S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-03-19
Les versions antérieures de Microsoft Exchange Server ne s'appuyaient pas intensément sur les jeux de propriétés pour appliquer les autorisations dans la partition du domaine. Bien que ceci ne constituait pas un problème dans les déploiements classiques, il en est devenu un pour les environnements distribués qui déléguaient toutes les tâches. Les administrateurs dans ces environnements devaient attribuer des autorisations pour un grand nombre d'attributs pour les destinataires de messagerie afin que les tâches appropriées puissent être déléguées dans un modèle d'accès à moindre privilège. En fonction de la version des serveurs de service d'annuaire Active Directory, ceci peut causer une grave surcharge de la liste de contrôle d'accès, augmentant ainsi la taille du fichier Ntds.dit.
Exchange Server 2007 améliore la délégation administrative à l'aide de jeux de propriétés pour la plupart des attributs de destinataire de messagerie.
Définition des jeux de propriétés
Un jeu de propriétés est un regroupement d'attributs Active Directory. Vous pouvez contrôler l'accès à ce groupement d'attributs Active Directory en définissant une entrée de contrôle d'accès (ACE) au lieu d'une entrée de contrôle d'accès pour chaque propriété. De plus, un attribut ne peut être membre que d'un seul jeu de propriétés.
Par exemple, le jeu de propriétés Informations-Personnelles comprend des propriétés telles que l'adresse postale et le numéro de téléphone. Ces deux attributs sont des propriétés des objets utilisateur.
Jeux de propriétés dans Exchange Server 2003
Dans Exchange Server 2003, le processus d'extension de schéma Exchange a ajouté beaucoup d'attributs de destinataire de messagerie associés à Exchange aux jeux de propriétés, informations personnelles et informations publiques Active Directory intégrées. L'accès à ces jeux de propriétés sur les partitions de domaines à été attribué aux groupes de sécurité locale de domaine de serveurs d'entreprise Exchange au cours de la phase de préparation de domaine afin que le service de mise à jour de destinataire puisse mettre à jour les objets. Les tableaux suivants répertorient les attributs dans les jeux de propriétés Informations personnelles et Informations publiques.
Jeu de propriétés Informations publiques
allowedAttributes
allowedAttributesEffective
allowedChildClasses
allowedChildClassesEffective
altRecipient
altRecipientBL
altSecurityIdentities
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
cn
co
company
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
department
description
directReports
displayNamePrintable
distinguishedName
division
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
givenName
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
initials
internetEncoding
kMServer
language
languageCode
legacyExchangeDN
mail
mailNickname
manager
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msDS-AllowedToDelegateTo
msDS-Approx-Immed-Subordinates
msDS-Auxiliary-Classes
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchExpansionServerName
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxSecurityDescriptor
msExchMailboxUrl
msExchMasterAccountSid
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchQueryBaseDN
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceGUID
msExchResourceProperties
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchVoiceMailboxID
nom
notes
a
objectCategory
objectClass
objectGUID
oOFReplyToOriginator
otherMailbox
ou
pOPCharacterSet
pOPContentFormat
protocolSettings
proxyAddresses
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
servicePrincipalName
showInAddressBook
sn
submissionContLength
supportedAlgorithms
systemFlags
targetAddress
telephoneAssistant
textEncodedORAddress
title
unauthOrig
unauthOrigBL
unmergedAtts
userPrincipalName
Jeu de propriétés Informations personnelles
assistant
c
facsimileTelephoneNumber
homePhone
homePostalAddress
info
internationalISDNNumber
ipPhone
l
mobile
mSMQDigests
mSMQSignCertificates
otherFacsimileTelephoneNumber
otherHomePhone
otherIpPhone
otherMobile
otherPager
otherTelephone
pager
personalTitle
physicalDeliveryOfficeName
postalAddress
postalCode
postOfficeBox
preferredDeliveryMethod
primaryInternationalISDNNumber
primaryTelexNumber
publicDelegates
registeredAddress
st
street
streetAddress
telephoneNumber
teletexTerminalIdentifier
telexNumber
thumbnailPhoto
userCert
userCertificate
userSharedFolder
userSharedFolderOther
userSMIMECertificate
x121Address
Toutefois, pour la délégation d'autorisations pour la gestion de destinataires de messagerie, beaucoup d'administrateurs Active Directory n'ont pas attribué d'autorisation aux administrateurs Exchange à l'aide de ces jeux de propriétés parce qu'ils donnaient accès à de nombreux attributs supplémentaires non associés à Exchange.
