Exchange 5.5 LDAP-Felder
Gastbeitrag !
Der folgende Inhalte wurde von Philipp Foeckeler beigesteuert.
Ich habe den Inhalt im August 2006 von seiner Seite
www.selfadsi.de übernommen und an das Format der MSXFAQ angepasst. Bitte
beachten Sie dazu, dass Philipp Foeckeler seine Seite unter
www.selfadsi.de ständig weiterpflegt.
Auf der Seite AD Felder finden Sie die Beschreibung zu Exchange 200x
Exchange 5.5 Mailbox-Objekte besitzen eine ganze Reihe von Attributen, die über LDAP und damit auch über ADSI manipulierbar sind. Verwirrend ist Anfangs oft die Tatsache, dass es für die Attribute in den Dokumentationen sowohl einen Exchange 5.5 Datenbank-Namen als auch einen LDAP-Namen gibt - oft haben diese Namen leider keinen intuitiven Bezug zur Bedeutung des Attributes oder unterscheiden sich stark voneinander.
Auf dieser Seite stehen Beschreibungen für folgende Attribute zur Verfügung:
Außerdem können Sie die Attribute auch anhand der Registerkarten der Exchange 5.5-Verwaltung durchsuchen. Klicken Sie einfach auf die Attribut-Labels, um zur genauen Beschreibung zu gelangen. Sie können auch durch Anklicken der Registerkarten zwischen den Dialogen wechseln.
Die folgende Registerkarte wird nur dann komplett angezeigt, wenn Sie im Exchange 5.5-Administrator unter im Menü "Tools-Options -> Permissions" die Optionen "Show Permissions page for all objects" und "Display rights for roles on Permissions page".
co
| Datentyp | String (max 3) ohne Sonderzeichen (Printable) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Country-Name |
Es handelt sich hier um eine Bezeichnung für das Land, in dem der Postfachbesitzer arbeitet. Es wird lediglich der 2-stellige Ländercode eingetragen (Deutschland: de, Österreich: at, Schweiz: ch...).
Company
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Company |
Es handelt sich hier um den Namen der Firma des Postfachbesitzers.
conferenceInformation
| Datentyp | Unicode String (max 1024) |
| Array | Nein |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Auto-Reply-Message |
Es handelt sich hier um Anmeldeinformationen für eine Internet Locator Service (ILS). Über diesen Dienst können bei Formen der Instant-Kommunikation (wie z.B. Chatten) Informationen über die Anwesenheit von Kommunikationspartnern ("Buddy-Lists") gesammelt werden. Der String hat die Form "Server/Username", wobei der Server ein ILS-Server und der Username die Anmeldeinformationen an diesen Server darstellen.
createTimestamp
| Datentyp | UTC Time String |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | When-Created |
Es handelt sich hier um den Zeitstempel der Erstellung des Postfach-Objektes in der Verzeichnisdatenbank. Es existiert hier übrigens auch das Attribut modifiyTimestamp. Das createTimestamp-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss.
Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der Umgang mit den Daten nicht ganz einfach, da der enthaltene String der UTC-Time Syntax unterliegt. Allerdings kann dieser Datentyp in VBScript z.B. mit WScript.Echo sofort als Datum/Uhrzeit-Kombination ausgegeben werden.
Deliv-Cont-Length
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Deliv-Cont-Length |
Es handelt sich hier um maximale Mail-Größe in Bytes, die das Postfach empfangen kann. Ist das Attribut nicht vorhanden, können beliebig große Mails empfangen werden. Es kann in diesem Fall jedoch auch noch eine allgemeine Größenbeschränkung eines MTA-Moduls oder eines Connectors gelten.
Das Deliv-Cont-Length-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
Seltsam: Das Deliv-Cont-Length-Attribut ist ein ein Operational Attribut, das verwandte Attribut Submission-Cont-Length (Größenbeschränkung für ausgehende Mail) hingegen nicht.
Deliver-And-Redirect
| Datentyp | Boolean |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Deliver-And-Redirect |
Es handelt sich hier um einen Boolean-Wert, der angibt, ob bei Postfach-Weiterleitungen (Attribut Alt-Recipient) die Post auf das Zielpostfach verschoben oder als Kopie weitergeleitet wird.
Das Deliver-And-Redirect-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
department
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Department |
Es handelt sich hier um den Namen der Abteilung des Postfachbesitzers.
distinguishedName
| Datentyp | Distinguished Name String (max 64) |
| Array | Nein |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Obj-Dist-Name |
Es handelt sich hier um den Distinguished Names (DN) des Postfach-Objektes, allerdings ohne die Angaben des kompletten LDAP-Pfadnamens ("LDAP://ServerName/..."). Diesen kompletten LDAP-Pfadnamen können Sie mit der Objekt-Eigenschaft ADSPath abfragen. Wenn hingegen nur die Kurzform des Relative Distinguished Name gebraucht wird, dann können Sie das Attribut rdn oder die Objekteigenschaft Name verwenden.
