Referenz zu geteilten Berechtigungsmodellen

Artikel
09/29/2014

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2008-06-11

Die Informationen in diesem Thema dienen als Hilfe bei der Planung eines geteilten Berechtigungsmodells. In den folgenden Abschnitten finden Sie Einzelheiten zu den Berechtigungen in Microsoft Exchange Server 2007:

Empfängerverwaltung
Benutzerbezogene Aufgaben
Kontaktbezogene Aufgaben
Gruppenbezogene Aufgaben
Aufgaben in Verbindung mit dynamischen Verteilerlisten

Die Tabellen in diesem Thema enthalten Attribute entsprechend dem LDAP-Anzeigenamen (Lightweight Directory Access Protocol) und entsprechend der Eigenschaft in der Exchange-Verwaltungsshell oder dem Namen der jeweiligen Position in der Exchange-Verwaltungskonsole. Wenn auf einen Attributnamen zusätzlicher Text in Klammern folgt, weist dieser auf den Namen hin, der in Schnittstellen für den Active Directory-Verzeichnisdienst angezeigt wird, z. B. ADSI-Bearbeitung (Active Directory Services Interfaces). Alle Verweise auf Benutzerobjekte gelten auch für das inetOrgPerson-Objekt. Allerdings wird das inetOrgPerson-Objekt nicht aufgeführt, da es nur selten verwendet wird.

Hinweis

Zum Erstellen der entsprechenden Objekte in der Domänenpartition müssen Sie entweder Mitglied einer privilegierten Sicherheitsgruppe wie Kontenoperatoren sein oder über die geeigneten Sicherheitsberechtigungen verfügen. Weitere Informationen finden Sie in Bewährte Methoden zum Delegieren der Active Directory-Verwaltung.

Empfängerverwaltung

In Exchange 2007 können die folgenden Verwaltungsschnittstellen für die Empfängerverwaltung verwendet werden:

Exchange-Verwaltungskonsole
Exchange-Verwaltungsshell

Die Exchange-Verwaltungskonsole unterstützt die folgenden Aufgaben:

Aktivieren und Deaktivieren von Empfängern
Verwalten verschiedener empfängerbezogener Eigenschaften

Die Exchange-Verwaltungsshell unterstützt alle mit Empfängern zusammenhängende Aspekte.

Exchange-bezogene Attribute für Benutzer-, Gruppen- und Kontaktobjekte, die über die Exchange-Verwaltungsshell verwaltet werden

Die Exchange-bezogenen Attribute sind mit den Klassenobjekten für Benutzer, inetOrgPerson, Gruppen und Kontakte verknüpft.

Sobald einem Exchange-Administrator Lese- und Schreibzugriff auf die Attribute gewährt wird, die mit den in diesem Abschnitt aufgeführten Aufgaben verknüpft sind, kann der Administrator eine bestimmte Funktion übernehmen (z. B. die Verwaltung von E-Mail-Adressen).

Berechtigungen können auch in noch detaillierterer Form gewährt werden. So kann einem Exchange-Administrator beispielsweise das Recht gewährt werden, nur die Attribute zu ändern, die mit einer bestimmten Funktion verknüpft sind. Weitere Informationen finden Sie unter Planen und Implementieren eines geteilten Berechtigungsmodells.

Benutzerbezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-User in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-User

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	countryCode; co; c
Department	department
CountryOrRegion	countryCode; co; c
DirectReports	directReports
DisplayName	displayName (Anzeigename)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	name; cn
Notes	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
Title	title
TelephoneAssistant	telephoneAssistant

Auf E-Mail-aktivierte Benutzer bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-MailUser in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-MailUser

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Proxyadressen)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (E-Mail-Adresse)
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Proxyadressen)
SecondaryDialPlan	proxyAddresses (Proxyadressen)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Auf postfachaktivierte Benutzer bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-Mailbox in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-Mailbox

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
AntispamBypassEnabled	msExchMessageHygieneFlags
ApplyMandatoryProperties	msExchVersion; msExchRecipientDisplayType; msExchRecipientTypeDetails
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
EndDateForRetentionHold	msExchELCExpirySuspensionEnd
Extensions	proxyAddresses (Proxyadressen)
ExternalOofOptions	msExchExternalOOFOptions
ForwardingAddress	altRecipient
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	msExchHideFromAddressLists; showInAddressBook
IssueWarningQuota	mDBStorageQuota
Languages	msExchUserCulture
LinkedMasterAccount	msExchMasterAccountSid
ManagedFolderMailboxPolicy	msExchMailboxTemplateLink
MaxBlockedSenders	msExchMaxBlockedSenders
MaxReceiveSize	delivContLength
MaxSafeSenders	msExchMaxSafeSenders
MaxSendSize	submissionContLength
Name	name; cn
Office	physicalDeliveryOfficeName
OfflineAddressBook	msExchUseOAB
PrimarySmtpAddress	mail (E-Mail-Adresse)
ProhibitSendQuota	mDBOverQuotaLimit
ProhibitSendReceiveQuota	mDBOverHardQuotaLimit
RecipientLimits	msExchRecipLimit
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
ResourceCapacity	msExchResourceCapacity
ResourceCustom	msExchResourceSearchProperties; msExchResourceDisplay
RetainDeletedItemsFor	garbageCollPeriod
RetainDeletedItemsUntilBackup	deletedItemFlags
RetentionHoldEnabled	msExchELCMailboxFlags
RulesQuota	msExchMDBRulesQuota
SCLDeleteEnabled	msExchMessageHygieneSCLDeleteThreshold
SCLDeleteThreshold	msExchMessageHygieneSCLDeleteThreshold
SCLJunkEnabled	msExchMessageHygieneSCLJunkThreshold
SCLJunkThreshold	msExchMessageHygieneSCLJunkThreshold
SCLQuarantineEnabled	msExchMessageHygieneSCLQuarantineThreshold
SCLQuarantineThreshold	msExchMessageHygieneSCLQuarantineThreshold
SCLRejectEnabled	msExchMessageHygieneSCLRejectThreshold
SCLRejectThreshold	msExchMessageHygieneSCLRejectThreshold
SimpleDisplayName	displayNamePrintable
StartDateForRetentionHold	msExchELCExpirySuspensionStart
Type	nTSecurityDescriptor; userAccountControl; msExchMailboxSecurityDescriptor; msExchUserAccountControl; msExchRecipientDisplayType; msExchRecipientTypeDetails; msExchResourceDisplay; msExchResourceSearchProperties; msExchResourceMetaData; msExchMasterAccountSid; showInAddressBook
UMDtmfMap	msExchUMDtmfMap
UseDatabaseQuotaDefaults	mDBUseDefaults
UseDatabaseRetentionDefaults	deletedItemFlags

Clientzugriffsfunktionen: auf postfachaktivierte Benutzer bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-CASMailbox in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-CASMailbox

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
ActiveSyncAllowedDeviceIDs	msExchMobileAllowedDeviceIDs
ActiveSyncDebugLogging	msExchMobileDebugLogging
ActiveSyncMailboxPolicy	msExchMobileMailboxPolicyLink
ActiveSyncEnabled	msExchOmaAdminWirelessEnable
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
HasActiveSyncDevicePartnership	msExchMobileMailboxFlags
ImapEnabled	protocolSettings
ImapMessagesRetrievalMimeFormat	protocolSettings
ImapUseProtocolDefaults	protocolSettings
MAPIBlockOutlookNonCachedMode	protocolSettings
MAPIBlockOutlookRpcHttp	protocolSettings
MAPIBlockOutlookVersions	protocolSettings
MAPIEnabled	protocolSettings
Name	nme; cn
OWAActiveSyncIntegrationEnabled	msExchMailboxFolderSet
OWAAllAddressListsEnabled	msExchMailboxFolderSet
OWACalendarEnabled	msExchMailboxFolderSet
OWAChangePasswordEnabled	msExchMailboxFolderSet
OWAContactsEnabled	msExchMailboxFolderSet
OWAEnabled	protocolSettings
OWAJournalEnabled	msExchMailboxFolderSet
OWAJunkEmailEnabled	msExchMailboxFolderSet
OWANotesEnabled	msExchMailboxFolderSet
OWAPremiumClientEnabled	msExchMailboxFolderSet
OWARemindersAndNotificationsEnabled	msExchMailboxFolderSet
OWASearchFoldersEnabled	msExchMailboxFolderSet
OWASignaturesEnabled	msExchMailboxFolderSet
OWASpellCheckerEnabled	msExchMailboxFolderSet
OWATasksEnabled	msExchMailboxFolderSet
OWAThemeSelectionEnabled	msExchMailboxFolderSet
OWAUMIntegrationEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAUNCAccessOnPublicComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPrivateComputersEnabled	msExchMailboxFolderSet
OWAWSSAccessOnPublicComputersEnabled	msExchMailboxFolderSet
PopEnabled	protocolSettings
PopMessagesRetrievalMimeFormat	protocolSettings
PopUseProtocolDefaults	protocolSettings
PrimarySmtpAddress	mail (E-Mail-Adresse)
ProtocolSettings	protocolSettings

Unified Messaging-Funktionen: auf postfachaktivierte Benutzer bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-UMMailbox in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-UMMailbox

