» Home » Admin und Betrieb » LDAP-Felder » AD Felder

Active Directory Felder

Exchange 200x speichert alle Daten zu Postfächern im Active Directory. Allerdings gibt es dazu auf verschiedenen Karteikarten unterschiedliche Felder mit eigenen Bedeutungen. Diese Seite soll die Details zu den Feldern eines Benutzers deutlich machen, damit Sie diese z.B.: in Abfragen für Empfängerrichtlinien oder eigene Auswertungen verwenden können.

Auf der Seite EX55 LDAPFelder finden Sie die Beschreibung zu Exchange 5.5.
Auf Exchange Felder finden Sie alle für Exchange relevanten Felder

Die AD-Felder

Folgende Felder sind für Exchange interessant und von Bedeutung

Abbildung	Feld (DE)	LDAP-Feldname (EN)	Bedeutung
	Object RDN	CN  ( = RDN)	Relativer Teil des Objektnamens. Kann umbenannt werden und wird in diversen Dialogboxen (z.B.: Security-Einstellungen) angezeigt
	Vorname	givenName	Vorname des Anwenders
	Nachname	sn  (Surname)	Nachname des Anwenders
	Anzeigename	DisplayName	Der angezeigte Namen,  der auch beim Versand einer Mail in der "From"-Adresse mit auftaucht.
	E-Mail	mail	Primäre Mailadresse des Benutzers. Sollte auch in den Proxy Adressen auftauchen, wenn das Objekt "Exchange Enabled" ist. Kann aber auch gefüllt sein, ohne dass Exchange dieses Objekt berücksichtigt. (Reine LDAP Basisfunktionalität)
	Alias	Mailnickname	Exchange Alias, welcher als Basis für Mailadressen genutzt oder beim Einrichten des MAPI-Profils als Namen verwendet werden kann.
		displayNamePrintable	Einfache Anzeige in Exchange (in der Regel nicht genutzt)
		userPrincipalName	UPN Anmeldename für Windows 2000 und höher
		SAMAccount	NT4 Domänen Username zwecks Kompatibilität
	Initialen	Initials	Initialen des Benutzers In Deutschland kaum genutzt
Nicht in der MMC sichtbar		ADC-Global Name msExchADCGlobalNames	Diese Felder sind nicht über Active Directory Computer und Benutzer anzuzeigen. (siehe msExchADCGlobalNames)
Nicht in der MMC sichtbar		LegacyExchangeDN	Dieses Feld wird mit dem Obj-DIST-Name in Exchange 5.5 repliziert und wird ebenfalls nicht über Active Directory Computer und Benutzer angezeigt. Siehe LegacyExchangeDN
	Straße	StreetAddress
	Postfach	PostOfficeBox
	PLZ	PostalCode
	Ort	l
	Bundesland	st
	Info		Bei öffentlichen Ordnern steht hier die Beschreibung. Siehe auch Set-PFInfo
Nicht in der MMC sichtbar	Datenbank	HomeMDB	LDAP-Pfad zur Datenbank
Nicht in der MMC sichtbar	MTA	HomeMTA	Verweis auf den zuständigen MTA, Ab Exchange 2007 (Kein X400/MTA mehr) scheint das Feld nicht mehr relevant zu sein.
Nicht in der MMC sichtbar	Server	ServerLegacyDN	Scheinbar seit Exchange 2007 nicht mehr relevant. Viele Objekte enthalten hier z.B. noch alte Server, die lange deinstalliert wurden ohne dass es Probleme gibt
Nicht in der MMC sichtbar	Server	msExchMailboxServerName	Auch dieses Feld sollte "gefüllt" sein, weil einiger Code das noch abprüft, aber maßgeblich für den zuständigen Server ist der aktive Server für die HomeMDB
		SimpleDisplayName	Kaum jemand nutzt dieses Feld aber der Exchange Transport zieht es heran, um bei ausgehenden Mails den Anzeigename zu setzen. Wenn das Feld nicht gefüllt ist, dann versucht Exchange den "Displayname" für RFC822 konform zu konvertieren.

Pflege durch "Active Directory Benutzer und Computer"

Die meisten Einträge lassen sich bequem über mit Management Console pflegen. Hier die entsprechenden Bilder

LDAP Auszug

Die Inhalte sind über LDAP z.B. mit dem Softerra LDAP gut zu sehen. Hier ein Auszug der Felder des Benutzers:

Anzeigen beim Anwender

Die verschiedenen Felder sind aber nicht nur für den den Administrator interessant, sondern einen Teil der Felder werden auch beim Anwender sichtbar, z.B.: bei

SMTP-Mail

Der Exchange Server bzw. genauer der SMTP-Connector übernimmt den Inhalt aus dem Displaynamen z.B.: als Klarnamen in die SMTP-Adresse. Eine ausgehende Mail sieht in Source z.B.: wie folgt aus:

Damit Exchange den Displaynamen aber für ausgehende Mails als SMTP-Klarnamen einsetzt, müssen Sie dies im Exchange System Manager konfigurieren. Dies können Sie global und noch einmal nach Domänen getrennt konfigurieren.

Mit dem Skript AddFirma haben Sie ein nettes Werkzeug, um z.B. den Firmennamen an den Displaynamen anzuhängen.

Adressbuch/GAL

Aber auch in Outlook und in OWA werden die Daten aus dem Active Directory mit angezeigt. Hier am Beispiel einer Suche im globalen Adressbuch mittels Outlook Web Access 2003.