Laut Acess Category sollte der Distinguished Name eines Postfachs eigentlich zu ändern sein, dies ist jedoch nicht möglich. Der Versuch, das Attribut mit einem anderen Wert zu beschreiben, bringt zwar keine Fehlermeldung, es wird jedoch auch nichts verändert. In Exchange 5.5 Verzeichnissen lassen sich Objekte technisch nicht umbenennen - lediglich den Anzeigenamen (Attribut cn) kann man ändern.
DXA-Flags
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | DXA-Flags |
Es handelt sich hier um einen Wert, der das Verhalten der Deleted Item Retention Time für das Postfach steuert. Innerhalb dieser Zeitspanne kann ein gelöschtes Element des Postfachs von Outlook aus dem sogenannten "Dumpster" wieder hergestellt werden. Die eigentliche Retention Time wird im Attribut Garbage-Coll-Period angegeben. Für die DXA-Flags selbst sind folgende Werte von Bedeutung:
- 0
Für das Postfach wird die allgemeine Deleted Item Retention Time der betreffenden Datenbank verwendet. - 3
Für das Postfach wird eine eigener Wert verwendet - Objekte werden erst dann gelöscht, wenn die Datenbank gesichert wurde. - 5
Für das Postfach wird eine eigener Wert verwendet - Die Deleted Item Retention Time ergibt sic aus dem Attribut Garbage-Coll-Period.
Das DXA-Flags-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
DXA-Task
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | DXA-Task |
Es handelt sich hier um die dritte Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann darf der Benutzer weder Post versenden noch empfangen. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Storage-Quota und MDB-Over-Quota-Limit festgelegt.
Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.
Das DXA-Task-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
Extension-Attribute-1 .. Extension-Attribute-15
| Datentyp | Unicode String (max 1024) |
| Array | Nein |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Extension-Attribute-1 ... Extension-Attribute-15 |
Es handelt sich hier um 15 Felder für Informationen jeglicher Art, die als Unicode Strings beim Objekt abgespeichert werden können. Auf diese Weise lassen sich z.B. durch andere Applikationen Zusatzinformationen für die Postfächer abspeichern, ohne dass eine Schema-Erweiterung notwendig wäre.
facsimileTelephoneNumber
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-FAX |
Es handelt sich hier um Feld für eine FAX-Nummer des Postfachbesitzers.
Folder-Pathname
| Datentyp | Unicode String (max 1024) |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Folder-Pathname |
Mit dieser Variable wird der OWA-Server für die Anzeige von speziellen Meeting Requests und Formularen angegeben. Dies spielt dann eine Rolle, wenn Benutzer ausschließlich über POP3 und IMAP4 auf ihr Postfach zugreifen. Wenn ein Meeting Request oder eine Mail mit speziellem Formular an den Benutzer gesendet wird, dann legt Exchange in seinem Postfach eine Mail mit einer URL-Adresse ab, über die User zu einer Website gelangt, wo er sich die speziellen Inhalte anzeigen lassen kann.
Der Webserver zur Anzeige dieser Websites muss ein OWA-Server sein. Welcher OWA-Server für diese Postfach verwendet wird, kann mit dem Folder-Pathname Attribut angegeben werden.
Garbage-Coll-Period
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Garbage-Coll-Period |
Es handelt sich hier die Angabe der sogenannten Deleted Item Retention Time für dieses Postfach in Sekunden. Innerhalb dieser Zeitspanne kann ein gelöschtes Element des Postfachs von Outlook aus dem sogenannten "Dumpster" wirderhergestellt werden. Normalerweise wird f��r Postfächer die allgemeine Deleted Item Retention Time der betreffenden Datenbank verwendet, wenn jedoch der Parameter DXA-Flags auf 3 oder 5 steht, dann gilt eine eigene Retention Time, die mit diesem Parameter festgelegt wird.
Das Garbage-Coll-Period-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
givenName
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Given-Name |
Es handelt sich hier um den Vornamen des Postfachbesitzers.
Hide-From-Address-Book
| Datentyp | Boolean |
| Array | Nein |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Hide-From-Address-Book |
Dies ist ein TRUE/FALSE-Wert, der bestimmt, ob das Objekt im Adressbuch versteckt wird oder nicht. Wenn dieser Wert auf TRUE steht, dann wird das Postfach im Exchange 5.5 Administrations-Programm nur mit der Option "View -> Hidden Recipients" angezeigt.