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AllowUMCallsFromNonUsers	msExchUMListInDirectorySearch
AnonymousCallersCanLeaveMessages	msExchUMEnabledFlags
AutomaticSpeechRecognitionEnabled	msExchUMEnabledFlags
CallAnsweringAudioCodec	msExchUMAudioCodec
Extensions	proxyAddresses
FaxEnabled	msExchUMEnabledFlags
MissedCallNotificationEnabled	msExchUMServerWritableFlags
OperatorNumber	msExchUMOperatorNumber
SubscriberAccessEnabled	msExchUMEnabledFlags
TUIAccessToAddressBookEnabled	msExchUMEnabledFlags
TUIAccessToCalendarEnabled	msExchUMEnabledFlags
TUIAccessToEmailEnabled	msExchUMEnabledFlags
UMDialPlan	msExchUMRecipientDialPlanLink
UMDtmfMap	msExchUMDtmfMap
UMMailboxPolicy	msExchUMTemplateLink

Kontaktbezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-Contact in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-Contact

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AssistantName	msExchAssistantName
City	l
Company	company
CountryOrRegion	department; countryCode; co
Department	c
DisplayName	displayName (Anzeigename)
Fax	facsimileTelephoneNumber
FirstName	givenName
HomePhone	homePhone
Initials	initials
LastName	sn
Manager	manager
MobilePhone	mobile
Name	nme; cn
Notes	info
Office	physicalDeliveryOfficeName
OtherFax	otherFacsimileTelephoneNumber
OtherHomePhone	otherHomePhone
OtherTelephone	otherTelephone
Pager	pager
Phone	telephoneNumber
PhoneticDisplayName	msDS-PhoneticDisplayName
PostalCode	postalCode
PostOfficeBox	postOfficeBox
SimpleDisplayName	displayNamePrintable
StateOrProvince	st
StreetAddress	streetAddress
TelephoneAssistant	telephoneAssistant
Title	title

Auf E-Mail-aktivierte Kontakte bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-MailContact in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-MailContact

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
Extensions	proxyAddresses (Proxyadressen)
ExternalEmailAddress	targetAddress
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MacAttachmentFormat	internetEncoding
MaxReceiveSize	delivContLength
MaxRecipientPerMessage	msExchRecipLimit
MaxSendSize	submissionContLength
MessageBodyFormat	internetEncoding
MessageFormat	internetEncoding
Name	name; cn
PrimarySmtpAddress	mail (E-Mail-Adresse)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SecondaryAddress	proxyAddresses (Proxyadressen)
SecondaryDialPlan	proxyAddresses (Proxyadressen)
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Gruppenbezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-Group in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-Group

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
DisplayName	displayName (Anzeigename)
ManagedBy	managedBy
Name	name; cn
Notes	info
PhoneticDisplayName	msDS-PhoneticDisplayName
SimpleDisplayName	displayNamePrintable
Universal	groupType

Verteilergruppenbezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-DistributionGroup in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-DistributionGroup

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PrimarySmtpAddress	mail (E-Mail-Adresse)
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Auf dynamische Verteilergruppen bezogene Eigenschaften

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-DynamicDistributionGroup in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-DynamicDistributionGroup

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
ConditionalCompany	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute1	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute10	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute11	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute12	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute13	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute14	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute15	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute2	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute3	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute4	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute5	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute6	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute7	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute8	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalCustomAttribute9	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalDepartment	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ConditionalStateOrProvince	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
ExpansionServer	msExchExpansionServerName; homeMTA
ForceUpgrade	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata; proxyAddresses; msExchRecipientDisplayType
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
IncludedRecipients	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
ManagedBy	managedBy
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
Notes	info
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (E-Mail-Adresse)
RecipientContainer	msExchDynamicDLBaseDN
RecipientFilter	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
ReportToManagerEnabled	reportToOwner
ReportToOriginatorEnabled	reportToOriginator
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SendOofMessageToOriginatorEnabled	oOFReplyToOriginator
SimpleDisplayName	displayNamePrintable
UMDtmfMap	msExchUMDtmfMap

Auf Öffentliche Ordner bezogene Eigenschaften

Neu in Exchange 2007 Service Pack 1 (SP1)

In der folgenden Tabelle sind die möglichen Einstellungen und die ihnen entsprechenden Active Directory-Attribute bei Verwendung des Cmdlets Set-MailPublicFolder in der Exchange-Verwaltungsshell aufgelistet. Die in diesem Abschnitt aufgelisteten Attribute beziehen sich auf Microsoft Exchange. Sie stellen daher nur eine Teilmenge der in den einzelnen Aufgaben bereitstehenden Attribute dar.

Eigenschaften von Set-MailPublicFolder

Eigenschaft in der Exchange-Verwaltungsshell	Active Directory-Attribut
AcceptMessagesOnlyFrom	authOrig
AcceptMessagesOnlyFromDLMembers	dLMemSubmitPerms
Alias	mailNickname (Alias)
Contacts	pFContacts
CustomAttribute1	extensionAttribute1 (Benutzerdefiniertes Attribut 1)
CustomAttribute10	extensionAttribute10 (Benutzerdefiniertes Attribut 10)
CustomAttribute11	extensionAttribute11 (Benutzerdefiniertes Attribut 11)
CustomAttribute12	extensionAttribute12 (Benutzerdefiniertes Attribut 12)
CustomAttribute13	extensionAttribute13 (Benutzerdefiniertes Attribut 13)
CustomAttribute14	extensionAttribute14 (Benutzerdefiniertes Attribut 14)
CustomAttribute15	extensionAttribute15 (Benutzerdefiniertes Attribut 15)
CustomAttribute2	extensionAttribute2 (Benutzerdefiniertes Attribut 2)
CustomAttribute3	extensionAttribute3 (Benutzerdefiniertes Attribut 3)
CustomAttribute4	extensionAttribute4 (Benutzerdefiniertes Attribut 4)
CustomAttribute5	extensionAttribute5 (Benutzerdefiniertes Attribut 5)
CustomAttribute6	extensionAttribute6 (Benutzerdefiniertes Attribut 6)
CustomAttribute7	extensionAttribute7 (Benutzerdefiniertes Attribut 7)
CustomAttribute8	extensionAttribute8 (Benutzerdefiniertes Attribut 8)
CustomAttribute9	extensionAttribute9 (Benutzerdefiniertes Attribut 9)
DeliverToMailboxAndForward	deliverAndRedirect
DisplayName	displayName (Anzeigename)
EmailAddresses	proxyAddresses (Proxyadressen)
EmailAddressPolicyEnabled	msExchPoliciesIncluded; msExchPoliciesExcluded
GrantSendOnBehalfTo	publicDelegates
HiddenFromAddressListsEnabled	showInAddressBook; msExchHideFromAddressLists
MaxReceiveSize	delivContLength
MaxSendSize	submissionContLength
Name	name; cn
PhoneticDisplayName	msDS-PhoneticDisplayName
PrimarySmtpAddress	mail (E-Mail-Adresse)
PublicFolderType	msExchPFTreeType
RejectMessagesFrom	unauthOrig
RejectMessagesFromDLMembers	dLMemRejectPerms
RequireSenderAuthenticationEnabled	msExchRequireAuthToSendTo
SimpleDisplayName	displayNamePrintable
UMDTMFMap	msExchUMDtmfMap
UseMapiRichTextFormat	mAPIRecipient
UsePreferMessageFormat	internetEncoding

Exchange-bezogene Attribute für Benutzer-, Gruppen- und Kontaktobjekte, die über die Exchange-Verwaltungskonsole verwaltet werden

Die Exchange-bezogenen Attribute sind mit den Klassenobjekten für Benutzer, inetOrgPerson, Gruppen und Kontakten verknüpft. In diesem Abschnitt werden diese Attribute gemäß der jeweiligen Registerkarte in der Exchange-Verwaltungskonsole aufgeführt.

Sobald einem Exchange-Administrator Lese- und Schreibzugriff auf die Attribute gewährt wird, die mit den in diesem Abschnitt aufgeführten Registerkarten verknüpft sind, kann der Administrator eine bestimmte Funktion übernehmen (z. B. die Verwaltung von E-Mail-Adressen).

Berechtigungen können auch in noch detaillierterer Form gewährt werden. So kann dem Exchange-Administrator beispielsweise das Recht gewährt werden, nur die Attribute zu ändern, die mit einer bestimmten Funktion auf der Registerkarte verknüpft sind, wie den Einschränkungen für die Nachrichtenübermittlung. Weitere Informationen finden Sie unter Überlegungen zu Berechtigungen.

