เอาที่อยู่พร็อกซีที่ซ้ำกัน และที่ไม่พึงประสงค์ใน Exchange

การแปลบทความ การแปลบทความ
หมายเลขบทความ (Article ID): 318774 - ผลิตภัณฑ์ที่เกี่ยวข้องในบทความนี้
บทความนี้ถูกรวมบัญชีของบทความพร้อมใช้งานก่อนหน้านี้: 318774, 329617
ขยายทั้งหมด | ยุบทั้งหมด

เนื้อหาบนหน้านี้

สรุป

ถ้าคุณเป็นผู้ดูแล คุณสามารถใช้ Microsoft Exchange นโยบายที่ผู้รับการกำหนดค่าโดยอัตโนมัติ และกำหนดเองที่อยู่อีเมล์สำหรับผู้รับแลกเปลี่ยนทั้งหมด โดยใช้การสร้างกฎที่มีอยู่ บริการการปรับปรุงผู้รับใช้ที่อยู่ในขนาดใหญ่กับผู้ที่มีอยู่ และใหม่ใช้ตามกฎที่ระบุ เมื่อต้องการตั้งค่าคอนฟิกกฎเหล่านี้ ใช้ Exchange System Manager เพื่อเข้าถึงคุณสมบัติของวัตถุของนโยบายที่ผู้รับ

อย่างไรก็ตาม ในบางสถานการณ์ คุณสามารถใช้กฎที่ทำให้เกิดซ้ำ หรือที่ทำให้ที่อยู่หลายที่จะใช้สำหรับองค์กร Exchange เมื่อตรวจพบที่อยู่อีเมล์ที่ซ้ำกันในระหว่างการดำเนินการแลกเปลี่ยนปกติ ไม่ได้จัดส่งรายงาน (ndr) กับ 5.1.4 เป็น รหัสข้อผิดพลาดอาจถูกส่ง โดยเซิร์ฟเวอร์ และคุณอาจพบปัญหาอื่นที่ไม่คาดคิดไว้ นอกจากนี้ ข้อความแสดง ID เหตุการณ์ต่อไปนี้อาจถูกบันทึกไว้ในแฟ้มบันทึกเหตุการณ์ของโปรแกรมประยุกต์:



ชนิดเหตุการณ์: คำเตือน
แหล่งที่มาของเหตุการณ์: MSExchangeIS
ประเภทเหตุการณ์: ทั่วไป
รหัสเหตุการณ์: 9514
คอมพิวเตอร์:Exchange_Server_Name
คำอธิบาย: วัตถุที่สองในไดเรกทอรีมีพร็อกซีเดียว - /dc = com/dc =โด เมน/cn =การตั้งค่าคอน ฟิก/cn = บริการ/cn =อัตราแลกเปลี่ยน microsoft/cn =organization_name/cn =จัดการ กลุ่ม/cn =administrative_group_name/cn = เซิร์ฟเวอร์/cn =Exchange_server_name/cn = informationstore/cn =storage_group_name/cn =(เก็บโฟลเดอร์สาธารณะExchange_server_name) และ /dc = com/dc =โด เมน/ou =ผู้ ใช้/cn =user_name.

บทความนี้อธิบายสถานการณ์ที่ซึ่งมีใช้ที่อยู่ที่ซ้ำกันและวิธีการเอาที่อยู่เหล่านี้ซ้ำ

ข้อมูลเพิ่มเติม

กฎต่อไปนี้คือ กฎสำหรับอยู่จัดรูปแบบจดหมาย SMTP (อินเทอร์เน็ต) โดยทั่วไป:
@domain.com
เมื่อคุณใช้กฎนี้ ที่อยู่อีเมล์ถูกเพิ่มไปยังผู้รับแต่ละวัตถุที่ครอบคลุมโดยกรมธรรม์ผู้รับของ mailnickname@domain.com ดังนั้น ถ้ามีการแลกเปลี่ยนของผู้ใช้อีเมลนามแฝง ได้user1อยู่user1@โดเมน.com ถูกนำไปใช้กับผู้ใช้