Was noch viel seltsamer ist: Versteckte Objekte werden auch gegenüber LDAP im ersten Moment nicht sichtbar sein. Um diese Objekte trotzdem über LDAP zugreifen zu können, muss man sich unbedingt über die administrative BIND-Anmeldung mit dem Exchange-Server verbinden. Der Anmeldename in der Funktion OpenDSObject lautet dann so:
cn=<Username>, dc=<Domäne>, cn=admin
Vorsicht, die Anmeldung mit administrativem BIND hat einen seltsamen Nebeneffekt: Bei einer Abfrage z.B. nach allen Objekten eines Containers bekommt man auch alle gelöschten Objekte zurückgeliefert, sofern diese noch als Tombstone in der Verzeichnisdatenbank vorhanden sind. Hier sollte man unbedingt das Attribut Is-Deleted filtern.
Home-MDB
| Datentyp | Distinguished Names eines MDB-Objekts |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Home-MDB |
Es handelt sich hier um die Private Datenbank, in der das Postfach liegt zuständig ist. Im Prinzip ist dies die Angabe des Home-Servers, aus dessen Distinguished Name sich natürlich dann auch die Site ablesen läßt, in der das Postfach beheimatet ist.
Der Distinguished Name einer Datenbank beginnt stets mit "cn=Microsoft Private MDB", danach folgt dann der DN des betreffenden Servers. Ein Beispiel-DN für einen Home-MTA wäre:
cn=Microsoft Private MDB,cn=SRV1,cn=Servers,cn=Configuration,ou=Site1,o=FIRMA
Beachten sie dabei, das die Server-Objekte in Exchange 5.5-Verzeichnissen stets im Container "Configuration" gespeichert werden. Das Home-MDBAttribut sollte nur dann verändert werden, wenn tatsächlich auch das Postfach auf einen anderen Server verlagert wurde. Dies geschieht meist in der 5.5 Admin-Verwaltung unter der Register-Karte "Advanced". Die Postfächer können hier jedoch nur innerhalb einer Site verschoben werden.
Home-MTA
| Datentyp | Distinguished Names eines MTA-Objekts |
| Array | Nein |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Home-MTA |
Es handelt sich hier um den Message Transfer Agent, der für das Postfach zuständig ist. Im Prinzip ist dies die Angabe des Home-Servers, aus dessen Distinguished Name sich natürlich dann auch die Site ablesen läßt, in der das Postfach beheimatet ist. Der MTA repräsentiert dabei den Mail-Transport-Kern eines Exchange 5.5-Servers.
Der Distinguished Name eines MTAs beginnt stets mit "cn=Microsoft MTA", danach folgt dann der DN des betreffenden Servers. Ein Beispiel-DN für einen Home-MTA wäre
cn=Microsoft MTA,cn=SRV1,cn=Servers,cn=Configuration,ou=Site1,o=FIRMA
Beachten sie dabei, das die Server-Objekte in Exchange 5.5-Verzeichnissen stets im Container "Configuration" gespeichert werden. Das Home-MTA Attribut sollte nur dann verändert werden, wenn tatsächlich auch das Postfach auf einen anderen Server verlagert wurde. Dies geschieht meist in der 5.5 Admin-Verwaltung unter der Register-Karte "Advanced". Die Postfächer können hier jedoch nur innerhalb einer Site verschoben werden.
homephone
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Home1 |
Es handelt sich hier um Feld für die private Telefonnummer des Postfachbesitzers.
info
| Datentyp | Unicode String (max 1024) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Comment |
Es handelt sich hier um ein Feld für Notizen jeglicher Art.
initials
| Datentyp | Unicode String (max 6) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Surname |
Es handelt sich hier um die Namens-Initialien des Postfachbesitzers.
Is-Deleted
| Datentyp | Boolean |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Is-Deleted |
Dieser "True/False"-Wert zeigt an, ob es sich bei dem betreffenden Postfach um ein gelöschtes Objekt handelt, dass noch solange in der Datenbank verbleibt, bis die Gargabe Collection Interval Zeit für die jeweilige Datenbank abgelaufen ist. Solche gelöschten Elemente nennt man auch Thombstone.
Derartige Tombstones sind nur dann sichtbar, wenn man sich über die administrative BIND-Anmeldung mit dem Exchange-Server verbinden. Der Anmeldename in der Funktion OpenDSObject lautet dann so:
cn=<Username>, dc=<Domäne>, cn=admin
l (<- das ist wirklich nur ein kleines "L"
| Datentyp | Unicode String (max. 128) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Locality-Name |
Es handelt sich hier um eine Bezeichnung für die Stadt, in der der Postfachbesitzer arbeitet.
manager
| Datentyp | Distinguished Name eines anderen Objektes |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Manager |
Es handelt sich hier um den Vorgesetzten des Postfachbesitzers. Wenn man das Feld verwenden will, muss ein kompletter LDAP-Pfadname des betreffenden Objektes als String eingetragen werden. Wird hier ein anderes Postfach-Objekt eingetragen, dann muß das eigene Postfach dort im Attribut Reports als "Untergebener" eingetragen werden.
| Datentyp | String (IgnoreCase) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Proxy-Adresses |
Es handelt sich hier um die primäre SMTP-Adresse des Postfaches. Bei dem String-Datentyp werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!
