XADM: 要求禁用收件人更新服务

文章翻译 文章翻译
文章编号: 296479 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

在特定的情况下特定的宿主方案如您可能需要禁用收件人更新服务 (RUS),使用脚本或其他方法来处理由该 RUS.通常执行的任务本文的目的是记录必须遵循,以及什么任务如果您决定要用于自定义方法来代替该 RUS 更新 Active Directory 对象必须手动执行的准则。

本文阐述以下主题:
  • 未执行禁用企业 RUS
  • 应用收件人策略
  • 所有已启用邮箱的和已启用邮件的对象上所需的属性
  • 上已启用邮箱的用户所需的附加属性
  • 上已启用邮件的其他属性在用户和联系人所需
  • 已启用邮件的组上所需的附加属性
  • 已启用邮件的公用文件夹上所需的属性
  • 应用地址列表策略
  • 隐藏的组成员身份
  • 从地址列表的隐藏对象
  • 维护 Exchange 2000 企业服务器组的成员身份
  • 引用

更多信息

以下是指导原则和由该 RUS.通常处理的任务如果您选择的域 RUS 日程安排设置为从不,您的流程必须执行所有这些功能。

未执行禁用企业 RUS

有两种类型的收件人更新服务。一个是负责处理在配置容器中的 Exchange 2000 系统对象和另一种是负责处理每个域中的收件人。没有在整个 Microsoft Windows 2000 树林中第一种类型之一,因为没有只能有一个配置容器。这是在企业 RUS,不应禁用它。这也意味着您不应删除默认的收件人策略因为企业 RUS 需要它处理配置容器中的对象。

应用收件人策略

所有已启用邮箱的和已启用邮件的对象必须具有最小的一组属性正确地设置为启用所有 Exchange 2000 组件才能正常工作。这些属性的一些通用的已启用邮箱的和已启用邮件的对象,有些是特定于已启用邮箱的或已启用邮件的对象。

所有已启用邮箱的和已启用邮件的对象上所需的属性

它是了解某个已启用邮箱的用户和已启用邮件的用户或联系人之间区别很重要。已启用邮箱的用户实际上存储在 Exchange 2000 信息存储在 Exchange 2000 服务器上的邮件。已启用邮件的用户或联系人是对不在 Exchange 2000 组织之外的地址的引用。已启用邮件的用户不具有任何 Exchange 2000 服务器上的存储空间 ; 它们是一种简单的方法来将邮件发送到本地 Exchange 2000 组织外的目标。用户可以是已启用邮箱的也可以启用邮件的但不是在两种。联系人只能是已启用邮件的 ; 它们不能是已启用邮箱的。

您必须设置下列属性在所有已启用邮件的或已启用邮箱的对象:
  • legacyExchangeDN
  • proxyAddresses
  • textEncodedORAddress
  • 邮件
  • mailNickname
  • 显示名
下面是这些属性的正确格式的简要说明。它不是将该属性的正确格式的完整规范。

legacyExchangeDN
属性语法: 单值不区分大小写的字符串

legacyExchangeDN 是对象的 Exchange 2000 样式可分辨的名称。例如:
/ o = Organization / ou = AdministrativeGroup / cn = RecipientContainer / cn = mailNickname
尽管此属性的轻型目录访问协议 (LDAP) 语法是一个字符串,不区分大小写,则建议您使用小写字母"o,"ou,如分隔符的并且"cn"以及您保留大小写的组织和管理组。组织和管理组名称应与在 Active Directory 中保留您的组织和管理组的值匹配。这是否混合的 Exchange 2000 和 Microsoft Exchange Server 5.5 组织请确保在您设置的值符合 Exchange Server 5.5 目录中现有的对象。
proxyAddresses
属性语法: 多值的 Unicode 字符串

proxyAddresses 属性包含可用于将邮件发送到此收件人的所有电子邮件地址。此属性的格式是 PREFIX: proxy、 其中 PREFIX 是任意 SMTP,X 400 GWISE,说明,或另一个地址类型。一个至少一个邮件对象必须包含的类型 x400 和 SMTP 地址。其他辅助代理 SMTP 地址或其他地址类型也可能会包含,如果系统助理可以生成正确的地址类型。一般和特定示例的有效和 X 400 项是 SMTP 的:
SMTP: user@company.com
x400: c = 美国 ; a = ; p = Organization ; o = AdministrativeGroup ; s = Surname; g = GivenName

