Geekly Articles each Day

Exchange 2007/2010、外部メールアドレスを持つドメインユーザーへの手紙の送信

興味深いバグがあります。または、外部メールボックスを持つユーザーに手紙を送信するExchange 2007/2010の機能もあります。

背景


ドメイン内にメールボックスを割り当てず、独自のユーザーを使用するサードパーティユーザーを承認する必要があるOUがドメインにあるとします。 このようなOUを外部-と呼びます。 通常、これは、パートナーと協力して、組織のリソースへのアクセス権をパートナーに提示する場合に必要です。
このOUで新しいユーザーを開く場合、username @ externaldomain.comなどの外部電子メールアドレスを指定します。当然、このユーザーがメーリングリストに登録され、異なるシステムによって自動的に生成されるすべての電子メールを受信できるようにしたいアドレス帳の他のOUのユーザーと他のユーザーは、Outlukで受信者を選択することにより、通常の方法で彼に手紙を送信する機会がありました。
したがって、標準のExchangeツールでこれを行うことはできません! ユーザーのADで外部アドレスが指定されている場合、メールは単に外部アドレスに送信されません。 たくさんの記事を調べましたが、 Technetの Microsoftが正式に推奨している唯一の方法は、そのようなユーザーごとにすべてのメールの転送先となる連絡先メールを開くことです。 (これは写真プロセスです)考えてみてください-既存のすべてのユーザーに対して、同じデータと名前または姓の文字を変更した連絡先を開いてください。ユーザーなどのオブジェクトが既に存在し、ADでは複製を作成できないためです。 そして、ユーザーから連絡先への転送も構成します。 申し訳ありませんが、これは愚かで松葉杖です。 それは公式の松葉杖です。

マットを学ぶ


LDAPのデータ構造と属性について少し理解したので、Exchangeが使用し、タスクを解決するために必要な属性のリストを調べに行きました。
そのため、ADユーザーとコンピューターコンソールの[表示]-> [高度な機能]からアクセスできるLDAP属性エディターが必要です。 次に、目的のユーザーを見つけて、[属性エディター]タブを開きます。

ファイルについて!


次に、属性「proxyAddresses 」を見つけて値を追加します。

SMTP:username@externaldomain.com
X400:C=US;A=LOCALDOMAIN;P=LOCALDOMAIN;O=Exchange;S=Surname;G=Name;

それぞれ、username @ externaldomain.comはユーザーの外部メールボックスであり、X400はこのユーザーに対してMTA(メール転送エージェント)を使用することを許可するだけです。 (C =国、A =管理管理ドメイン、P =プライベート管理ドメイン、O =組織、S =姓、G =名)

属性「targetAddress」を見つけて、値を追加します

SMTP:username@externaldomain.com

属性「legacyExchangeDN」に追加します

/o=LOCALDOMAIN/ou=First Administrative Group/cn=Recipients/cn=NameSurname

組織の名前(ドメイン)に従って記入してください

原則として、これはローカルユーザーの外部アドレスでメールルーティングを機能させるのに十分です。

チューニング


属性「mAPIRecipient」を見つけ、その値をFALSEに設定します。 これにより、Outlookのリッチテキスト、スタイル、文字の文字体裁が無効になります。 これが行われない場合、Outlookではなく、Webメールまたはリッチテキストで文字をフォーマットする方法を知らない他のメールプログラムのユーザーは、これらのスタイルを含むWinmail.datファイルを添付ファイルとして受け取ります。

このユーザーを組織のグローバルコンタクトシートのGAL(グローバルアドレス一覧)に表示するようにしたい場合、次のようにします。

属性「showInAddressBook」を見つけて、次の3つのエントリをそこに追加します。

CN=All Users,CN=All Address Lists,CN=Address Lists Container,CN=ORGANIZATION,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com

CN=Default Global Address List,CN=All Global Address Lists,CN=Address Lists Container,CN=ORGANIZATION,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com

CN=All Contacts,CN=All Address Lists,CN=Address Lists Container,CN=ORGANIZATION,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=DOMAIN,DC=com

当然、組織とドメインの価値を自分のものに変更する必要があります。
必要な属性を自動的に編集する簡単なPowerShellスクリプトを作成することもできます。

LDAP属性ヘルプ-www.computerperformance.co.uk/Logon/LDAP_attributes_active_directory.htm
msdn.microsoft.com/en-us/library/ms675090(v = vs. 85)

Source: https://habr.com/ru/post/J145681/

More articles:


All Articles