Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2007-03-19
Le versioni precedenti di Microsoft Exchange Server non si avvalevano di insiemi di proprietà per l'applicazione di autorizzazioni nella partizione di dominio. Sebbene questo non costituisse un problema nelle distribuzioni standard, lo è diventato negli ambienti distribuiti che hanno ricevuto in delega tutte le attività. Gli amministratori in questi ambienti dovevano assegnare autorizzazioni per una serie di attributi relativi ai destinatari di posta elettronica in modo che le attività appropriate potessero disporre della delega in un modello di accesso con privilegi minimi. A seconda della versione dei server del servizio directory di Active Directory, questo può causare una crescita significativa dell'elenco di controllo di accesso (ACL), con conseguente aumento della dimensione del file Ntds.dit.
Exchange Server 2007 migliora la delega amministrativa utilizzando l'insieme di proprietà per la maggior parte degli attributi del destinatario di posta elettronica.
Descrizione degli insiemi di proprietà
Un insieme di proprietà è un raggruppamento di attributi di Active Directory. Per controllare l'accesso a questo raggruppamento di attributi di Active Directory, è possibile impostare una sola voce di controllo di accesso (ACE) anzichè una voce per ciascuna proprietà. Un attributo inoltre può appartenere solo a un unico insieme di proprietà.
Ad esempio, l'insieme di proprietà Informazioni personali comprende proprietà come via e numero civico e numero di telefono. Si tratta di proprietà di oggetti utente.
Insiemi di proprietà in Exchange Server 2003
In Exchange Server 2003 il processo di estensione dello schema di Exchange aggiungeva molti attributi di posta elettronica relativi a Exchange agli insiemi di proprietà incorporati di Active Directory, Informazioni personali e Informazioni pubbliche. I gruppi di protezione locale del dominio di Exchange Enterprise Servers disponevano di un accesso assegnato a questi insiemi di proprietà nelle partizioni di dominio durante la relativa fase di preparazione in modo che il Servizio aggiornamento destinatari potesse aggiornare gli oggetti. Nelle tabelle seguenti vengono elencati gli attributi degli insiemi di proprietà Informazioni personali e Informazioni pubbliche.
Insieme di proprietà Informazioni pubbliche
allowedAttributes
allowedAttributesEffective
allowedChildClasses
allowedChildClassesEffective
altRecipient
altRecipientBL
altSecurityIdentities
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
cn
co
company
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
department
description
directReports
displayNamePrintable
distinguishedName
division
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
givenName
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
initials
internetEncoding
kMServer
language
languageCode
legacyExchangeDN
mail
mailNickname
manager
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msDS-AllowedToDelegateTo
msDS-Approx-Immed-Subordinates
msDS-Auxiliary-Classes
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchExpansionServerName
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxSecurityDescriptor
msExchMailboxUrl
msExchMasterAccountSid
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchQueryBaseDN
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceGUID
msExchResourceProperties
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchVoiceMailboxID
name
notes
o
objectCategory
objectClass
objectGUID
oOFReplyToOriginator
otherMailbox
ou
pOPCharacterSet
pOPContentFormat
protocolSettings
proxyAddresses
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
servicePrincipalName
showInAddressBook
sn
submissionContLength
supportedAlgorithms
systemFlags
targetAddress
telephoneAssistant
textEncodedORAddress
title
unauthOrig
unauthOrigBL
unmergedAtts
userPrincipalName
Insieme di proprietà Informazioni personali
assistant
c
facsimileTelephoneNumber
homePhone
homePostalAddress
info
internationalISDNNumber
ipPhone
l
mobile
mSMQDigests
mSMQSignCertificates
otherFacsimileTelephoneNumber
otherHomePhone
otherIpPhone
otherMobile
otherPager
otherTelephone
pager
personalTitle
physicalDeliveryOfficeName
postalAddress
postalCode
postOfficeBox
preferredDeliveryMethod
primaryInternationalISDNNumber
primaryTelexNumber
publicDelegates
registeredAddress
st
street
streetAddress
telephoneNumber
teletexTerminalIdentifier
telexNumber
thumbnailPhoto
userCert
userCertificate
userSharedFolder
userSharedFolderOther
userSMIMECertificate
x121Address
Quando tuttavia hanno ricevuto la delega di autorizzazioni per la gestione dei destinatari di posta elettronica, molti amministratori di Active Directory non hanno assegnato autorizzazioni agli amministratori di Exchange utilizzando questi insiemi di proprietà, poiché fornivano accesso a molti attributi non relativi a Exchange.