Registerkarte "Allgemein": Mailbox

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Allgemein von postfachaktivierten Benutzerobjekten in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Allgemein	displayName (Anzeigename)	Anzeigename
Registerkarte Allgemein	mailNickname (Alias)	Alias
Registerkarte Allgemein	msExchHideFromAddressLists	Nicht im Adressbuch anzeigen
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute1 (Benutzerdefiniertes Attribut 1)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute10 (Benutzerdefiniertes Attribut 10)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute11 (Benutzerdefiniertes Attribut 11)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute12 (Benutzerdefiniertes Attribut 12)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute13 (Benutzerdefiniertes Attribut 13)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute14 (Benutzerdefiniertes Attribut 14)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute15 (Benutzerdefiniertes Attribut 15)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute2 (Benutzerdefiniertes Attribut 2)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute3 (Benutzerdefiniertes Attribut 3)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute4 (Benutzerdefiniertes Attribut 4)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute5 (Benutzerdefiniertes Attribut 5)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute6 (Benutzerdefiniertes Attribut 6)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute7 (Benutzerdefiniertes Attribut 7)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute8 (Benutzerdefiniertes Attribut 8)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute9 (Benutzerdefiniertes Attribut 9)	Benutzerdefiniertes Attribut

Registerkarte "Allgemein": Objekte vom Typ "E-Mail-aktivierte Benutzer" oder "E-Mail-aktivierte Kontakte"

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Allgemein für Objekte vom Typ E-Mail-aktivierter Benutzer, E-Mail-aktivierte inetOrgPerson oder E-Mail-aktivierter Kontakt in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Allgemein	displayName (Anzeigename)	Anzeigename
Registerkarte Allgemein	mailNickname (Alias)	Alias
Registerkarte Allgemein	msExchHideFromAddressLists	Nicht im Adressbuch anzeigen
Registerkarte Allgemein	mAPIRecipient	Verwenden des MAPI-Rich-Text-Formats (RTF)
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute1 (Benutzerdefiniertes Attribut 1)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute10 (Benutzerdefiniertes Attribut 10)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute11 (Benutzerdefiniertes Attribut 11)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute12 (Benutzerdefiniertes Attribut 12)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute13 (Benutzerdefiniertes Attribut 13)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute14 (Benutzerdefiniertes Attribut 14)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute15 (Benutzerdefiniertes Attribut 15)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute2 (Benutzerdefiniertes Attribut 2)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute3 (Benutzerdefiniertes Attribut 3)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute4 (Benutzerdefiniertes Attribut 4)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute5 (Benutzerdefiniertes Attribut 5)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute6 (Benutzerdefiniertes Attribut 6)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute7 (Benutzerdefiniertes Attribut 7)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute8 (Benutzerdefiniertes Attribut 8)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute9 (Benutzerdefiniertes Attribut 9)	Benutzerdefiniertes Attribut

Registerkarte "Allgemein": Objekte vom Typ "E-Mail-aktivierte Gruppe" und "Dynamische Verteilergruppe"

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Allgemein von Objekten vom Typ E-Mail-aktivierte Gruppe und Dynamische Verteilergruppe in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Allgemein	displayName (Anzeigename)	Anzeigename
Registerkarte Allgemein	mailNickname (Alias)	Alias
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute1 (Benutzerdefiniertes Attribut 1)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute10 (Benutzerdefiniertes Attribut 10)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute11 (Benutzerdefiniertes Attribut 11)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute12 (Benutzerdefiniertes Attribut 12)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute13 (Benutzerdefiniertes Attribut 13)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute14 (Benutzerdefiniertes Attribut 14)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute15 (Benutzerdefiniertes Attribut 15)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute2 (Benutzerdefiniertes Attribut 2)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute3 (Benutzerdefiniertes Attribut 3)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute4 (Benutzerdefiniertes Attribut 4)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute5 (Benutzerdefiniertes Attribut 5)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute6 (Benutzerdefiniertes Attribut 6)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute7 (Benutzerdefiniertes Attribut 7)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute8 (Benutzerdefiniertes Attribut 8)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute9 (Benutzerdefiniertes Attribut 9)	Benutzerdefiniertes Attribut

Registerkarte "Benutzerinformationen": Benutzerobjekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Benutzerinformationen von Objekten vom Typ Benutzer oder inetOrgPerson in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Benutzerinformationen	givenName	Vorname
Registerkarte Benutzerinformationen	initials	Initialen
Registerkarte Benutzerinformationen	sn	Nachname
Registerkarte Benutzerinformationen	cn	Name
Registerkarte Benutzerinformationen	displayNamePrintable	Einfacher Anzeigename
Registerkarte Benutzerinformationen	info	Notes

Registerkarte "Kontaktinformationen": Kontaktobjekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Benutzerinformationen von Kontaktobjekten in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Benutzerinformationen	givenName	Vorname
Registerkarte Benutzerinformationen	initials	Initialen
Registerkarte Benutzerinformationen	sn	Nachname
Registerkarte Benutzerinformationen	cn	Name
Registerkarte Benutzerinformationen	displayNamePrintable	Einfacher Anzeigename
Registerkarte Benutzerinformationen	info	Notes

Registerkarte "Adresse und Telefonnummer": Benutzer- und Kontaktobjekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Adresse und Telefonnummer von Objekten vom Typ Benutzer, inetOrgPerson und Kontakt in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Adresse und Telefonnummer	streetAddress	Straße
Registerkarte Adresse und Telefonnummer	l	Ort
Registerkarte Adresse und Telefonnummer	st	Bundesland/Kanton
Registerkarte Adresse und Telefonnummer	postalCode	PLZ
Registerkarte Adresse und Telefonnummer	c; co; countryCode	Land/Region
Registerkarte Adresse und Telefonnummer	telephoneNumber	Telefonnummer (geschäftlich)
Registerkarte Adresse und Telefonnummer	pager	Pager
Registerkarte Adresse und Telefonnummer	homePhone	Telefon (privat)
Registerkarte Adresse und Telefonnummer	facsimileTelephoneNumber	Faxnummer
Registerkarte Adresse und Telefonnummer	mobile	Mobiltelefonnummer

Registerkarte "Organisation": Benutzer- und Kontaktobjekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Organisation von Objekten vom Typ Benutzer, inetOrgPerson und Kontakt in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Organisation	title	Titel
Registerkarte Organisation	company	Firma
Registerkarte Organisation	department	Abteilung
Registerkarte Organisation	physicalDeliveryOfficeName	Büro
Registerkarte Organisation	manager	Vorgesetzter
Registerkarte Organisation	directReports	Direkt unterstellt

Registerkarte "Gruppeninformationen": Gruppenobjekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Gruppeninformationen von Objekten vom Typ Gruppe und Dynamische Gruppe in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Gruppeninformationen	cn; name	Name
Registerkarte Gruppeninformationen	managedBy	Verwaltet von
Registerkarte Gruppeninformationen	info	Notizen

Registerkarte "E-Mail-Adressen"

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte E-Mail-Adressen von Objekten vom Typ Benutzer, inetOrgPerson, Gruppe, Dynamische Verteilergruppe, Kontakt oder Öffentlicher Ordner in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte E-Mail-Adressen	proxyAddresses (Proxyadressen)	Alle Proxyadressen
Registerkarte E-Mail-Adressen	msExchPoliciesExcluded; msExchPoliciesIncluded	Gesteuert über Empfängerrichtlinie?
Registerkarte E-Mail-Adressen	mail (E-Mail-Adresse)	Primäre E-Mail-Adresse
Registerkarte E-Mail-Adressen	textEncodedORAddress	Primäre X.400-Adresse

Registerkarte "Postfacheinstellungen": Postfach

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Postfacheinstellungen von Objekten vom Typ Postfachaktivierter Benutzer oder inetOrgPerson in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Verwaltung von Nachrichtendatensätzen (Dialogfeld)	msExchMailboxTemplateLink	Ordnerrichtlinie für die Verwaltung von Datensätzen
Dialogfeld Verwaltung von Nachrichtendatensätzen	msExchELCMailboxFlags	Flag für "Anhalten"
Dialogfeld Verwaltung von Nachrichtendatensätzen	msExchELCExpirySuspensionStart	Startdatum/-uhrzeit des Anhaltens
Dialogfeld Verwaltung von Nachrichtendatensätzen	msExchELCExpirySuspensionEnd	Enddatum/-uhrzeit des Anhaltens
Dialogfeld Speicherkontingente	mDBOverHardQuotaLimit	Senden/Empfangen verbieten
Dialogfeld Speicherkontingente	mDBOverQuotaLimit	Senden verbieten
Dialogfeld Speicherkontingente	mDBStorageQuota	Warngröße
Dialogfeld Speicherkontingente	mDBUseDefaults	Speicherstandard verwenden
Dialogfeld Speicherkontingente	garbageCollPeriod	Aufbewahrungszeit für gelöschte Elemente
Dialogfeld Speicherkontingente	deletedItemFlags	Aufbewahrungszeit für gelöschte Elemente

Registerkarte "Nachrichtenübermittlungseinstellungen": Postfach

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Nachrichtenübermittlungseinstellungen von Objekten vom Typ Postfachaktivierter Benutzer oder inetOrgPerson in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Übermittlungsoptionen (Dialogfeld)	deliverAndRedirect	Speichern und Weiterleiten von Nachrichten
Übermittlungsoptionen (Dialogfeld)	publicDelegates	Im Auftrag senden
Übermittlungsoptionen (Dialogfeld)	altRecipient	Weiterleitungsadresse
Übermittlungsoptionen (Dialogfeld)	msExchRecipLimit	Maximale Empfängerbeschränkungen
Einschränkungen für die Nachrichtengröße (Dialogfeld)	delivContLength	Größe für Empfangsverbot
Dialogfeld Einschränkungen für die Nachrichtengröße	submissionContLength	Größe für Sendeverbot
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	unauthOrig	Nachrichten ablehnen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	authOrig	Nachrichten annehmen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemRejectPerms	Nachrichten ablehnen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemSubmitPerms	Nachrichten annehmen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	msExchRequireAuthToSendTo	Nur Nachrichten authentifizierter Benutzer einschränken