SMTP:user@microsoft.com
x400: c = 美国 ; a = ; p = 组织 ; o = Exchange ; s = 姓氏 ; g = 名字
仅主 SMTP 地址应该有所有的大写"SMTP"地址类型。任何额外的 SMTP 代理地址应开始以小写字母: smtp。
textEncodedORAddress
属性语法: 单值的 Unicode 字符串

textEncodedORAddress 属性包含 proxyAddresses 字段中也包含在主 X.400 地址。 X.400 地址的格式与在 proxyAddresses 中使用的格式相同。
邮件
属性语法: 单值的 Unicode 字符串

邮件 属性包含该对象的主 SMTP 地址。 此属性不具有一个地址前缀,并只包含 SMTP 地址。例如:
user@microsoft.com
mailNickname
属性语法: 单值的 Unicode 字符串

mailNickname 属性是类似于 Exchange Server 5.5 中的 别名,或 UID,字段。该属性具有最大长度为 64 个字符。如果对象是已启用邮箱的 mailNickname 属性也可以用来生成 URL 访问邮箱。例如对于 URL 中的格式为:
http:// servername /exchange/ mailnickname
显示名
属性语法: 单值的 Unicode 字符串

显示名 属性中包含出现在全局地址列表和任何其他地址列表对象是成员的对象的显示名称。

上已启用邮箱的用户所需的附加属性

除了在前面的属性中所有已启用邮箱的用户必须具有正确设置下列属性:
  • msExchHomeServerName
  • homeMDB
  • homeMTA
  • msExchUserAccountControl
  • msExchMasterAccountSid
  • msExchMailboxGuid
下面是这些属性的正确格式的简要说明。它不是将该属性的正确格式的完整规范。

msExchHomeServerName
属性语法: 单值的 Unicode 字符串

msExchHomeServerName 属性包含包含用户的邮箱服务器的 Exchange 2000 样式可分辨的名称。例如:
/ o = Organization / ou = AdministrativeGroup / cn = 配置/cn = 服务器/cn = ServerName
homeMDB
属性语法: 可分辨的名称

homeMDB 属性包含可分辨的名称链接到包含该用户的邮箱的邮箱存储。此属性的值必须严格符合邮箱存储对象在 Active Directory 中的可分辨。例如:
CN = MailboxStore CN = StorageGroup,CN = InformationStore,CN = ServerName,CN = 服务器,CN = AdministrativeGroup,CN = 管理组是 CN = Organization,CN = Microsoft Exchange CN = 服务,CN = 配置,DC = domain,DC = com
homeMTA
属性语法: 可分辨的名称

homeMTA 属性包含邮件传输代理 (MTA) 的可分辨的名称链接包含用户的邮箱服务器上。此属性的值必须与在 Active Directory 中 MTA 对象的可分辨的名称完全匹配。例如:
CN = Microsoft MTA CN = ServerName,CN = 服务器,CN = AdministrativeGroup,CN = 管理组是 CN = Organization,CN = Microsoft Exchange CN = 服务,CN = 配置,DC = domain,DC = com
msExchUserAccountControl属性语法: 单值的整数

msExchUserAccountControl 属性由信息存储使用,以确定被使用还是 objectSidmsExchMasterAccountSid 设置或读取信息存储权限时使用。此属性具有两个可能的值:
  • 0: 这是一个已启用的用户
  • 2: 这是禁用的用户
启用用户和禁用用户只是指是否登录到域,或不使用 Microsoft Windows NT 用户帐户的条款。在 RUS 负责创建、 启用,或禁用用户帐户时自动更新此值。您还需要确保当该用户是启用邮箱的并启用或禁用更新的如果一个用户设置 msExchUserAccountControl 的值。在 RUS 通过检查 userAccountControl 值的第二位 (0x2) 确定此值。如果该 0x2 位未设置,该帐户被启用。如果该 0x2 位被设置,该帐户被禁用。

如果 msExchUserAccountControl 被设置为 0,这是一个已启用的用户帐户,并且它是在读取或设置存储权限的信息时,信息存储引用的用户的 objectSid。如果 msExchUserAccountControl 设置为 2,这是一个禁用的用户,它是在读取或设置信息时,在 $ msExchMasterAccountSid 中设置安全 ID (SID),信息存储区引用存储的权限。 msExchMasterAccountSid属性语法: 单值 SID

: 的 RUS 不会设置 msExchMasterAccountSid。通过任一活动目录连接器 (ADC),或管理员授予用户邮箱的权限的用户的中的关联外部帐户权限时,将填充此属性。这篇文章提到 msExchMasterAccountSid 属性,因为它与该 RUS 填充的其他属性的关系。