Sie sehen gut, dass die Inhalte der Felder hier angezeigt und zur Suche genutzt werden können.

Outlook Adressbuch

Auch in Outlook Adressbuch sind die Daten aus dem Active Directory ersichtlich.

Outlook Web Access

Aber auch beim Zugriff per Outlook Web Access ist es im ersten Moment erstaunlich, dass OWA auch hier den Displaynamen mit in die Anzeige einblendet.

Dies ist aber nicht immer der Name, der später in Outlook sichtbar ist, MAPI übernimmt den Displaynamen beim Anlegen des Profils in die lokale Registrierung und ändert dieses dann nicht mehr.

Sicher finden Sie noch mehr stellen, an denen Produkte auf die Informationen aus dem Active Directory zurück greifen. Wenn Sie sich nicht sicher sind, dann legen Sie sich doch einfach einen Testuser wie hier im Beispiel an, bei dem in jedem Feld der Name des Feldes steht. Vergessen Sie aber nicht, dass sowohl die Replikation des Active Directory als auch ein Cache der verschiedenen Produkte (z.B.: Exchange DSAccess) die Ergebnisse eine Zeit lang verfälschen kann.

Weitere Links

• Exchange Felder
• RDNCHANGE.VBS
• AddFirma
• Windows Hilfsprogramme - LDIFDE
• Softerra LDAP Browser
• ADSI und LDAP
• LDAP 5.5
• LegacyExchangeDN
• Exchange 200x Disabled Account
• Set-PFInfo
• Windows 2000/2003 Felder
  http://www.selfadsi.de/user-attributes-w2k3.htm
  Seht gut gemachte Anzeige der MMC Felder mit den LDAP-Feldern
• Schönes Beispiel per VBScript auf Felder eines User zuzugreifen
  http://www.dx21.com/scripting/adsi/ADGUI/USER3.ASP
• Active Directory: LDAP-Feldnamen
  http://www.faq-o-matic.net/content/view/60
• 257218 Default Active Directory Attributes in the Windows 2000 Schema
• Property Sets in Exchange Server 2007
  http://blogs.technet.com/b/exchange/archive/2006/09/14/428922.aspx
• Move-Mailbox Operations in Exchange 2007 Fail Due to An Attribute "Being Too Long"
  http://blogs.technet.com/ericnor/archive/2009/01/24/move-mailbox-operations-in-exchange-2007-fail-due-to-an-attribute-being-too-long.aspx
• Exchange 2010: HomeMTA and msExchHomeServerName are not updated on mailboxes
  http://blogs.technet.com/b/timmcmic/archive/2011/09/26/exchange-2010-homemta-and-msexchhomeservername-are-not-updated-on-mailboxes.aspx

Keywords:

ActiveDirectory AD Felder DisplayName RDN

Impressum und Datenschutzerklärung. Anmerkungen, Anregungen oder Fragen siehe "Kontakt". Alle Angaben ohne Gewähr! Namen und Produktbezeichnungen können Eigentum der jeweiligen Hersteller sein. (c) 2000-heute Frank Carius, Jede weitere Veröffentlichung nur mit meinem vorherigen Einverständnis.

• NOTFALL
• Grundlagen
• Konzepte
• Signieren und Verschlüsseln
• Verfügbarkeit
• Admin und Betrieb
  • Active Directory
  • 100 Admin Fehler
  • Ex5.5 auf Win2000
  • Service Pack
  • Backup und Restore
  • Benutzermanagement
  • LDAP-Felder
    • AD Felder
    • Exchange Felder
    • LegacyExchangeDN
    • MailboxGUID
    • Locale-ID
    • msExchRecipient TypeDetails
    • TargetAddress
    • EX55 Felder
  • DS/IS Konsistenzanpassung
  • Datenbank Recover
  • Recovery Storage Group
  • ESM Installieren
  • Benutzermanagement
  • Nachrichtentracking
  • Monitoring
  • Systemaufsicht
  • Badmail
  • Diagnoseprotokoll
  • Verschieben, Umbenennen, Umbauen
  • Move Server Wizard
  • Native AG in Mixed Org
  • Limit 2000/2003
  • Limit 2007/2010
  • Adressbücher und GAL
  • GAL
  • Berechtigungen
  • Mailboxrechte
  • Senden als
  • Delegate Admin
  • ManagedBy
  • Datenbankgrundlagen
  • Defrag
  • Neuer Benutzer
  • Benutzer löschen
  • Offline Adressbuch Generierung
  • SystemAufsicht (SA)
  • Dumpster
  • Journal
  • Abfragebasierte Verteiler
  • Dokumentation
  • Leistungstest
  • Mailbox Manager
  • Event 9646
  • Disabled Account
  • Duplicate MessageID
  • Ungelesen gelöscht
  • Forensik
  • PowerShell4Admin
  • Authenticode
  • UserPrincipalName
  • WinRM
  • ADPhoto
  • Exchangegruppen
  • Wunschzettel
• Ex 2000/2003
• Ex 2007/2010
• Ex 2013
• Unified Communication
• Lync/UC
• Mobile Clients
• Clients
• Connectoren
• Internet
• Spam und UCE
• Migration/Koexistenz
• Office 365
• Tools
• How-To
• Programmieren
• Produkte
• Events
• Buch
• Verschiedenes
• Ideen
• Sonstiges
• Net at Work
• Newsletter
• Archiv
• English pages