Exchange 5.5 LDAP-Felder

Gastbeitrag !
Der folgende Inhalte wurde von Philipp Foeckeler beigesteuert.
Ich habe den Inhalt im August 2006 von seiner Seite www.selfadsi.de übernommen und an das Format der MSXFAQ angepasst. Bitte beachten Sie dazu, dass Philipp Foeckeler seine Seite unter www.selfadsi.de ständig weiterpflegt.

Auf der Seite AD Felder finden Sie die Beschreibung zu Exchange 200x und Exchange Provisioning Felder

Exchange 5.5 Mailbox-Objekte besitzen eine ganze Reihe von Attributen, die über LDAP und damit auch über ADSI manipulierbar sind. Verwirrend ist Anfangs oft die Tatsache, dass es für die Attribute in den Dokumentationen sowohl einen Exchange 5.5 Datenbank-Namen als auch einen LDAP-Namen gibt - oft haben diese Namen leider keinen intuitiven Bezug zur Bedeutung des Attributes oder unterscheiden sich stark voneinander.

Auf dieser Seite stehen Beschreibungen für folgende Attribute zur Verfügung:

Außerdem können Sie die Attribute auch anhand der Registerkarten der Exchange 5.5-Verwaltung durchsuchen. Klicken Sie einfach auf die Attribut-Labels, um zur genauen Beschreibung zu gelangen. Sie können auch durch Anklicken der Registerkarten zwischen den Dialogen wechseln.

Register General

Register Organization

Register Phone

Register Permissions

Die folgende Registerkarte wird nur dann komplett angezeigt, wenn Sie im Exchange 5.5-Administrator unter im Menü "Tools-Options -> Permissions" die Optionen "Show Permissions page für all objects" und "Display rights für roles on Permissions page".

Register DLs

Register Addresses

Register Restrictions

Register Delivery

Register Protocols

Register Custom

Register Limits

Register Advanced

co

Datentyp

String (max 3) ohne Sonderzeichen (Printable)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Country-Name

Es handelt sich hier um eine Bezeichnung für das Land, in dem der Postfachbesitzer arbeitet. Es wird lediglich der 2-stellige Ländercode eingetragen (Deutschland: de, österreich: at, Schweiz: ch...).

Company

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Company

Es handelt sich hier um den Namen der Firma des Postfachbesitzers.

conferenceInformation

Datentyp

Unicode String (max 1024)

Array

Nein

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Auto-Reply-Message

Es handelt sich hier um Anmeldeinformationen für eine Internet Locator Service (ILS). Über diesen Dienst können bei Formen der Instant-Kommunikation (wie z.B. Chatten) Informationen über die Anwesenheit von Kommunikationspartnern ("Buddy-Lists") gesammelt werden. Der String hat die Form "Server/Username", wobei der Server ein ILS-Server und der Username die Anmeldeinformationen an diesen Server darstellen.

createTimestamp

Datentyp

UTC Time String

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

When-Created

Es handelt sich hier um den Zeitstempel der Erstellung des Postfach-Objektes in der Verzeichnisdatenbank. Es existiert hier übrigens auch das Attribut modifiyTimestamp. Das createTimestamp-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss.

Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der umgang mit den Daten nicht ganz einfach, da der enthaltene String der uTC-Time Syntax unterliegt. Allerdings kann dieser Datentyp in VBScript z.B. mit WScript.Echo sofort als Datum/Uhrzeit-Kombination ausgegeben werden.

Deliv-Cont-Length

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Deliv-Cont-Length

Es handelt sich hier um maximale Mail-Größe in Bytes, die das Postfach empfangen kann. Ist das Attribut nicht vorhanden, können beliebig große Mails empfangen werden. Es kann in diesem Fall jedoch auch noch eine allgemeine Größenbeschränkung eines MTA-Moduls oder eines Connectors gelten.

Das Deliv-Cont-Length-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

Seltsam: Das Deliv-Cont-Length-Attribut ist ein ein Operational Attribut, das verwandte Attribut Submission-Cont-Length (Größenbeschränkung für ausgehende Mail) hingegen nicht.

Deliver-And-Redirect

Datentyp

Boolean

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Deliver-And-Redirect

Es handelt sich hier um einen Boolean-Wert, der angibt, ob bei Postfach-Weiterleitungen (Attribut Alt-Recipient) die Post auf das Zielpostfach verschoben oder als Kopie weitergeleitet wird.

Das Deliver-And-Redirect-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

department

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Department

Es handelt sich hier um den Namen der Abteilung des Postfachbesitzers.

distinguishedName

Datentyp

Distinguished Name String (max 64)

Array

Nein

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Obj-Dist-Name

Es handelt sich hier um den Distinguished Names (DN) des Postfach-Objektes, allerdings ohne die Angaben des kompletten LDAP-Pfadnamens ("LDAP://ServerName/..."). Diesen kompletten LDAP-Pfadnamen können Sie mit der Objekt-Eigenschaft ADSPath abfragen. Wenn hingegen nur die Kurzform des Relative Distinguished Name gebraucht wird, dann können Sie das Attribut rdn oder die Objekteigenschaft Name verwenden.

