| 3. | 根据计划运行的时间,Exchange 2000 或 2003 服务器上运行的收件人更新服务 (RUS) 会对此用户对象的其余任何相关邮件属性和相关邮箱属性进行标记。此时,尚未在 Exchange 2000 或 2003 信息存储区中创建用户的邮箱。但是,已完全为用户启用了邮箱。现在,邮箱已能够访问。 |
| 4. | 用户第一次访问邮箱或第一封邮件被路由到邮箱时,将在 Exchange 2000 或 2003 信息存储区中创建实际邮箱。此时,当 Exchange 为用户创建邮箱时,将在存储区中邮箱的安全描述符中配置邮箱权限。这基于 msExchMailboxSecurityDescriptor 属性中配置的访问控制条目 (ACE)。 |
msExchMailboxSecurityDesciptor 属性
此属性存在于 Active Directory 中的用户对象中。他存储用户的邮箱安全描述符的部分副本。此属性不链接回用户的邮箱安全描述符。
www_bitscn_com
换句话说,假如直接修改此属性,将不会更新 Exchange 信息存储区中用户的邮箱中的实际邮箱安全描述符,除非在信息存储区中创建实际邮箱之前配置此属性。
实际上,假如由 Active Directory 中用户对象的
msExchMailboxSecurityDescriptor 属性反映的安全描述符和信息存储区中用户邮箱中存储的安全描述符之间有冲突,Exchange 会修复
msExchMailboxSecurityDescriptor 属性以反映用户邮箱中的安全描述符。假如从 ADUnC 或通过 CDOEXM IExchangeMailbox 接口修改用户邮箱的安全描述符,则
msExchMailboxSecurityDescriptor 属性会自动更新以反映这些更改。
使用 msExchMailboxSecurityDescriptor 属性的限制
| • | 仅当在信息存储区中创建邮箱之前配置此属性时,对此属性进行的更改才会反映在用户邮箱的安全描述符中。注意,当 Active Directory 中启用了邮箱的用户第一次访问邮箱或任何邮件都发送到此用户时,将在 Exchange 存储区中创建此用户的 Exchang 2000 和 2003 邮箱。 |
| • | 此属性的另一个限制是该属性不反映实际邮箱的安全描述符中任何继承的 ACE。因此,读取此目录属性不是读取用户的邮箱权限的最准确的方法。 |
使用 msExchMailboxSecurityDescriptor 属性的长处
| • | 此属性在 Active Directory 中的用户对象上定义。因此,能够使用任何和轻型目录访问协议 (LDAP) 兼容的 API(如 ADSI API 或 LDAP API)访问该属性。 |
| • | 因为此代码无需 CDOEXM,所以您能够从未安装 Microsoft Exchange 2000 和 2003 系统管理工具的服务器运行该代码。但是同样必须在信息存储区中创建用户邮箱之前配置邮箱权限。另外,您能够随时读取此用户邮箱的邮箱权限。但是请记住本文中提到的限制。(请参阅“使用 msExchMailboxSecurityDescriptor 属性的限制”一节。) |
假如未在信息存储区中创建实际邮箱之前配置启用了邮箱的用户的
msExchMailboxSecurityDescriptor 属性,则信息存储区中邮箱的实际安全描述符属性将不包含具备下列内容的 ACE:
| • | 受信者属性配置为本人 |
| • | 访问掩码属性配置为邮箱完全控制权限 |
| • | 读取权限配置为允许 |
| • | ACE 类型配置为允许 |
假如是这种情况,则当用户尝试访问公用文档夹或本地 Exchange 服务器之外的任何资源时,可能会碰到问题。CDOEXM 库中的 IMailboxStore 接口之所以是唯一受支持的以编程方式针对 Exchange 2000 或 2003 存储区为 Active Directory 用户启用邮箱的机制,这是其中一个原因。 下面的示例向您显示如何使用 ADSI 和 CDOEXM 在 Active Directory 中创建启用了邮箱的用户对象。然后,手动配置
msExchMailboxSecurityDescriptor 接口以包含具备代码中指定的受信者的 ACE。此示例的唯一目的就是向您显示如何在访问用户邮箱连同在信息存储区中创建用户邮箱之前配置此属性(假如该属性以前未正确配置)。
bitsCN.nET中国网管博客
配置 Visual Basic 环境以运行 Visual Basic 示例
| 1. | 在 Exchange 2000 或 2003 服务器上启动 Microsoft Visual Basic 6.0。 |
| 2. | 创建一个新的标准 EXE 项目。为此,请单击文档菜单上的新建,然后双击标准 EXE。 |
| 3. | 在项目菜单上,单击引用,然后选择“活动 DS 类型库”和“Microsoft CDO for Exchange Management”。 |
| 4. | 在窗体的源视图中,键入或粘贴以下代码以替换 Form_Load() 子例程。 |
| 5. | 将变量 sUserADsPath 中配置的值更改为您要查看或修改其邮箱权限的 Active Directory 用户对象的 LDAP 路径。 |
注意:此示例向您显示了如何读取
msExchMailboxSecurityDescriptor 属性中存储的邮箱权限的副本。他还显示了如何修改邮箱权限连同向作为受信者的
本人 ACE 添加邮箱完全控制权限的 ACE。
 | 回到顶端 |
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
