Exchange Admin Center
常用功能使用手册
目 录
怎样为Exchange Server 2013用户添加邮箱 .................................................... 3 怎样管理Exchange Server 2013用户邮箱 ....................................................... 10 怎样管理Exchange Server 2013邮箱地址 ....................................................... 22 怎样管理Exchange Server 2013邮箱邮件流功能之传递选项 ....................... 27 怎样管理Exchange Server 2013邮箱邮件流功能之邮件大小限制 ............... 40 怎样管理Exchange Server 2013邮箱邮件流功能之传递限制 ....................... 49 怎样管理Exchange Server 2013用户邮箱存储容量 ....................................... 58 怎样管理Exchange Server 2013通讯组 ........................................................... 62 怎样管理Exchange Server 2013安全组 ........................................................... 71 怎样管理Exchange Server 2013动态通讯组 ................................................... 80 怎样管理Exchange Server 2013邮件用户 ....................................................... 87 怎样管理Exchange Server 2013邮件联系人 ................................................... 93 怎样管理Exchange Server 2013资源邮箱 ....................................................... 96 怎样管理Exchange Server 2013的组命名策略 ............................................. 106 怎样重新连接 ExchangeServer 2013中被禁用邮箱 ..................................... 109 怎样重新连接并恢复 Exchange Server 2013已删除的用户邮箱 ................ 114
怎样为Exchange Server 2013用户添加邮箱
ExchangeServer 2013遵从早期Exchange产品的传统定义,利用收件人这一概念来表示所有能够用于信息投递的对象。对于邮箱来讲,其为Exchange组织中最常用的收件人类型,其特点是拥有Exchange组织提供的数据存储,并完全依赖于该Exchange组织而存在。每个邮箱都与一个活动目录用户账户相关联。用户可以使用邮箱发送和接收邮件,并可以存储邮件、约会、任务、便笺和文档。
默认情况下,Exchange组织只为当前组织中的第一个Exchange组织管理员分配了邮箱,其余账户需要管理员手动分配或创建。对于为用户添加邮箱有两种情况,即为新用户创建邮箱和为现有活动目录用户创建邮箱。
一、为新用户创建邮箱
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。点击“新建”“用户邮箱”。
2、在“新用户邮箱”对话框中,定义分配给用户邮箱的电子邮件地址别名(即@左边的部分),要求该字符串在组织中是唯一的。然后选择“新用户”,并按要求填写相关用户信息。
3、若要为该用户邮箱指定特定的邮箱数据库进行存放,则需要点击“更多选项”。在展开页中的“邮箱数据库”字段里点击“浏览”,选定放置该邮箱的数据库。否则,Exchange组织将自动为其指定一个邮箱数据库用于存放。若整个组织没有新建邮箱数据库,则只有安装Exchange Server 2013邮箱服务器角色时默认生成的数据库,可以忽略该步骤。