如果用户帐户是禁用的用户,并因此 msExchUserAccountControl 设为 2 msExchMasterAccountSid 属性必须在填充。如果 msExchUserAccountControl 设置为 0,msExchMasterAccountSid 值必须不在填充。此属性具有两个可能的类别的具体情况取决于将如何使用邮箱与该用户相关的值。
  • 如果邮箱资源邮箱,msExchMasterAccountSid 应包含已知的 Microsoft Windows 2000 SID,"self,也称为"主自。
    • 资源帐户的定义是禁用的用户帐户,不用于实际登录到该的域,但改为的邮箱的 Exchange 2000 组织中的其他用户已委派权限的占位符。
    • 您不能授予访问其他资源的资源帐户权限。
    • 自行 SID 可以被设置为 msExchMasterAccountSid 上多个资源帐户,因为在自行不是一个实际的 SID,而引用的对象在其设置它,该 objectSid 这都是唯一一种方法。
    • 自行 SID 的十六进制值是:
      0x01 0x01 0x00 0x00 0x00 0x00 0x00 0x05 0x0a 0x00 0x00 0x00
      有关常用 sid 的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
      243330在 Windows Server 操作系统中的已知安全标识符
  • 如果邮箱用户所拥有的是本地的 Windows 2000 树林外部的 msExchMasterAccountSid 应包含该外部用户帐户的 SID。
    • 在这种情况下禁用的用户帐户也不用于直接,登录,但这种配置而是允许用户拥有在组织内的 Exchange 2000 邮箱树林外部。
    • 外的用户帐户可能是从单独的目录林中的 Windows 2000 用户,或是一个 Windows NT 4.0 用户帐户。
    • 如果 msExchMasterAccountSid 的值是一个外部帐户的 SID,值必须是唯一的。您不具有相同的 SID 在整个树林中的 msExchMasterAccountSid 中具有多个被禁用的用户帐户。
    • msExchMasterAccountSid 属性不应指向一个安全主体 (用户或组) 是在本地目录林中的外部安全主体的除外。
    • msExchMasterAccountSid 属性中指定的外部帐户还应具有"邮箱完全控制"权限授予邮箱安全描述符中。
  • 必须以二进制格式的安全描述符定义语言 (SDDL) 格式编写 SID。
msExchMailboxGuid
属性语法: 单值的八位字节字符串

您在创建已启用邮箱的用户时您必须将 msExchMailboxGuid 值设置为一个全局唯一 ID (GUID) 以二进制格式。中 msExchMailboxGuid GUID 将被设置为邮箱对象在 Exchange 2000 信息存储区中的 GUID。在信息存储对象创建之后,此值是系统确定信息存储对象链接到目录对象的方式。在最初设置之后,不应更改 msExchMailboxGuid。 更改现有的已启用邮箱的用户上的 msExchMailboxGuid disassociates Exchange 2000 信息存储区中的邮箱对象与该用户。
: 上一个已启用邮箱的用户不应该设置 targetAddress 属性。

上已启用邮件的其他属性在用户和联系人所需

除了在前面的属性中所有已启用邮件的用户和联系人都必须正确设置了 targetAddress 属性。

以下是此属性的正确格式的简要说明。它不是将该属性的正确格式的完整规范。

targetAddress
属性语法: 单值的 Unicode 字符串

targetAddress 属性的值是用户的邮件应被发送到在本地 Exchange 2000 组织之外的地址。当邮件发送给已启用邮件的用户或联系人,邮件会被重定向到该地址保存在 targetAddress 字段中。该字段的格式是类似于在 proxyAddresses 字段中使用格式。以下是 targetAddress 的一般和特定 的示例:
PREFIX: Address

SMTP:user@externalcompany.com

已启用邮件的组上所需的附加属性

已启用邮件的组只需要对所有已启用邮箱的所需的属性和已启用邮件的对象。有两个可以设置组的展开服务器,如果选择使用的可选属性。但是,该 RUS 不负责设置这些,也不会在 RUS 更新一个如果已经设置另一次。

msExchExpansionServerName
属性语法: 单值的 Unicode 字符串

msExchExpansionServerName 属性包含负责扩展的邮件传递此已启用邮件的组的组成员身份在服务器的 Exchange 2000 样式可分辨的名称。此属性的语法是类似于 msExchHomeServerName 上面。
homeMTA
属性语法: 嘉宾名称

homeMTA 属性包含可分辨的名称链接到 MTA 负责此组的成员身份的扩展在服务器上。此属性的语法与 homeMTA 相同。

已启用邮件的公用文件夹上所需的属性

使用客户端或 Exchange 系统管理器,homeMDB 中,显示名,创建公用文件夹时 legacyExchangeDNmailNicknametargetAddress 属性已设置。