Insiemi di proprietà in Exchange 2007
Exchange 2007 si avvale degli insiemi di proprietà creando due nuovi insiemi di proprietà esclusivamente per Exchange Server, anzichè utilizzare gli insiemi di proprietà di Active Directory esistenti. I vari miglioramenti in Exchange 2007 comprendono:
Non si fa più affidamento sugli insiemi di proprietà di Active Directory predefiniti. Gli insiemi di proprietà specifici per Exchange risolvono l'incertezza di una potenziale modifica alle versioni future degli insiemi di proprietà di Active Directory.
Gli attributi creati dall'estensione dello schema di Exchange appartengono solo agli insiemi di proprietà specifici per Exchange.
Gli insiemi di proprietà specifici per Exchange consentono la creazione e la distribuzione di un modello di autorizzazioni di protezione con delega specifico per la gestione dei dati dei destinatari di posta elettronica di Exchange.
Durante la fase di estensione dello schema, Exchange 2007 esegue diverse azioni. Ad esempio:
Estende lo schema con nuovi attributi e classi.
Crea gli insiemi di proprietà Informazioni di Exchange e Informazioni personali di Exchange.
Aggiunge gli attributi appropriati agli insiemi di proprietà Informazioni di Exchange e Informazioni personali di Exchange.
Gli attributi di Exchange 2003 aggiunti precedentemente agli insiemi di proprietà Informazioni personali e Informazioni pubbliche vengono spostati di conseguenza negli insiemi di proprietà specifici per Exchange.
Poiché gli attributi vengono spostati tra insiemi di proprietà, è necessario aggiornare la struttura di autorizzazioni relative ai destinatari di Exchange 2003 quando si implementa Exchange 2007 in un ambiente legacy. A questo scopo, è necessario eseguire il comando setup /PrepareLegacyExchangePermissions oppure il comando setup /PrepareSchema. Per ulteriori informazioni sulla descrizione del comando setup /PrepareLegacyExchangePermissions, vedere Preparazione delle autorizzazioni legacy di Exchange.
L'insieme di proprietà Informazioni di Exchange comprende gli attributi elencati nella seguente tabella. Gli account Authenticated Users inoltre dispongono dell'accesso in lettura a questo insieme di proprietà in modo da poter cercare informazioni specifiche sui destinatari di posta elettronica, utilizzando, ad esempio, la Rubrica di Microsoft Office Outlook.