Eigentlich ergibt sich die SMTP-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "SMTP" groß geschrieben ist. Diese Adresse ist auch noch im Attribut rfc822Mailboxenthalten.
Wenn kein SMTP-Mailing verwendet wird, ist eine SMTP-Adresse für ein Postfach nicht unbedingt notwendig (im Unterschied zu Exchange-Versionen ab 2000). Bei Änderungen des Mail-Parameters müssen auch diese anderen Parameter geändert werden.
MDB-Over-Quota-Limit
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | MDB-Over-Quota-Limit |
Es handelt sich hier um die zweite Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann darf der Benutzer keine Mail mehr versenden. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Storage-Quota und DXA-Task festgelegt.
Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.
Das MDB-Over-Quota-Limit-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
MDB-Storage-Quota
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | MDB-Storage-Quota |
Es handelt sich hier um die erste Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann erhält der Benutzer eine Warnungs-Mail. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Over-Quota-Limit und DXA-Task festgelegt.
Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.
Das MDB-Storage-Quota-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
MDB-Use-Defaults
| Datentyp | Boolean |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | MDB-Use-Defaults |
Es handelt sich hier um die Festlegung, ob in Bezug auf die Postfach-Größenbeschränkungen die allgemeinen Werte der betreffenden Datenbank gelten oder ob für das Postfach eigene Werte festgelegt werden. Wird dieses Attribut auf "Nein" gesetzt, so konfiguriert man die eigentlichen Beschränkungen in den drei Attributen MDB-Storage-Quota, MDB-Over-Quota-Limit und DXA-Task.
Das MDB-Use-Defaults ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
memberOf
| Datentyp | Distinguished Names von anderen Objekten |
| Array | Ja |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Is-Member-Of-DL |
Es handelt sich hier um ein Array von Distinguished Names, mit denen die Verteilerlisten angegeben werden, in denen das Postfach Mitglied ist. Es muss bei den entsprechenden Verteilerlisten-Objekten dann auch dafür gesorgt werden, dass der Distinguished Name dieses Postfaches in das dortige Array der Member mit aufgenommen wird.
mobile
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Mobile |
Es handelt sich hier um ein Feld für die Mobiltelefon-Nummer des Postfachbesitzers
modifyTimestamp
| Datentyp | UTC Time String |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | When-Changed |
Es handelt sich hier um den Zeitstempel der Änderung des Postfach-Objektes in der Verzeichnisdatenbank. Es existiert hier übrigens auch das Attribut createTimestamp. Das modifyTimestamp-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss.
Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der Umgang mit den Daten nicht ganz einfach, da der enthaltene String der UTC-Time Syntax unterliegt. Allerdings kann dieser Datentyp in VBScript z.B. mit WScript.Echo sofort als Datum/Uhrzeit-Kombination ausgegeben werden.
Name RDN
| Datentyp | ADSI-Objekteigenschaft -> String |
Dies ist kein LDAP-Atribut, sondern eine Objekteigenschaft des ADSI-Objektes des Postfachs. Der hier enthaltene String repräsentiert den Relative Distinguished Name eines Objektes, zusammen mit dem Bezeichner "cn=". Sie erhalten den blanken Relativ-Namen auch mit dem Attribut rdn.
Man muss hier unterscheiden zwischen dem Auslesen der Variable aus dem Property-Cache, und dem Anzeigen der ADSI-Name-Eigenschaft des Objektes. Die zwei Aufruf-Varianten
data = postfach.Get("name")
WScript.Echo data
data = postfach.Name
WScript.Echo data
ergeben verschiedene Ergebnisse. Beim ersten Aufruf wird der einfache Anzeigename zurückgegeben (falls das Attribut gesetzt ist), beim zweiten Aufruf wird der Relative Distinguished Name des Postfaches zusammen mit dem Bezeichner "cn=" zurückgegeben. Lesen Sie dazu auch die Erläuterungen zum LDAP-Attribut name.
Display Name Printable
| Datentyp | String (max 256) ohne Sonderzeichen (Printable) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Display-Name-Printable |
Es handelt sich hier um den einfachen Anzeigenamen, der nur druckbare ASCII-Zeichen ohne Sonderzeichen enthält. Dieser wird unterUmständen für die Auflistung des Postfach-Namens in einem fremden Adressbuch benötigt, das keine Sonderzeichen beherrscht. Standardmäßig ist dieser Parameter nicht gesetzt.
Man muss hier unterscheiden zwischen dem Auslesen der Variable aus dem Property-Cache, und dem Anzeigen der ADSI-Name-Eigenschaft des Objektes. Die zwei Aufruf-Varianten
data = postfach.Get("name")
WScript.Echo data
data = postfach.Name
WScript.Echo data
ergeben verschiedene Ergebnisse. Beim ersten Aufruf wird der einfache Anzeigename zurückgegeben (falls das Attribut gesetzt ist), beim zweiten Aufruf wird der Relative Distinguished Name des Postfaches zusammen mit dem Bezeichner "cn=" zurückgegeben. Lesen Sie dazu auch die Erläuterungen zur Objekteigenschaft name.
NT-Security-Descriptor
| Datentyp | Hex-Wert (max 4096) |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | NT-Security-Descriptor |
Es handelt sich hier um die Acess Control List, also die Liste der Rechte-Inhaber auf das Postfach. NT-Security-Descriptor ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss.
Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der Umgang mit den Daten nicht einfach, da ein blanker Hex-String zurückgegeben wird, den man erst entschlüsseln muss. Hinweise auf die interne Struktur von Rechte-Listen erhalten Sie hier:
- Beschreibung von ACLs im MSDN.
http://msdn.Microsoft.com/library/default.asp?url=/library/en-us/adsi/adsi/iadssecurityutility_setsecuritydescriptor.asp
objectClass
| Datentyp | Strings (Object Identifiers) |
| Array | Ja |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | Object-Class |
Die Object-Klasse eines Postfachs ist stets das folgende Array:
- organizationalPerson
- person
- Top
Die Klasse organizationalPerson repräsentiert dabei die eigentliche Objektklasse des Postfachs, sie muss auch bei der Erzeugung eines Postfach-Objektes angegeben werden. Diese Hauptklasse steht bei Exchange 5.5 stets an erster Stelle des Arrays (im Unterschied zu ADS-Objektklassen). Wenn man also sichergehen will, dass ein Objekt auch tatsächlich ein Postfach ist, dann muß man folgende Abfrage einbauen:
Set obj = GetObject("LDAP://....
classArray = obj.objectClass
If classArray(0) = "organizationalPerson" Then
. . .
End If
Noch einfacher wäre die Verwendung der ADSI-Eigenschaft class, denn hier wird direkt ohne Array die eigentliche Objektklasse "organizationalPerson" zurückgegeben und der Check nach der Objektklasse würde dann so aussehen:
Set obj = GetObject("LDAP://....
If obj.class = "organizationalPerson" Then
. . .
End If
Die anderen Klassen "person" und "Top" sind die Oberklassen, von denen sich organizationalPerson hierarchisch ableitet. Später kann das Attribut objectClass nicht mehr geändert werden.
Object-Version
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | Object-Version |
Die Object-Version ist ein Wert, der anzeigt, wie oft das Objekt bereits durch lokale Änderungen oder empfangene Replikations-Zyklen von anderen Exchange-Servern geändert wurde. Dieser Wert wird für die Kontrolle der inkrementellen Replikation benötigt und kann ausschließlich vom System geändert werden.
In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Changed und USN-Created wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden diese Attribute nicht angezeigt.
Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
otherMailbox
| Datentyp | Strings (IgnoreCase) |
| Array | Ja |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Proxy-Addresses |
Es handelt sich hier um eine Liste der zusätzlichen Adressen des Postfaches. Die Elemente der Liste sind Strings, bei denen Groß- und Kleinbuchstaben nicht unterschieden werden.
Jeder Adresse wird dabei der Adresstyp mit einem Dollar-Zeichen vorangestellt, z.B. so:
smtp$philipp.foeckel@example.com
smtp$pfoeckel@example.com
smtp$philipp.foeckeler@example.de
x400$c=US;a= ;p=MAIL;o=Site1;s=Foeckeler;g=Philipp
FAX$072174536271
Alle Adressen müssen eindeutig in der ganzen Exchange-Organisation sein! Außerdem: Die Primären Adressen des Typs X.400 und SMTP sind hier nicht vertreten, sondern in den Attributen textEncodedORAdress für (X.400) und mail und rfc822Mailbox (beide für SMTP). Wenn Sie also die Hauptadresse verändern wollen, die für die Absender-Adresse für ausgehende Mails des betreffenden Postfachs benutzt wird, dann müssen Sie diese Attribute verändern.
Wenn Sie hingegen alle Zieladressen ermitetln wollen, unter denen das Postfach Mails empfangen kann, dann sollten Sie die Attribute otherMailbox, mail und textEncodedORAdress auswerten.
pager
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Pager |
Es handelt sich hier um ein Feld für die Pager-/Funkruf-Nummer des Postfachbesitzers.
Parent
| Datentyp | ADSI-Objekteigenschaft -> String |
Dies ist kein LDAP-Atribut, sondern eine Objekteigenschaft des ADSI-Objektes des Postfachs. Der hier enthaltene String repräsentiert den kompletten LDAP-Pfadnamenn des Empfänger-Containers, in dem das Postfach enthalten ist. Der LDAP-Pfad wird komplett inklusive der Server-Adresse angegeben, z.B.
