none
Разные e-mail address policy на разные группы пользователей или на разные OU RRS feed

  • Вопрос

  •  

    Здравствуйте.

     

    У меня в "боевой" эксплуатации стоит Exchange 2003. В АД несколько почтовых доменов, например домен @a.ru и домен @b.ru. Начался переход в 2007-й Exchange вместе с "переездом" в новый домен. Первый раз устанавливаю и настраиваю Еxchange 2007. Установил, поставил SP1 и Rollup3 - проблем не было. Сейчас  Exchange 2007 установлен в новый домен (в этот домен будет миграция пользователей. Но это уже другая история). 

     

    Начал настраивать Exchange 2007 и столкнулся с непонятной для меня штукой. Не могу привязать e-mail address policy к группе пользователей.  В Echange 2003 у меня были e-mail address policy, которые, с помощью ldap-запроса, искали в АД нужных пользователей и присваивали им нужный почтовый домен. Все работало автоматом: пользователь добавляется в группу "а" и ему назначается почтовый домен @a.ru,  добавляется в группу "в" и ему выдается домен @b.ru В AD НИКТО и НИКОГДА не вел атрибутов, по которым Exchange 2007 может искать пользователей (Company, Department, State etc...). У меня около 1000 пользователей, поэтому "пробивать" руками нужный Exchange  атрибут не представляется возможным (да и не спортивно это).

     

    В связи с этим вопросы.

    Как "прикрутить" к e-mail address policy ldap-запрос?

    Можно ли сделать, чтобы e-mail address policy зависила от хранилища, в котором лежит почтовый ящик пользователя (как это сделано в Echange 2003)?

     

     

    Заранее спасибо.

    • Перемещено Hengzhe Li 18 марта 2012 г. 5:49 forum merge (От:Exchange Server 2007)
    24 июля 2008 г. 11:51

Все ответы

  •  

    Большое спасибо. Этот именно то, что мне нужно. Только при написании политики столкнулся с очердной проблемой.

    Хочу приязать политику к почтовому хранилищу где лежит почтовый ящик пользователя. Пишу в консоле:

     

    Code Snippet

    Set-EmailAddressPolicy MyEAP1 -RecipientFilter { (recipienttype -eq "UserMailbox")

    -and (Database -eq "CN=My Mailbox Database,CN=First Storage Group,CN=InformationStore,

    CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),

    CN=Administrative Groups,CN=MyDomain,CN=MicrosoftExchange,

    CN=Services,CN=Configuration,DC=My,DC=Domain")}

     

     

    Строку

    Code Snippet

    CN=My Mailbox Database,CN=First Storage Group,CN=InformationStore,

    CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),

    CN=Administrative Groups,CN=MyDomain,CN=Microsoft Exchange,

    CN=Services,CN=Configuration,DC=My,DC=Domain

    нашел в AD с помощью ADSI Edit и вставил копи/пастом в вышеуказанную команду.

    Команда выполняется без вопросов. Изменяется политика MyEAP1. Но когда я в оснастке Exchange Management Console открываю политику MyEAP1, нажимаю Preview оснастка вываливается в ошибку "MMC has detected an error in snap-in and unload it" Нажимаю ОК и появляется следующее окно "Unhandled Exception in Managed Code Snap-in", в котором написано, кроме всего прочего, слдедующее "Cannot convert value "MAIL\First Storage Group\My Mailbox Database" to type "Microsoft.Exchange.Data.Directory.ADObjectId". Error: "The string "MAIL\First Storage Group\My Mailbox Database" does not represent a valid distinguished name"

     

    Скажите мне, пожалуйста, что для Exchange 2007 является "valid distinguished name"?

     

    25 июля 2008 г. 8:12
  • Может кому понадобиться.

    Я нашел почему не обновлялась политика. При обновлении политики я писал:

    Code Snippet
    Set-EmailAddressPolicy MyEAP1 -RecipientFilter { (recipienttype -eq "UserMailbox") 
    -and (Database -eq "CN=My Mailbox Database,CN=First Storage Group,CN=InformationStore,
    CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),
    CN=Administrative Groups,CN=MyDomain,CN=MicrosoftExchange,
    CN=Services,CN=Configuration,DC=My,DC=Domain")}

     

    А надо было писать:

    Code Snippet

    Set-EmailAddressPolicy MyEAP1 -RecipientFilter { (recipienttype -eq "UserMailbox") 
    -and (Database -like "CN=My Mailbox Database,CN=First Storage Group,CN=InformationStore,
    CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),
    CN=Administrative Groups,CN=MyDomain,CN=MicrosoftExchange,
    CN=Services,CN=Configuration,DC=My,DC=Domain")}

     

     

    Видимо когда пишешь -eq, то Exchange пытается приобразовать веденную строку в какой-то свой формат, а когда пишешь -like происходит простое сравнение строки, указанной в качестве аргумента в команде и строки найденной в атрибутах пользователя в AD.

     

    Спасибо тов. Pavel Dugaev за "наводку" Smile

    28 июля 2008 г. 6:14