Active Directory Felder
Exchange 200x speichert alle Daten zu Postfächern im Active Directory. Allerdings gibt es dazu auf verschiedenen Karteikarten unterschiedliche Felder mit eigenen Bedeutungen. Diese Seite soll die Details zu den Feldern eines Benutzers deutlich machen, damit Sie diese z.B.: in Abfragen für Empfängerrichtlinien oder eigene Auswertungen verwenden können.
Auf der Seite
EX55 LDAPFelder
finden Sie die Beschreibung zu Exchange 5.5.
Auf Exchange Felder finden Sie alle für Exchange relevanten Felder
Auf
Exchange Provisioning
Felder finden Sie die Änderungen durch ein Enable-* geändert werden
Die AD-Felder
Folgende Felder sind für Exchange interessant und von Bedeutung:
Abbildung | Feld (DE) | LDAP-Feldname (EN) | Bedeutung |
---|---|---|---|
|
Object RDN |
CN ( = RDN) |
Relativer Teil des Objektnamens. |
|
Vorname |
givenName |
Vorname des Anwenders |
|
Nachname |
sn (Surname) |
Nachname des Anwenders |
|
Anzeigename |
DisplayName |
Der angezeigte Namen, der auch beim Versand einer Mail in der "From"-Adresse mit auftaucht. |
|
Primäre Mailadresse des Benutzers. Sollte auch in den Proxy Adressen auftauchen, wenn das Objekt "Exchange Enabled" ist. Kann aber auch gefüllt sein, ohne dass Exchange dieses Objekt berücksichtigt. (Reine LDAP Basisfunktionalität) |
||
|
Alias |
Mailnickname |
Exchange Alias, welcher als Basis für Mailadressen genutzt oder beim Einrichten des MAPI-Profils als Namen verwendet werden kann. |
|
|
displayNamePrintable |
Einfache Anzeige in Exchange (in der Regel nicht genutzt) |
|
|
UserPrincipalName |
UPN Anmeldename für Windows 2000 und höher |
|
|
SAMAccount |
NT4 Domänen Username zwecks Kompatibilität |
|
Initialen |
Initials |
Initialen des Benutzers |
Nicht in der MMC sichtbar |
|
ADC-Global Name |
Diese Felder sind nicht über Active Directory Computer und Benutzer anzuzeigen. (siehe msExchADCGlobalNames) |
Nicht in der MMC sichtbar |
|
LegacyExchangeDN |
Dieses Feld wird mit dem Obj-DIST-Name in Exchange 5.5 repliziert und wird ebenfalls nicht über Active Directory Computer und Benutzer angezeigt. Siehe LegacyExchangeDN |
|
Straße |
StreetAddress |
|
|
Postfach |
PostOfficeBox |
|
|
PLZ |
PostalCode |
|
|
Ort |
l |
|
|
Bundesland |
st |
|
|
Info |
|
Bei öffentlichen Ordnern steht hier die Beschreibung. Siehe auch Set-PFInfo |
Nicht in der MMC sichtbar |
Datenbank |
HomeMDB |
LDAP-Pfad zur Datenbank |
Nicht in der MMC sichtbar |
MTA |
HomeMTA |
Verweis auf den zuständigen MTA, Ab Exchange 2007 (Kein X400/MTA mehr) scheint das Feld nicht mehr relevant zu sein. |
Nicht in der MMC sichtbar |
Server |
ServerLegacyDN |
Scheinbar seit Exchange 2007 nicht mehr relevant. Viele Objekte enthalten hier z.B. noch alte Server, die lange deinstalliert wurden ohne dass es Probleme gibt |
Nicht in der MMC sichtbar |
Server |
msExchMailboxServerName |
Auch dieses Feld sollte "gefüllt" sein, weil einiger Code das noch abprüft, aber maßgeblich für den zuständigen Server ist der aktive Server für die HomeMDB |
|
|
SimpleDisplayName |
Kaum jemand nutzt dieses Feld aber der Exchange Transport zieht es heran, um bei ausgehenden Mails den Anzeigename zu setzen. Wenn das Feld nicht gefüllt ist, dann versucht Exchange den "Displayname" für RFC822 konform zu konvertieren. |
Nicht in der MMC sichtbar |
|
Liste der Mailadresse, die ienem Postfach zugewiesen sind |
Pflege durch "Active Directory Benutzer und Computer"
Die meisten Einträge lassen sich bequem über mit Management Console pflegen. Hier die entsprechenden Bilder
LDAP Auszug
Die Inhalte sind über LDAP z.B. mit dem Softerra LDAP gut zu sehen. Hier ein Auszug der Felder des Benutzers:
Anzeigen beim Anwender
Die verschiedenen Felder sind aber nicht nur für den den Administrator interessant, sondern einen Teil der Felder werden auch beim Anwender sichtbar, z.B.: bei
SMTP-Mail
Der Exchange Server bzw. genauer der SMTP-Connector übernimmt den Inhalt aus dem Displaynamen z.B.: als Klarnamen in die SMTP-Adresse. Eine ausgehende Mail sieht in Source z.B.: wie folgt aus:
Damit Exchange den Displaynamen aber für ausgehende Mails als SMTP-Klarnamen einsetzt, müssen Sie dies im Exchange System Manager konfigurieren. Dies können Sie global und noch einmal nach Domänen getrennt konfigurieren.