Laut Acess Category sollte der Distinguished Name eines Postfachs eigentlich zu ändern sein, dies ist jedoch nicht möglich. Der Versuch, das Attribut mit einem anderen Wert zu beschreiben, bringt zwar keine Fehlermeldung, es wird jedoch auch nichts verändert. In Exchange 5.5 Verzeichnissen lassen sich Objekte technisch nicht umbenennen - lediglich den Anzeigenamen (Attribut cn) kann man ändern.

DXA-Flags

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

DXA-Flags

Es handelt sich hier um einen Wert, der das Verhalten der Deleted Item Retention Time für das Postfach steuert. Innerhalb dieser Zeitspanne kann ein gelöschtes Element des Postfachs von Outlook aus dem sogenannten "Dumpster" wieder hergestellt werden. Die eigentliche Retention Time wird im Attribut Garbage-Coll-Period angegeben. für die DXA-Flags selbst sind folgende Werte von Bedeutung:

  • 0
    Für das Postfach wird die allgemeine Deleted Item Retention Time der betreffenden Datenbank verwendet.
  • 3
    Für das Postfach wird eine eigener Wert verwendet - Objekte werden erst dann gelöscht, wenn die Datenbank gesichert wurde.
  • 5
    Für das Postfach wird eine eigener Wert verwendet - Die Deleted Item Retention Time ergibt sic aus dem Attribut Garbage-Coll-Period.

Das DXA-Flags-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

DXA-Task

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

DXA-Task

Es handelt sich hier um die dritte Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann darf der Benutzer weder Post versenden noch empfangen. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Storage-Quota und MDB-Over-Quota-Limit festgelegt.

Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.

Das DXA-Task-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

Extension-Attribute-1 .. Extension-Attribute-15

Datentyp

Unicode String (max 1024)

Array

Nein

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Extension-Attribute-1 ... Extension-Attribute-15

Es handelt sich hier um 15 Felder für Informationen jeglicher Art, die als unicode Strings beim Objekt abgespeichert werden können. Auf diese Weise lassen sich z.B. durch andere Applikationen Zusatzinformationen für die Postfächer abspeichern, ohne dass eine Schema-Erweiterung notwendig wäre.

facsimileTelephoneNumber

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-FAX

Es handelt sich hier um Feld für eine FAX-Nummer des Postfachbesitzers.

Folder-Pathname

Datentyp

Unicode String (max 1024)

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Folder-Pathname

Mit dieser Variable wird der OWA-Server für die Anzeige von speziellen Meeting Requests und Formularen angegeben. Dies spielt dann eine Rolle, wenn Benutzer ausschließlich über POP3 und IMAP4 auf ihr Postfach zugreifen. Wenn ein Meeting Request oder eine Mail mit speziellem Formular an den Benutzer gesendet wird, dann legt Exchange in seinem Postfach eine Mail mit einer URL-Adresse ab, über die User zu einer Website gelangt, wo er sich die speziellen Inhalte anzeigen lassen kann.

Der Webserver zur Anzeige dieser Websites muss ein OWA-Server sein. Welcher OWA-Server für diese Postfach verwendet wird, kann mit dem Folder-Pathname Attribut angegeben werden.

Garbage-Coll-Period

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Garbage-Coll-Period

Es handelt sich hier die Angabe der sogenannten Deleted Item Retention Time für dieses Postfach in Sekunden. Innerhalb dieser Zeitspanne kann ein gelöschtes Element des Postfachs von Outlook aus dem sogenannten "Dumpster" wirderhergestellt werden. Normalerweise wird für Postfächer die allgemeine Deleted Item Retention Time der betreffenden Datenbank verwendet, wenn jedoch der Parameter DXA-Flags auf 3 oder 5 steht, dann gilt eine eigene Retention Time, die mit diesem Parameter festgelegt wird.

Das Garbage-Coll-Period-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

givenName

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Given-Name

Es handelt sich hier um den Vornamen des Postfachbesitzers.

Hide-From-Address-Book

Datentyp

Boolean

Array

Nein

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Hide-From-Address-Book

Dies ist ein TRUE/FALSE-Wert, der bestimmt, ob das Objekt im Adressbuch versteckt wird oder nicht. Wenn dieser Wert auf TRUE steht, dann wird das Postfach im Exchange 5.5 Administrations-Programm nur mit der Option "View -> Hidden Recipients" angezeigt.

