Exchange 2007 中的地址列表 (Part 2)
部署完 Exchange 2007 后,会有一个默认的GAL 和 5 个自定义的地址列表,如下图。
Figure 1: 内置的地址列表
默认情况下,认证的用户有 Read 和 Open 地址列表的权限。用 Adsiedit 可以查看并更改这些权限,打开Configuration Partition ,CN=Services, CN=Microsoft Exchange, CN=your Exchange organization, CN=Address Lists Container, CN=All Address Lists。
Figure 2: CN=All Address Lists
Figure 3: 内置地址列表的安全选项
我们可以创建新的地址列表,更改现有的地址列表,删除自定义的和内置的地址列表。
新建一个新的地址列表你可以使用 管理控制台或者Management Shell来创建新的地址列表,cmdlet New-Addresslist 可以使用参数 RecipientFilter 根据属性来筛选收件人
使用管理控制台打开管理控制台,组织配置,邮箱,选地址列表,右键点击空白,选择创建新的地址列表,如下图
Figure 4: 新建地址列表
你要起个名字,选择那些邮件人会被包含在地址列表里
Figure 5: 名字和收件人类型
点下一步,你可以选择满足条件的收件人。在下面得例子中,选择所有在EMEA地区的员工,这样所有启用邮箱,属性State/Province 值是EMEA的员工都被包含进来。
Figure 6: 地址列表的条件
然后你要指定地址列表什么时候被应用,也可以设定允许运行的最长时间。
Figure 7: 设定地址列表的时间
然后,Exchange 会给你一个总结,点击 New 之后,新的地址列表就被创建了。
Figure 8: New Address List Summary
Figure 9: 完成创建新的地址列表
你可以看到地址列表出现在管理控制台中和用户地址薄中。
Figure 10: 新地址列表被创建
Figure 11: 地址列表在Outlook 中
当你更改一个用户的属性,想把他加入地址列表中时,当你创建一个新的收件人的时候,你要更新地址列表。下面的示例中,我们把一个用户 Ilse Van Criekinge 的 State/Province 属性改为EMEA,然后更新地址列表。
在图12中,你可以看到省份/地区的值,已经更改了。在图13中,你可以看到地址列表时怎样被更新的。
Figure 12: 更改用户属性
Figure 13: Update-AddressList
当然你也可以用管理控制台来更新地址列表。
Figure 14: 在管理控制台中更新地址列表
你可以随时更改地址列表的条件,使用控制台和shell都可以。在管理控制台中,右键点击你要更改的地址列表,然后选编辑(会打开编辑地址列表的向导)。在下面的示例中,你会看到地址列表 All Employees Located in EMEA Region (所有在EMEA的员工) 会包含所有有邮箱的用户和启用了邮件地址的用户。
Figure 15: 编辑地址列表
Figure 16: 编辑地址列表 - 条件
Figure 17: 编辑地址列表 - 条件
Figure 18: 编辑应用时间
Figure 19: 编辑地址列表 - 配置摘要
Figure 20: 编辑地址列表 - 完成
要想防止用户打开一个地址列表,我们要用前面提到的两个权限。默认情况下,任何一个新建的地址列表,认证的用户都有读和打开的权限。你可以创建一个组,并给这个组拒绝读和打开的权限 来防止用户打开地址列表。
Figure 21: 拒绝读和打开地址列表
当属于这个通用组的人试图打开地址列表的时候会发现以下错误。
Figure 22: 书签不可用
如果你不想让用户知道这个地址列表的存在,你可以创建一个父的地址列表,把新建的地址列表放进去。然后在父地址列表上设拒绝访问权限,用户就不会看到有这个地址列表了
删除一个地址列表删除地址列表也可以使用Shell或管理控制台。
Figure 23: 删除地址列表
你需要确定删除
Figure 24: 确定删除地址列表
如果不删除子地址列表,父地址列表就无法删除。