Registerkarte "Nachrichtenübermittlungseinstellungen": E-Mail-aktivierte Objekte

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Nachrichtenübermittlungseinstellungen für Objekte vom Typ E-Mail-aktivierter Benutzer, E-Mail-aktivierte inetOrgPerson, E-Mail-aktivierter Kontakt oder Verteilergruppe in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Dialogfeld Einschränkungen für die Nachrichtengröße	delivContLength	Empfang verbieten
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	unauthOrig	Nachrichten ablehnen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	authOrig	Nachrichten annehmen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemRejectPerms	Nachrichten ablehnen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemSubmitPerms	Nachrichten annehmen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	msExchRequireAuthToSendTo (Gilt nur für Exchange Server 2003)	Nur Nachrichten authentifizierter Benutzer einschränken

Registerkarte "Nachrichtenübermittlungseinstellungen": Öffentliche Ordner

Neu in Exchange 2007 SP1

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Nachrichtenübermittlungseinstellungen von Objekten vom Typ E-Mail-aktivierter Öffentlicher Ordner in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Übermittlungsoptionen (Dialogfeld)	deliverAndRedirect	Speichern und Weiterleiten von Nachrichten
Übermittlungsoptionen (Dialogfeld)	publicDelegates	Im Auftrag senden
Übermittlungsoptionen (Dialogfeld)	altRecipient	Weiterleitungsadresse
Dialogfeld Einschränkungen für die Nachrichtengröße	delivContLength	Größe für Empfangsverbot
Dialogfeld Einschränkungen für die Nachrichtengröße	submissionContLength	Größe für Sendeverbot
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	unauthOrig	Nachrichten ablehnen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	authOrig	Nachrichten annehmen von (für Postfächer)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemRejectPerms	Nachrichten ablehnen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	dLMemSubmitPerms	Nachrichten annehmen von (für Verteilergruppen)
Dialogfeld Einschränkungen für die Nachrichtenübermittlung	msExchRequireAuthToSendTo	Nur Nachrichten authentifizierter Benutzer einschränken

Registerkarte "Postfachfeatures": Postfächer

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Postfachfeatures von Objekten vom Typ Postfachaktivierter Benutzer oder inetOrgPerson in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Postfachfeatures	protocolSettings	Ermöglicht die Verwendung von Internetprotokollen
Registerkarte Postfachfeatures	protocolSettings	Ermöglicht die Verwendung von MAPI-Clients
Registerkarte Postfachfeatures	msExchOmaAdminWirelessEnable	Ermöglicht die Verwendung von ActiveSync
Exchange ActiveSync-Eigenschaften	msExchMobileMailboxPolicyLink	Sicherheitsrichtlinie für ActiveSync-Gerät

Registerkarte "Erweitert": Objekte vom Typ "E-Mail-aktivierte Gruppe" und "Dynamische Verteilergruppe"

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Erweitert von Objekten vom Typ E-Mail-aktivierte Gruppe und Dynamische Verteilergruppe in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Erweitert	msExchHideFromAddressLists	Objekt aus GAL ausblenden
Registerkarte Erweitert	showInAddressBook	Das Adressbuch-Objekt, dessen Mitglied das Objekt ist
Registerkarte Erweitert	displayNamePrintable (Einfache Anzeige)	Kompatibler Anzeigename für frühere E-Mail-Systeme
Registerkarte Erweitert	msExchExpansionServerName homeMTA	Server für die Aufgliederung der Verteilergruppe
Registerkarte Erweitert	oOFReplyToOriginator	OOF-Nachrichten an Absender der Nachricht senden
Registerkarte Erweitert	reportToOwner	Übermittlungsbericht an Besitzer senden
Registerkarte Erweitert	reportToOriginator	Übermittlungsbericht an Absender senden

Registerkarte "Ressourceninformationen": Ressourcenpostfächer

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Ressourceninformationen von Ausrüstungsobjekten oder von Objekten vom Typ Raumpostfachaktivierter Benutzer oder inetOrgPerson in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Ressourceninformationen	msExchResourceCapacity	Ressourcenkapazität
Registerkarte Ressourceninformationen	msExchResourceSearchProperties	Benutzerdefinierte Ressourceneigenschaften

Registerkarten "Filter" und "Bedingungen": Objekte vom Typ "Dynamische Verteilergruppe"

In der folgenden Tabelle werden die Attribute aufgeführt, die auf den Registerkarten Filter und Bedingungen von Objekten vom Typ Dynamische Verteilergruppe in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Filter, Registerkarte Bedingungen	msExchDynamicDLFilter; msExchQueryFilter; msExchQueryFilterMetadata	LDAP-Filter
Registerkarte Filter	msExchDynamicDLBaseDN	LDAP-Filter-Basis-DN

Registerkarte "Exchange – Allgemein": Öffentliche Ordner

Neu in Exchange 2007 SP1

In der folgenden Tabelle werden die Attribute aufgeführt, die auf der Registerkarte Exchange – Allgemein von Objekten vom Typ E-Mail-aktivierte Öffentliche Ordner in der Exchange-Verwaltungskonsole angezeigt werden können.

Ort	Attributname	Beschreibung
Registerkarte Exchange – Allgemein	displayName (Anzeigename)	Anzeigename
Registerkarte Exchange – Allgemein	mailNickname (Alias)	Alias
Registerkarte Exchange – Allgemein	msExchHideFromAddressLists	Nicht im Adressbuch anzeigen
Registerkarte Exchange – Allgemein	displayNamePrintable (Einfache Anzeige)	Kompatibler Anzeigename für frühere E-Mail-Systeme
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute1 (Benutzerdefiniertes Attribut 1)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute10 (Benutzerdefiniertes Attribut 10)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute11 (Benutzerdefiniertes Attribut 11)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute12 (Benutzerdefiniertes Attribut 12)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute13 (Benutzerdefiniertes Attribut 13)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute14 (Benutzerdefiniertes Attribut 14)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute15 (Benutzerdefiniertes Attribut 15)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute2 (Benutzerdefiniertes Attribut 2)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute3 (Benutzerdefiniertes Attribut 3)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute4 (Benutzerdefiniertes Attribut 4)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute5 (Benutzerdefiniertes Attribut 5)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute6 (Benutzerdefiniertes Attribut 6)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute7 (Benutzerdefiniertes Attribut 7)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute8 (Benutzerdefiniertes Attribut 8)	Benutzerdefiniertes Attribut
Schaltfläche Benutzerdefinierte Attribute	extensionAttribute9 (Benutzerdefiniertes Attribut 9)	Benutzerdefiniertes Attribut

Benutzerbezogene Aufgaben

In jeder Organisation ist der Aufgabenbereich eines Exchange-Administrators genau definiert. Allerdings müssen Exchange-Administratoren auch bestimmte allgemeine Aufgaben in Bezug auf Objekte vom Typ Benutzer und inetOrgPerson wie die folgenden ausführen:

Aktivieren des Postfachs für Benutzer- oder inetOrgPerson-Objekte
Verschieben von Postfächern
Deaktivieren des Postfachs von Benutzer- oder inetOrgPerson-Objekten
Ändern der Eigenschaften von postfachaktivierten Benutzer- oder inetOrgPerson-Objekten
Aktivieren von E-Mail-Funktionen für Benutzer- oder inetOrgPerson-Objekte
Deaktivieren von E-Mail-Funktionen für Benutzer- oder inetOrgPerson-Objekte
Ändern der Eigenschaften von E-Mail-aktivierten Benutzer- oder inetOrgPerson-Objekten

Administratoren können diese Aufgaben mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausführen.

Hinweis

In diesem Abschnitt werden nicht die Rechte erörtert, die erforderlich sind, um die Cmdlets New-Mailbox, New-MailUser, Remove-Mailbox und Remove-MailUser auszuführen. Zusätzlich zu den Rechten, die in den Abschnitten "Aktivieren der E-Mail-Funktionen von Benutzerobjekten" und "Deaktivieren der E-Mail-Funktionen von Benutzerobjekten" aufgeführt sind, muss ein Administrator auch in der Lage sein, Benutzer- oder inetOrgPerson-Objekte zu erstellen und zu löschen. Weitere Informationen darüber, welche Rechte zum Erstellen von Benutzer- oder inetOrgPerson-Objekten benötigt werden, finden Sie unter Bewährte Methoden zum Delegieren der Active Directory-Verwaltung.

Aktivieren des Postfachs von Benutzerobjekten

Damit Sie das Cmdlet Enable-Mailbox ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Benutzer- und inetOrgPerson-Objekten verfügen:

authOrig	dlMemSubmitPerms	homeMDB	homeMTA
legacyExchangeDN	mail	mailNickname	mDBUseDefaults
msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor	msExchMailboxTemplateLink
msExchMasterAccountSid	msExchMobileMailboxPolicyLink	msExchPoliciesExcluded	msExchPoliciesIncluded
msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUserAccountControl	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
textEncodedORAddress	unauthOrig

Der Administrator benötigt das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um auf das Objekt die entsprechenden Adressinformationen anzuwenden.

Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann. Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.

Darüber hinaus muss der Administrator in der Lage sein, die Sicherheitsberechtigungen für Objekte vom Typ Benutzer und inetOrgPerson zu lesen und zu ändern, damit die Aufgabe die geeigneten Berechtigungen für Ressourcen-, freigegebene und verknüpfte Postfächer anwenden kann.

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen. Um die Fähigkeit beispielsweise für vorhandene E-Mail-aktivierte Benutzerobjekte zu gewähren, müssen die folgenden Schritte durchgeführt werden:

Führen Sie den folgenden Befehl aus, um der Sicherheitsgruppe OU1AdminGroup die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen auf den Benutzerobjekten in der OU (Organisationseinheit) zu erteilen.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,dlMemRejectPerms,dlMemSubmitPerms,homeMDB,homeMTA,legacyExchangeDN,mail,mailNickname,mDBUseDefaults,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMobileMailboxPolicyLink,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUserAccountControl,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Ändern der DACL (Discretionary Access Control List, Freigegebene Zugriffssteuerungsliste) der Benutzerobjekte in der OU zu erteilen.
```
Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights WriteDACL,ReadControl -InheritedObjectType User -InheritanceType Descendents 
```

Führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht für den Zugriff auf den Empfängeraktualisierungsdienst zu erteilen.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Führen Sie die folgenden Befehle aus, um dem Administratorkonto die Berechtigung zum Aktualisieren der Adresslisten und E-Mail-Adressenrichtlinien zu erteilen.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Verschieben von Postfächern

Zum Ausführen des Cmdlets Move-Mailbox zwischen Servern in der Organisation, auf denen Exchange Server ausgeführt wird, muss der Administrator über die geeigneten Rechte für die Konfigurationspartition verfügen. Weitere Informationen zum Delegieren der Rolle finden Sie unter Delegieren der Serververwaltung.

Sie müssen ein lokaler Administrator sein und auf dem Exchange-Quellserver über die folgende Rolle verfügen:
- Wenn auf dem Exchange-Quellserver Exchange 2007 ausgeführt wird, muss an das verwendete Konto die Rolle des Exchange-Serveradministrators delegiert worden sein.
- Wenn auf dem Exchange-Quellserver Microsoft Exchange Server 2003 ausgeführt wird, muss an das verwendete Konto die Rolle des Exchange-Administrators für die Verwaltungsgruppe delegiert worden sein, in der sich der Exchange 2003-Server befindet.
Sie müssen ein lokaler Administrator sein und auf dem Exchange-Zielserver über die folgende Berechtigung verfügen:
- Wenn auf dem Exchange-Zielserver Exchange 2007 ausgeführt wird, muss an das verwendete Konto die Rolle des Exchange-Serveradministrators delegiert worden sein.
- Wenn auf dem Exchange-Zielserver Exchange 2003 ausgeführt wird, muss an das verwendete Konto die Rolle des Exchange-Administrators für die Verwaltungsgruppe delegiert worden sein, in der sich der Exchange 2003-Server befindet.

Der Administrator muss Mitglied der Gruppe Administratoren auf der lokalen Arbeitsstation oder dem Server sein, um ein dynamisches MAPI-Profil erstellen zu können.

Zusätzlich muss der Exchange-Administrator über Lese- und Schreibzugriff auf die folgenden Attribute von Benutzer- und inetOrgPerson-Objekten verfügen:

homeMDB
homeMTA
msExchHomeServerName
targetAddress
protocolSettings
proxyAddresses

Die folgenden Attribute können geändert oder entfernt werden, wenn Sie ein Postfach zwischen einem Server unter Exchange 2007 und einem Server mit einer Legacyversion von Exchange Server (Exchange 2000 Server oder Exchange Server 2003) verschieben.

mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchMailboxTemplateLink	msExchMDBRulesQuota
msExchMessageHygieneFlags	msExchMessageHygieneSCLDeleteThreshold	msExchMessageHygieneSCLJunkThreshold	msExchMessageHygieneSCLQuarantineThreshold
msExchMessageHygieneSCLRejectThreshold	msExchMobileAllowedDeviceIDs	msExchMobileDebugLogging	msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink	msExchOmaAdminExtendedSettings	msExchOmaAdminWirelessEnable	msExchRecipientDisplayType
msExchRecipientTypeDetails	msExchResourceCapacity	msExchResourceDisplay	msExchResourceMetaData
msExchResourceSearchProperties	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMServerWritableFlags	msExchUMSpokenName
msExchUMTemplateLink	msExchUserCulture	msExchVersion

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänenpartition zu erteilen. Führen Sie zum Aktualisieren der Attribute, die zum Verschieben von Postfächern erforderlich sind, beispielsweise den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen der Benutzerobjekte in der OU zu verleihen.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties homeMDB,homeMTA,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchHomeServerName,msExchMailboxTemplateLink,msExchMDBRulesQuota,msExchMessageHygieneFlags,msExchMessageHygieneSCLDeleteThreshold,msExchMessageHygieneSCLJunkThreshold,msExchMessageHygieneSCLQuarantineThreshold,msExchMessageHygieneSCLRejectThreshold,msExchMobileAllowedDeviceIDs,msExchMobileDebugLogging,msExchMobileMailboxFlags,msExchMobileMailboxPolicyLink,msExchOmaAdminExtendedSettings,msExchOmaAdminWirelessEnable,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchResourceCapacity,msExchResourceDisplay,msExchResourceMetaData,msExchResourceSearchProperties,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMServerWritableFlags,msExchUMSpokenName,msExchUMTemplateLink,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,targetAddress -InheritedObjectType User -InheritanceType Descendents

Deaktivieren des Postfachs von Benutzerobjekten

Zum Ausführen des Cmdlets Disable-Mailbox für ein Benutzer- oder inetOrgPerson-Objekt muss der Exchange-Administrator über die geeigneten Rechte für die Konfigurationspartition verfügen. Weitere Informationen zum Delegieren der Rolle finden Sie unter Delegieren der Serververwaltung.

Sie müssen ein lokaler Administrator sein und auf dem Servercomputer mit Exchange, auf dem sich das Postfach befindet, über die folgende Rolle verfügen:
- Wenn auf dem Servercomputer mit Exchange Exchange 2007 ausgeführt wird, benötigt das Konto keine Rolle; Sie müssen lediglich über die unten definierten Berechtigungen verfügen. Wenn Sie aber das Cmdlet "Disable-Mailbox" ausführen, erhalten Sie eine Warnung "Fehler beim Ausführen des Commits der Änderung an Objekt '<Postfach-GUID>', weil der Zugriff verweigert wird.". Diese Warnung bedeutet, dass ein Versuch unternommen wurde, das Postfach sofort zu deaktivieren, wobei die Aktion aber fehlgeschlagen ist. Deshalb müssen Sie warten, bis die Onlinewartung die Aktion im Stapel für den Informationsspeicher ausführt, in dem sich das Postfach befindet.
- Wenn auf dem Exchange-Server Exchange 2003 ausgeführt wird, muss an das verwendete Konto die Rolle des Exchange-Administrators für die Verwaltungsgruppe delegiert worden sein, in der sich der Exchange 2003-Server befindet.

Der Exchange-Administrator muss zudem über die Berechtigung zum Verwalten des Informationsspeichers für den Container der Exchange-Organisation verfügen. Zusätzlich muss der Exchange-Administrator über Lese- und Schreibzugriff auf die folgenden Attribute von Benutzer- und inetOrgPerson-Objekten verfügen:

altRecipient	authOrig	deletedItemFlags	delivContLength
deliverAndRedirect	displayNamePrintable	dlMemRejectPerms	dlMemSubmitPerms
extensionAttribute1	extensionAttribute10	extensionAttribute11	extensionAttribute12
extensionAttribute13	extensionAttribute14	extensionAttribute15	extensionAttribute2
extensionAttribute3	extensionAttribute4	extensionAttribute5	extensionAttribute6
extensionAttribute7	extensionAttribute8	extensionAttribute9	garbageCollPeriod
homeMDB	homeMTA	legacyExchangeDN	mailNickname
mDBOverHardQuotaLimit	mDBOverQuotaLimit	mDBStorageQuota	mDBUseDefaults
msExchELCExpirySuspensionEnd	msExchELCExpirySuspensionStart	msExchELCMailboxFlags	msExchExternalOOFOptions
msExchHideFromAddressLists	msExchHomeServerName	msExchMailboxGuid	msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink	msExchMasterAccountSid	msExchMDBRulesQuota	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipientTypeDetails	msExchRecipLimit
msExchRequireAuthToSendTo	msExchResourceCapacity	msExchResourceMetaData	msExchResourceSearchProperties
msExchResourceDisplay	msExchUMAudioCodec	msExchUMEnabledFlags	msExchUMOperatorNumber
msExchUMPinChecksum	msExchUMRecipientDialPlanLink	msExchUMTemplateLink	msExchUseOAB
msExchUserAccountControl	msExchUserCulture	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	securityProtocol	showInAddressBook
submissionContLength	textEncodedORAddress	unauthOrig