Was noch viel seltsamer ist: Versteckte Objekte werden auch gegenüber LDAP im ersten Moment nicht sichtbar sein. Um diese Objekte trotzdem über LDAP zugreifen zu können, muss man sich unbedingt über die administrative BIND-Anmeldung mit dem Exchange-Server verbinden. Der Anmeldename in der Funktion OpenDSObject lautet dann so:

cn=<Username>, dc=<Domäne>, cn=admin

Vorsicht, die Anmeldung mit administrativem BIND hat einen seltsamen Nebeneffekt: Bei einer Abfrage z.B. nach allen Objekten eines Containers bekommt man auch alle gelöschten Objekte zurückgeliefert, sofern diese noch als Tombstone in der Verzeichnisdatenbank vorhanden sind. Hier sollte man unbedingt das Attribut Is-Deleted filtern.

Home-MDB

Datentyp

Distinguished Names eines MDB-Objekts

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Home-MDB

Es handelt sich hier um die Private Datenbank, in der das Postfach liegt zuständig ist. Im Prinzip ist dies die Angabe des Home-Servers, aus dessen Distinguished Name sich natürlich dann auch die Site ablesen läßt, in der das Postfach beheimatet ist.

Der Distinguished Name einer Datenbank beginnt stets mit "cn=Microsoft Private MDB", danach folgt dann der DN des betreffenden Servers. Ein Beispiel-DN für einen Home-MTA wäre:

cn=Microsoft Private MDB,cn=SRV1,cn=Servers,cn=Configuration,ou=Site1,o=FIRMA

Beachten sie dabei, das die Server-Objekte in Exchange 5.5-Verzeichnissen stets im Container "Configuration" gespeichert werden. Das Home-MDBAttribut sollte nur dann verändert werden, wenn tatsächlich auch das Postfach auf einen anderen Server verlagert wurde. Dies geschieht meist in der 5.5 Admin-Verwaltung unter der Register-Karte "Advanced". Die Postfächer können hier jedoch nur innerhalb einer Site verschoben werden.

Home-MTA

Datentyp

Distinguished Names eines MTA-Objekts

Array

Nein

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Home-MTA

Es handelt sich hier um den Message Transfer Agent, der für das Postfach zuständig ist. Im Prinzip ist dies die Angabe des Home-Servers, aus dessen Distinguished Name sich natürlich dann auch die Site ablesen läßt, in der das Postfach beheimatet ist. Der MTA repräsentiert dabei den Mail-Transport-Kern eines Exchange 5.5-Servers.

Der Distinguished Name eines MTAs beginnt stets mit "cn=Microsoft MTA", danach folgt dann der DN des betreffenden Servers. Ein Beispiel-DN für einen Home-MTA wäre

cn=Microsoft MTA,cn=SRV1,cn=Servers,cn=Configuration,ou=Site1,o=FIRMA

Beachten sie dabei, das die Server-Objekte in Exchange 5.5-Verzeichnissen stets im Container "Configuration" gespeichert werden. Das Home-MTA Attribut sollte nur dann verändert werden, wenn tatsächlich auch das Postfach auf einen anderen Server verlagert wurde. Dies geschieht meist in der 5.5 Admin-Verwaltung unter der Register-Karte "Advanced". Die Postfächer können hier jedoch nur innerhalb einer Site verschoben werden.

homephone

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Home1

Es handelt sich hier um Feld für die private Telefonnummer des Postfachbesitzers.

info

Datentyp

Unicode String (max 1024)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Comment

Es handelt sich hier um ein Feld für Notizen jeglicher Art.

initials

Datentyp

Unicode String (max 6)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Surname

Es handelt sich hier um die Namens-Initialien des Postfachbesitzers.

Is-Deleted

Datentyp

Boolean

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Is-Deleted

Dieser "True/False"-Wert zeigt an, ob es sich bei dem betreffenden Postfach um ein gelöschtes Objekt handelt, dass noch solange in der Datenbank verbleibt, bis die Gargabe Collection Interval Zeit für die jeweilige Datenbank abgelaufen ist. Solche gelöschten Elemente nennt man auch Thombstone.

Derartige Tombstones sind nur dann sichtbar, wenn man sich über die administrative BIND-Anmeldung mit dem Exchange-Server verbinden. Der Anmeldename in der Funktion OpenDSObject lautet dann so:

cn=<Username>, dc=<Domäne>, cn=admin

l (<- das ist wirklich nur ein kleines "L"

Datentyp

Unicode String (max. 128)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Locality-Name

Es handelt sich hier um eine Bezeichnung für die Stadt, in der der Postfachbesitzer arbeitet.

manager

Datentyp

Distinguished Name eines anderen Objektes

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Manager

Es handelt sich hier um den Vorgesetzten des Postfachbesitzers. Wenn man das Feld verwenden will, muss ein kompletter LDAP-Pfadname des betreffenden Objektes als String eingetragen werden. Wird hier ein anderes Postfach-Objekt eingetragen, dann muß das eigene Postfach dort im Attribut Reports als "Untergebener" eingetragen werden.

mail

Datentyp

String (IgnoreCase)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Proxy-Adresses

Es handelt sich hier um die primäre SMTP-Adresse des Postfaches. Bei dem String-Datentyp werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!

