Списки адресов в Exchange 2007 (часть 1)

Список адресов exchange представляет собой собрание адресов, которые могут просматриваться различными типами получателей exchange для связи друг с другом. Список адресов в Exchange 2007 является либо глобальным списком адресов (Global Address List), либо пользовательским списком адресов (custom Address List), или же автономной адресной книгой (Offline Address Book). В первой части этого цикла статей мы поговорим о глобальных списках адресов (GAL). В последующих частях этого цикла мы вернемся к пользовательским спискам адресов и поговорим о том, как их создавать и как ими управлять. И в заключительной части мы подробно рассмотрим автономную адресную книгу (Offline Address Books).

Глобальные списки адресов

Когда вы устанавливаете Exchange 2007, у вас есть один глобальный список адресов (GAL) под названием стандартный глобальный список адресов (Default Global Address List), который представляет собой собрание пользователей с включенными почтовыми ящиками, пользователей с включенной поддержкой почты, контакты с включенной поддержкой почты, динамические группы рассылки, группы с включенной поддержкой почты, публичные папки с включенной поддержкой почты и системные почтовые ящики вашей организации Exchange, как показано на рисунке 1.

Создание нового глобального списка адресов = New-GlobalAddressList

Если вы намереваетесь создать дополнительные глобальные списки адресов, следует учитывать некоторые моменты:

• Для создания, изменения, обновления или удаления GAL можно использовать только оболочку Exchange Management Shell (консоль управления Exchange Management Console не используется).
• Если у вас есть более одного списка GAL в организации Exchange, то только один из них будет отображаться в адресной книге Outlook Address Book на клиентском компьютере. Этот список адресов будет отображен в качестве GAL, а не с тем именем, которое вы использовали при его создании.
• Когда пользователь принадлежит к нескольким спискам GAL, он будет получать GAL с набольшим количеством записей, к которым он/а принадлежит, и на просмотр содержимого которых у пользователя есть разрешение.

Причиной создания нескольких списков GAL может стать ситуация, в которой ваша организация Exchange поддерживает несколько компаний, и вы хотите быть уверены в том, что пользователи смогут видеть получателей только своей компании.

Для создания нового списка GAL нужно использовать EMS команду New-GlobalAddressList, и определить имя списка GAL с помощью параметра Name. Любой из следующих параметров может быть добавлен для определения того, кто должен стать членом списка GAL:

• ConditionalCompany
• ConditionalCustomAttribute1-ConditionalCustomAttribute15
• ConditionalDepartment
• ConditionalStateOrProvince
• IncludedRecipients, нужно использовать, когда RecipientFilter не определен (возможные значения = "None", "MailboxUsers", "Resources", "MailContacts", "MailGroups", "MailUsers", "AllRecipients")
• RecipientFilter не может использоваться, если параметры ConditionalCompany, ConditionalCustomAttribute1-15, ConditionalDepartment, и/или ConditionalStateOrProvince были определены
• TemplateInstance

На рисунке 2 видно, как использовать Exchange Management Shell для создания двух новых списков GAL, где первый список, под названием "Community Day Attendees" основан на значении CustomAttribute3 и значении атрибута Title, а второй, под названием "Community Day Organizers", основан только на значении CustomAttribute3.

Только что созданные списки GAL будут отображены в консоли Exchange Management Console, как показано на рисунке 3.

Когда вы создаете новый список GAL, он не будет заполнен до тех пор, пока вы не обновите его с помощью команды Update-GlobalAddressList.

Update-GlobalAddressList

Нужно обновить GAL с помощью команды Update-GlobalAddressList, чтобы:

• заполнить новый GAL;
• удалить получателей, которые больше не соответствуют критериям фильтрации;
• включить получателей, соответствующих критериям фильтрации;
• заполнить список после изменения критериев фильтрации.

В вышеприведенном примере я создал новый список GAL под названием "Community Day Organizers". Используя оболочку EMS можно без затруднений получить список получателей, которые являются членами этого списка GAL. До обновления GAL, как показано на рисунке 4, он будет пуст. После обновления GAL он будет заполнен.

