões devem ser concedidas:

  • Você deve usar uma conta à qual esteja delegada a função Administrador de Pasta Pública do Exchange.

  • O administrador do Exchange deve ter acesso de leitura e gravação aos atributos de objeto de grupo desejados. Para obter mais informações sobre como as propriedades Set-MailPublicFolder são mapeadas para os Atributos do Active Directory, consulte a seção anterior deste tópico "Propriedades relacionadas à pasta pública".

Além disso, devido ao fato de ser possível usar o cmdlet Set-MailPublicFolder para garantir que o objeto seja atribuído à diretiva de endereço de email adequada, o Administrador do Exchange também exige o seguinte:

  • O direito estendido de Acesso ao Serviço de Atualização de Destinatário no grupo administrativo do Exchange 2007 para que a tarefa possa usar o Serviço de Atualização de Destinatário para carimbar o objeto com as informações de endereço adequadas.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Listas de Endereços na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-AddressList.

  • Acesso de gravação aos atributos msExchLastAppliedRecipientFilter e msExchRecipientFilterFlags no contêiner Diretivas de Destinatário na organização do Exchange. Essas permissões são necessárias para que o administrador do destinatário possa executar o cmdlet Update-EmailAddressPolicy.

  • Acesso de leitura e gravação aos seguintes atributos:

    • proxyAddresses

    • msExchPoliciesIncluded

    • msExchPoliciesExcluded

    • mail

    • textEncodedORAddress