คุณยังสามารถใช้ Exchange เพื่อกำหนดกฎการตั้งชื่ออัตโนมัติ ตัวอย่างเช่น คุณอาจต้องการอยู่อีเมอินเทอร์เน็ตสำหรับผู้รับจะมีการกำหนดค่าเป็น"FirstName_LastName@โดเมน.com"แทน"mailnickname@โดเมนงาน com " คุณสามารถใช้การสร้างกฎของที่อยู่ต่อไปนี้เพื่อทำการเปลี่ยนแปลงนี้:
%g_%s@domain.com
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ specifiers ตั้งชื่อโดยอัตโนมัติพร้อมใช้งานและไวยากรณ์ คลิกหมายเลขบทความต่อไปนี้เพื่อดูบทความในฐานความรู้ของ Microsoft:
285136วิธีการกำหนดเอง generators ที่อยู่อีเมล SMTP ผ่านนโยบายผู้รับ
ถ้าคุณกำลังใช้การตั้งชื่ออัตโนมัติ specifiers คุณต้องมั่นใจว่า เขตข้อมูลที่คุณอ้างอิงในกฎการสร้างที่อยู่จริงอยู่สำหรับแต่ละผู้รับที่ครอบคลุม โดยกฎ ถ้าคุณไม่ทำได้ คุณอาจทำให้เกิดซ้ำหรือที่อยู่อีเมหลายถูกสร้างขึ้นบนวัตถุทั่วทั้งองค์กร Exchange

ลักษณะพิเศษของปัญหานี้แตกต่างกันไปขึ้นอยู่กับว่าผู้รับเกี่ยวข้อง วัตถุของระบบ Exchange หลายถูกเปิดใช้กล่องจดหมาย ถ้ามีใช้อยู่ไม่ถูกต้องกับออบเจ็กต์เหล่านี้ระบบ ปัญหาอาจเกิดขึ้น ตัวอย่างเช่น ทำแบบจำลองของโฟลเดอร์สาธารณะที่อาจจะไม่สำเร็จ หรือฐานข้อมูลอาจไม่สามารถกำหนดใช้ นอกจากนี้ ข้อความแสดง ID เหตุการณ์ที่อธิบายไว้ในส่วน "บทสรุป" ของบทความนี้ อาจถูกบันทึกไว้

เป็นตัวอย่างของลักษณะการทำงานนี้ สมมติว่า คุณได้กำหนดกฎการสร้างที่อยู่ของ %g_%s@domain.com กฎนี้ใช้ค่านี้givenNameแอตทริบิวต์และsnแอตทริบิวต์ของวัตถุ Active Directory และใช้ค่าเหล่านี้เพื่อสร้างอยู่อีเมล์ ถ้าที่เว็บไซต์ของผู้ใช้givenNameค่าแอตทริบิวต์มี Jeff และsnค่าแอตทริบิวต์มี Smith อยู่อีเมลที่มี Jeff_Smith@domain.com

แต่givenNameแอตทริบิวต์และsnแอตทริบิวต์ไม่บังคับ และวัตถุที่เปิดใช้งานอีเช่นการแจกจ่ายและตัวแทนของระบบอาจขาดแอตทริบิวต์เหล่านี้ ในสถานการณ์เช่นนี้ การสร้างกฎการ %g_%s@domain.com อยู่ devolves เพื่อสร้างกฎการ _@domain.com อยู่ สำหรับออบเจ็กต์ที่ไม่ได้givenNameและsnค่าแอตทริบิวต์ กฎจะ เทียบเท่ากับกฎเพื่อ hardcode อีเมล์ที่อยู่เป็น _@domain.com

เมื่อคุณประยุกต์ใช้ที่อยู่อีเมใหม่ บริการการปรับปรุงผู้รับตรวจสอบเพื่อดูว่า อยู่เดียวกันอยู่แล้วบนวัตถุใด ๆ ในฟอเรสต์ ถ้าไม่ ค่าตัวเลขถูกเพิ่มไปยังที่อยู่ใหม่เพื่อแยกความแตกต่างได้ ตัวอย่างเช่น ถ้ามีผู้ใช้หลายคนที่ชื่อว่า Jeff Smith แอคเคาท์ผู้ใช้เพิ่มเติมที่มีการประมวลผล โดยบริการการปรับปรุงผู้รับอาจได้รับที่อยู่อีเมล Jeff_Smith2@domain.com

นี้หมายความว่าวัตถุโดยไม่ต้องการgivenNameและsnค่าแอตทริบิวต์ที่ดำเนินการตามที่มีการสร้างกฎการ %g_%s@domain.com อยู่ จะได้รับที่อยู่อีเมเช่น _1@domain.com, _2@domain.com, _3@domain.com และอื่น ๆ ที่อยู่ที่คล้ายกัน

ทุกครั้งที่บริการการปรับปรุงผู้รับการตรวจสอบผู้รับใหม่ที่ต้องมีที่อยู่อีเมล วัตถุโดยไม่ต้องการgivenNameและsnแอตทริบิวต์อาจได้รับอยู่อีเมเพิ่มเติม พิจารณาวัตถุที่มีอยู่ _1@domain.com ที่อยู่นี้ไม่ตรงกับกฎ _@domain.com และบริการการปรับปรุงผู้รับอาจสมมติว่า วัตถุนั้นยังคงต้องมีที่อยู่ _@domain.com "hardcoded" นำไปใช้ ตรวจสอบที่อยู่ที่ซ้ำกันพบว่า เป็น the_@domain.com อยู่แล้วของวัตถุที่แตกต่างกัน และดังนั้น อยู่เช่น _4@domain.com อาจถูกกำหนดให้

