Exchange 2007 中的地址列表 (Part 2)

自定义地址列表

部署完 Exchange 2007 后，会有一个默认的GAL 和 5 个自定义的地址列表，如下图。

Figure  1: 内置的地址列表

默认情况下，认证的用户有 Read 和 Open 地址列表的权限。用 Adsiedit 可以查看并更改这些权限，打开Configuration Partition ，CN=Services, CN=Microsoft Exchange, CN=your Exchange organization, CN=Address Lists Container, CN=All Address Lists。

Figure 2: CN=All Address Lists

Figure 3: 内置地址列表的安全选项

我们可以创建新的地址列表，更改现有的地址列表，删除自定义的和内置的地址列表。

新建一个新的地址列表

你可以使用 管理控制台或者Management Shell来创建新的地址列表，cmdlet New-Addresslist 可以使用参数 RecipientFilter 根据属性来筛选收件人

使用管理控制台

打开管理控制台，组织配置，邮箱，选地址列表，右键点击空白，选择创建新的地址列表，如下图

Figure 4: 新建地址列表

你要起个名字，选择那些邮件人会被包含在地址列表里

Figure 5: 名字和收件人类型

 

点下一步，你可以选择满足条件的收件人。在下面得例子中，选择所有在EMEA地区的员工，这样所有启用邮箱，属性State/Province 值是EMEA的员工都被包含进来。

Figure 6:  地址列表的条件

然后你要指定地址列表什么时候被应用，也可以设定允许运行的最长时间。

Figure 7: 设定地址列表的时间

然后，Exchange 会给你一个总结，点击 New 之后，新的地址列表就被创建了。

Figure 8: New Address List Summary

Figure 9: 完成创建新的地址列表

你可以看到地址列表出现在管理控制台中和用户地址薄中。

Figure 10: 新地址列表被创建

Figure 11: 地址列表在Outlook 中

 

当你更改一个用户的属性，想把他加入地址列表中时，当你创建一个新的收件人的时候，你要更新地址列表。下面的示例中，我们把一个用户 Ilse Van Criekinge 的 State/Province 属性改为EMEA，然后更新地址列表。

在图12中，你可以看到省份/地区的值，已经更改了。在图13中，你可以看到地址列表时怎样被更新的。

Figure 12: 更改用户属性

Figure 13: Update-AddressList

当然你也可以用管理控制台来更新地址列表。

Figure 14:  在管理控制台中更新地址列表

编辑地址列表

 

你可以随时更改地址列表的条件，使用控制台和shell都可以。在管理控制台中，右键点击你要更改的地址列表，然后选编辑（会打开编辑地址列表的向导）。在下面的示例中，你会看到地址列表 All Employees Located in EMEA Region (所有在EMEA的员工) 会包含所有有邮箱的用户和启用了邮件地址的用户。

Figure 15: 编辑地址列表

Figure 16: 编辑地址列表 - 条件

Figure 17: 编辑地址列表 - 条件

Figure 18: 编辑应用时间

Figure 19: 编辑地址列表 - 配置摘要

Figure 20: 编辑地址列表 - 完成

Prevent Users from Opening an Address List 放置用户打开地址列表

要想防止用户打开一个地址列表，我们要用前面提到的两个权限。默认情况下，任何一个新建的地址列表，认证的用户都有读和打开的权限。你可以创建一个组，并给这个组拒绝读和打开的权限 来防止用户打开地址列表。

Figure 21: 拒绝读和打开地址列表

当属于这个通用组的人试图打开地址列表的时候会发现以下错误。

Figure 22: 书签不可用

如果你不想让用户知道这个地址列表的存在，你可以创建一个父的地址列表，把新建的地址列表放进去。然后在父地址列表上设拒绝访问权限，用户就不会看到有这个地址列表了

删除一个地址列表

删除地址列表也可以使用Shell或管理控制台。

Figure 23: 删除地址列表

你需要确定删除

Figure 24: 确定删除地址列表

如果不删除子地址列表，父地址列表就无法删除。