您可能需要正确地将邮件直接发送到公用文件夹的公用文件夹对象上设置下列属性:
  • 邮件
  • proxyAddresses
  • textEncodedORAddress

应用地址列表策略

若要显示在全球通讯簿及任何其他地址列表中已启用邮箱的和已启用邮件的对象中,该 RUS 通常地址列表的每个策略适用于以确定哪个地址列表对象应为成员的每个对象。当在 RUS 确定用户应该是全球通讯簿或地址列表的成员时,它将该全局地址或 $ 地址列表中的可分辨的名称添加到 showInAddressBook 属性中已启用邮箱的或已启用邮件的对象上。如果禁用该 RUS,则您必须手动设置 showInAddressBook 属性,您已启用邮箱的和已启用邮件的对象上。

showInAddressBook
属性语法: 多值的可分辨的名称

showInAddressBook 值是已启用邮箱的或已启用邮件的对象是成员的每个全球通讯簿或地址列表的链接。这是一个多值的属性,以便对象可以是多个地址列表的成员。但是,对象通常是只有一个全局地址列表的成员。以下是有关 showInAddressBook 的可能值的示例:
CN = 默认全局地址列表,CN = 所有全局地址列表,CN = 地址列表容器,CN = 组织,CN = Microsoft Exchange CN = 服务,CN = 配置,DC = 域,DC = com

隐藏的组成员身份

在 RUS 负责处理在隐藏和显示的组成员身份时查看邮件客户端从一个已启用邮件的组的属性。如果设置为 TRUE 的布尔属性 hideDLMembership,RUS 戳以确保 Exchange 2000 服务器可以访问的所有属性的组,但普通用户的 Active Directory 中组对象上的特殊非规范的安全描述符将无法查看组的成员身份。

如果禁用该 RUS,并且您计划使用 hideDLMembership 属性必须手动设置安全描述符组,具体取决于 hideDLMembership 是否 TRUE 或 FALSE。如果 hideDLMembership 的值的属性组所做的更改,您还必须更新安全描述符。

有关安全描述符具有隐藏成员身份的组的格式的其他信息请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
253827XADM: 如何交换隐藏组成员身份在 Active Directory 中

从地址列表的隐藏对象

在 RUS 负责监视布尔属性 mxExchHideFromAddressLists 的值,如果值为 TRUE,将删除从 showInAddressBook 属性中已启用邮箱的或已启用邮件的对象上的所有地址列表。随后,如果的值 msExchHideFromAddressLists 以后更改,该 RUS 重新填充该对象的 showInAddressBook 属性。

如果您打算使用 msExchHideFromAddressLists 属性,您必须手动填充或清除 showInAddressBook 属性,具体取决于 msExchHideFromAddressLists 属性的状态对象上。

维护 Exchange 2000 企业服务器组的成员身份

在 RUS 负责维护的所有目录林中的 Exchange 2000 企业版服务器组的成员身份。

当您在一个域中运行 安装程序 /domainprep,或在一个域中安装第一台 Exchange 2000 服务器时,创建两个组:
  • Exchange 域服务器

    此组包含的所有 Exchange 2000 服务器,在本地域。
  • Exchange 企业版服务器

    此组包含为每个域具有安装,Exchange 2000 服务器或 安装程序 /domainprep 已在域中运行 Exchange 2000 的域服务器组
每当新的域中创建新的 Exchange 域服务器和 Exchange 企业版服务器组,将 RUS 负责执行以下任务:
  • 将所有现有的 Exchange 域服务器组添加到 Exchange 企业版服务器组新的域中。
  • 将 Exchange 域服务器组从新的域添加到树林中所有现有的 Exchange 企业版服务器组。
禁用域收件人更新服务时,您必须维护 Exchange 企业版服务器组成员身份手动为所有域。

收件人更新服务有关的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
253838XADM: 如何收件人更新服务应用系统策略
253828XADM: 如何收件人更新服务填充地址列表
253827XADM: 如何交换隐藏组成员身份在 Active Directory 中
253770XADM: 由收件人更新服务执行的任务

属性

文章编号: 296479 - 最后修改: 2006年10月28日 - 修订: 3.2
这篇文章中的信息适用于:
  • Microsoft Exchange 2000 Server 标准版
关键字:?
kbmt kbinfo KB296479 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 296479
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com