Назад | Перейти на главную страницу

Как я могу делегировать «Атрибуты 1-15» в Exchange / AD?

У пользователя Exchange присутствуют следующие атрибуты, и это то, что видит мой коллега: (обратите внимание на блокировки)

Как правильно делегировать этим атрибутам доступ на чтение (или чтение и запись, если это необходимо)?

Одна вещь, которая меня сбивает, это то, что атрибуты также существуют в учетных записях / контактах AD, но нет графического интерфейса. Я также хотел бы разрешить делегирование этих атрибутов.

Я думаю, что концепция, которую мне не хватает в AD, заключается в том, как работает «наследование» и где разрешения применяются в ситуации наследования. (Пользователь Exchange - это надмножество пользователя AD, но в Exchange есть некоторые вещи, такие как активная синхронизация, которых нет на уровне пользователя AD).

Понимание того, как делегировать разрешения в ситуации «обмена» по сравнению с «ситуацией AD» - это, вероятно, то место, где у меня есть пробел в знаниях, но опять же, я мог бы быть не в основе.

Вы можете делегировать управление этим атрибутом с помощью мастера делегирования управления в Active Directory - пользователи и компьютеры.

Щелкните правой кнопкой мыши подразделение, содержащее учетные записи пользователей, управление которыми вы хотите передать; выберите управление делегатом.
Нажмите Далее в диалоговом окне «Добро пожаловать в мастер делегирования управления».
Введите группы или пользователей, которым вы хотите предоставить эти разрешения. Следующий.
Выберите Создать настраиваемую задачу для делегирования. Следующий.
Выберите «Только следующие объекты ..» и отметьте «Пользовательские объекты». Следующий.
Снимите флажок "Общие", установите флажок "Для конкретного свойства". Прокрутите вниз, пока не найдете
```
Read extensionAttribute1
Write extensionAttribute1
Read extensionAttribute10
Write extensionAttribute10
```

Это значения lDAPDisplayName для "мс-Exch-расширение-атрибут-XX"атрибут отображается в Exchange как CustomAttribute1 и т. д.

Отметьте атрибуты, над которыми вы хотите передать управление, нажмите «Далее», а затем «Готово», чтобы завершить работу мастера делегирования.

Вы можете увидеть эти атрибуты в Active Directory - пользователи и компьютеры, предварительно включив дополнительные функции в меню «Просмотр». При просмотре свойств пользователя AD откроется дополнительная вкладка с именем «Редактор атрибутов». Нажмите «Фильтр» на вкладке «Редактор атрибутов» и снимите флажок «Показать только атрибуты со значениями», чтобы отобразить все доступные атрибуты для этого объекта, включая указанное выше extensionAttribute1 и т. Д.

Вы также можете просмотреть и установить эти значения с помощью PowerShell, если у вас установлен модуль ActiveDirectory.

Посмотреть:

Get-ADUser <username> -Properties extensionattribute1

Устанавливать:

Set-ADUser <username> -Add @{"extensionattribute1"="Your Value Here"}

Очистить:

Set-ADUser <username> -Clear extensionattribute1