Jeux de propriétés dans Exchange 2007
Exchange 2007 tire parti des jeux de propriétés en créant deux nouveaux jeux exclusivement pour Exchange Server, au lieu de s'appuyer sur des jeux de propriétés Active Directory préexistants. Certaines des améliorations apportées à Exchange 2007 sont :
Il n'existe plus de dépendance avec les jeux de propriétés Active Directory par défaut. Les jeux de propriétés spécifiques à Exchange adressent l'incertitude de modification potentielle dans les futures versions des jeux de propriétés Active Directory.
Les attributs créés par l'extension de schéma Exchange sont les seuls membres des jeux de propriétés spécifiques à Exchange.
Les jeux de propriétés spécifiques à Exchange permettent la création et le déploiement d'un modèle d'autorisation de sécurité délégué qui est spécifique à la gestion de données de destinataire de messagerie Exchange.
Pendant la phase d'extension de schéma, Exchange 2007 effectue plusieurs actions. Ces composants et concepts sont les suivants :
Il étend le schéma avec de nouvelles classes et attributs.
Il crée les jeux de propriétés Informations Exchange et Informations personnelles Exchange.
Il ajoute les attributs appropriés aux jeux de propriétés Informations Exchange et Informations personnelles Exchange.
Les attributs Exchange 2003 ajoutés précédemment aux jeux de propriétés Informations personnelles ou Informations publiques sont déplacés en conséquence vers les jeux de propriétés spécifiques à Exchange.
Les attributs étant déplacés entre les jeux de propriétés, vous devez mettre à jour la structure des autorisations de destinataires Exchange 2003 lorsque vous implémentez Exchange 2007 dans un environnement hérité. Pour cela, exécutez la commande setup /PrepareLegacyExchangePermissions ou setup /PrepareSchema. Pour plus d'informations sur la commande setup /PrepareLegacyExchangePermissions, consultez la rubrique Préparation des autorisations héritées d'Exchange.
Le jeu de propriété Information Exchange comprend les attributs qui sont répertoriés dans le tableau suivant. En outre, les Utilisateurs authentifiés disposent de l'accès en lecture à ce jeu de propriétés afin qu'ils puissent rechercher des informations spécifiques à propos des destinataires de messagerie, par exemple, à l'aide du Carnet d'adresses dans Microsoft Office Outlook.
Jeu de propriétés Informations Exchange
altRecipient
altRecipientBL
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
internetEncoding
kMServer
language
languageCode
mailNickname
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart
msExchELCMailboxFlags
msExchExpansionServerName
msExchExternalOOFOptions
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxOABVirtualDirectoriesLink
msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink
msExchMailboxUrl
msExchMasterAccountHistory
msExchMasterAccountSid
msExchMaxBlockedSenders
msExchMaxSafeSenders
msExchMDBRulesQuota
msExchMessageHygieneSCLJunkThreshold
msExchMobileAllowedDeviceIDs
msExchMobileDebugLogging
msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchPurportedSearchUI
msExchQueryBaseDN
msExchQueryFilterMetadata
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceCapacity
msExchResourceDisplay
msExchResourceGUID
msExchResourceMetaData
msExchResourceProperties
msExchResourceSearchProperties
msExchServerAdminDelegationBL
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUMAudioCodec
msExchUMDtmfMap
msExchUMEnabledFlags
msExchUMFaxId
msExchUMListInDirectorySearch
msExchUMMaxGreetingDuration
msExchUMOperatorNumber
msExchUMPinPolicyAccountLockoutFailures
msExchUMPinPolicyDisallowCommonPatterns
msExchUMPinPolicyExpiryDays
msExchUMPinPolicyMinPasswordLength
msExchUMRecipientDialPlanLink
msExchUMServerWritableFlags
msExchUMSpokenName
msExchUMTemplateLink
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchUserCulture
msExchVersion
msExchVoiceMailboxID
oOFReplyToOriginator
pOPCharacterSet
pOPContentFormat
protocolSettings
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
submissionContLength
supportedAlgorithms
targetAddress
telephoneAssistant
unauthOrig
unauthOrigBL
unmergedAtts
Le jeu de propriété Informations personnelles Exchange comprend les attributs qui sont répertoriés dans le tableau suivant. Pour s'assurer que les utilisateurs ordinaires ne puissent pas récupérer de données qui sont enregistrées dans ces attributs, les attributs sont placés dans un jeu de propriétés distinct où les Utilisateurs authentifiés ne disposent pas de l'accès en lecture.
Jeu de propriétés Informations personnelles Exchange
msExchMessageHygieneFlags
msExchMessageHygieneSCLDeleteThreshold
msExchMessageHygieneSCLQuarantineThreshold
msExchMessageHygieneSCLRejectThreshold
msExchSafeRecipientsHash
msExchSafeSendersHash
msExchUMPinChecksum
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :