Active Directory Felder

Exchange 200x speichert alle Daten zu Postfächern im Active Directory. Allerdings gibt es dazu auf verschiedenen Karteikarten unterschiedliche Felder mit eigenen Bedeutungen. Diese Seite soll die Details zu den Feldern eines Benutzers deutlich machen, damit Sie diese z.B.: in Abfragen für Empfängerrichtlinien oder eigene Auswertungen verwenden können.

Auf der Seite EX55 LDAPFelder finden Sie die Beschreibung zu Exchange 5.5.
Auf Exchange Felder finden Sie alle für Exchange relevanten Felder
Auf Exchange Provisioning Felder finden Sie die Änderungen durch ein Enable-*

Die AD-Felder

Folgende Felder sind für Exchange interessant und von Bedeutung

Abbildung Feld (DE) LDAP-Feldname (EN) Bedeutung

Object RDN

CN  ( = RDN)

Relativer Teil des Objektnamens.
Kann umbenannt werden und wird in diversen Dialogboxen (z.B.: Security-Einstellungen) angezeigt

Vorname

givenName

Vorname des Anwenders

Nachname

sn  (Surname)

Nachname des Anwenders

Anzeigename

DisplayName

Der angezeigte Namen,  der auch beim Versand einer Mail in der "From"-Adresse mit auftaucht.

E-Mail

mail

Primäre Mailadresse des Benutzers. Sollte auch in den Proxy Adressen auftauchen, wenn das Objekt "Exchange Enabled" ist. Kann aber auch gefüllt sein, ohne dass Exchange dieses Objekt berücksichtigt. (Reine LDAP Basisfunktionalität)

Alias

Mailnickname

Exchange Alias, welcher als Basis für Mailadressen genutzt oder beim Einrichten des MAPI-Profils als Namen verwendet werden kann.

 

displayNamePrintable

Einfache Anzeige in Exchange (in der Regel nicht genutzt)

 

 

UserPrincipalName

UPN Anmeldename für Windows 2000 und höher

 

 

SAMAccount

NT4 Domänen username zwecks Kompatibilität

 

Initialen

Initials

Initialen des Benutzers
In Deutschland kaum genutzt

Nicht in der MMC sichtbar

 

ADC-Global Name
msExchADCGlobalNames

Diese Felder sind nicht über Active Directory Computer und Benutzer anzuzeigen. (siehe msExchADCGlobalNames)

Nicht in der MMC sichtbar

 

LegacyExchangeDN

Dieses Feld wird mit dem Obj-DIST-Name in Exchange 5.5 repliziert und wird ebenfalls nicht über Active Directory Computer und Benutzer angezeigt. Siehe LegacyExchangeDN

 

Straße

StreetAddress

 

 

Postfach

PostOfficeBox

 

 

PLZ

PostalCode

 

 

Ort

l

 

 

Bundesland

st

 

 

Info

 

Bei öffentlichen Ordnern steht hier die Beschreibung. Siehe auch Set-PFInfo

Nicht in der MMC sichtbar

Datenbank

HomeMDB

LDAP-Pfad zur Datenbank

Nicht in der MMC sichtbar

MTA

HomeMTA

Verweis auf den zuständigen MTA, Ab Exchange 2007 (Kein X400/MTA mehr) scheint das Feld nicht mehr relevant zu sein.

Nicht in der MMC sichtbar

Server

ServerLegacyDN

Scheinbar seit Exchange 2007 nicht mehr relevant. Viele Objekte enthalten hier z.B. noch alte Server, die lange deinstalliert wurden ohne dass es Probleme gibt

Nicht in der MMC sichtbar

Server

msExchMailboxServerName

Auch dieses Feld sollte "gefüllt" sein, weil einiger Code das noch abprüft, aber maßgeblich für den zuständigen Server ist der aktive Server für die HomeMDB

 

 

SimpleDisplayName

Kaum jemand nutzt dieses Feld aber der Exchange Transport zieht es heran, um bei ausgehenden Mails den Anzeigename zu setzen. Wenn das Feld nicht gefüllt ist, dann versucht Exchange den "Displayname" für RFC822 konform zu konvertieren.

Nicht in der MMC sichtbar

 

ProxyAddresses

Liste der Mailadresse, die ienem Postfach zugewiesen sind

Pflege durch "Active Directory Benutzer und Computer"

Die meisten Einträge lassen sich bequem über mit Management Console pflegen. Hier die entsprechenden Bilder



LDAP Auszug

Die Inhalte sind über LDAP z.B. mit dem Softerra LDAP gut zu sehen. Hier ein Auszug der Felder des Benutzers:

Anzeigen beim Anwender

Die verschiedenen Felder sind aber nicht nur für den den Administrator interessant, sondern einen Teil der Felder werden auch beim Anwender sichtbar, z.B.: bei

SMTP-Mail

Der Exchange Server bzw. genauer der SMTP-Connector übernimmt den Inhalt aus dem Displaynamen z.B.: als Klarnamen in die SMTP-Adresse. Eine ausgehende Mail sieht in Source z.B.: wie folgt aus:

Damit Exchange den Displaynamen aber für ausgehende Mails als SMTP-Klarnamen einsetzt, müssen Sie dies im Exchange System Manager konfigurieren. Dies können Sie global und noch einmal nach Domänen getrennt konfigurieren.

Mit dem Skript AddFirma haben Sie ein nettes Werkzeug, um z.B. den Firmennamen an den Displaynamen anzuhängen.

Adressbuch/GAL

Aber auch in Outlook und in OWA werden die Daten aus dem Active Directory mit angezeigt. Hier am Beispiel einer Suche im globalen Adressbuch mittels Outlook Web Access 2003.

Sie sehen gut, dass die Inhalte der Felder hier angezeigt und zur Suche genutzt werden können.

Outlook Adressbuch

Auch in Outlook Adressbuch sind die Daten aus dem Active Directory ersichtlich.

Outlook Web Access

Aber auch beim Zugriff per Outlook Web Access ist es im ersten Moment erstaunlich, dass OWA auch hier den Displaynamen mit in die Anzeige einblendet.

Dies ist aber nicht immer der Name, der später in Outlook sichtbar ist, MAPI übernimmt den Displaynamen beim Anlegen des Profils in die lokale Registrierung und ändert dieses dann nicht mehr.

Sicher finden Sie noch mehr stellen, an denen Produkte auf die Informationen aus dem Active Directory zurück greifen. Wenn Sie sich nicht sicher sind, dann legen Sie sich doch einfach einen Testuser wie hier im Beispiel an, bei dem in jedem Feld der Name des Feldes steht. Vergessen Sie aber nicht, dass sowohl die Replikation des Active Directory als auch ein Cache der verschiedenen Produkte (z.B.: Exchange DSAccess) die Ergebnisse eine Zeit lang verfälschen kann.

Weitere Links