Eigentlich ergibt sich die SMTP-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "SMTP" groß geschrieben ist. Diese Adresse ist auch noch im Attribut rfc822Mailboxenthalten.

Wenn kein SMTP-Mailing verwendet wird, ist eine SMTP-Adresse für ein Postfach nicht unbedingt notwendig (im unterschied zu Exchange-Versionen ab 2000). Bei Änderungen des Mail-Parameters müssen auch diese anderen Parameter geändert werden.

MDB-Over-Quota-Limit

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

MDB-Over-Quota-Limit

Es handelt sich hier um die zweite Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann darf der Benutzer keine Mail mehr versenden. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Storage-Quota und DXA-Task festgelegt.

Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.

Das MDB-Over-Quota-Limit-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

MDB-Storage-Quota

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

MDB-Storage-Quota

Es handelt sich hier um die erste Stufe der Größenbeschränkung für das Postfach in Bytes. Wenn die hier angegebene Größe überschritten wird, dann erhält der Benutzer eine Warnungs-Mail. Die beiden anderen Limit-Stufen für die Postfach-Größenbeschränkungen werden mit den Attributen MDB-Over-Quota-Limit und DXA-Task festgelegt.

Außerdem muss das Attribut MDB-Use-Defaults auf FALSE gesetzt werden, ansonsten gelten für das Postfach die allgemeinen Limits der betreffenden Datenbank.

Das MDB-Storage-Quota-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

MDB-Use-Defaults

Datentyp

Boolean

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

MDB-Use-Defaults

Es handelt sich hier um die Festlegung, ob in Bezug auf die Postfach-Größenbeschränkungen die allgemeinen Werte der betreffenden Datenbank gelten oder ob für das Postfach eigene Werte festgelegt werden. Wird dieses Attribut auf "Nein" gesetzt, so konfiguriert man die eigentlichen Beschränkungen in den drei Attributen MDB-Storage-Quota, MDB-Over-Quota-Limit und DXA-Task.

Das MDB-Use-Defaults ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

memberOf

Datentyp

Distinguished Names von anderen Objekten

Array

Ja

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Is-Member-Of-DL

Es handelt sich hier um ein Array von Distinguished Names, mit denen die Verteilerlisten angegeben werden, in denen das Postfach Mitglied ist. Es muss bei den entsprechenden Verteilerlisten-Objekten dann auch dafür gesorgt werden, dass der Distinguished Name dieses Postfaches in das dortige Array der Member mit aufgenommen wird.

mobile

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Mobile

Es handelt sich hier um ein Feld für die Mobiltelefon-Nummer des Postfachbesitzers

modifyTimestamp

Datentyp

UTC Time String

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

When-Changed

Es handelt sich hier um den Zeitstempel der Änderung des Postfach-Objektes in der Verzeichnisdatenbank. Es existiert hier übrigens auch das Attribut createTimestamp. Das modifyTimestamp-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss.

Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der umgang mit den Daten nicht ganz einfach, da der enthaltene String der uTC-Time Syntax unterliegt. Allerdings kann dieser Datentyp in VBScript z.B. mit WScript.Echo sofort als Datum/Uhrzeit-Kombination ausgegeben werden.

Name RDN

Datentyp

ADSI-Objekteigenschaft -> String

Dies ist kein LDAP-Atribut, sondern eine Objekteigenschaft des ADSI-Objektes des Postfachs. Der hier enthaltene String repräsentiert den Relative Distinguished Name eines Objektes, zusammen mit dem Bezeichner "cn=". Sie erhalten den blanken Relativ-Namen auch mit dem Attribut rdn.

Man muss hier unterscheiden zwischen dem Auslesen der Variable aus dem Property-Cache, und dem Anzeigen der ADSI-Name-Eigenschaft des Objektes. Die zwei Aufruf-Varianten

data = postfach.Get("name")
WScript.Echo data

data = postfach.Name
WScript.Echo data

ergeben verschiedene Ergebnisse. Beim ersten Aufruf wird der einfache Anzeigename zurückgegeben (falls das Attribut gesetzt ist), beim zweiten Aufruf wird der Relative Distinguished Name des Postfaches zusammen mit dem Bezeichner "cn=" zurückgegeben. Lesen Sie dazu auch die Erläuterungen zum LDAP-Attribut name.

Display Name Printable

Datentyp

String (max 256) ohne Sonderzeichen (Printable)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Display-Name-Printable

Es handelt sich hier um den einfachen Anzeigenamen, der nur druckbare ASCII-Zeichen ohne Sonderzeichen enthält. Dieser wird unterUmständen für die Auflistung des Postfach-Namens in einem fremden Adressbuch benötigt, das keine Sonderzeichen beherrscht. Standardmäßig ist dieser Parameter nicht gesetzt.

Man muss hier unterscheiden zwischen dem Auslesen der Variable aus dem Property-Cache, und dem Anzeigen der ADSI-Name-Eigenschaft des Objektes. Die zwei Aufruf-Varianten

data = postfach.Get("name")
WScript.Echo data

data = postfach.Name
WScript.Echo data

ergeben verschiedene Ergebnisse. Beim ersten Aufruf wird der einfache Anzeigename zurückgegeben (falls das Attribut gesetzt ist), beim zweiten Aufruf wird der Relative Distinguished Name des Postfaches zusammen mit dem Bezeichner "cn=" zurückgegeben. Lesen Sie dazu auch die Erläuterungen zur Objekteigenschaft name.

NT-Security-Descriptor

Datentyp

Hex-Wert (max 4096)

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

NT-Security-Descriptor

Es handelt sich hier um die Acess Control List, also die Liste der Rechte-Inhaber auf das Postfach. NT-Security-Descriptor ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss.

Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der umgang mit den Daten nicht einfach, da ein blanker Hex-String zurückgegeben wird, den man erst entschlüsseln muss. Hinweise auf die interne Struktur von Rechte-Listen erhalten Sie hier:

objectClass

Datentyp

Strings (Object Identifiers)

Array

Ja

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

Object-Class

Die Object-Klasse eines Postfachs ist stets das folgende Array:

  • organizationalPerson
  • person
  • Top

Die Klasse organizationalPerson repräsentiert dabei die eigentliche Objektklasse des Postfachs, sie muss auch bei der Erzeugung eines Postfach-Objektes angegeben werden. Diese Hauptklasse steht bei Exchange 5.5 stets an erster Stelle des Arrays (im unterschied zu ADS-Objektklassen). Wenn man also sichergehen will, dass ein Objekt auch tatsächlich ein Postfach ist, dann muß man folgende Abfrage einbauen:

Set obj = GetObject("LDAP://....

classArray = obj.objectClass
If classArray(0) = "organizationalPerson" Then
    . . .
End If

Noch einfacher wäre die Verwendung der ADSI-Eigenschaft class, denn hier wird direkt ohne Array die eigentliche Objektklasse "organizationalPerson" zurückgegeben und der Check nach der Objektklasse würde dann so aussehen:

Set obj = GetObject("LDAP://....

If obj.class = "organizationalPerson" Then
    . . .
End If

Die anderen Klassen "person" und "Top" sind die Oberklassen, von denen sich organizationalPerson hierarchisch ableitet. Später kann das Attribut objectClass nicht mehr geändert werden.

Object-Version

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

Object-Version

Die Object-Version ist ein Wert, der anzeigt, wie oft das Objekt bereits durch lokale Änderungen oder empfangene Replikations-Zyklen von anderen Exchange-Servern geändert wurde. Dieser Wert wird für die Kontrolle der inkrementellen Replikation benötigt und kann ausschließlich vom System geändert werden.

In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Changed und USN-Created wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden diese Attribute nicht angezeigt.

Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

otherMailbox

Datentyp

Strings (IgnoreCase)

Array

Ja

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Proxy-Addresses

Es handelt sich hier um eine Liste der zusätzlichen Adressen des Postfaches. Die Elemente der Liste sind Strings, bei denen Groß- und Kleinbuchstaben nicht unterschieden werden.

Jeder Adresse wird dabei der Adresstyp mit einem Dollar-Zeichen vorangestellt, z.B. so:

smtp$philipp.foeckel@example.com
smtp$pfoeckel@example.com
smtp$philipp.foeckeler@example.de
x400$c=US;a= ;p=MAIL;o=Site1;s=Foeckeler;g=Philipp
FAX$072174536271

Alle Adressen müssen eindeutig in der ganzen Exchange-Organisation sein! Außerdem: Die primären Adressen des Typs X.400 und SMTP sind hier nicht vertreten, sondern in den Attributen textEncodedORAdress für (X.400) und mail und rfc822Mailbox (beide für SMTP). Wenn Sie also die Hauptadresse verändern wollen, die für die Absender-Adresse für ausgehende Mails des betreffenden Postfachs benutzt wird, dann müssen Sie diese Attribute verändern.

Wenn Sie hingegen alle Zieladressen ermitetln wollen, unter denen das Postfach Mails empfangen kann, dann sollten Sie die Attribute otherMailbox, mail und textEncodedORAdress auswerten.

pager

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Pager

Es handelt sich hier um ein Feld für die Pager-/Funkruf-Nummer des Postfachbesitzers.

 Parent

Datentyp

ADSI-Objekteigenschaft -> String

Dies ist kein LDAP-Atribut, sondern eine Objekteigenschaft des ADSI-Objektes des Postfachs. Der hier enthaltene String repräsentiert den kompletten LDAP-Pfadnamenn des Empfänger-Containers, in dem das Postfach enthalten ist. Der LDAP-Pfad wird komplett inklusive der Server-Adresse angegeben, z.B.

LDAP://192.168.40.100/cn=Recipients,ou=Site-One,o=MAIL

Den LDAP-Pfadnamen des Postfachs selbst erhalten Sie mit der Obekt-Eigenschaft ADSPath.

physicalDeliveryOfficeName

Datentyp

Unicode String (max 128)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Physical-Delivery-OfficeName

Es handelt sich hier um eine Bezeichnung für das Büro, in dem Postfachbesitzer arbeitet.

postalAddress

Datentyp

Unicode Strings (max 4096)

Array

Ja

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Address

Es handelt sich hier um die Postanschrift des Postfachbesitzers. Das Attribut wird als Array of Strings gespeichert.

postalCode

Datentyp

Unicode String (max 40)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Postal-Code

Es handelt sich hier um die Postleitzahl des Postfach-Benutzers.

Public-Delegates

Datentypp

Distinguished Names von anderen Objekten

Array

Ja

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Public-Delegates

Es handelt sich hier um ein Array von Distinguished Names, mit denen die Postfächer angegeben werden, deren Besitzer die Berechtigung "Senden Als" auf das aktuelle Postfach bekommen. Es muss sich dabei um Bezeichner von Objekten des eigenen Verzeichnisses handeln.

Vom System wird beim Setzen dieses Parameters automatisch bei dem Verzeichnis-Objekt, dass man hier einträgt, ein Back-Link-Eintrag in dessen Attribut Public-Delegates-BL erstellt. Andererseits kann man über dieses Backlink-Attribut auch herausfinden, ob unsere aktualle Mailbox irgendwo die Senden-Als-Berechtigung auf andere Postfächer hat.

Public-Delegates-BL

Datentyp

Distinguished Names von anderen Objekten

Array

Ja

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

Public-Delegates-BL

Es handelt sich hier um ein Array von Distinguished Names, für die das Postfach die Berechtigung "Senden-Als" besitzt. Dieses Backlink-Array wird vom System automatisch in dem Moment aufgefüllt, in dem bei anderen Postfächern unser aktuelles Postfach als "Senden-Als"-Berechtigter in das dortige Public-Delegates Atribut eingetragen wird.

Public-Delegates-BL ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).

Protocol-Settings

Datentyp

Unicode-Strings

Array

Ja

Heuristic

13 => Wird nicht zwischen Sites repliziert, Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Protocol-Settings

Es handelt sich hier um ein Array von 5 Strings, die die Protokoll-Konfiguration der Protokolle HTTP, IMAP4, LDAP, NNTP und POP3 für das Postfach repräsentieren. Problem: Die interne Struktur dieser Konfigurationsstrings ist von Microsoft nicht dokumentiert. Die Strings haben typischerweise folgende Form:

    HTTP§1§1§§§§§§
    IMAP4§0§0§1§ISO-8859-1§0§1§1§
    LDAP§1§1§§§§§§
    NNTP§0§0§3§§§§§
    POP3§0§0§1§ISO-8859-1§0§§§

Hierbei bedeutet die Ziffer nach dem ersten "§"-Zeichen stets, ob der Zugriff auf den Server mittels des betreffenden Protokolls erlaubt ist oder nicht. In unserem Falle wäre also der HHTP-Zugriff über OWA erlaubt, der Zugriff über IMAP4 oder POP3 jedoch verboten.

Protocol-Settings ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).

rdn

Datentyp

Relative Distinguished Name String (max 64)

Array

Nein

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Common-Name

Es handelt sich hier um den relativen Anteil des Distinguished Names (RDN) des Postfach-Objektes, allerdings ohne das Keyword. Bei einem kompletten Distinguished Name "cn=PhilippF, cn=Recipients,cn=Site-KA,o=CERRO-MAIL" würde das rdn-Attribut lediglich "PhilippF" lauten. In der Objekteigenschaft Name kann man den Relativ-Namen mit dem "cn=" Key zusammen auslesen.

Der komplette Name ist nochmals im distinguishedName Attribut oder in der Objekteigenschaft ADSPath enthalten.

Standardmäßig wird bei der Erzeugung eines Postfachs als Relative Distinguished Name der Alias-Name (Attribut uid) gesetzt. Der rdn muss innerhalb des Containers, in dem das Objekt erzeugt wird, eindeutig sein.

Laut Acess Category sollte der RDN eines Postfachs eigentlich zu ändern sein, der Versuch wird allerdings mit dem ErrorCode -2147016682 (LDAP_NOT_ALLOWED_ON_RDN) quittiert.

Replication-Sensitivity

Datentyp

Integer

Array

Nein

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Replication-Sensitivity

Dies der sogenannte Trust-Level des Postfach-Objektes, der bestimmt, ob dieses Objekt zu anderen Standorten repliziert wird. Objekte werden von Directory Synchronization Connectors nur dann in andere Sies repliziert, wenn deren Trust Level unter dem für dem Trust-Level Wert liegt, der für den Connector festgelegt wurde.

Standardmäßig liegt der Trust-Level für Postfächer bei 20, der von Connectors zur Verzeichnis-Synchronisation jedoch bei 100 - deswegen werden per Default alle Postfach-Objekte in andere Standorte repliziert.

rfc822Mailbox

Datentyp

String (IgnoreCase)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Proxy-Adresses

Es handelt sich hier um die primäre SMTP-Adresse des Postfaches. Bei dem String-Datentyp werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!

Eigentlich ergibt sich die SMTP-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "SMTP" groß geschrieben ist. Diese Adresse ist auch noch im Attribut mail enthalten.

Wenn kein SMTP-Mailing verwendet wird, ist eine SMTP-Adresse für ein Postfach nicht unbedingt notwendig (im unterschied zu Exchange-Versionen ab 2000). Bei Änderungen des Mail-Parameters müssen auch diese anderen Parameter geändert werden.

Reports

Datentyp

Distinguished Names eines anderen Objektes

Array

Ja

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Reports

Es handelt sich hier um die untergebenen des Postfachbesitzers. Es handelt sich um ein Array von Strings. Wenn man das Feld verwenden will, muss ein kompletter LDAP-Pfadname des betreffenden Objektes eingetragen werden. Wird hier ein anderes Postfach-Objekt eingetragen, dann muß das eigene Postfach dort im Attribut Manager als "Chef" eingetragen werden.

secretary

Datentyp

Unicode String (max 256)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Assistant-Name

Es handelt sich hier um ein Feld für die Bezeichnung des Sekretäriats des Postfachsbesitzers.

Security-Protocol

Datentyp

Hex-Wert

Array

Ja

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Security-Protocol

Dies ein Array, in dem sich bei Exchange 5.5 normalerweise nur ein einziger Hex-Wert befindet. Dieser stellt einen DWORD-Wert dar (32 Bit - 4 Byte). Steht der Wert auf 0x00000000, dann werden Nachrichten dieses Postfachs über einen evtl. vorhandenen X.400-Connector mit Flag für erhöhte Priorität gesendet. Will man die Nachrichten ohne erhöhte Priorität senden, weil man ansonsten in Konflikit mit Regelungen eines X.400-Netzes gerät, in das man Mail senden will, dann muss das Attribut Security-Protocol auf 0x00000080 stehen.

Security-Protocol ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss.

Selbst wenn man die Daten mit Hilfe der Funktion GetInfoEx explizit ausgelesen wird, ist der umgang damit nicht einfach, da in VBScript die Bahendlung eines Hex/Octet-Wertes nicht unbedingt trivial ist.

sn

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Surname

Es handelt sich hier um den Nachnamen des Postfachbesitzers.

st

Datentyp

Unicode String (max 128)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

State-Or-Province-Name

Es handelt sich hier um um eine Bezeichnung für das Bundesland, den Staat oder den Bezirk, in dem der Postfachbesitzer arbeitet.

Submission-Cont-Length

Datentyp

Integer

Array

Nein

Heuristic

?? => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Submission-Cont-Length

Es handelt sich hier um maximale Mail-Größe in Bytes, die das Postfach versenden kann. Ist das Attribut nicht vorhanden, können beliebig große Mails versendet werden. Es kann in diesem Fall jedoch auch noch eine allgemeine Größenbeschränkung eines MTA-Moduls oder eines Connectors gelten.

Seltsam: Das Submission-Cont-Length-Attribut ist ein kein Operational Attribut, das verwandte Attribut Deliv-Cont-Length (Größenbeschränkung für eingehende Mail) hingegen schon.

telephoneNumber

Datentyp

Unicode Strings (max 32)

Array

Ja

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Office1

Es handelt sich hier um ein Array für Telefon-Nummern des Besitzers. In den meisten Fällen steht doch jedoch nur eine einzige Nummer, da das Admin-Tool von Exchange 5.5 den Eintrag mehrerer Nummern nicht erlaubt.

Telephone-Assistant

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Assistant

Es handelt sich hier um Feld für eine Sekretäriats-Telefonnummer des Postfachbesitzers.

Telephone-Home2

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Home2

Es handelt sich hier um Feld für eine weitere private Telefonnummer des Postfachbesitzers.

Telephone-Office2

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Telephone-Office2

Es handelt sich hier um Feld für eine weitere geschäftliche Telefonnummer des Postfachbesitzers.

textEncodedORaddress

Datentyp

String (IgnoreCase)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Proxy-Adresses

Es handelt sich hier um die primäre X.400-Adresse des Postfaches. Dieses Attribut ist zwingend erforderlich, weil Exchange 5.5 intern Mails über den X.400 Mailfluss zustellt.

Bei dem String-Datentyp des Attributes werden Groß- und Kleinbuchstaben nicht unterschieden. Die Adresse muss jedoch eindeutig in der ganzen Exchange-Organisation sein!

Eigentlich ergibt sich die X400-Adresse aus dem Array-Attribut otherMailbox, in dem alle Adressen eingetragen sind. Die primäre Adresse ist diejenige, bei der der Adresstyp "X400" groß geschrieben ist. Bei Änderungen des textEncodedORaddress-Parameters muss auch die Adressliste in otherMailbox angepasst werden.

title

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

18 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Title

Es handelt sich hier um den Titel des Postfachbesitzers.

uid

Datentyp

Unicode String (max 64)

Array

Nein

Heuristic

2 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

Nur Admin-Zugriff

Ex55 Datenbank-Name

Mail-nickname

Es handelt sich hier um den Alias des Postfach-Besitzers. Dieser muss eindeutig innerhalb der gesamten Exchange-Organisation sein. Bei der Erzeugung eines Postfachs wird der Alias aus dem Vor- und Nachname nach Regeln gebildet, die man im Exchange 5.5-Admin unter "Tools -> Options" festlegen kann.

Unauth-Orig

Datentyp

Distinguished Names von anderen Objekten

Array

Ja

Heuristic

20 => Wird zwischen Sites repliziert, kein Operational Attribute

Access Category

User-Zugriff

Ex55 Datenbank-Name

Unauth-Orig

Es handelt sich hier um ein Array von Distinguished Names, mit denen diejenigen Absender-Objekte angegeben werden können, deren Mail für das Postfach abgewiesen wird. Es kann sich dabei auch um Verteilerlisten oder externe Adressen handeln - allerdings darf man nicht einfach Mail-Adressen in das Array schreiben: Es müssen unbedingt die Bezeichner von Objekten im eigenen Verzeichnis sein.

Ist das Attribut unauth-Orig nicht vorhanden oder die Liste leer, darf Mail von allen Absendern empfangen werden. Es gibt auch eine Positiv-Liste für die Empfangsbeschränkungen: das Attribut Auth-Orig.

Vom System wird beim Setzen dieses Parameters automatisch bei dem Verzeichnis-Objekt, dass man hier einträgt, ein Back-Link-Eintrag in dessen Attribut unauth-Orig-BL erstellt. Andererseits kann man über dieses Backlink-Attribut auch herausfinden, ob unsere aktualle Mailbox irgendwo eine Sendebeschränkung auf andere Empfänger hat.

Unauth-Orig-BL

Datentyp

Distinguished Names von anderen Objekten

Array

Ja

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

Unauth-Orig-BL

Es handelt sich hier um ein Array von Distinguished Names, an die das Postfach keine Mail senden darf. Dieses Backlink-Array wird vom System automatisch in dem Moment aufgefüllt, in dem bei anderen Postfächern unser aktuelles Postfach als Eintrag zur Liste der nicht Sende-Berechtigten in das dortige unauth-Orig Atribut eingetragen wird.

Unauth-Orig-BL ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit anfragen muss (Funktion GetInfoEx).

USN-Changed

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

USN-Changed

Dies ist die lokale Update Sequence Nummer, bei der das Objekt das letzte Mal geändert wurde. Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.

In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Created und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.

Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

USN-Created

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

USN-Created

Dies ist die lokale Update Sequence Nummer, bei der das Objekt erstellt wurde. Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.

In diesem Zusammenhang sind auch die Attribute USN-Source, USN-Changed und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.

Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

USN-Source

Datentyp

Integer

Array

Nein

Heuristic

12 => Wird zwischen Sites repliziert, Operational Attribute

Access Category

Nur System-Zugriff

Ex55 Datenbank-Name

USN-Source

Dies ist die Update Sequence Nummer, bei der das Objekt erstellt wurde. Wenn die Objekt-Erstellug auf einem anderen Exchange-Server stattgefunden hat, dann wird hier dessen USN zum dortigen Erstellungszeitpunkt aufgeführt.

Durch die Update Sequence Nummern (USNs) wird die inkrementelle Verzeichnis-Replikation der Exchange-Server geregelt. Es handelt sich dabei um einen Integer-Wert, der global im System für alle Änderungen an Verzeichnis-Objekten hoch gezählt wird. Dadurch hat man einen Zähler, durch den deutlich wird, wann Objekte erstellt und geändert wurden und welche Änderungen beim nächsten Replikationszyklus an die anderen Exchange-Server zu übertragen sind.

In diesem Zusammenhang sind auch die Attribute USN-Changed, USN-Created und Object-Version wichtig. Mit den normalen Registerkarten der Objekteigenschaften der Exchange-Verwaltung werden all diese Attribute nicht angezeigt.

Das Object-Version-Attribut ist ein Operational Attribut, das beim der GetObject-Methode nicht automatisch in den Property-Cache geladen wird, sondern das man explizit mit anfragen muss (Funktion GetInfoEx).

Weitere Links