При выполнении команды Update-GlobalAddressList, Exchange обновит каждого получателя в Active Directory, чтобы указать, что этот получатель входит в данный список GAL путем обновления атрибута под названием showInAddressBook. На рисунке 5 видно, что пользователь User A будет отображаться только в пользовательском списке адресов под названием Все пользователи (All Users), и в стандартном GAL. После обновления GAL Community Day Attendees, рисунок 6, атрибут обновится, чтобы включить GAL Community Day Attendees, как показано на рисунке 7.

Разрешения GAL

Как уже говорилось в начале статьи, даже при наличии нескольких GAL в организации Exchange каждый пользователь будет видеть только один список, как в Outlook, так и в OWA. Чтобы убедиться в том, что пользователь видит именно тот список, который должен видеть, нужно назначить разрешения для этого списка GAL, используя AdsiEdit.msc или оболочку Exchange Management Shell.

В моей организации Exchange на данным момент есть три списка GAL. В таблице 1 показано, кому какой список GAL нужен.

Можно использовать AdsiEdit, чтобы запретить группе Community Day Attendees открывать списки Default Global Address List и Community Day Organizers. Открываем AdsiEdit и подключаемся к разделу конфигурации (Configuration Partition), затем спускаемся по ветке Конфигурация (Configuration), Службы (Services), Microsoft Exchange, Название вашей организации, Контейнеры списков адресов (Address Lists Containers), Все глобальные списки адресов (All Global Address Lists). Нажимаем правой клавишей на нужном GAL и изменяем разрешения, как показано на рисунке 8.

Чтобы использовать EMS для запрещения открытия GAL, вам нужно использовать команду Set-ADPermission. На рисунке 9 показано, как использовать оболочку для запрещения доступа к списку GAL под названием Community Day Organizers универсальной группе безопасности под названием Community Day Attendees.

Когда пользователь User A входит в домен и открывает Microsoft Office Outlook, он видит GAL под названием Community Day Attendees, как показано на рисунке 10, в то время как члены группы Community Day Organizers будут видеть GAL под названием Community Day Organizers, а пользователи, не принадлежащие к любой из этих двух групп, получат стандартный GAL. Имя списка GAL не отображается!

Outlook Web Access и несколько списков GAL

Открывая почтовый ящик пользователя User A с помощью Outlook Web Access, вы заметите, что пользователь User A имеет возможность просматривать все глобальные списки адресов, как показано на рисунке 11.

Как говорится в документе Knowledge Base article 817218, можно просматривать все списки адресов в Active Directory с помощью Outlook Web Access независимо от разрешений, установленных для этих списков. Чтобы запретить пользователям просматривать все списки GAL, созданные в вашей организации Exchange, вы можете изменить значение атрибута под названием msExchQueryBaseDN в свойствах пользователя с помощью AdsiEdit с стандартного значения <not set> на отличительное имя пользовательского GAL, к которым пользователи будут иметь доступ через OWA, как показано на рисунке 12.

После повторного входа в OWA вы заметите, что пользователь User A теперь может просматривать только разрешенный список GAL (рисунок 13).

Remove-GlobalAddressList

Вы всегда сможете удалить созданные списки GAL, используя команду Remove-GlobalAddressList. Несколько примечаний:

• Нельзя удалять стандартный список GAL, как показано на рисунке 14.

• Необходимо убедиться, что есть хотя бы один список GAL, к которому пользователь сможет обратиться во время настройки своего профиля Outlook.

Заключение

Списки адресов exchange представляют собой собрание адресов, которые могут просматриваться различными типами получателей exchange для связи друг с другом. Список адресов в Exchange 2007 является либо глобальным списком адресов (Global Address List), либо пользовательским списком адресов (custom Address List), или же автономной адресной книгой (Offline Address Book). В первой части этого цикла статей мы поговорим о глобальных списках адресов (GAL). В последующих частях этого цикла мы вернемся к пользовательским спискам адресов и поговорим о том, как их создавать и как ими управлять. И в заключительной части мы подробно рассмотрим автономную адресную книгу (Offline Address Books).