ถ้าไม่มีแอตทริบิวต์ของวัตถุมีการปรับเปลี่ยนใน Active Directory นับตั้งแต่ครั้งสุดท้าย รันบริการการปรับปรุงผู้รับ วัตถุนั้นไม่ noticed โดยบริการการปรับปรุงผู้รับ แต่ถ้ามีการเปลี่ยนแปลงวัตถุในลักษณะใด บริการการปรับปรุงผู้รับสแกนอีกครั้งเพื่อตรวจสอบถ้าที่อยู่อีเมใหม่จะถูกใช้อยู่ ซึ่งหมายความ ว่า ช่วงเวลา เป็นวัตถุเดียว lacks แอตทริบิวต์ตัวระบุสามารถมีหลายสิบหรือเป็นร้อย ๆ รายการของที่อยู่อีเม _NNNN@domain.com

โดยทั่วไป อยู่เพิ่มเติมจะ inert และไม่มีผลต่อลำดับจดหมายธรรมดา อย่างไรก็ตาม ช่วงเวลา ดังกล่าวอาจทำให้บริการการปรับปรุงผู้รับไปยังรายการขั้นตอน inefficiently มากยิ่งขึ้น บริการการปรับปรุงผู้รับต้องตรวจสอบที่อยู่ที่ซ้ำกันซ้ำเมื่อคุณกำหนดที่อยู่ใหม่ไปยังวัตถุ ถ้ามีอยู่ _1000@domain.com บริการการปรับปรุงผู้รับต้องทำผ่านการตรวจสอบที่อยู่ที่ซ้ำกัน thousand แบบก่อนที่คุณสามารถกำหนดที่อยู่ใหม่โดยยึดตามกฎสร้าง _@domain.com

แม้ว่า Exchange ตรวจสอบที่อยู่อีเมซ้ำ การตรวจสอบไม่ foolproof สาเหตุสองแบบต่อไปนี้:
  • ต้องกำหนดค่าบริการการปรับปรุงผู้รับแยกต่างหากสำหรับแต่ละโดเมน แม้แต่ในระบบโดเมนเดียว ไม่มีบริการการปรับปรุงผู้รับที่สอง บริการการปรับปรุงของผู้รับเดียวสำหรับคอนเทนเนอร์ของโดเมน และอื่น ๆ (องค์กรบริการการปรับปรุงผู้รับ) สำหรับคอนเทนเนอร์การตั้งค่าคอนฟิกเซิร์ฟเวอร์
  • เวลาแฝงจำลองแบบไดเรกทอรีที่ใช้งานอยู่อาจทำให้อยู่ที่ถูกกำหนด โดยบริการการปรับปรุงของผู้รับหนึ่งไม่ไปปรากฏอยู่ในฐานข้อมูลของโฟลเดอร์ที่มีการใช้บริการการปรับปรุงผู้รับอื่นในเวลาที่เหมาะสม
สถานการณ์ที่น่าใช่ที่สุดที่มีสร้างที่อยู่ที่ซ้ำกันมีสถานการณ์สมมติเมื่อมีการเชื่อมต่อองค์กรให้บริการการปรับปรุงผู้รับมีการเชื่อมต่อกับตัวควบคุมโดเมนหนึ่งและโดเมนให้บริการการปรับปรุงผู้รับไปยังอีก เมื่อวัตถุถูกขาดแอตทริบิวต์ตัวระบุถูกประมวลผลไปพร้อม ๆ โดยบริการการปรับปรุงผู้รับแต่ละ รายการที่ซ้ำกันถูกสร้างขึ้น

วิธีปฏิบัติที่ดีที่สุดเพื่อป้องกันการซ้ำและที่อยู่หลาย

อักขระที่ใช้งานบ่อยที่สุดในกฎการตั้งชื่อโดยอัตโนมัติ เป็นอักขระขีดล่าง (_) This section refers to the address generation rule SMTP:%g_%s@domain.com as the base example.