4、点击“保存”该邮箱账户,可以在AD用户和计算机管理中,相应的OU里,看到该用户账户。
5、打开其属性,可以发现,已经被分配了一个Exchange的邮箱地址。
二、为现有活动目录用户分配Exchange邮箱
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。点击“新建”“用户邮箱”。
2、在“新用户邮箱”对话框中,定义分配给用户邮箱的电子邮件地址别名(即@左边的部分),要求该字符串在组织中是唯一的。然后,选择“现有用户”,并点击“浏览”,在“选择用户”对话框中检索并选中欲向其分配邮箱的账户。
3、点击“确定”,返回“新用户邮箱”页面。同样可以为其指定相关邮箱数据库或其它Exchange邮箱属性。点击“保存”完成为现有用户分配邮箱操作。
怎样管理Exchange Server 2013用户邮箱
对于现有的Exchange邮箱收件人来讲,可以通过修改其属性的方式来进行维护管理。
比如修改邮箱容量、邮件转发、相关的用户属性等等。可以通过EAC轻松的对邮箱收件人的这些内容进行相应的配置,而且还支持同时选中多用户进行更改设置。
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。选中需要维护和管理的邮箱收件人,点击“编辑”按钮。
2、在“用户邮箱”属性对话框中,“一般信息”选卡上可以进行用户基本信息的查看和配置,若需看更多的信息可以点击“更多选项”。
3、此时,将展开邮箱属性的其它基本信息,并且允许管理员为该邮箱收件人自定义属性。
4、在“邮箱使用情况”选卡中,可以查看用户上次登陆邮箱的时间,邮箱使用情况。以及为用户指定邮箱存储配额自定义大小和邮件删除自定义保留天数。默认邮箱大小遵从其所在邮箱数据库默认配额值2G;默认删除邮件保留天数也遵从其所在邮箱数据库默认配额值14天。
5、在“联系人信息”选卡中,可以查看配置邮箱收件人对象的用户账户联系信息。
6、在“组织”选卡中,可以查看并设置邮箱收件人对象的用户帐户在企业内的行政架构。
7、通过“电子邮件地址”选卡,可以查看和管理邮箱收件人对象的邮件地址。Exchange默认为邮箱收件人分配一个SMTP邮件地址,其格式为Alias@domain.name。
8、通过“邮箱功能”选卡,可以为邮箱收件人启用或禁用不同的邮件客户端连接方式,如POP、IMAP、MAPI、OWA、ActiveSync等等。还可以设置收发单封邮件的大小、收件人数,以及是否启用转发、限制发送和接收目标等等。
9、从“成员所属”选卡中,可以查看邮箱收件人所属的活动目录“通讯组”有哪些。可以明确知晓向哪些通讯组发送邮件,该收件人可以收到。
10、在“邮件提示”选卡中,可以创建在有人向此邮箱收件人发送邮件是现实的邮件提示。
11、通过“邮箱委托”选卡,可以查看和设置该邮箱收件人的邮件代理。通过用于秘书为老板处理电子邮件,代理老板发送电子邮件等。
12、还可以通过EAC批量管理邮箱收件人。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。通过Ctrl或Shift选中多个邮箱收件人后,在右边窗口中会出现支持“批量编辑”的内容,选择相应的内容进行操作即可。
怎样管理Exchange Server 2013邮箱地址
对于一个用户邮箱,即邮箱收件人来讲,在创建时Exchange会为其按照Alias分配一个邮件地址,即主邮件地址,也称为“主SMTP地址”或“默认答复地址”。但是在用户日常使用中可能会出现需要多个邮件地址的情况,比如:用户的中文名字是“张三”,由于是外资或合资企业,所以为其分配的邮件地址为“sanzhang@lpwr.net”,由于和国内公司沟通的时候这样的地址很不方便,所以他想同时具有“zhangsan@lpwr.net”的邮件地址。此时,就需要为其添加多个邮件地址了,这些新添加的邮件地址叫做“代理地址”,任何发送给用户代理地址的电子邮件都会传递给其主邮件地址。
一、通过EAC管理邮箱地址
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。选中需要维护和管理的邮箱收件人,点击“编辑”按钮。
2、在“用户邮箱”属性对话框中,选择“电子邮件地址”选卡。点击“添加”按钮,为当前用户添加一个新的邮件地址。
3、在“新建电子邮件地址”对话框中,指定电子邮件类型,通常情况下为SMTP。然后,指定新的邮件地址。注意,这里的邮件地址需要保证域名后缀已经定义到了“接受的域”中,并配置好了DNS域名注册。点击“确定”,完成邮件地址的添加。
4、如果需要修改用户现有的邮件地址,可以在“电子邮件地址”选卡中,选定要修改的邮件地址,点击“编辑”,在“电子邮件地址”对话框中进行相应的修改。
5、如果已经不再使用某个邮件地址,即需要删除用户的代理地址,依然可以通过“电子邮件地址”选卡来实现。但需要注意的是主邮件地址是不能被删除的。
怎样管理Exchange Server 2013邮箱邮件流功能之传递选项
在企业中常常会遇到需要将发送给某个用户邮箱的电子邮件,自动转发到另外的其他用户邮箱。比如,长时间休假员工的邮箱,可能还有客户在其休假期间向其邮箱地址发送邮件,但这些邮件需要他的接替者来处理,那么就要使用到邮件自动转发了。
另外,如果某个用户发送一个邮件,其收件人数量过大,可能会导致邮件服务器的负载增加。为了避免用户一次性向过多的邮件地址发送电子邮件,可以通过限制其单封邮件收件人数量来实现,从而使邮件服务器的运行更加稳定。
以上两点可以通过配置邮箱收件人的邮件流来实现。
一、配置邮箱邮件自动转发
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。选中需要维护和管理的邮箱收件人,点击“编辑”按钮。
2、在“用户邮箱”对话框中,选择“邮箱功能”选卡,点击“邮件流”“查看详情“。
3、在“传递选项”对话框中“启用转发”,以便将发给用户的邮件转发给其他收件人。
4、点击“浏览”,在“选择用户”对话框中检索并选中转发邮件的目标用户。
5、点击“确定”完成添加目标用户,可以在“传递选项”中确认转发的目标账户。
6、点击“保存”,完成自动转发配置。但是这样配置的结果是,发送给该用户的所有邮件将全部自动转发给目标用户,且不会在原始收件人的邮箱中保留副本。这是因为Exchange为邮箱收件人DeliverToMailboxandForward属性默认定义值为False,所以默认不支持转发并保留副本的功能。
7、如果希望既要实现自动转发功能,又要求在原始收件人的邮箱中保留副本,则需要使用EMS才能实现。
查看通过EAC启用转发功能的邮箱用户,其DeliverToMailboxandForward属性值为False
Get-Mailbox sanzhang | flForwardingAddress,DeliverToMailboxandForward
设置邮箱用户自动转发邮件目标地址,并启用在原始收件人邮箱中保留副本功能。
Set-Mailbox
sanzhang -ForwardingAddress\"administrator@lpwr.net\" -
DeliverToMailboxAndForward $true
查看设置生效情况
Get-Mailbox sanzhang | flForwardingAddress,DeliverToMailboxandForward
二、设置邮箱用户发送单封邮件的最大收件人数
1、可以通过“组织传输设置”来定义全局“最大收件人数”,这一值将作用到任何新建的收件人对象。打开EAC,在Exchange管理中心窗口中,点击导航栏中的“邮件流”,选择右边窗口导航条中的“接收连接器”。点击更多按钮,在扩展菜单中选择“组织传输设置“。
2、选择“限制”选卡,Exchange默认设置的“最大收件人数”为500,即此处如果不修改,新建的所有收件人该值均为500。建议按照企业实际生产情况需要和服务器实际的性能状况对此进行修改。如:改为50。
3、如果需要批量查看或修改现有收件人的“最大收件人数”,则需要通过EMS来实现。
查看现有收件人的最大收件人数量限制
Get-Mailbox | ft Name,RecipientLimits
批量设置现有收件人的最大收件人数量限制为50
Get-Mailbox -ResultSize unlimited -Filter {(RecipientTypeDetails-eq
'UserMailbox')} | Set-Mailbox -RecipientLimits 50
验证设置生效情况
Get-Mailbox | ft Name,RecipientLimits
4、对于单个邮箱用户的“最大收件人数”可以直接EAC进行设置。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。选中需要维护和管理的邮箱收件人,点击“编辑”按钮。
5、在“用户邮箱”对话框中,选择“邮箱功能”选卡,点击“邮件流”“查看详情“。
