Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
- Управление почтовыми ящиками сервера Exchange 2007 (Часть 2)
В данной статье мы рассмотрим простой, но очень важный вопрос: управление почтовыми ящиками сервера Exchange 2007.
Вопрос может показаться простым, но мы рассмотрим некоторые дополнительные моменты, связанные с задачами управления пользователями, которые станут подспорьем начинающим и опытным администраторам. Статья состоит из двух частей. В первой части мы расскажем об управлении почтовыми ящиками и функциями пользовательского уровня.
Создание почтового ящика с помощью консоли Exchange Management Console
Начнем с этой процедуры. Сервер Exchange 2007 позволяет создавать администраторам такие объекты, как Mailboxes (Почтовые ящики), Contacts (Контакты), Mail Users (Пользователи почты) и Distribution Groups (Списки рассылки). Создадим объект «Почтовый ящик»:
- Откройте консоль управления Exchange Management Console
- Раскройте узел Recipient Configuration (Настройки получателей)
- Выделите Mailbox (Почтовые ящики)
- В панели Mailbox (Почтовые ящики) выберите New Mailbox... (Новый почтовый ящик) (Рисунок 01)
Рисунок 01: Создание нового пользователя с помощью консоли Exchange Management Console - Introduction (Начальные установки). Мы должны выбрать тип создаваемого объекта. В сервере Exchange 2007 есть четыре различных типа почтовых ящиков:
- User mailbox (Пользовательский почтовый ящик): Обычный почтовый ящик.
- Resource mailbox (Почтовый ящик ресурса): Данный почтовый ящик предназначен для переговорных комнат. Учетная запись пользователя, связанная с этим ящиком будет отключена в Active Directory.
- Equipment mailbox (Почтовый ящик оборудования): Данный почтовый ящик предназначен для определенных ресурсов (например, телевизора, проектора и т.п.). Также, как и в случае с почтовым ящиком ресурса, данный тип ящика отключает пользователя в Active Directory.
- Linked Mailbox (Связанный почтовый ящик): Этот тип почтового ящика используется в окружении с несколькими лесами. Его мы обсудим в следующих статьях на MSExchange.org.
В окне Introduction (Начальные установки) выберите необходимый тип ящика и нажмите Next (Далее) для продолжения. (Рисунок 02).
Рисунок 02: Выбор типа создаваемого ящика - User Type (Тип пользователя). В окне User Type (Тип пользователя) можно выбрать либо создание нового пользователя, либо вариант с подключением существующего пользователя к новому почтовому ящику. При выборе второго варианта мы должны будем удостовериться, что выбранная учетная запись еще не прикреплена к какому-либо почтовому ящику. Нажмите Next (Далее) для продолжения. (Рисунок 03).
Рисунок 03: Создание нового пользователя для нового почтового ящика - User Information (Информация о пользователе). В окне User Information (Информация о пользователе) необходимо ввести информацию о пользователе и выбрать организационную единицу, в которой будет создан пользователь. Нажмите Next (Далее) (Рисунок 04).
Рисунок 04: Ввод информации о пользователе - Mailbox Settings (Параметры почтового ящика). На странице Mailbox Settings (Параметры почтового ящика) укажите информацию о свойствах почтового ящика, таких, как Alias (Псевдоним), Mailbox Server (Почтовый сервер) и Mailbox Store (Хранилище почтовых ящиков). Здесь же могут быть определены политики почтового ящика и ActiveSync. Выберите, какие поля нужно заполнять и нажмите Next (Далее). (Рисунок 05).
- New Mailbox (Новый почтовый ящик). В окне New Mailbox (Новый почтовый ящик) вы увидите всю информацию, собранную на предыдущих шагах. Эти параметры будут использованы механизмом PowerShell для создания объекта почтового ящика. Для создания ящика нажмите New (Новый) (Рисунок 06).
Рисунок 06: Параметры создания нового почтового ящика - Completion (Завершение). В окне Completion (Завершение) вы увидите командлет New-mailbox и параметры, использующиеся для создания нового ящика.
Рисунок 07: Заключительный экран мастера с командлетом, использованным при создании нового почтового ящика
Рисунок 05: Выбор сервера, группы хранилищ, базы данных почтовых ящиков и политик
Создание почтового ящика с помощью оболочки Exchange Management Shell
Другим способом создания почтового ящика является работа с оболочкой Exchange Management Shell. Для этого используется командлет New-Mailbox. Данный командлет использует много параметров, необходимые следующие:
- Alias (Псевдоним)
- Name (Имя)
- Database (База данных)
- OrganizationalUnit (Организационная единица)
- UserPrincipalName (Основное имя пользователя)
Для создания пользователя с помощью оболочки Exchange Management Shell запустите следующий командлет:
New-Mailbox –alias -name -Database
-OrganizationUnit Users –UserPrincipalName Если мы не укажем необходимые параметры, мы получим сообщение о необходимости ввода пропущенных параметров. На Рисунке 08 видно, что мы должны ввести пароль. После ввода пароля пользователь будет создан.
Рисунок 08: Создание почтового ящика с помощью командлета New-Mailbox в оболочке Exchange Management Shell
Использование файлов *.csv для создания почтовых ящиков
Еще одной интересной функцией является возможность создания почтовых ящиков нескольких пользователей с помощью файла *.csv. В этом разделе мы рассмотрим данную процедуру:
- Прежде всего необходимо создать файл *.csv с именем recipients.csv в корневом каталоге (C:\). В первой строке файла укажите имена столбцов. Этими столбцами будут Alias (Псевдоним), Name (Имя) и UPN (Основное имя пользователя). В следующих строках введите всю необходимую информацию (Рисунок 09).