A %g%s@domain.com address generation rule does not cause the same problems as %g_%s@domain.com. If an object lacks thegivenNameและsnattributes, the address generation rule devolves to @domain.com. This invokes the default Recipient Update Service behavior of stamping an e-mail address ofmailNickname@domain.com

To prevent auto-naming specifiers from causing these problems if you are using auto-naming specifiers and you are using hard characters in the user part of the address generation rule, you must configure the filter on the recipient policy to explicitly test for the existence of the attributes that you specify.
แต่ละกรมธรรม์ผู้รับ Exchange มีตัวกรองโพรโทคอลการเข้าถึงไดเรกทอรีของ Lightweight (LDAP) ที่กำหนดนโยบายนำไปใช้กับวัตถุ ตัวกรองคุณสามารถกำหนดบนวัตถุที่ง่ายที่สุดอยู่ (mailnickname = *) ใน LDAP ไวยากรณ์ของตัวกรอง คุณลักษณะ = * สามารถอ่านได้ในขณะที่ "แอตทริบิวต์มี" ดังนั้น (mailnickname = *) ตัวกรองนโยบายที่นำไปใช้กับวัตถุทั้งหมดที่มีการmailNicknameคุณลักษณะ (นั่นคือ ทุกวัตถุที่ถูกเปิดใช้งานจดหมาย) ตัวกรองนี้มีตัวกรองสำหรับนโยบายผู้รับในการเริ่มต้น

หากคุณได้สร้างนโยบายผู้รับที่เพิ่มเติม ตัวกรองอาจมีความซับซ้อนมาก ตามที่คุณจำกัดออปเจ็กต์ที่นโยบายนำไปใช้กับ แลกเปลี่ยนมีอินเทอร์เฟซผู้ใช้ที่สร้างตัวกรองสำหรับผู้ดูแลที่ขึ้นอยู่กับเงื่อนไขควรทั่วไป แทนที่การกำหนดให้คุณสามารถสร้างตัวกรองด้วยตนเอง

สร้างตัวอย่างเช่น ตัวกรองต่อไปนี้โดยอัตโนมัติขึ้นไปทั้งหมดแลกเปลี่ยนผู้ใช้ ผู้ติดต่อ และกลุ่มในการจับภาพ:
(&(&(& (mailnickname=*) (|(&(objectCategory=person)(objectClass=user)(!(homeMDB=*))
(!(msExchHomeServerName=*)))(&(objectCategory=person)
(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))
(&(objectCategory=person)(objectClass=contact))
(objectCategory=group)(objectCategory=publicFolder) ))))
เมื่อต้องการสร้างตัวกรองข้อมูลในนโยบายนี้:
  1. เริ่มต้นใช้งาน Exchange System Manager
  2. ขยายผู้รับขยายกฎของผู้รับและยังอาจเปิดคุณสมบัติของนโยบายที่คุณต้องการแก้ไข หรือสร้างนโยบายใหม่
  3. ในการทั่วไปแท็บ คลิกปรับเปลี่ยน.
  4. คลิกเพื่อเลือกกล่องกาเครื่องหมายทั้งหมดบนการทั่วไปแท็บ
  5. คลิกการเก็บข้อมูลแท็บ แล้วคลิกกล่องจดหมายบนเซิร์ฟเวอร์ใด ๆ.

    คุณไม่มีการกำหนดค่าใด ๆ ในการขั้นสูงแท็บ
การปรับเปลี่ยนตัวกรองข้อมูลนี้เพื่อให้ทำการตรวจสอบสำหรับการมีอยู่ของgivenNameและsnคุณลักษณะที่:
  1. เปิดคุณสมบัติของนโยบายผู้รับ และจากนั้น คลิกปรับเปลี่ยน.
  2. คลิกการขั้นสูงแท็บ การเลือกนั้นชื่อแรกเขตข้อมูลผู้ใช้และนามสกุลผู้ใช้ฟิลด์ และกำหนดเงื่อนไขสำหรับฟิลด์เหล่านี้ไปแล้วปัจจุบัน.
หลังจากที่คุณดำเนินการตามขั้นตอนเหล่านี้สอง ตัวกรอง LDAP ปรากฏเป็นตัวกรองต่อไปนี้:
(&(&(&(& (mailnickname=*) (| (&(objectCategory=person)
(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))
(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)
(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))
(objectCategory=group)(objectCategory=publicFolder))))
(objectCategory=user)(givenName=*)(sn=*)))
สังเกตว่า (objectCategory=user)(givenName=*)(sn=*) ถูกเพิ่มใกล้กับจุดสิ้นสุดของตัวกรอง ตัวกรองข้อมูลนี้ในขณะนี้จับเฉพาะผู้ใช้ที่มีทั้งสองแบบgivenNameและมีsnแอตทริบิวต์ ตัวกรองนี้ละเว้นการแจกจ่าย ผู้ติดต่อ และวัตถุของระบบ Exchange

การค้นหา และสำเนาที่อยู่ที่กำลังเอาออก

ที่อยู่ที่ซ้ำกันที่สร้างขึ้น โดยกฎการตั้งชื่ออัตโนมัติ specifiers โดยทั่วไปตามรูปแบบ predictable (ตัวอย่างเช่น _12345@domain.com, _12346@domain.com และที่อยู่ที่คล้ายกัน) ดังนั้น คุณสามารถทำการค้นหาโดยอัตโนมัติสำหรับที่อยู่เหล่านี้ และทำการล้างข้อมูลโดยอัตโนมัติ

คุณสามารถใช้โปรแกรมอรรถประโยชน์ Ldifde.exe ที่รวมอยู่ใน Windows 2000 เพื่อส่งออก และนำเข้าข้อมูล Active Directory ที่เป็นข้อความธรรมดาในรูปแบบ LDIF Ldifde ใช้เดียวมาตรฐาน LDAP ค้นหาไวยากรณ์ที่เป็นตัวกรองผู้รับนโยบายการแลกเปลี่ยน คุณสามารถวางการกรองนโยบายผู้รับลงในบรรทัดคำสั่งมี Ldifde และสร้างแฟ้มข้อความที่แสดงรายการทุกวัตถุในคอนเทนเนอร์ที่มีการจับภาพ โดยตัวกรอง คำสั่งต่อไปนี้เป็นตัวอย่างของไวยากรณ์ทั่วไปในการสร้างแฟ้มข้อความ:
ldifde -f file.txt -ว " dc = subdomain, dc =โดเมน dc = com " -l [แอตทริบิวต์รายการ] - r "[ldap กรอง]"
ในคำสั่งนี้ วัตถุทั้งหมดใน Subdomain ที่สอดคล้องกับตัวกรองถูกเขียนไป File.txt การจับภาพวัตถุจากคอนเทนเนอร์ของการตั้งค่าคอนฟิก คุณต้องระบุในคอนเทนเนอร์และโดเมนแรกที่ติดตั้งอยู่ในฟอเรสต์ ตัวอย่างเช่น:
ldifde -f file.txt -ว " cn =การตั้งค่าคอนฟิก dc = firstdomain, dc = com " -l [แอตทริบิวต์รายการ] - r "[ldap กรอง]"
กระบวนการ-lพารามิเตอร์จำกัดแอตทริบิวต์สำหรับวัตถุที่เขียนขึ้นเพื่อ File.txt ถ้าคุณไม่ใช้-lแสดงแอตทริบิวต์ทั้งหมดสำหรับแต่ละวัตถุ เมื่อต้องการแสดงรายการไม่มีแอตทริบิวต์ ใช้-l สิ่งใด. ถ้าคุณทำเช่นนั้น คำสั่งส่งออกเฉพาะชื่อที่แตกต่างของแต่ละวัตถุ File.txt

การค้นหาการซ้ำทั้งหมดหรือที่พร็อกซีที่หลายที่อยู่ คุณสามารถเรียกใช้ Ldifde กับทุกโดเมนในองค์กรของคุณ และ จากคอนเทนเนอร์ของการตั้งค่าคอนฟิกสำหรับฟอเรสต์ของคุณ เมื่อต้องการทำเช่นนั้น คุณต้องกำหนดรูปแบบการค้นหาเฉพาะที่ตรงกับที่อยู่ที่ไม่พึงประสงค์เท่านั้น

ตัวอย่างนี้ คือรูปแบบการค้นหา * SMTP:_*@* รูปแบบการค้นหานี้จับอยู่พร็อกซีอีเมล์ทุก Exchange SMTP (จดหมายทางอินเทอร์เน็ต) ที่เริ่มต้น ด้วยการขีดล่าง ตัวอย่างเช่น เรียกใช้คำสั่งต่อไปนี้:
ldifde -f badproxies.txt -ว " dc =โดเมน dc = com " -l proxyaddresses - r "(proxyaddresses=*smtp:_*@*)"
คำสั่งนี้ส่งออกข้อมูลไปยัง Badproxies.txt ที่คล้ายกับข้อมูลต่อไปนี้:
dn: CN=Public Information Store (EXCHANGE1),CN=First Storage Group,CN=InformationStore,CN=EXCHANGE1,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com
changetype: add
proxyAddresses: smtp:_3516c8@domain.com
proxyAddresses: SMTP:_160b1b@domain.com
proxyAddresses: smtp:_@domain.com
proxyAddresses: smtp:EXCHANGE1-PubIS@domain.com
proxyAddresses: X400:c=US;a= ;p=Organization;o=First Administrative Group;s=EXCHANGE1-Pub IS;