6、在“传递选项”对话框中勾选“收件人限制”的“最大收件人数”,然后,为该用户设置独立的“最大收件人数”限制。注意:若此处没有勾选“最大收件人数”,那么该邮箱用户将遵从“组织传输设置”中的设置。
7、也可以使用EMS为单个用户设置“最大收件人数”。
为指定邮箱用户设置最大收件人数100
Set-Mailbox sanzhang -RecipientLimit 100
验证设置生效情况
Get-Mailbox sanzhang | ftRecipientLimits
怎样管理Exchange Server 2013邮箱邮件流功能之邮件大小限制
在日常使用邮件系统的过程中,往往会遇到需要限制用户发送和接收邮件大小(这里均指单封大小)的时候。比如,限制用户只能接收小于10M的邮件,如果大于10M的邮件直接拒绝掉。这样的做法可以保证用户不滥用邮件系统进行其它不相关的通讯,比如分享大文件等。
另外,限制用户发送和接收邮件大小,能够避免因为提交体积过大的邮件导致邮件服务器负载急增,造成服务器的过载而影响整个邮件系统。此外,限制接收邮件的大小,更关键的作用是避免外部邮件系统恶意发送大体积邮件对邮件系统造成DOS攻击或垃圾邮件。
那么怎样控制Exchange Server 2013的发送和接收邮件大小呢?微软提供了从不同级别实现邮件大小控制的方法:
一、管理组织内全局邮件发送和接收的大小
通过Exchange Server 2013的EAC可以基于图形界面顺利方便的完成这一操作:
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“邮件流”,选择右边窗口导航条中的“接收连接器”或“发送连接器”。点击“更多”按钮,在扩展菜单中选择“组织传输设置”。
2、选择“组织传输设置”的“限制”选卡,Exchange默认设置的全局“最大接收邮件大小”和“最大发送邮件大小”均为10MB。即此处如果不修改,新建的所有收件人该值均为10MB。建议按照企业实际生产情况需要和服务器实际的性能状况对此进行修改。如:改为50MB。
二、管理单个用户发送和接收邮件的大小
在企业中的应用并非一层不变的。根据业务需求,可能有的用户需要发送和接收大体积邮件,或者有的用户不需要发送过大邮件只需要发送较小邮件等。对于有特殊收发件要求的用户,可以单独对其配置收发邮件大小,用户邮箱单独设置会覆盖全局设置对该用户的作用。这一操作依然可以通过Exchange Server 2013的EAC顺利完成。
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。选择要单独指定收发邮件大小的用户,点击“编辑”按钮。
2、在“用户邮箱”对话框中,选择“邮箱功能”选卡,点击“邮件大小限制”的“查看详情”。
3、默认情况,对于用户邮箱没有进行单独设置,故用户邮箱该处值为“未限制”,即遵从全局设置值。
通过EMS查看用户邮箱收发邮件大小的默认值:
Get-Mailboxsanzhang | fl MaxSendSize,MaxReceiveSize
在“邮件大小限制”窗口中按照具体要求启用或禁用收发邮件的“最大邮件大小”,并设定具体的限制值。
点击“确定”,返回上一级页面,点击“保存”,完成操作。
可以通过EMS查看并确认对于用户邮箱设置的邮件大小限制是否生效。
Get-Mailboxsanzhang | fl MaxSendSize,MaxReceiveSize
4、同样也可以通过EMS设置用户邮箱收发邮件大小。
设置sanzhang用户邮箱收发邮件大小均为10MB:
Set-Mailboxsanzhang -MaxSendSize 10mb -MaxReceiveSize 10mb
此时,在EAC中,打开sanzhang的“邮件大小限制”,可以看到相应的值已经随之修改。
5、如果需要设置现有所有用户邮箱的收发邮件大小限制,则只能通过EMS来完成。
设置现有所有用户邮箱收发邮件大小均为20MB
Get-Mailbox-ResultSize unlimited -Filter{(RecipientTypeDetails -
eq\"UserMailbox\")} | Set-Mailbox -MaxSendSize 20mb -MaxReceiveSize 20mb
该语句将遍历所有收件人,如果组织内邮箱数极多,可能会带来一定负载,请根据实际情况谨慎使用。
6、如果需要清除现有所有用户单独设置的收发邮件大小值,可以通过EMS来实现。