Рисунок 09: Создание csv-файла для создания пользователей с помощью оболочки Exchange Management Shell - После этого нам необходимо создать в оболочке Exchange Management Shell переменную, в которой будут содержаться начальные пароли всех учетных записей из файла recipients.csv. Для этого введите следующее:
$Password = Read-Host “Type the default password for the new accounts: (Введите пароль по умолчанию для новых учетных записей)” -AsSecureString
Рисунок 10: Создание переменной для начального пароля новых учетных записей - Теперь используйте два командлета и символ «|» для создания новых пользователей с помощью файла *.csv. Вот синтаксис командлета:
Import-Csv recipients.csv | foreach { New-Mailbox –alias $_.Alias –name $_.Name –UserPrincipalName $_.UPN –Database “mailbox database” –OrganizationalUnit Users –Password $Password –ResetPasswordOnNextLogon:$trueОписание параметров:
- $_.
: Имя каждого столбца файла recipients.csv. - Foreach: Для каждой строки файла; Замечание: первая строка является заголовком.
- $Password: переменная, определенная выше.
- -ResetPasswordOnNextLogon:$true: Если параметр верен, все пользователи должны будут при первой регистрации сменить пароль.
Рисунок 11: Создание пользователей с помощью файла *.csv - $_.
- 4. Для проверки зайдите в консоль Exchange Management Console (Рисунок 12).
Рисунок 12: Новый пользователи, созданные с помощью csv-файла
Управление возможностями почтовых ящиков
На пользовательском уровне мы можем управлять следующими возможностями:
- OWA
- Exchange ActiveSync
- Унифицированные сообщения
- MAPI-доступ.
Эту задачу можно выполнить двумя способами, которые мы подробно опишем ниже:
С использованием консоли Exchange Management Console
- Откройте консоль Exchange Management Console
- Раскройте узел Recipient Configuration (Настройки получателей)
- Выделите Mailbox (Почтовые ящики)
- Выберите пользователя и в разделе Toolbox Actions (Действия Панели задач) нажмите Properties (Свойства)
- Выберите вкладку Mailbox Features (Возможности почтового ящика)
- Теперь вы видите все возможности данного ящика и можете включить или выключить каждую из них
Рисунок 13: Управление почтовым ящиком на пользовательском уровне
Список всех пользователей и их возможностей …
В некоторых случаях необходимо проверить, какие возможности имеют пользователи. Проверять каждого пользователя слишком утомительно. В сервере Exchange 2007 данную задачу выполнить очень просто с помощью командлета get-casmailbox (Рисунок 14).
С помощью этого командлета можно экспортировать результаты в csv-файл для последующего анализа в Microsoft Excel и создания отчетов в любом, удобном для вас виде.
Рисунок 14: Все пользователи и их возможности в оболочке Exchange Management Shell
Использование Exchange Management Shell для изменения возможностей пользователей
Для управления возможностями с помощью оболочки Exchange Management Shell используется командлет set-casmailbox:
Set-casmailbox -OWAEnabled: Где:
Чтобы показать преимущества использования Exchange Management Shell приведу пример.
Пример: У компании есть 50 филиалов, и нам нужно отключить MAPI-доступ для всех пользователей из Торонто.
Как сделать это с наименьшими усилиями?
Прежде всего, нам нужно убедиться, что вся информация в Active Directory верна. В нашем примере у всех пользователей должны быть правильно заполнены параметры City (Город) и StateorProvince (Штат или область). Один из примеров показан на Рисунке 15. Использовался командлет get-user | select name, recipientType, City, StateorProvince
Рисунок 15: Проверка заполнения атрибутов City (Город) и StateorProvince (Штат или область)
Если вся информация в Active Directory верна, мы можем использовать символ «|» в окне оболочки Windows PowerShell, чтобы выходные данные одной команды использовались как входные данные другой.
Нам понадобится несколько атрибутов пользователей, которые недоступны в командлете get-mailbox, поскольку он возвращает информацию только о почтовом ящике. Для фильтрации по городу нам придется использовать командлет get-user и комбинировать результаты с командлетом set-casmailbox.
Мы можем использовать набор командлетов (Рисунок 16).
Get-User | Where-Object { $_.City –eq “Toronto”} | Set-CasMailbox –OWAEnabled:$falseРисунок 16: Отключение доступа к OWA для всех пользователей из Торонта и штата Онтарио и вывод списка пользователей
Проверим, как все работает. Ни один из пользователей с отключенной возможностью использования OWA не может получить доступ к своему почтовому ящику через Outlook Web Access. Посмотрим, может ли пользователь Anderson.Patricio получить доступ к своему почтовому ящику через Outlook Web Access. Как видно, все работает (Рисунок 17).
Рисунок 17: После аутентификации пользователь получает сообщение об отключенном доступе к OWA
Заключение
Мы рассказали, как создавать пользователей с помощью консоли Exchange Management Console (традиционный способ). Затем мы выполнили ту же самую задачу с помощью оболочки Exchange Management Shell, которая позволяет создавать сразу несколько пользователей. И в заключении мы рассмотрели, как управлять некоторыми возможностями почтовых ящиков.
Если вы хотите ознакомиться с остальными частями этой статьи, пожалуйста, прочитайте:
- Управление почтовыми ящиками сервера Exchange 2007 (Часть 2)