Insieme di proprietà Informazioni di Exchange
altRecipient
altRecipientBL
attributeCertificate
authOrig
authOrigBL
autoReply
autoReplyMessage
deletedItemFlags
delivContLength
deliverAndRedirect
deliveryMechanism
delivExtContTypes
dLMemberRule
dLMemDefault
dLMemRejectPerms
dLMemRejectPermsBL
dLMemSubmitPerms
dLMemSubmitPermsBL
dnQualifier
enabledProtocols
expirationTime
extensionAttribute1
extensionAttribute10
extensionAttribute11
extensionAttribute12
extensionAttribute13
extensionAttribute14
extensionAttribute15
extensionAttribute2
extensionAttribute3
extensionAttribute4
extensionAttribute5
extensionAttribute6
extensionAttribute7
extensionAttribute8
extensionAttribute9
extensionData
folderPathname
formData
forwardingAddress
heuristics
hideDLMembership
homeMDB
homeMTA
importedFrom
internetEncoding
kMServer
language
languageCode
mailNickname
mAPIRecipient
mDBOverHardQuotaLimit
mDBOverQuotaLimit
mDBStorageQuota
mDBUseDefaults
msExchADCGlobalNames
msExchALObjectVersion
msExchAssistantName
msExchConferenceMailboxBL
msExchControllingZone
msExchCustomProxyAddresses
msExchELCExpirySuspensionEnd
msExchELCExpirySuspensionStart
msExchELCMailboxFlags
msExchExpansionServerName
msExchExternalOOFOptions
msExchFBURL
msExchHideFromAddressLists
msExchHomeServerName
msExchIMACL
msExchIMAddress
msExchIMAPOWAURLPrefixOverride
msExchIMMetaPhysicalURL
msExchIMPhysicalURL
msExchIMVirtualServer
msExchInconsistentState
msExchLabeledURI
msExchMailboxFolderSet
msExchMailboxGuid
msExchMailboxOABVirtualDirectoriesLink
msExchMailboxSecurityDescriptor
msExchMailboxTemplateLink
msExchMailboxUrl
msExchMasterAccountHistory
msExchMasterAccountSid
msExchMaxBlockedSenders
msExchMaxSafeSenders
msExchMDBRulesQuota
msExchMessageHygieneSCLJunkThreshold
msExchMobileAllowedDeviceIDs
msExchMobileDebugLogging
msExchMobileMailboxFlags
msExchMobileMailboxPolicyLink
msExchOmaAdminExtendedSettings
msExchOmaAdminWirelessEnable
msExchOriginatingForest
msExchPfRootUrl
msExchPFTreeType
msExchPoliciesExcluded
msExchPoliciesIncluded
msExchPolicyEnabled
msExchPolicyOptionList
msExchPreviousAccountSid
msExchProxyCustomProxy
msExchPurportedSearchUI
msExchQueryBaseDN
msExchQueryFilterMetadata
msExchRecipientDisplayType
msExchRecipientTypeDetails
msExchRecipLimit
msExchRequireAuthToSendTo
msExchResourceCapacity
msExchResourceDisplay
msExchResourceGUID
msExchResourceMetaData
msExchResourceProperties
msExchResourceSearchProperties
msExchServerAdminDelegationBL
msExchTUIPassword
msExchTUISpeed
msExchTUIVolume
msExchUMAudioCodec
msExchUMDtmfMap
msExchUMEnabledFlags
msExchUMFaxId
msExchUMListInDirectorySearch
msExchUMMaxGreetingDuration
msExchUMOperatorNumber
msExchUMPinPolicyAccountLockoutFailures
msExchUMPinPolicyDisallowCommonPatterns
msExchUMPinPolicyExpiryDays
msExchUMPinPolicyMinPasswordLength
msExchUMRecipientDialPlanLink
msExchUMServerWritableFlags
msExchUMSpokenName
msExchUMTemplateLink
msExchUnmergedAttsPt
msExchUseOAB
msExchUserAccountControl
msExchUserCulture
msExchVersion
msExchVoiceMailboxID
oOFReplyToOriginator
pOPCharacterSet
pOPContentFormat
protocolSettings
publicDelegatesBL
replicatedObjectVersion
replicationSensitivity
replicationSignature
reportToOriginator
reportToOwner
securityProtocol
submissionContLength
supportedAlgorithms
targetAddress
telephoneAssistant
unauthOrig
unauthOrigBL
unmergedAtts
L'insieme di proprietà Informazioni personali di Exchange comprende gli attributi elencati nella seguente tabella. Per assicurarsi che gli utenti ordinari non possano recuperare i dati archiviati negli attributi, questi ultimi vengono inseriti in un insieme di proprietà separato in cui gli Authenticated Users non dispongono dell'accesso in lettura.
Insieme di proprietà Informazioni personali di Exchange
msExchMessageHygieneFlags
msExchMessageHygieneSCLDeleteThreshold
msExchMessageHygieneSCLQuarantineThreshold
msExchMessageHygieneSCLRejectThreshold
msExchSafeRecipientsHash
msExchSafeSendersHash
msExchUMPinChecksum
Ulteriori informazioni
Per ulteriori informazioni, vedere i seguenti argomenti: