XADM: Požadavky pro zakázání služba aktualizace příjemce

Překlady článku Překlady článku
ID článku: 296479 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

V určitých situacích, například konkrétní hostitelských scénáře můžete chtít zakázat službu aktualizace příjemce (RUS) a použít skripty nebo jiných metod zpracování úkolů, které jsou obvykle prováděny RUS. Účelem tohoto článku je dokumentu pokyny, je nutné postupovat podle, stejně jako co úkoly třeba ručně provést Pokud se rozhodnete použít namísto RUS vlastní metodu aktualizace objektů Active Directory.

Tento článek zahrnuje následující témata:
  • Nelze zakázat Enterprise RUS
  • Použití zásady příjemce
  • Atributy požadováno všechny objekty Mailbox zapnuto a povoleno mail
  • Další atributy požadováno povolené Mailbox Users
  • Další atributy požadováno na mail povolené uživatele a kontakty
  • Další atributy požadováno na povolené poštovní skupiny
  • Atributy požadováno mail s podporou veřejné složky
  • Použití zásady seznam adres
  • Skryté členství
  • Skrytí objektů z seznamy adres
  • Udržování členství skupiny serverů Exchange 2000 Enterprise
  • Odkazy

Další informace

Následují pokyny a úkoly, které jsou obvykle zpracovány podle RUS. Pokud se rozhodnete nastavit plán Domain RUS nikdy váš proces musí provést všechny tyto funkce.

Nelze zakázat Enterprise RUS

Existují dva typy služby RUS. Jeden je zodpovědný za zpracování objektů systému Exchange 2000 v kontejneru konfigurace a druhý je zodpovědný za zpracování příjemci v každé doméně. Existuje pouze jeden typ první v celé doménové struktuře systému Windows 2000 protože existuje pouze jeden kontejner konfigurace. Toto je RUS organizace a jej měli není bude zakázán. To také znamená, že byste měli odstranit není výchozí příjemce zásady protože jej zpracovat objektů v kontejneru konfigurace RUS organizace potřebuje.

Použití zásady příjemce

Všechny objekty povolena poštovní schránky a poštovní musí mít minimální sada atributů správně nastavit všechny komponenty Exchange 2000 správnou funkci povolit. Některé tyto atributy jsou běžné objekty povolenou poštovní i povolenou poštou a některé jsou konkrétní povolenou poštovní nebo poštovní objektů.

Atributy požadováno všechny objekty Mailbox povolena a pošta povolena

Je důležité pochopit rozdíl mezi uživatele povolena poštovní schránky a poštovní uživatele nebo kontaktu. Uživatele povolena poštovní schránky skutečně ukládá zprávy na serveru Exchange 2000 v úložišti informací Exchange 2000. Poštovní uživatele nebo kontaktu je odkaz na adresu, která je mimo organizaci Exchange 2000. Poštovní uživatelé nemají žádné úložný prostor na serveru Exchange 2000; jsou snadno odesílat poštu cílové mimo místní organizace Exchange 2000. Uživatel může být buď povolenou poštovní nebo poštovní, ale nikoli oba. Kontakty lze pouze poštovní; nemohou být povolena poštovní schránky.

Musíte nastavit následující atributy na všechny poštovní nebo povolena poštovní schránky objekty:
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • MAIL,
  • mailNickname
  • DisplayName
Následuje stručný popis správné formátování tyto atributy. Není určen být úplnou specifikaci pro správné formátování atributy.

legacyExchangeDN
Syntaxe atributu: jednohodnotové řetězec velká a malá písmena

LegacyExchangeDN je styl Exchange 2000 rozlišující název objektu. Například:
/ o = Organization / ou = AdministrativeGroup / cn = RecipientContainer / cn = mailNickname
Přestože syntaxe Lightweight Directory Access Protocol (LDAP) Tento atribut je řetězec velká a malá písmena, je doporučeno použít malá písmena pro oddělovače, jako například „ o,""ou"a"cn „ a, které zachovat případ organizace a skupiny pro správu. Názvy skupiny pro správu a organizaci by měl odpovídat hodnoty organizace a skupiny pro správu, které jsou uchovávány ve službě Active Directory. Pokud smíšené organizace Microsoft Exchange Server 5.5 a Exchange 2000, ujistěte se, že jsou hodnoty nastavíte konzistentní s existující objekty z adresáře 5.5 Exchange Server.
proxyAddresses
Syntaxe atributu: vícenásobného řetězec Unicode

Atribut proxyAddresses uchovává všechny e-mailové adresy, který může být použit k odesílání pošty tohoto příjemce. Formát tohoto atributu je PREFIX: proxy, kde PREFIX je buď SMTP, X 400 GWISE, poznámky, nebo zadejte jinou adresu. Minimálně musí obsahovat objekt poštovní adresu typu X 400 a SMTP. Další sekundární server proxy SMTP adresy nebo jiné typy adres může také být zahrnuta, pokud hlídač systému můžete generovat typ správné adresy. Obecný a konkrétní příklad platné SMTP a X 400 položka jsou:
SMTP: user@company.com
X 400: c = US; a =; p = Organization; o = AdministrativeGroup; s = Surname; g = GivenName

SMTP:User@Microsoft.com
X 400: c = US; a =; p = organizace; o = Exchange; s = příjmení; g = jméno
Pouze primární adresa SMTP měl typ všechny adresy velkými písmeny "SMTP". Jakékoli další adresy proxy SMTP má začít v malých: smtp.
textEncodedORAddress
Syntaxe atributu: jednohodnotové řetězec Unicode

Primární adresa X.400, která je také obsaženo v poli proxyAddresses obsahuje atribut textEncodedORAddress. Formát adresy X.400 je stejný jako formát použitý v proxyAddresses.
pošty
Syntaxe atributu: jednohodnotové řetězec Unicode

Atribut pošty obsahuje primární adresa SMTP na objekt. Tento atribut nemá předponu adresy a obsahuje pouze adresa SMTP. Například:
uživatel@Microsoft.com
mailNickname
Syntaxe atributu: jednohodnotové řetězec Unicode

Pole alias nebo UID v Exchange Server 5.5 podobný atribut mailNickname. Atribut má maximální délku 64 znaků. Pokud je objekt povoleno poštovní schránky, atribut mailNickname slouží také ke generování URL pro přístup k poštovní schránce. URL by například ve formátu:
http:// servername /exchange/ mailnickname
displayName
Syntaxe atributu: jednohodnotové řetězec Unicode

Atribut displayName obsahuje zobrazovaný název objektu se zobrazí v globálním seznamu adres a libovolnou adresu uvádí, že objekt je členem.

Další atributy požadováno povoleno Mailbox Users

Všichni uživatelé povolena poštovní schránky k předchozím atributy musí mít následující atributy správně nastavit:
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
Následuje stručný popis správné formátování tyto atributy. Není určen být úplnou specifikaci pro správné formátování atributy.

msExchHomeServerName
Syntaxe atributu: jednohodnotové řetězec Unicode

Atribut msExchHomeServerName obsahuje rozlišující název stylu Exchange 2000 server, který obsahuje uživatelské poštovní schránce. Například:
/ o = Organization / ou = AdministrativeGroup / cn = configuration/cn = Servers/cn = ServerName
homeMDB
Syntaxe atributu: rozlišující název

Atributu homeMDB obsahuje odkaz rozlišující název Mailbox Store, který obsahuje uživatelské poštovní schránce. Hodnota tohoto atributu musí přesně odpovídat rozlišující objektu úložiště poštovních schránek v aktivním adresáři. Například:
CN MailboxStore CN = StorageGroup, CN = InformationStore, CN = = ServerName, CN = Servers, CN = AdministrativeGroup, CN = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = domain, DC = com
homeMTA
Syntaxe atributu: rozlišující název

Atribut homeMTA obsahuje odkaz rozlišující název agent přenosu zpráv (MTA) na serveru, který obsahuje uživatelské poštovní schránce. Hodnota tohoto atributu musí přesně odpovídat rozlišující název objektu MTA v aktivním adresáři. Například:
CN Microsoft MTA CN = = ServerName, CN = Servers, CN = AdministrativeGroup, CN = Administrative Groups, CN = Organization, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = domain, DC = com
msExchUserAccountControlSyntaxe atributu: jednohodnotové celé číslo

Úložiště informací atribut msExchUserAccountControl používá k určení, zda použít objectSid nebo msExchMasterAccountSid při nastavení nebo čtení oprávnění úložiště informací. Tento atribut má dvě možné hodnoty:
  • 0: Toto je povoleno uživatele
  • 2: Toto je zakázaný uživatelský
Podmínky "povoleno uživatel" a "zakázáno uživatele" odkazovat pouze na zda účet uživatele systému Microsoft Windows NT lze použít k přihlášení k doméně nebo Ne. RUS je zodpovědný za automaticky aktualizace tato hodnota při každém uživatelský účet je vytvořen, povoleno nebo zakázáno. Také je třeba zajistit, že hodnota msExchUserAccountControl je nastavena, když je uživatel povoleno poštovní schránky a aktualizované Pokud uživateli povoleno nebo zakázáno. RUS tato hodnota určuje kontrolou druhý bit (0x2) hodnotu userAccountControl. Pokud 0x2 nastaven bit, bude povolen účet. Pokud 0x2 nastaven bit, účet je zakázán.

MsExchUserAccountControl nastavena na 0, toto je povolen uživatelský účet a úložiště informací odkazuje objectSid uživatel při čtení nebo nastavování oprávnění úložiště informací. MsExchUserAccountControl nastavena na hodnotu 2, toto je zakázané uživatelské a oprávnění ukládat při čtení nebo nastavování informací o nastavit IDENTIFIKÁTOR zabezpečení (SID) v msExchMasterAccountSid odkazy úložiště informací. msExchMasterAccountSidSyntaxe atributu: jednohodnotové SID

Poznámka: the RUS nastavit msExchMasterAccountSid. Tento atribut je naplněna podle buď Active Directory Connector (ADC) nebo když správce uděluje uživateli právo přidružený externí účet v Mailbox Rights uživatele. Tento článek odkazem atributu msExchMasterAccountSid z důvodu jeho vztah k jiné atributy RUS naplní.

Pokud je uživatelský účet zakázané uživatelské a tedy msExchUserAccountControl je nastavena na hodnotu 2, musí být atributu msExchMasterAccountSid naplněna. Pokud msExchUserAccountControl nastavena na 0, hodnota msExchMasterAccountSid musí není být naplněna. Tento atribut má dvě kategorie možných hodnot v závislosti na použití poštovní schránky přidružené tohoto uživatele.
  • Pokud je poštovní schránku prostředku, msExchMasterAccountSid by měl obsahovat známých Microsoft Windows 2000 SID, "Self," také nazývané "Principal Self."
    • Definice účtu zdroje je zakázaný uživatelský účet používaný ve skutečnosti se přihlásit k doméně, ale místo toho je zástupný symbol, ke které mají ostatní uživatelé v organizaci Exchange 2000 přidělena práva poštovní schránky.
    • Nelze udělit oprávnění účtu prostředku přístup k dalším prostředkům.
    • Self SID lze nastavit jako msExchMasterAccountSid na účty více zdrojů, protože sebe není skutečné SID, ale způsob odkazovat objectSid objekt, na kterém je nastaven, které bude vždy jedinečné.
    • Šestnáctková hodnota Self SID je:
      0x01 0x01 0x00, 0x00 0x00, 0x00 0x00 0x05 0x0a 0x00 0x00, 0x00
      Další informace o známých SID klepněte na následující číslo článku databáze Microsoft Knowledge Base:
      243330Identifikátory zabezpečení dobře známé v operačních systémech Windows Server
  • Pokud vlastníkem poštovní schránky je uživatel, který je mimo místní doménové struktuře Windows 2000, by měl obsahovat msExchMasterAccountSid SID účtu externích uživatelů.
    • V tomto případě zakázaný uživatelský účet není slouží také k přihlásit se přímo, ale místo toho tato konfigurace umožňuje uživateli mimo doménovou strukturu vlastní poštovní server Exchange 2000 v rámci organizace.
    • Cizí uživatelský účet může být uživatel systému Windows 2000 z samostatné doménové struktuře nebo uživatelský účet systému Windows NT 4.0.
    • Pokud je hodnota msExchMasterAccountSid SID externího účtu, hodnota musí být jedinečný. Pravděpodobně nemáte více než jeden zakázaný uživatelský účet s stejné SID v msExchMasterAccountSid v celé doménové struktuře.
    • Atributu msExchMasterAccountSid směřovat není zaregistrovaný objekt zabezpečení (uživatele nebo skupiny), který je v místní doménové struktuře (s výjimkou aplikace cizí zaregistrované objekty zabezpečení.
    • Externí účet zadaný v atributu msExchMasterAccountSid byste také práva "Full Mailbox Access" udělena popisovač zabezpečení schránky.
  • IDENTIFIKÁTOR musí být napsán v binárním formátu není zabezpečení popisovače definice (SDDL) formát jazyka.
msExchMailboxGuid
Syntaxe atributu: řetězec jednohodnotové oktet

Při vytvoření uživatele povolena poštovní schránky je nutné nastavit hodnotu msExchMailboxGuid k globálně jedinečný IDENTIFIKÁTOR (GUID) v binárním formátu. GUID v msExchMailboxGuid bude nastaven jako GUID objektu poštovní schránky v rámci úložiště informací serveru Exchange 2000. Po vytvoření objektu úložiště informací je tato hodnota je jak systému určuje objekt úložiště informací je propojen objekt adresáře. MsExchMailboxGuid by neměly být měněny po počátečním nastavení. Změna msExchMailboxGuid na existujícího uživatele povolena poštovní schránky disassociates uživatele s poštovní schránky objekt v úložišti informací serveru Exchange 2000.
Poznámka: targetAddress atribut není by měla být nastavena na uživatele povolena poštovní schránky.

Další atributy požadováno na povoleno mail uživatele a kontakty

K předchozím atributy všechny poštovní uživatelům a kontakty musí mít atribut targetAddress správně nastaven.

Následuje stručný popis správné formátování tento atribut. Bude dokončena specifikace pro správné formátování atribut není určen.

targetAddress
Syntaxe atributu: jednohodnotové řetězec Unicode

Hodnota atributu targetAddress je adresa uživatele je mimo místní organizace Exchange 2000, která má být odeslána pošty. Při pošty odeslané uživateli poštovní nebo kontakt, pošty je přesměrována na adresu uchovávány v poli targetAddress. Formát pole je podobný formát použitý v poli proxyAddresses. Jsou Obecné a konkrétní příklady targetAddress:
PREFIX: Address

SMTP:User@externalcompany.com

Další atributy požadováno na povolena poštovní skupiny

Poštovní skupiny je třeba pouze atributy požadovaných na všech povolena poštovní schránky a poštovní objekty. Existují dvě volitelné atributy, které můžete použít nastavení serveru rozšiřující pro skupinu, takže zvolíte. RUS není zodpovědná za těchto nastavení ani bude RUS aktualizovat jeden Pokud druhý je již nastavena.

msExchExpansionServerName
Syntaxe atributu: jednohodnotové řetězec Unicode

Atribut msExchExpansionServerName obsahuje rozlišující název stylu Exchange 2000 server, který je zodpovědný za rozbalování členství této skupiny povoleno pošty pro doručování pošty. Syntaxe tohoto atributu je podobný msExchHomeServerName výše.
homeMTA
Syntaxe atributu: rozlišující název

Atribut homeMTA obsahuje odkaz rozlišující název MTA na serveru, který je zodpovědný za rozšiřující členství této skupiny. Syntaxe tohoto atributu je stejný jako homeMTA.

Atributy požadováno povoleno mail veřejné složky

Při vytvoření veřejné složky pomocí klienta nebo správce systému Exchange, homeMDBdisplayName jsou již nastaveny atributy legacyExchangeDN, mailNickname a targetAddress.

Potřebujete správně u objektu veřejné složky odesílat poštu přímo do veřejné složky nastavit následující atributy:
  • MAIL,
  • proxyAddresses
  • textEncodedORAddress

Použití zásady seznam adres

Pro poštovní schránky povoleno a poštovní objekty se zobrazí v globálním seznamu adres a dalších adresu seznamy platí obvykle RUS každou adresu seznamu zásad pro každý objekt určit seznamy adres, který objekt by měl být členem. Když RUS určí uživatel by měl být členem globálního seznamu adres nebo seznam adres, přidá atribut showInAddressBook u objektu povolena poštovní schránky nebo poštovní rozlišující název, seznam globální adresu nebo adresu. Pokud je zakázána RUS, je nutné ručně nastavit atribut showInAddressBook na objekty povolena poštovní schránky a poštovní.

showInAddressBook
Syntaxe atributu: vícenásobného rozlišující název

Hodnota showInAddressBook je odkaz na každého globálního seznamu adres nebo adresu seznamu povolenou poštovní nebo poštovní objektu je členem. Toto je atribut vícenásobného tak objekt může být člen seznamu více než jednu adresu. Objekt je však obvykle pouze členem jedné globálního seznamu adres. Následuje příklad možná hodnota pro showInAddressBook:
CN výchozí globální seznam adres, CN = všechny globální seznamy adres, CN = = adresa seznamy kontejner CN = organizace, CN = Microsoft Exchange, CN = Services, CN = Configuration, DC = doména, DC = com

Skryté členství

RUS je zodpovědný za zpracování skrytí a nedokáže členství při zobrazení vlastností poštovní skupinu z poštovního klienta. Pokud logická atribut hideDLMembership nastavena na hodnotu TRUE, RUS razítka popisovače zvláštní bez kanonický zabezpečení u objektu skupiny v aktivním adresáři zajistit servery Exchange 2000 přístup k všechny atributy skupiny, ale uživatelé normální nebude moci zobrazit členství ve skupině.

Pokud je zakázána RUS a plánujete pomocí atributu hideDLMembership, musíte nastavit popisovače zabezpečení ručně na skupinách v závislosti na tom, zda je hideDLMembership PRAVDA nebo NEPRAVDA. Popisovač zabezpečení musí také aktualizovat, pokud hodnota hideDLMembership atribut na změny skupiny.

Další informace týkající se formátu popisovače zabezpečení na skupiny s skryté členství klepněte na následující číslo článku databáze Microsoft Knowledge Base:
253827XADM: Jak Exchange skryje skupiny členství ve službě Active Directory

Skrytí objektů z seznamy adres

RUS je zodpovědný za sledování hodnota Boolean atribut mxExchHideFromAddressLists a pokud je hodnota TRUE, odebere z atributu showInAddressBook u objektu povolena poštovní schránky nebo poštovní seznamy všech adres. Následně Pokud hodnota msExchHideFromAddressLists později změní, RUS znovu naplní showInAddressBook atributu pro objekt.

Pokud plánujete použít atribut msExchHideFromAddressLists, musíte ručně naplnit nebo zrušte showInAddressBook atribut objektu v závislosti na stavu atribut msExchHideFromAddressLists.

Udržování členství skupiny serverů Exchange 2000 Enterprise

RUS je odpovědné za udržování členství všech skupin Enterprise servery Exchange 2000 v doménové struktuře.

Při spuštění/domainprep instalace v doméně nebo při instalaci prvního serveru Exchange 2000 v doméně jsou vytvořeny dvě skupiny:
  • Servery Exchange domény

    Tato skupina obsahuje všechny servery Exchange 2000 v místní doméně.
  • Servery Exchange organizace

    Tato skupina obsahuje skupiny Domain servery Exchange 2000 pro všechny domény, který má nainstalován server Exchange 2000 nebo pro které byl spuštěn instalační program/domainprep v doméně
Při každé nové skupiny servery Exchange Enterprise a Domain servery Exchange jsou vytvořeny v nové doméně, RUS je zodpovědný za provádění následujících úkolů:
  • Všechny existující skupiny Domain servery Exchange přidat do skupiny Enterprise servery Exchange v nové doméně.
  • Přidání skupin Domain servery Exchange z nové domény všechny existující skupiny Enterprise servery Exchange v doménové struktuře.
Členství ve skupině Enterprise servery Exchange ručně pro všechny domény musí spravovat při zakázání služby RUS domény.

Další informace o Recipient Update Service klepněte na následující čísla následujících článcích databáze Microsoft Knowledge Base:
253838XADM: Jak Recipient Update Service použije systémové zásady
253828XADM: Jak Recipient Update Service naplní seznamy adres
253827XADM: Jak Exchange skryje skupiny členství ve službě Active Directory
253770XADM: Úkoly prováděné služba aktualizace příjemce

Vlastnosti

ID článku: 296479 - Poslední aktualizace: 28. října 2006 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Exchange 2000 Server Standard Edition
Klíčová slova: 
kbmt kbinfo KB296479 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:296479

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com