Partager via


Jeux de propriétés dans Exchange 2007

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-03-19

Les versions antérieures de Microsoft Exchange Server ne s'appuyaient pas intensément sur les jeux de propriétés pour appliquer les autorisations dans la partition du domaine. Bien que ceci ne constituait pas un problème dans les déploiements classiques, il en est devenu un pour les environnements distribués qui déléguaient toutes les tâches. Les administrateurs dans ces environnements devaient attribuer des autorisations pour un grand nombre d'attributs pour les destinataires de messagerie afin que les tâches appropriées puissent être déléguées dans un modèle d'accès à moindre privilège. En fonction de la version des serveurs de service d'annuaire Active Directory, ceci peut causer une grave surcharge de la liste de contrôle d'accès, augmentant ainsi la taille du fichier Ntds.dit.

Exchange Server 2007 améliore la délégation administrative à l'aide de jeux de propriétés pour la plupart des attributs de destinataire de messagerie.

Définition des jeux de propriétés

Un jeu de propriétés est un regroupement d'attributs Active Directory. Vous pouvez contrôler l'accès à ce groupement d'attributs Active Directory en définissant une entrée de contrôle d'accès (ACE) au lieu d'une entrée de contrôle d'accès pour chaque propriété. De plus, un attribut ne peut être membre que d'un seul jeu de propriétés.

Par exemple, le jeu de propriétés Informations-Personnelles comprend des propriétés telles que l'adresse postale et le numéro de téléphone. Ces deux attributs sont des propriétés des objets utilisateur.

Jeux de propriétés dans Exchange Server 2003

Dans Exchange Server 2003, le processus d'extension de schéma Exchange a ajouté beaucoup d'attributs de destinataire de messagerie associés à Exchange aux jeux de propriétés, informations personnelles et informations publiques Active Directory intégrées. L'accès à ces jeux de propriétés sur les partitions de domaines à été attribué aux groupes de sécurité locale de domaine de serveurs d'entreprise Exchange au cours de la phase de préparation de domaine afin que le service de mise à jour de destinataire puisse mettre à jour les objets. Les tableaux suivants répertorient les attributs dans les jeux de propriétés Informations personnelles et Informations publiques.

Jeu de propriétés Informations publiques

 

allowedAttributes

allowedAttributesEffective

allowedChildClasses

allowedChildClassesEffective

altRecipient

altRecipientBL

altSecurityIdentities

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

cn

co

company

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

department

description

directReports

displayNamePrintable

distinguishedName

division

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

 

formData

forwardingAddress

givenName

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

initials

internetEncoding

kMServer

language

languageCode

legacyExchangeDN

mail

mailNickname

manager

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

mDBStorageQuota

mDBUseDefaults

msDS-AllowedToDelegateTo

msDS-Approx-Immed-Subordinates

msDS-Auxiliary-Classes

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchExpansionServerName

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxSecurityDescriptor

msExchMailboxUrl

msExchMasterAccountSid

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

 

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchQueryBaseDN

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceGUID

msExchResourceProperties

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchVoiceMailboxID

nom

notes

a

objectCategory

objectClass

objectGUID

oOFReplyToOriginator

otherMailbox

ou

pOPCharacterSet

pOPContentFormat

protocolSettings

proxyAddresses

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

servicePrincipalName

showInAddressBook

sn

submissionContLength

supportedAlgorithms

systemFlags

targetAddress

telephoneAssistant

textEncodedORAddress

title

unauthOrig

unauthOrigBL

unmergedAtts

userPrincipalName

Jeu de propriétés Informations personnelles

 

assistant

c

facsimileTelephoneNumber

homePhone

homePostalAddress

info

internationalISDNNumber

ipPhone

l

mobile

mSMQDigests

mSMQSignCertificates

otherFacsimileTelephoneNumber

otherHomePhone

 

otherIpPhone

otherMobile

otherPager

otherTelephone

pager

personalTitle

physicalDeliveryOfficeName

postalAddress

postalCode

postOfficeBox

preferredDeliveryMethod

primaryInternationalISDNNumber

primaryTelexNumber

publicDelegates

 

registeredAddress

st

street

streetAddress

telephoneNumber

teletexTerminalIdentifier

telexNumber

thumbnailPhoto

userCert

userCertificate

userSharedFolder

userSharedFolderOther

userSMIMECertificate

x121Address

Toutefois, pour la délégation d'autorisations pour la gestion de destinataires de messagerie, beaucoup d'administrateurs Active Directory n'ont pas attribué d'autorisation aux administrateurs Exchange à l'aide de ces jeux de propriétés parce qu'ils donnaient accès à de nombreux attributs supplémentaires non associés à Exchange.

Jeux de propriétés dans Exchange 2007

Exchange 2007 tire parti des jeux de propriétés en créant deux nouveaux jeux exclusivement pour Exchange Server, au lieu de s'appuyer sur des jeux de propriétés Active Directory préexistants. Certaines des améliorations apportées à Exchange 2007 sont :

  • Il n'existe plus de dépendance avec les jeux de propriétés Active Directory par défaut. Les jeux de propriétés spécifiques à Exchange adressent l'incertitude de modification potentielle dans les futures versions des jeux de propriétés Active Directory.

  • Les attributs créés par l'extension de schéma Exchange sont les seuls membres des jeux de propriétés spécifiques à Exchange.

  • Les jeux de propriétés spécifiques à Exchange permettent la création et le déploiement d'un modèle d'autorisation de sécurité délégué qui est spécifique à la gestion de données de destinataire de messagerie Exchange.

Pendant la phase d'extension de schéma, Exchange 2007 effectue plusieurs actions. Ces composants et concepts sont les suivants :

  • Il étend le schéma avec de nouvelles classes et attributs.

  • Il crée les jeux de propriétés Informations Exchange et Informations personnelles Exchange.

  • Il ajoute les attributs appropriés aux jeux de propriétés Informations Exchange et Informations personnelles Exchange.

Les attributs Exchange 2003 ajoutés précédemment aux jeux de propriétés Informations personnelles ou Informations publiques sont déplacés en conséquence vers les jeux de propriétés spécifiques à Exchange.

Les attributs étant déplacés entre les jeux de propriétés, vous devez mettre à jour la structure des autorisations de destinataires Exchange 2003 lorsque vous implémentez Exchange 2007 dans un environnement hérité. Pour cela, exécutez la commande setup /PrepareLegacyExchangePermissions ou setup /PrepareSchema. Pour plus d'informations sur la commande setup /PrepareLegacyExchangePermissions, consultez la rubrique Préparation des autorisations héritées d'Exchange.

Le jeu de propriété Information Exchange comprend les attributs qui sont répertoriés dans le tableau suivant. En outre, les Utilisateurs authentifiés disposent de l'accès en lecture à ce jeu de propriétés afin qu'ils puissent rechercher des informations spécifiques à propos des destinataires de messagerie, par exemple, à l'aide du Carnet d'adresses dans Microsoft Office Outlook.

Jeu de propriétés Informations Exchange

 

altRecipient

altRecipientBL

attributeCertificate

authOrig

authOrigBL

autoReply

autoReplyMessage

deletedItemFlags

delivContLength

deliverAndRedirect

deliveryMechanism

delivExtContTypes

dLMemberRule

dLMemDefault

dLMemRejectPerms

dLMemRejectPermsBL

dLMemSubmitPerms

dLMemSubmitPermsBL

dnQualifier

enabledProtocols

expirationTime

extensionAttribute1

extensionAttribute10

extensionAttribute11

extensionAttribute12

extensionAttribute13

extensionAttribute14

extensionAttribute15

extensionAttribute2

extensionAttribute3

extensionAttribute4

extensionAttribute5

extensionAttribute6

extensionAttribute7

extensionAttribute8

extensionAttribute9

extensionData

folderPathname

formData

forwardingAddress

heuristics

hideDLMembership

homeMDB

homeMTA

importedFrom

internetEncoding

kMServer

language

languageCode

mailNickname

mAPIRecipient

mDBOverHardQuotaLimit

mDBOverQuotaLimit

 

mDBStorageQuota

mDBUseDefaults

msExchADCGlobalNames

msExchALObjectVersion

msExchAssistantName

msExchConferenceMailboxBL

msExchControllingZone

msExchCustomProxyAddresses

msExchELCExpirySuspensionEnd

msExchELCExpirySuspensionStart

msExchELCMailboxFlags

msExchExpansionServerName

msExchExternalOOFOptions

msExchFBURL

msExchHideFromAddressLists

msExchHomeServerName

msExchIMACL

msExchIMAddress

msExchIMAPOWAURLPrefixOverride

msExchIMMetaPhysicalURL

msExchIMPhysicalURL

msExchIMVirtualServer

msExchInconsistentState

msExchLabeledURI

msExchMailboxFolderSet

msExchMailboxGuid

msExchMailboxOABVirtualDirectoriesLink

msExchMailboxSecurityDescriptor

msExchMailboxTemplateLink

msExchMailboxUrl

msExchMasterAccountHistory

msExchMasterAccountSid

msExchMaxBlockedSenders

msExchMaxSafeSenders

msExchMDBRulesQuota

msExchMessageHygieneSCLJunkThreshold

msExchMobileAllowedDeviceIDs

msExchMobileDebugLogging

msExchMobileMailboxFlags

msExchMobileMailboxPolicyLink

msExchOmaAdminExtendedSettings

msExchOmaAdminWirelessEnable

msExchOriginatingForest

msExchPfRootUrl

msExchPFTreeType

msExchPoliciesExcluded

msExchPoliciesIncluded

msExchPolicyEnabled

msExchPolicyOptionList

msExchPreviousAccountSid

msExchProxyCustomProxy

msExchPurportedSearchUI

 

msExchQueryBaseDN

msExchQueryFilterMetadata

msExchRecipientDisplayType

msExchRecipientTypeDetails

msExchRecipLimit

msExchRequireAuthToSendTo

msExchResourceCapacity

msExchResourceDisplay

msExchResourceGUID

msExchResourceMetaData

msExchResourceProperties

msExchResourceSearchProperties

msExchServerAdminDelegationBL

msExchTUIPassword

msExchTUISpeed

msExchTUIVolume

msExchUMAudioCodec

msExchUMDtmfMap

msExchUMEnabledFlags

msExchUMFaxId

msExchUMListInDirectorySearch

msExchUMMaxGreetingDuration

msExchUMOperatorNumber

msExchUMPinPolicyAccountLockoutFailures

msExchUMPinPolicyDisallowCommonPatterns

msExchUMPinPolicyExpiryDays

msExchUMPinPolicyMinPasswordLength

msExchUMRecipientDialPlanLink

msExchUMServerWritableFlags

msExchUMSpokenName

msExchUMTemplateLink

msExchUnmergedAttsPt

msExchUseOAB

msExchUserAccountControl

msExchUserCulture

msExchVersion

msExchVoiceMailboxID

oOFReplyToOriginator

pOPCharacterSet

pOPContentFormat

protocolSettings

publicDelegatesBL

replicatedObjectVersion

replicationSensitivity

replicationSignature

reportToOriginator

reportToOwner

securityProtocol

submissionContLength

supportedAlgorithms

targetAddress

telephoneAssistant

unauthOrig

unauthOrigBL

unmergedAtts

Le jeu de propriété Informations personnelles Exchange comprend les attributs qui sont répertoriés dans le tableau suivant. Pour s'assurer que les utilisateurs ordinaires ne puissent pas récupérer de données qui sont enregistrées dans ces attributs, les attributs sont placés dans un jeu de propriétés distinct où les Utilisateurs authentifiés ne disposent pas de l'accès en lecture.

Jeu de propriétés Informations personnelles Exchange

 

msExchMessageHygieneFlags

msExchMessageHygieneSCLDeleteThreshold

msExchMessageHygieneSCLQuarantineThreshold

msExchMessageHygieneSCLRejectThreshold

msExchSafeRecipientsHash

msExchSafeSendersHash

msExchUMPinChecksum

Pour plus d'informations

Pour plus d'informations, consultez les rubriques suivantes :