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Zum Deaktivieren von Postfächer müssen Sie beispielsweise die folgenden Schritte ausführen:

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen auf den Benutzerobjekten in der OU zu erteilen.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties altRecipient,authOrig,deletedItemFlags,delivContLength,deliverAndRedirect,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,garbageCollPeriod,homeMDB,homeMTA,legacyExchangeDN,mailNickName,mDBOverHardQuotaLimit,mDBOverQuotaLimit,mDBStorageQuota,mDBUseDefaults,msExchELCExpirySuspensionEnd,msExchELCExpirySuspensionStart,msExchELCMailboxFlags,msExchExternalOOFOptions,msExchHideFromAddressLists,msExchHomeServerName,msExchMailboxGuid,msExchMailboxSecurityDescriptor,msExchMailboxTemplateLink,msExchMasterAccountSid,msExchMDBRulesQuota,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipientTypeDetails,msExchRecipLimit,msExchRequireAuthToSendTo,msExchResourceCapacity,msExchResourceMetaData,msExchResourceSearchProperties,msExchResourceDisplay,msExchUMAudioCodec,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMPinChecksum,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUseOAB,msExchUserAccountControl,msExchUserCulture,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,securityProtocol,showInAddressBook,submissionContLength,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Damit die oben angeführte Informationsspeicherwarnung vermieden wird, führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht "Verwalten des Informationsspeichers" zu gewähren.
```
Add-ADPermission -Identity "CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -ExtendedRights ms-Exch-Store-Admin -InheritanceType All
```

Ändern der Eigenschaften von postfachaktivierten Benutzerobjekten

Voraussetzungen zum Ausführen der Cmdlets Set-Mailbox, Set-UMMailbox oder Set-CASMailbox für ein Benutzer- oder inetOrgPerson-Objekt:

Dem verwendeten Konto muss die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Benutzer- und inetOrgPerson-Objekten verfügen. Weitere Informationen über die Zuordnung der Aufgabeneigenschaften von Set-Mailbox, Set-UMMailbox oder Set-CASMailbox zu Active Directory-Attributen finden Sie im Abschnitt "Auf postfachaktivierte Benutzer bezogene Eigenschaften" an früherer Stelle in diesem Artikel.

Da die Cmdlets Set-Mailbox, Set-UMMailbox oder Set-CASMailbox verwendet werden, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator darüber hinaus die folgenden Berechtigungen:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Aktivieren der E-Mail-Funktionen von Benutzerobjekten

Damit Sie das Cmdlet Enable-MailUser für ein Benutzer- oder inetOrgPerson-Objekt ausführen können, muss dem Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Benutzer- und inetOrgPerson-Objekten verfügen:

authOrig	dlMemRejectPerms	dLMemSubmitPerms	internetEncoding
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	targetAddress
textEncodedORAddress	unauthOrig

Darüber hinaus benötigt der Administrator das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln. Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann. Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Um die Fähigkeit beispielsweise für vorhandene E-Mail-aktivierte Benutzerobjekte zu gewähren, müssen die folgenden Schritte durchgeführt werden:

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen auf den Benutzerobjekten in der OU zu erteilen.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType User -InheritanceType Descendents

Führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht für den Zugriff auf den Empfängeraktualisierungsdienst zu erteilen.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Führen Sie die folgenden Befehle aus, um dem Administratorkonto die Berechtigung zum Aktualisieren der Adresslisten und E-Mail-Adressenrichtlinien zu erteilen.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deaktivieren der E-Mail-Funktionen von Benutzerobjekten

Damit Sie das Cmdlet Disable-MailUser für ein Benutzer- oder inetOrgPerson-Objekt ausführen können, muss dem Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Benutzer- und inetOrgPerson-Objekten verfügen:

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Führen Sie den folgenden Befehl aus, um beispielsweise die Fähigkeit zu gewähren, die E-Mail-Funktionen von Benutzerobjekten zu deaktivieren. Hiermit gewähren Sie dem Administratorkonto die Berechtigung, Exchange-bezogene Attribute von Benutzerobjekten in der OU zu verwalten.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType User -InheritanceType Descendents

Ändern der Eigenschaften von E-Mail-aktivierten Benutzerobjekten

Zum Ausführen des Cmdlets Set-MailUser für ein Benutzer- oder inetOrgPerson-Objekt sind die folgenden Berechtigungen erforderlich:

Dem verwendeten Konto muss die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Benutzer- und inetOrgPerson-Objekten verfügen. Weitere Informationen über die Zuordnung der Set-MailUser-Eigenschaften zu Active Directory-Attributen finden Sie unter "Auf postfachaktivierte Benutzer bezogene Eigenschaften" an früherer Stelle in diesem Thema.

Da das Cmdlet Set-MailUser verwendet werden muss, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator zudem Folgendes:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Kontaktbezogene Aufgaben

In jeder Organisation ist der Aufgabenbereich eines Exchange-Administrators genau definiert. Exchange-Administratoren müssen jedoch auch bestimmte allgemeine Aufgaben im Zusammenhang mit Kontaktobjekten durchführen. Hierzu gehören die Folgenden:

Aktivieren der E-Mail-Funktionen von Kontaktobjekten
Deaktivieren der E-Mail-Funktionen von Kontaktobjekten
Ändern der Eigenschaften von E-Mail-aktivierten Kontaktobjekten

Administratoren können diese Aufgaben mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausführen.

Hinweis

In diesem Abschnitt werden nicht die Rechte erörtert, die erforderlich sind, um die Cmdlets New-MailContact und Remove-MailContact auszuführen. Zusätzlich zu den Rechten, die in den Abschnitten zum Aktivieren und Deaktivieren von E-Mail-Funktionen aufgeführt sind, muss ein Administrator auch über die Fähigkeit verfügen, Kontaktobjekte zu erstellen und zu löschen. Weitere Informationen darüber, welche Rechte zum Erstellen von Kontaktobjekten benötigt werden, finden Sie unter Bewährte Methoden zum Delegieren der Active Directory-Verwaltung.

Aktivieren der E-Mail-Funktionen von Kontaktobjekten

Damit Sie das Cmdlet Enable-MailContact für ein Kontaktobjekt ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Kontaktobjekten verfügen:

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
internetEncoding	legacyExchangeDN	mail	mailNickname
msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType	msExchVersion
protocolSettings	proxyAddresses	publicDelegates	showInAddressBook
targetAddress	textEncodedORAddress	unauthOrig

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Um die Fähigkeit beispielsweise für vorhandene E-Mail-aktivierte Kontaktobjekte zu gewähren, müssen die folgenden Schritte durchgeführt werden:

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen auf den Benutzerobjekten in der OU zu erteilen.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties displayName,textEncodedORAddress,mail,msExchRecipientDisplayType,msExchVersion,authOrig,dLMemSubmitPerms,showInAddressBook,mailNickName,proxyAddresses,targetAddress,publicDelegates,internetEncoding,legacyExchangeDN,msExchPoliciesIncluded,msExchPoliciesExcluded,protocolSettings,unAuthOrig,dlMemRejectPerms -InheritedObjectType Contact -InheritanceType Descendents

Führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht für den Zugriff auf den Empfängeraktualisierungsdienst zu erteilen.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Führen Sie die folgenden Befehle aus, um dem Administratorkonto die Berechtigung zum Aktualisieren der Adresslisten und E-Mail-Adressenrichtlinien zu erteilen.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deaktivieren der E-Mail-Funktionen von Kontaktobjekten

Damit Sie das Cmdlet Disable-MailContact für ein Kontaktobjekt ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Kontaktobjekten verfügen:

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
internetEncoding	legacyExchangeDN	mailNickname	mAPIRecipient
msExchHideFromAddressLists	msExchPoliciesExcluded	msExchPoliciesIncluded	msExchRecipientDisplayType
msExchRecipLimit	msExchRequireAuthToSendTo	msExchVersion	protocolSettings
proxyAddresses	publicDelegates	showInAddressBook	submissionContLength
targetAddress	textEncodedORAddress	unauthOrig

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen. Führen Sie den folgenden Befehl aus, um beispielsweise die Fähigkeit zu gewähren, die E-Mail-Funktionen von Kontaktobjekten zu deaktivieren. Hiermit gewähren Sie dem Administratorkonto die Berechtigung, Exchange-bezogene Attribute von Benutzerobjekten in der OU zu verwalten.

Add-ADPermission "OU=OUContainer1,DC=company,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,protocolSettings,proxyAddresses,publicDelegates,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Contact -InheritanceType Descendents

Ändern der Eigenschaften von E-Mail-aktivierten Kontaktobjekten

Zum Ausführen des Cmdlets Set-MailContact für ein Kontaktobjekt muss der Administrator über die folgenden Berechtigungen verfügen:

Dem verwendeten Konto muss die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Kontaktobjekten verfügen. Weitere Informationen über die Zuordnung der Eigenschaften des Cmdlets Set-MailContact zu Active Directory-Attributen finden Sie unter "Auf postfachaktivierte Kontakte bezogene Eigenschaften" an früherer Stelle in diesem Thema.