Mit dem Skript AddFirma haben Sie ein nettes Werkzeug, um z.B. den Firmennamen an den Displaynamen anzuhängen.
Adressbuch/GAL
Aber auch in Outlook und in OWA werden die Daten aus dem Active Directory mit angezeigt. Hier am Beispiel einer Suche im globalen Adressbuch mittels Outlook Web Access 2003.
Sie sehen gut, dass die Inhalte der Felder hier angezeigt und zur Suche genutzt werden können.
Outlook Adressbuch
Auch in Outlook Adressbuch sind die Daten aus dem Active Directory ersichtlich.
Outlook Web Access
Aber auch beim Zugriff per Outlook Web Access ist es im ersten Moment erstaunlich, dass OWA auch hier den Displaynamen mit in die Anzeige einblendet.
Dies ist aber nicht immer der Name, der später in Outlook sichtbar ist, MAPI übernimmt den Displaynamen beim Anlegen des Profils in die lokale Registrierung und ändert dieses dann nicht mehr.
Sicher finden Sie noch mehr stellen, an denen Produkte auf die Informationen aus dem Active Directory zurück greifen. Wenn Sie sich nicht sicher sind, dann legen Sie sich doch einfach einen TestUser wie hier im Beispiel an, bei dem in jedem Feld der Name des Feldes steht. Vergessen Sie aber nicht, dass sowohl die Replikation des Active Directory als auch ein Cache der verschiedenen Produkte (z.B.: Exchange DSAccess) die Ergebnisse eine Zeit lang verfälschen kann.
Weitere Links
- Exchange Felder
-
EXO 5000 Group
Member
Große Verteiler mit Exchange Online verwenden - RDNCHANGE.VBS
- AddFirma
- Windows Hilfsprogramme - LDIFDE
- Softerra LDAP Browser
- ADSI und LDAP
- LDAP 5.5
- LegacyExchangeDN
- Exchange 200x Disabled Account
- Set-PFInfo
-
Exchange Extension Attributes
Mit dem Exchange Schema kommen 15+30+5 benutzerdefinierte Felder mit, die sie nur eingeschränkt nutzen sollten -
Windows 2000/2003 Felder
http://www.selfadsi.de/User-attributes-w2k3.htm
Seht gut gemachte Anzeige der MMC Felder mit den LDAP-Feldern - Schönes Beispiel per VBScript auf Felder eines User zuzugreifen
http://www.dx21.com/scripting/adsi/ADGUI/User3.ASP - Active Directory: LDAP-Feldnamen
http://www.faq-o-matic.net/content/view/60 - 257218 Default Active Directory Attributes in the Windows 2000 Schema
-
Property Sets in Exchange Server 2007
http://blogs.technet.com/b/exchange/archive/2006/09/14/428922.aspx
-
Move-Mailbox Operations in Exchange 2007 Fail Due to An Attribute "Being
Too Long"
http://blogs.technet.com/ericnor/archive/2009/01/24/move-mailbox-operations-in-exchange-2007-fail-due-to-an-attribute-being-too-long.aspx -
Exchange 2010: HomeMTA and msExchHomeServerName are not Updated on
mailboxes
http://blogs.technet.com/b/timmcmic/archive/2011/09/26/exchange-2010-homemta-and-msexchhomeservername-are-not-updated-on-mailboxes.aspx