LDAP://192.168.40.100/cn=Recipients,ou=Site-One,o=MAIL
Den LDAP-Pfadnamen des Postfachs selbst erhalten Sie mit der Obekt-Eigenschaft ADSPath.
physicalDeliveryOfficeName
| Datentyp | Unicode String (max 128) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Physical-Delivery-OfficeName |
Es handelt sich hier um eine Bezeichnung für das Büro, in dem Postfachbesitzer arbeitet.
postalAddress
| Datentyp | Unicode Strings (max 4096) |
| Array | Ja |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Address |
Es handelt sich hier um die Postanschrift des Postfachbesitzers. Das Attribut wird als Array of Strings gespeichert.
postalCode
| Datentyp | Unicode String (max 40) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Postal-Code |
Es handelt sich hier um die Postleitzahl des Postfach-Benutzers.
Public-Delegates
| Datentypp | Distinguished Names von anderen Objekten |
| Array | Ja |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Public-Delegates |
Es handelt sich hier um ein Array von Distinguished Names, mit denen die Postfächer angegeben werden, deren Besitzer die Berechtigung "Senden Als" auf das aktuelle Postfach bekommen. Es muss sich dabei um Bezeichner von Objekten des eigenen Verzeichnisses handeln.
Vom System wird beim Setzen dieses Parameters automatisch bei dem Verzeichnis-Objekt, dass man hier einträgt, ein Back-Link-Eintrag in dessen Attribut Public-Delegates-BL erstellt. Andererseits kann man über dieses Backlink-Attribut auch herausfinden, ob unsere aktualle Mailbox irgendwo die Senden-Als-Berechtigung auf andere Postfächer hat.
Public-Delegates-BL
| Datentyp | Distinguished Names von anderen Objekten |
| Array | Ja |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | Public-Delegates-BL |
Es handelt sich hier um ein Array von Distinguished Names, für die das Postfach die Berechtigung "Senden-Als" besitzt. Dieses Backlink-Array wird vom System automatisch in dem Moment aufgefüllt, in dem bei anderen Postfächern unser aktuelles Postfach als "Senden-Als"-Berechtigter in das dortige Public-Delegates Atribut eingetragen wird.
Public-Delegates-BL ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).
Protocol-Settings
| Datentyp | Unicode-Strings |
| Array | Ja |
| Heuristic | 13 => Wird nicht zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Protocol-Settings |
Es handelt sich hier um ein Array von 5 Strings, die die Protokoll-Konfiguration der Protokolle HTTP, IMAP4, LDAP, NNTP und POP3 für das Postfach repräsentieren. Problem: Die interne Struktur dieser Konfigurationsstrings ist von Microsoft nicht dokumentiert. Die Strings haben typischerweise folgende Form:
HTTP§1§1§§§§§§
IMAP4§0§0§1§ISO-8859-1§0§1§1§
LDAP§1§1§§§§§§
NNTP§0§0§3§§§§§
POP3§0§0§1§ISO-8859-1§0§§§
Hierbei bedeutet die Ziffer nach dem ersten "§"-Zeichen stets, ob der Zugriff auf den Server mittels des betreffenden Protokolls erlaubt ist oder nicht. In unserem Falle wäre also der HHTP-Zugriff über OWA erlaubt, der Zugriff über IMAP4 oder POP3 jedoch verboten.
Protocol-Settings ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).
rdn
| Datentyp | Relative Distinguished Name String (max 64) |
| Array | Nein |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Common-Name |
Es handelt sich hier um den relativen Anteil des Distinguished Names (RDN) des Postfach-Objektes, allerdings ohne das Keyword. Bei einem kompletten Distinguished Name "cn=PhilippF, cn=Recipients,cn=Site-KA,o=CERRO-MAIL" würde das rdn-Attribut lediglich "PhilippF" lauten. In der Objekteigenschaft Name kann man den Relativ-Namen mit dem "cn=" Key zusammen auslesen.
Der komplette Name ist nochmals im distinguishedName Attribut oder in der Objekteigenschaft ADSPath enthalten.
Standardmäßig wird bei der Erzeugung eines Postfachs als Relative Distinguished Name der Alias-Name (Attribut uid) gesetzt. Der rdn muss innerhalb des Containers, in dem das Objekt erzeugt wird, eindeutig sein.
Laut Acess Category sollte der RDN eines Postfachs eigentlich zu ändern sein, der Versuch wird allerdings mit dem ErrorCode -2147016682 (LDAP_NOT_ALLOWED_ON_RDN) quittiert.
Replication-Sensitivity
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Replication-Sensitivity |
Dies der sogenannte Trust-Level des Postfach-Objektes, der bestimmt, ob dieses Objekt zu anderen Standorten repliziert wird. Objekte werden von Directory Synchronization Connectors nur dann in andere Sies repliziert, wenn deren Trust Level unter dem für dem Trust-Level Wert liegt, der für den Connector festgelegt wurde.