dn: CN=Microsoft DSA,CN=EXCHANGE1,CN=Servers,CN=First Administrative Group,CN=Administrative Groups,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=com
changetype: add
proxyAddresses: smtp:_5b4ac@domain.com
proxyAddresses: SMTP:_137336@domain.com
proxyAddresses: smtp:_2ee369@domain.com
proxyAddresses: smtp:_2124b1@domain.com
proxyAddresses: smtp:_136617@domain.com
proxyAddresses: smtp:_5a29c@domain.com
proxyAddresses: smtp:_2ed263@domain.com
proxyAddresses: smtp:_1f3e3d@domain.com
proxyAddresses: smtp:_134a14@domain.com
proxyAddresses: smtp:_58b1d@domain.com
proxyAddresses: smtp:_2dcff6@domain.com
proxyAddresses: smtp:_20fa76@domain.com
proxyAddresses: smtp:_133b9e@domain.com
proxyAddresses: smtp:_927c0@domain.com
proxyAddresses: smtp:_2bd94@domain.com
proxyAddresses: smtp:_3340fd@domain.com
proxyAddresses: smtp:EXCHANGE1-SRS@domain.com
proxyAddresses: X400:c=US;a= ;p=Microsoft;o=Desperation;s=JESSICA-SRS;
					
แฟ้ม Badproxies.txt ประกอบด้วยระเบียนสำหรับวัตถุที่มีที่อยู่พร็อกซีรวมอยู่ SMTP ที่ขึ้นต้น ด้วยการขีดล่าง ที่อยู่อื่น ๆ ทั้งหมดสำหรับออบเจ็กต์เหล่านี้จะส่งออกไปยัง คุณสามารถกรองออกที่อยู่เพิ่มเติมเหล่านี้ในภายหลัง

บางที่อยู่ที่ขึ้นต้น ด้วยขีดอาจถูกต้องตามกฎหมาย ถ้าเงื่อนไขนี้เป็นจริง คุณต้องลบวัตถุเหล่านั้นจากแฟ้ม Badproxies.txt ก่อนที่คุณดำเนินการต่อไป เรียกใช้คำสั่ง Ldifde ต่อไปนี้เพื่อระบุวัตถุเหล่านี้:
ldifde -f file.txt -ว " dc =โดเมน dc = com " -l givenname, sn, samaccountname, mailnickname, displayname - r "(|(givenname=_*)(sn=_*)(samaccountname=_*)(mailnickname=_*)(displayname=_*))"
คำสั่งนี้ค้นหาสำหรับวัตถุชื่อแรก นามสกุล ชื่อเข้าสู่ระบบ Windows นามแฝงของ Exchange หรือแสดงการเริ่มต้นชื่อ ด้วยการขีดล่าง คุณสามารถปรับเปลี่ยนตัวกรองการค้นหาเป็นรูปแบบที่เหมาะสมกับสภาพแวดล้อมของคุณ

หมายเหตุ:ถ้าไวยากรณ์คำสั่งของคุณ Ldifde ไม่ถูกต้อง Ldifde อาจส่งคืนข้อผิดพลาดไม่ แทน คุณอาจไม่เห็นมีผลลัพธ์การค้นหาทั้งหมดได้ ถ้าไม่มีวัตถุการส่งกลับค่าการค้นหา ทดสอบคำสั่ง Ldifde ด้วยการดัดแปลงตัวกรองการค้นหาในทางรองจะส่งกลับผลลัพธ์ ตัวอย่างเช่น แทนที่ขีดล่าง ด้วยตัวอักษร A.

Also, if you do not have permissions to view objects or attributes, these items are not returned by the search and you do not receive an error that states that you do not have permissions for certain object. When you search a domain container, Microsoft recommends that you log on as a domain administrator. When you search the Configuration container, Microsoft recommends that you log on as an enterprise administrator.

After you verify that Badproxies.txt contains only objects that have e-mail addresses that you want to remove, you must filter and re-format the LDIF file so that you can import it again. The LDIF import file format and the export file format differ significantly.

You can use the following sample script to convert and filter the import file. This script is provided as a sample only; use or modify this script at your own risk. This script in itself cannot change Active Directory information. You must manually import the output file from the script to Active Directory to make changes. Each line in the script is double-spaced to make it easier to detect improper line wrapping. To run the script, copy and paste the following text to a plain text file, and then name this file Proxyfix.bat.
@ECHO OFF

REM This script processes an LDIF Active Directory input file to create

REM an output file of proxy addresses to be deleted. You may set a

REM pattern to determine what addresses will be added to the output file.

REM If no pattern is set, all addresses will be exported and available for deletion.

REM Wildcard characters in the pattern are not permitted.

REM "Quotes" in the input and output filenames are not permitted.