Da das Cmdlet Set-MailContact verwendet werden muss, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator zudem folgende Berechtigungen:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Gruppenbezogene Aufgaben

In jeder Organisation ist der Aufgabenbereich eines Exchange-Administrators genau definiert. Exchange-Administratoren müssen jedoch auch bestimmte allgemeine Aufgaben im Zusammenhang mit Gruppenobjekten durchführen. Hierzu gehören die Folgenden:

Aktivieren der E-Mail-Funktionen von Gruppenobjekten
Deaktivieren der E-Mail-Funktionen von Gruppenobjekten
Ändern der Eigenschaften von E-Mail-aktivierten Gruppenobjekten

Administratoren können diese Aufgaben mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausführen.

Hinweis

In diesem Abschnitt werden nicht die Rechte erörtert, die erforderlich sind, um die Cmdlets New-DistributionGroup und Remove-DistributionGroup auszuführen. Zusätzlich zu den Rechten, die in den Abschnitten "Aktivieren der E-Mail-Funktionen von Gruppenobjekten" und "Deaktivieren der E-Mail-Funktionen von Gruppenobjekten" aufgeführt sind, muss ein Administrator auch in der Lage sein, Gruppenobjekte zu erstellen und zu löschen. Weitere Informationen darüber, welche Rechte zum Erstellen von Gruppenobjekten benötigt werden, finden Sie unter Bewährte Methoden zum Delegieren der Active Directory-Verwaltung.

Aktivieren der E-Mail-Funktionen von Gruppenobjekten

Damit Sie das Cmdlet Enable-DistributionGroup für ein Gruppenobjekt ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Attribute von Gruppenobjekten verfügen:

authOrig	displayName	dlMemRejectPerms	dLMemSubmitPerms
legacyExchangeDN	mail	mailNickname	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRequireAuthToSendTo	msExchVersion
proxyAddresses	publicDelegates	reportToOriginator	showInAddressBook
textEncodedORAddress	unauthOrig

Darüber hinaus benötigt der Administrator das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu aktualisieren. Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann. Der Administrator muss darüber hinaus über Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation verfügen. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Führen Sie beispielsweise die folgenden Schritte durch, um die Fähigkeit zum Aktivieren der E-Mail-Funktionen für Gruppenobjekte zu gewähren:

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die Fähigkeit zum Verwalten von Exchange-bezogenen Attributen auf den Benutzerobjekten in der OU zu erteilen.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,displayName,dlMemRejectPerms,dlMemSubmitPerms,legacyExchangeDN,mail,mailNickName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRequireAuthToSendTo,msExchVersion,proxyAddresses,publicDelegates,reportToOriginator,showInAddressBook,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht für den Zugriff auf den Empfängeraktualisierungsdienst zu erteilen.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Führen Sie die folgenden Befehle aus, um dem geprüften Konto die Berechtigung zum Aktualisieren der Adresslisten und E-Mail-Adressenrichtlinien zu erteilen.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Deaktivieren der E-Mail-Funktionen von Gruppenobjekten

Damit Sie das Cmdlet Disable-DistributionGroup für ein Gruppenobjekt ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die folgenden Gruppenattribute verfügen:

authOrig	delivContLength	displayNamePrintable	dlMemRejectPerms
dlMemSubmitPerms	extensionAttribute1	extensionAttribute2	extensionAttribute3
extensionAttribute4	extensionAttribute5	extensionAttribute6	extensionAttribute7
extensionAttribute8	extensionAttribute9	extensionAttribute10	extensionAttribute11
extensionAttribute12	extensionAttribute13	extensionAttribute14	extensionAttribute15
homeMTA	internetEncoding	legacyExchangeDN	mailNickname
mAPIRecipient	msExchHideFromAddressLists	msExchExpansionServerName	msExchPoliciesExcluded
msExchPoliciesIncluded	msExchRecipientDisplayType	msExchRecipLimit	msExchRequireAuthToSendTo
msExchVersion	oOFReplyToOriginator	protocolSettings	proxyAddresses
publicDelegates	reportToOriginator	reportToOwner	showInAddressBook
submissionContLength	targetAddress	textEncodedORAddress	unauthOrig

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen. Führen Sie den folgenden Befehl aus, um beispielsweise die Fähigkeit zu gewähren, die E-Mail-Funktionen von Gruppenobjekten zu deaktivieren. Hiermit gewähren Sie dem Administratorkonto die Berechtigung, Exchange-bezogene Attribute von Benutzerobjekten in der OU zu verwalten.

Add-ADPermission "OU=OUContainer1,DC=Contoso,DC=com" -User company\Admin -AccessRights ReadProperty,WriteProperty -Properties authOrig,delivContLength,displayNamePrintable,dlMemRejectPerms,dlMemSubmitPerms,extensionAttribute1,extensionAttribute10,extensionAttribute11,extensionAttribute12,extensionAttribute13,extensionAttribute14,extensionAttribute15,extensionAttribute2,extensionAttribute3,extensionAttribute4,extensionAttribute5,extensionAttribute6,extensionAttribute7,extensionAttribute8,extensionAttribute9,homeMTA,internetEncoding,legacyExchangeDN,mailNickname,mAPIRecipient,msExchHideFromAddressLists,msExchExpansionServerName,msExchPoliciesExcluded,msExchPoliciesIncluded,msExchRecipientDisplayType,msExchRecipLimit,msExchRequireAuthToSendTo,msExchVersion,oOFReplyToOriginator,protocolSettings,proxyAddresses,publicDelegates,reportToOriginator,reportToOwner,showInAddressBook,submissionContLength,targetAddress,textEncodedORAddress,unauthOrig -InheritedObjectType Group -InheritanceType Descendents

Ändern der Eigenschaften von E-Mail-aktivierten Gruppenobjekten

Zum Ausführen des Cmdlets Set-DistributionGroup für ein Gruppenobjekt muss der Administrator über die folgenden Berechtigungen verfügen:

Dem verwendeten Konto muss die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Gruppenobjekten verfügen: Weitere Informationen über die Zuordnung der Set-DistributionGroup-Eigenschaften zu Active Directory-Attributen finden Sie unter "Auf Verteilergruppen bezogene Eigenschaften" an früherer Stelle in diesem Thema.

Da das Cmdlet Set-DistributionGroup verwendet werden kann, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator zudem Folgendes:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Auf dynamische Verteilergruppen bezogene Aufgaben

In jeder Organisation ist der Aufgabenbereich eines Exchange-Administrators genau definiert. Exchange-Administratoren müssen jedoch auch bestimmte allgemeine Aufgaben im Zusammenhang mit Objekten vom Typ Dynamische Verteilergruppe durchführen. Hierzu gehören die Folgenden:

Aktivieren der E-Mail-Funktionen von Gruppenobjekten
Deaktivieren der E-Mail-Funktionen von Gruppenobjekten
Ändern der Eigenschaften von E-Mail-aktivierten Gruppenobjekten

Administratoren können diese Aufgaben mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell ausführen.

Erstellen und Löschen von Objekten vom Typ "Dynamische Verteilergruppe"

Damit Sie die Cmdlets New-DynamicDistributionGroup und Remove-DynamicDistributionGroup für ein Objekt vom Typ Dynamische Verteilergruppe ausführen können, muss dem verwendeten Konto die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.

Darüber hinaus muss der Administrator über Folgendes verfügen:

Die Berechtigung zum Erstellen von msExchDynamicDistributionList-Objekten.
Das Benutzerrecht zum Löschen von msExchDynamicDistributionList-Objekten.
Vollzugriff auf msExchDynamicDistributionList-Objekte.
Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.

Sie können das Cmdlet Add-ADPermission verwenden, um die erforderlichen Berechtigungen in den Domänen- und Konfigurationspartitionen zu erteilen.

Um beispielsweise die Fähigkeit zum Erstellen/Löschen von Objekten vom Typ Dynamische Verteilergruppe zu gewähren, müssen die folgenden Schritte durchgeführt werden:

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die entsprechende Berechtigung zum Verwalten dynamischer Verteilergruppen innerhalb der Organisationseinheit zu erteilen.

Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights GenericAll -InheritanceType Descendents -InheritedObjectType msExchDynamicDistributionList

So führen Sie den vorstehenden Befehl unter Exchange 2007 SP1 aus:

Identity "ou=Container1,dc=Contoso,dc=com" -User "Contoso\OU1AdminGroup" -AccessRights GenericAll -ChildObjectTypes msExchDynamicDistributionList

Führen Sie den folgenden Befehl aus, um dem Administratorkonto die entsprechende Berechtigung zum Erstellen und Löschen dynamischer Verteilergruppen innerhalb der Organisationseinheit zu erteilen.
```
Add-ADPermission "ou=Container1,dc=Contoso,dc=com" -User company\Admin -AccessRights CreateChild, DeleteChild -ChildObjectTypes msExchDynamicDistributionList
```

Führen Sie den folgenden Befehl aus, um dem Administratorkonto das erweiterte Recht für den Zugriff auf den Empfängeraktualisierungsdienst zu erteilen.

Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\OU1AdminGroup " -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

Führen Sie die folgenden Befehle aus, um dem Administratorkonto die Berechtigung zum Aktualisieren der Adresslisten und E-Mail-Adressenrichtlinien zu erteilen.

Add-ADPermission -Identity "CN=Address Lists Container,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags
Add-ADPermission -Identity "CN=Recipient Policies,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Contoso,DC=com" -User "company\Admin" -AccessRights WriteProperty -Properties msExchLastAppliedRecipientFilter, msExchRecipientFilterFlags

Ändern der Eigenschaften von Objekten vom Typ "Dynamische Verteilergruppe"

Zum Ausführen des Cmdlets Set-DynamicDistributionGroup für ein Objekt vom Typ Dynamische Verteilergruppe muss der Administrator über die folgenden Berechtigungen verfügen:

Dem verwendeten Konto muss die Rolle Exchange-Administrator mit Leserechten zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Gruppenobjekten verfügen: Weitere Informationen über die Zuordnung der Set--DynamicDistributionGroup-Eigenschaften zu Active Directory-Attributen finden Sie unter "Auf Verteilergruppen bezogene Eigenschaften" an früherer Stelle in diesem Thema.

Da das Cmdlet Set-DynamicDistributionGroup verwendet werden muss, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator zudem folgende Berechtigungen:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Auf Öffentliche Ordner bezogene Aufgaben

Neu in Exchange 2007 SP1

In jeder Organisation ist der Aufgabenbereich eines Exchange-Administrators genau definiert. Exchange-Administratoren müssen jedoch auch bestimmte allgemeine Aufgaben im Zusammenhang mit Objekten vom Typ Öffentlicher Ordner durchführen. Hierzu gehören die Folgenden:

Aktivieren der E-Mail-Funktionen von Öffentlichen Ordnern
Deaktivieren der E-Mail-Funktionen von Öffentlichen Ordnern
Ändern der Eigenschaften von Objekten vom Typ E-Mail-aktivierter Öffentlicher Ordner

Aktivieren der E-Mailfunktionen von Objekten vom Typ "Öffentlicher Ordner"

Damit Sie das Cmdlet Enable-MailPublicFolder für ein Öffentliche Ordner-Objekt ausführen können, muss dem verwendeten Konto die Rolle Exchange Öffentlicher Ordner-Administrator zugewiesen worden sein.

Deaktivieren der E-Mailfunktionen von Objekten vom Typ "Öffentlicher Ordner"

Damit Sie das Cmdlet Disable-MailPublicFolder für ein Öffentliche Ordner-Objekt ausführen können, muss dem verwendeten Konto die Rolle Exchange Öffentlicher Ordner-Administrator zugewiesen worden sein.

Ändern der Eigenschaften von Objekten vom Typ "E-Mail-aktivierter Öffentlicher Ordner"

Zum Ausführen des Cmdlets Set-MailPublicFolder für ein Objekt vom Typ Öffentlicher Ordner muss der Administrator über die folgenden Berechtigungen verfügen:

Dem verwendeten Konto muss die Rolle Exchange-Administrator für Öffentliche Ordner zugewiesen worden sein.
Der Exchange-Administrator muss über Lese- und Schreibzugriff auf die gewünschten Attribute von Gruppenobjekten verfügen. Weitere Informationen über die Zuordnung der Set-MailPublicFolder-Eigenschaften zu Active Directory-Attributen finden Sie unter "Auf Öffentliche Ordner bezogene Eigenschaften" an früherer Stelle in diesem Thema.

Da das Cmdlet Set-MailPublicFolder verwendet werden kann, um sicherzustellen, dass das Objekt der geeigneten E-Mail-Adressrichtlinie zugeordnet wird, benötigt der Exchange-Administrator zudem Folgendes:

Das erweiterte Recht Access Recipient Update Service für die administrative Exchange 2007-Gruppe, so dass die Aufgabe den Empfängeraktualisierungsdienst verwenden kann, um das Objekt mit den entsprechenden Adressinformationen zu stempeln.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Adresslistencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-AddressList ausführen kann.
Schreibzugriff auf die Attribute msExchLastAppliedRecipientFilter und msExchRecipientFilterFlags für den Empfängerrichtliniencontainer in der Exchange-Organisation. Diese Berechtigungen sind erforderlich, damit der Empfängeradministrator das Cmdlet Update-EmailAddressPolicy ausführen kann.
Lese- und Schreibzugriff auf die folgenden Attribute:
- proxyAddresses
- msExchPoliciesIncluded
- msExchPoliciesExcluded
- mail
- textEncodedORAddress

Freigeben über

Referenz zu geteilten Berechtigungsmodellen

Empfängerverwaltung

Exchange-bezogene Attribute für Benutzer-, Gruppen- und Kontaktobjekte, die über die Exchange-Verwaltungsshell verwaltet werden

Benutzerbezogene Eigenschaften

Eigenschaften von Set-User

Auf E-Mail-aktivierte Benutzer bezogene Eigenschaften

Eigenschaften von Set-MailUser

Auf postfachaktivierte Benutzer bezogene Eigenschaften

Eigenschaften von Set-Mailbox

Clientzugriffsfunktionen: auf postfachaktivierte Benutzer bezogene Eigenschaften

Eigenschaften von Set-CASMailbox

Unified Messaging-Funktionen: auf postfachaktivierte Benutzer bezogene Eigenschaften

Eigenschaften von Set-UMMailbox

Kontaktbezogene Eigenschaften

Eigenschaften von Set-Contact

Auf E-Mail-aktivierte Kontakte bezogene Eigenschaften

Eigenschaften von Set-MailContact

Gruppenbezogene Eigenschaften

Eigenschaften von Set-Group

Verteilergruppenbezogene Eigenschaften

Eigenschaften von Set-DistributionGroup

Auf dynamische Verteilergruppen bezogene Eigenschaften

Eigenschaften von Set-DynamicDistributionGroup

Auf Öffentliche Ordner bezogene Eigenschaften

Eigenschaften von Set-MailPublicFolder

Exchange-bezogene Attribute für Benutzer-, Gruppen- und Kontaktobjekte, die über die Exchange-Verwaltungskonsole verwaltet werden

Registerkarte "Allgemein": Mailbox

Registerkarte "Allgemein": Objekte vom Typ "E-Mail-aktivierte Benutzer" oder "E-Mail-aktivierte Kontakte"

Registerkarte "Allgemein": Objekte vom Typ "E-Mail-aktivierte Gruppe" und "Dynamische Verteilergruppe"

Registerkarte "Benutzerinformationen": Benutzerobjekte

Registerkarte "Kontaktinformationen": Kontaktobjekte

Registerkarte "Adresse und Telefonnummer": Benutzer- und Kontaktobjekte

Registerkarte "Organisation": Benutzer- und Kontaktobjekte

Registerkarte "Gruppeninformationen": Gruppenobjekte

Registerkarte "E-Mail-Adressen"

Registerkarte "Postfacheinstellungen": Postfach

Registerkarte "Nachrichtenübermittlungseinstellungen": Postfach

Registerkarte "Nachrichtenübermittlungseinstellungen": E-Mail-aktivierte Objekte

Registerkarte "Nachrichtenübermittlungseinstellungen": Öffentliche Ordner

Registerkarte "Postfachfeatures": Postfächer

Registerkarte "Erweitert": Objekte vom Typ "E-Mail-aktivierte Gruppe" und "Dynamische Verteilergruppe"

Registerkarte "Ressourceninformationen": Ressourcenpostfächer

Registerkarten "Filter" und "Bedingungen": Objekte vom Typ "Dynamische Verteilergruppe"

Registerkarte "Exchange – Allgemein": Öffentliche Ordner

Benutzerbezogene Aufgaben

Aktivieren des Postfachs von Benutzerobjekten

Verschieben von Postfächern

Deaktivieren des Postfachs von Benutzerobjekten

Ändern der Eigenschaften von postfachaktivierten Benutzerobjekten

Aktivieren der E-Mail-Funktionen von Benutzerobjekten

Deaktivieren der E-Mail-Funktionen von Benutzerobjekten

Ändern der Eigenschaften von E-Mail-aktivierten Benutzerobjekten

Kontaktbezogene Aufgaben

Aktivieren der E-Mail-Funktionen von Kontaktobjekten

Deaktivieren der E-Mail-Funktionen von Kontaktobjekten

Ändern der Eigenschaften von E-Mail-aktivierten Kontaktobjekten

Gruppenbezogene Aufgaben

Aktivieren der E-Mail-Funktionen von Gruppenobjekten

Deaktivieren der E-Mail-Funktionen von Gruppenobjekten

Ändern der Eigenschaften von E-Mail-aktivierten Gruppenobjekten

Auf dynamische Verteilergruppen bezogene Aufgaben

Erstellen und Löschen von Objekten vom Typ "Dynamische Verteilergruppe"

Ändern der Eigenschaften von Objekten vom Typ "Dynamische Verteilergruppe"

Auf Öffentliche Ordner bezogene Aufgaben

Aktivieren der E-Mailfunktionen von Objekten vom Typ "Öffentlicher Ordner"

Deaktivieren der E-Mailfunktionen von Objekten vom Typ "Öffentlicher Ordner"

Ändern der Eigenschaften von Objekten vom Typ "E-Mail-aktivierter Öffentlicher Ordner"

Zusätzliche Ressourcen