Standardmäßig liegt der Trust-Level für Postfächer bei 20, der von Connectors zur Verzeichnis-Synchronisation jedoch bei 100 - deswegen werden per Default alle Postfach-Objekte in andere Standorte repliziert.
rfc822Mailbox
| Datentyp | String (IgnoreCase) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Proxy-Adresses |
Es handelt sich hier um die primäre SMTP-Adresse des Postfaches. Bei dem String-Datentyp werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!
Eigentlich ergibt sich die SMTP-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "SMTP" groß geschrieben ist. Diese Adresse ist auch noch im Attribut mail enthalten.
Wenn kein SMTP-Mailing verwendet wird, ist eine SMTP-Adresse für ein Postfach nicht unbedingt notwendig (im Unterschied zu Exchange-Versionen ab 2000). Bei Änderungen des Mail-Parameters müssen auch diese anderen Parameter geändert werden.
Reports
| Datentyp | Distinguished Names eines anderen Objektes |
| Array | Ja |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Reports |
Es handelt sich hier um die Untergebenen des Postfachbesitzers. Es handelt sich um ein Array von Strings. Wenn man das Feld verwenden will, muss ein kompletter LDAP-Pfadname des betreffenden Objektes eingetragen werden. Wird hier ein anderes Postfach-Objekt eingetragen, dann muß das eigene Postfach dort im Attribut Manager als "Chef" eingetragen werden.
secretary
| Datentyp | Unicode String (max 256) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | USer-Zugriff |
| Ex55 Datenbank-Name | Assistant-Name |
Es handelt sich hier um ein Feld für die Bezeichnung des Sekretäriats des Postfachsbesitzers.
Security-Protocol
| Datentyp | Hex-Wert |
| Array | Ja |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Security-Protocol |
Dies ein Array, in dem sich bei Exchange 5.5 normalerweise nur ein einziger Hex-Wert befindet. Dieser stellt einen DWORD-Wert dar (32 Bit - 4 Byte). Steht der Wert auf 0x00000000, dann werden Nachrichten dieses Postfachs über einen evtl. vorhandenen X.400-Connector mit Flag für erhöhte Priorität gesendet. Will man die Nachrichten ohne erhöhte Priorität senden, weil man ansonsten in Konflikit mit Regelungen eines X.400-Netzes gerät, in das man Mail senden will, dann muss das Attribut Security-Protocol auf 0x00000080 stehen.
Security-Protocol ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss.
Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der Umgang damit nicht einfach, da in VBScript die Bahendlung eines Hex/Octet-Wertes nicht unbedingt trivial ist.
sn
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Surname |
Es handelt sich hier um den Nachnamen des Postfachbesitzers.
st
| Datentyp | Unicode String (max 128) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | State-Or-Province-Name |
Es handelt sich hier um um eine Bezeichnung für das Bundesland, den Staat oder den Bezirk, in dem der Postfachbesitzer arbeitet.
Submission-Cont-Length
| Datentyp | Integer |
| Array | Nein |
| Heuristic | ?? => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Submission-Cont-Length |
Es handelt sich hier um maximale Mail-Größe in Bytes, die das Postfach versenden kann. Ist das Attribut nicht vorhanden, können beliebig große Mails versendet werden. Es kann in diesem Fall jedoch auch noch eine allgemeine Größenbeschränkung eines MTA-Moduls oder eines Connectors gelten.
Seltsam: Das Submission-Cont-Length-Attribut ist ein kein Operational Attribut, das verwandte Attribut Deliv-Cont-Length (Größenbeschränkung für eingehende Mail) hingegen schon.
telephoneNumber
| Datentyp | Unicode Strings (max 32) |
| Array | Ja |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Office1 |
Es handelt sich hier um ein Array für Telefon-Nummern des Besitzers. In den meisten Fällen steht doch jedoch nur eine einzige Nummer, da das Admin-Tool von Exchange 5.5 den Eintrag mehrerer Nummern nicht erlaubt.
Telephone-Assistant
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Assistant |
Es handelt sich hier um Feld für eine Sekretäriats-Telefonnummer des Postfachbesitzers.
Telephone-Home2
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Home2 |
Es handelt sich hier um Feld für eine weitere private Telefonnummer des Postfachbesitzers.
Telephone-Office2
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Telephone-Office2 |
Es handelt sich hier um Feld für eine weitere geschäftliche Telefonnummer des Postfachbesitzers.
textEncodedORaddress
| Datentyp | String (IgnoreCase) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Proxy-Adresses |
Es handelt sich hier um die primäre X.400-Adresse des Postfaches. Dieses Attribut ist zwingend erforderlich, weil Exchange 5.5 intern Mails über den X.400 Mailfluss zustellt.
Bei dem String-Datentyp des Attributes werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!