REM Command line syntax:

REM proxyfix.bat [input file] [output file] pattern

REM Example: proxyfix.bat export.ldf export.out smtp:_

setlocal

set infile=%1

set outfile=%2

set pattern=%3

if {%pattern%}=={} set pattern=proxyAddresses

set pattern=%pattern:"=%

echo Input file is: %infile%

echo Output file will be: %outfile%

echo Current pattern is: %pattern%

pause

if exist %outfile% del %outfile%

:echo.>%outfile%.TMP

for /f "delims=" %%A in (%infile%) do call :DO_EACH_LINE "%%A"

echo ->>%outfile%.TMP

echo.>>%outfile%.TMP

echo Change "delete: proxyAddresses" to "add: proxyAddresses" to set instead of delete addresses>%outfile%.ERR

for /f "delims=" %%A in (%outfile%.TMP) do call :CHECK_EACH_RECORD "%%A"

copy /A %outfile%.ERR + %outfile%.TMP %outfile% >NULL

if errorlevel 0 if not errorlevel 1 (

del %outfile%.tmp

del %outfile%.err

echo LDIF import file saved as "%outfile%"

) ELSE (

echo FAILURE. Examine "%outfile%.tmp" and "%outfile%.err".

)

goto :EOF

:DO_EACH_LINE

set line=%1

set line=%line:"=%

IF "%line:~0,1%"==" " (

echo.

echo Broken line encountered! Could not process this line:

echo "%line%"

echo.

pause

)

if "%line:~0,4%"=="dn: " GOTO :DN

if "%line:~0,15%"=="changetype: add" (

echo changetype: modify>>"%outfile%.TMP"

echo delete: proxyAddresses>>"%outfile%.TMP"

)

if "%line:~0,16%"=="proxyAddresses: " GOTO :FINDPROXY

goto :EOF

:DN

echo ->>%outfile%.TMP

echo.>>%outfile%.TMP

echo Processing %line%

echo %line%>>%outfile%.TMP

goto :EOF

:FINDPROXY

echo %line% | find /I "%pattern%"

if errorlevel 0 if not errorlevel 1 echo %line%>>%outfile%.TMP

GOTO :EOF

:CHECK_EACH_RECORD

IF NOT DEFINED CHECKNEXT SET CHECKNEXT=NO

set line=%1

set line=%line:"=%

IF "%CHECKNEXT%"=="NO" (

IF "%line:~0,4%"=="dn: " SET DN="%line%"

echo Checking %DN%

)

if "%line:~0,22%"=="delete: proxyAddresses" (

set CHECKNEXT=YES

GOTO :EOF

)

IF "%CHECKNEXT%"=="YES" (

IF "%line%"=="-" (

echo             !!!WARNING!!!>>%outfile%.ERR

echo All proxy addresses will be removed from>>%outfile%.ERR

echo %DN%>>%outfile%.ERR

echo by importing this file to Active Directory.>>%outfile%.ERR

)

set CHECKNEXT=NO

GOTO :EOF

)

GOTO :EOF
หมายเหตุ
  • The output file that this script generates cannot be imported into Active Directory before you edit it first. Depending on how you run the script, the script may generate a file that deletes every proxy address in the whole domain. You must examine the output file closely before you apply it to Active Directory to make sure that it does what you want.
  • The top three lines in the file are a comment and white space that you must remove before you run the file. If there are warnings at the top of the file, you must remove these also.
  • If the script pauses with the "Broken line encountered!" message, you must correct the line that is reported and run the script again.
  • The LDIF standard divides long lines into multiple lines by continuing the line after a line break with a space in the first column. The sample script does not account for this standard, except to report when this kind of line is found. If there are many broken lines in the file, you can correct these lines by using a global find and replace procedure. To do so, use a text editor that supports find and replace across line breaks. You can use Microsoft Word to perform a global find and replace, but you must remember to save the edited file as plain text. In Word, you can search for the following item, and replace it with nothing:
    ^p[space character]
    Note that the search text is the caret character (^) and a lowercase p, not CTRL+P.
  • If a record in the output file causes all proxy addresses to be deleted from the object, the script tries to insert a warning at the top of the file. If you use this script to generate LDIF import files, you must closely examine these files to make sure that they contain only the records that you want to be imported.

    The following record format deletes all proxy addresses:
    dn: CN=OBJECT,CN=CONTAINER,....,DC=com
    changetype: modify
    delete: proxyAddresses
    -
    							
    If no specific proxy address is named in the record, all addresses are deleted. The following record format deletes only a single proxy address:
    dn: CN=OBJECT,CN=CONTAINER,....,DC=com
    changetype: modify
    delete: proxyAddresses
    proxyAddresses: SMTP:OBJECT@domain.com
    -
    						
  • To back out of changes that are made by the output file (except for records that perform wholesale deletions), search the output file, replace "delete: proxyAddresses" with "add: proxyAddresses," and then import the file again.
  • เมื่อต้องการส่งออกที่อยู่พร็อกซีทั้งหมดสำหรับออบเจ็กต์ทั้งหมดในคอนเทนเนอร์ที่ ใช้ -R "(proxyAddresses=*) " Ldifde ตัวกรองการค้นหา

    คุณสามารถใช้แฟ้มนี้เป็นแฟ้มสำรองข้อมูลที่อยู่พร็อกซีที่มีอยู่ในจุดที่ระบุในเวลา ถ้าคุณได้ดำเนินการแฟ้มนี้ผ่าน Proxyfix.bat แฟ้มนี้สามารถถูกสร้างขึ้นเป็นไฟล์นำเข้าที่คุณสามารถใช้การคืนค่าที่อยู่ถ้าจำเป็น
  • ถ้าคุณไม่กำหนดตัวกรองเป็นพารามิเตอร์ที่สามในบรรทัดคำสั่ง Proxyfix.bat ที่อยู่พร็อกซีทั้งหมดจากแฟ้มที่มีการป้อนข้อมูลจะถูกคัดลอกไปยังแฟ้มผลลัพธ์ คุณสามารถเปลี่ยนแปลง "ลบ: proxyAddresses "เป็นเพิ่ม": proxyAddresses " การผสานอยู่กับที่อยู่ที่มีอยู่แล้วใน Active Directory ได้ คุณยังสามารถใช้ "แทน: proxyAddresses " เพื่อเอาที่อยู่พร็อกซีทั้งหมดจาก Active Directory และแทนที่ ด้วยเท่านั้นอยู่ระบุไว้ในแฟ้มผลลัพธ์ได้
  • ถ้าคุณลบที่อยู่พร็อกซีทั้งหมดจากวัตถุทั้งหมด วัตถุถูกเปลี่ยนแปลง และบริการการปรับปรุงผู้รับจะถูกทริกเกอร์การคืนค่าที่อยู่ทั้งหมดตามการนโยบายปัจจุบันที่ผู้รับ อย่างไรก็ตาม ก่อนที่กระบวนการนี้เสร็จสมบูรณ์แล้ว ไม่ได้จัดส่งรายงาน (ndr) ในการส่งต่ออีอาจถูกสร้างขึ้น ถ้ามีลบที่อยู่ในคอนเทนเนอร์ของการตั้งค่าคอนฟิก อาจหยุดการบริการ Exchange หรือคุณอาจไม่สามารถเริ่มการทำงานได้ถ้าพวกเขาจะหยุดเรียบร้อยแล้ว Microsoft แนะนำให้ คุณใช้ระมัดจึงเมื่อคุณจัดการที่อยู่พร็อกซี โดยเฉพาะอย่างยิ่งสำหรับออบเจ็กต์ในคอนเทนเนอร์ของการตั้งค่าคอนฟิก
การนำเข้าแฟ้มการ LDIF เรียกใช้คำสั่งต่อไปนี้:
ldifde -i delproxies.txt -f

คุณสมบัติ

หมายเลขบทความ (Article ID): 318774 - รีวิวครั้งสุดท้าย: 13 มกราคม 2554 - Revision: 4.0
ใช้กับ
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbinfo kbmt KB318774 KbMtth
แปลโดยคอมพิวเตอร์
ข้อมูลสำคัญ: บทความนี้แปลโดยซอฟต์แวร์การแปลด้วยคอมพิวเตอร์ของ Microsoft แทนที่จะเป็นนักแปลที่เป็นบุคคล Microsoft มีบทความที่แปลโดยนักแปลและบทความที่แปลด้วยคอมพิวเตอร์ เพื่อให้คุณสามารถเข้าถึงบทความทั้งหมดในฐานความรู้ของเรา ในภาษาของคุณเอง อย่างไรก็ตาม บทความที่แปลด้วยคอมพิวเตอร์นั้นอาจมีข้อบกพร่อง โดยอาจมีข้อผิดพลาดในคำศัพท์ รูปแบบการใช้ภาษาและไวยากรณ์ เช่นเดียวกับกรณีที่ชาวต่างชาติพูดผิดเมื่อพูดภาษาของคุณ Microsoft ไม่มีส่วนรับผิดชอบต่อความคลาดเคลื่อน ความผิดพลาดหรือความเสียหายที่เกิดจากการแปลเนื้อหาผิดพลาด หรือการใช้บทแปลของลูกค้า และ Microsoft มีการปรับปรุงซอฟต์แวร์การแปลด้วยคอมพิวเตอร์อยู่เป็นประจำ
ต่อไปนี้เป็นฉบับภาษาอังกฤษของบทความนี้:318774

ให้ข้อเสนอแนะ

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com