Eigentlich ergibt sich die X400-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "X400" groß geschrieben ist. Bei Änderungen des textEncodedORaddress-Parameters muss auch die Adressliste in otherMailbox angepasst werden.
title
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 18 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Title |
Es handelt sich hier um den Titel des Postfachbesitzers.
uid
| Datentyp | Unicode String (max 64) |
| Array | Nein |
| Heuristic | 2 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | Nur Admin-Zugriff |
| Ex55 Datenbank-Name | Mail-nickname |
Es handelt sich hier um den Alias des Postfach-Besitzers. Dieser muss eindeutig innerhalb der gesamten Exchange-Organisation sein. Bei der Erzeugung eines Postfachs wird der Alias aus dem Vor- und Nachname nach Regeln gebildet, die man im Exchange 5.5-Admin unter "Tools -> Options" festlegen kann.
Unauth-Orig
| Datentyp | Distinguished Names von anderen Objekten |
| Array | Ja |
| Heuristic | 20 => Wird zwischen Sites repliziert, kein Operational Attribute |
| Access Category | User-Zugriff |
| Ex55 Datenbank-Name | Unauth-Orig |
Es handelt sich hier um ein Array von Distinguished Names, mit denen diejenigen Absender-Objekte angegeben werden können, deren Mail für das Postfach abgewiesen wird. Es kann sich dabei auch um Verteilerlisten oder externe Adressen handeln - allerdings darf man nicht einfach Mail-Adressen in das Array schreiben: Es müssen unbedingt die Bezeichner von Objekten im eigenen Verzeichnis sein.
Ist das Attribut Unauth-Orig nicht vorhanden oder die Liste leer, darf Mail von allen Absendern empfangen werden. Es gibt auch eine Positiv-Liste für die Empfangsbeschränkungen: das Attribut Auth-Orig.
Vom System wird beim Setzen dieses Parameters automatisch bei dem Verzeichnis-Objekt, dass man hier einträgt, ein Back-Link-Eintrag in dessen Attribut Unauth-Orig-BL erstellt. Andererseits kann man über dieses Backlink-Attribut auch herausfinden, ob unsere aktualle Mailbox irgendwo eine Sendebeschränkung auf andere Empfänger hat.
Unauth-Orig-BL
| Datentyp | Distinguished Names von anderen Objekten |
| Array | Ja |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | Unauth-Orig-BL |
Es handelt sich hier um ein Array von Distinguished Names, an die das Postfach keine Mail senden darf. Dieses Backlink-Array wird vom System automatisch in dem Moment aufgefüllt, in dem bei anderen Postfächern unser aktuelles Postfach als Eintrag zur Liste der nicht Sende-Berechtigten in das dortige Unauth-Orig Atribut eingetragen wird.
Unauth-Orig-BL ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).
USN-Changed
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | USN-Changed |
Dies ist die lokale Update Sequence Nummer, bei der das Objekt das letzte Mal geändert wurde. Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.
In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Created und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.
Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
USN-Created
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | USN-Created |
Dies ist die lokale Update Sequence Nummer, bei der das Objekt erstellt wurde. Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.
In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Changed und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.
Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
USN-Source
| Datentyp | Integer |
| Array | Nein |
| Heuristic | 12 => Wird zwischen Sites repliziert, Operational Attribute |
| Access Category | Nur System-Zugriff |
| Ex55 Datenbank-Name | USN-Source |
Dies ist die Update Sequence Nummer, bei der das Objekt erstellt wurde. Wenn die Objekt-Erstellug auf einem anderen Exchange-Server stattgefunden hat, dann wird hier dessen USN zum dortigen Erstellungszeitpunkt aufgeführt.
Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.
In diesem Zusammenhang sind auch die Attribute USN-Changed, USN-Created und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.
Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).
Weitere Links
- AD Benutzer
- LDAP 5.5
- ADSI und LDAP
- MSDN-Dokumentation der Schema-Attribute für Exchange 5.5 Empfänger-Objekte.
- MSDN-Dokumentation des gesamten Exchange 5.5 Schemas.
- MSDN-Artikel über ADSI in Exchange 5.5 Umgebungen - Attribut-Eigenschaften (Heuristics / Access Category).
- Property Sets in Exchange Server 2007
http://blogs.technet.com/b/exchange/archive/2006/09/14/428922.aspx - SelfADSI
http://www.cerrotorre.de/selfadsi/selfadsi.htm
http://www.selfadsi.de/selfadsi/selfadsi-ldapfilter.htm
http://www.selfadsi.de/user-attributes.htm
http://www.selfadsi.de/group-attributes.htm
http://www.selfadsi.de/selfadsi/selfadsi-att55mbx.htm Exchange 5.5. Felder
SelfADSI - Das LDAP / ADSI Scripting Tutorial Objekt-Attribute lesen
http://www.selfadsi.de/read.htm