Get-Mailbox-ResultSize unlimited -Filter{(RecipientTypeDetails -eq
\"UserMailbox\")}| Set-Mailbox -MaxSendSize Unlimited -MaxReceiveSize Unlimited
三、通过接收连接器和发送连接器来控制收发邮件大小
除了通过组织全局设置和用户邮箱单独设置之外,还可以通过接收连接器和发送连接器来限制用户收发邮件的大小。Exchange Server 2013默认存在多个接收连接器,并且允许管理员根据需要自定义接收连接器和发送连接器,不同的连接器可以单独指定收发邮件的大小,其值只能约束通过该连接器转发的邮件,而不能约束通过其它连接转发的邮件。需要注意的是,接收连接器由于只负责接收邮件,因此其限制只能约束接收邮件大小;而发送连接器只负责发送邮件,所以同样只能约束发送邮件大小。
此外,由于接收连接器和发送连接器直接控制的是服务器对邮件的传输,通过其收发的邮件必须遵从设置的邮件大小。所以实际邮件收发大小约束是:
连接器收发邮件大小限制和全局(单个用户邮箱)收发邮件大小限制的交集,即:哪个值更小就遵从哪个值。
1、设置接收连接器的最大接收邮件大小
通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“邮件流”,选择右边窗口导航条中的“接收连接器”。选择要设置邮件大小限制的连接器,可以在其右边信息栏中看到“最大接收邮件大小”值,点击“编辑”按钮。
在连接器属性窗口中,选择“常规”选卡,设置“最大接收邮件大小”,其中范围可以为1MB至2047MB。
2、设置发送连接器的最大发送邮件大小
通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“邮件流”,选择右边窗口导航条中的“发送连接器”。选择要设置邮件大小限制的连接器,可以在其右边信息栏中看到“最大发送邮件大小”值,点击“编辑”按钮。
在连接器属性窗口中,选择“常规”选卡,设置“最大接收邮件大小”,其中范围可以为0MB至2096128MB,或者直接在下拉菜单中选择“unlimited”。
再次强调,本文所描述的邮件大小是指“单封邮件大小”。
本文所述:
操作系统版本:Windows Server 2012 R2 Datacenter Edition
邮件系统版本:Exchange Server 2013 SP1 Enterprise Edition
怎样管理Exchange Server 2013邮箱邮件流功能之传递限制
可能在邮件系统的管理过程中会遇到各种需要控制收发邮件的情形。比如,针对某个用户只能让其接收来自特定用户的邮件;或者,需要禁止某个用户或某个群体不能向特定的邮箱发送邮件;此外,或许要限制接收来组织外的邮件,即非并邮件系统的用户发送的邮件绝收。诸如此类的问题,可以通过对邮箱设置传递限制很好的解决。
下面将介绍如何利用Exchange Server 2013实现上述功能,以便为用户提供更好的邮件流控制呢?ExchangeServer 2013可以通过收件人管理来实现接收或者拒收指定对象发送来的邮件,因此操作过程是在邮件的接收方完成的。
一、实现单用户邮件传递限制,即禁止或只允许A用户向B用户发送邮件。
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”,选择要限制接收邮件的用户邮箱,即B用户邮箱,点击“编辑”按钮。
2、在“用户邮箱”对话框中,选择“邮箱功能”选卡,点击“邮件传递限制”的“查看详情”。
3、打开“邮件传递限制”对话框,默认值为接收所有发件人邮件。可以将“接收以下来源的邮件”中的默认选中的“所有发件人”改为“仅限以下列表中的发件人”,然后编辑列表。
如果需要限制只接受来自该组织内的邮箱发送的邮件,则只需要勾选“要求所有发件人均通过身份验证”即可,默认接收来自所有发件人发送的邮件,包括其它组织或邮件系统发送的邮件。
4、如果针对“sanzhang”用户来讲,只允许“sili”向其发送邮件,即只接收“sili”发送的邮件。那么在此处点击“+”,打开“选择成员”对话框。在列表中选择需要操作的邮件地址。点击“添加”,“确定”即可。
注意:如果需要对外部邮件系统的发件人进行约束或操作,需要将外部发件人的邮件地址事先以“邮件地址用户”或“联系人”的形式在Exchange组织中进行添加。
5、当然如果“sanzhang”想拒收“sili”邮件,那么可以通过将“拒绝以下来源的邮件”中默认选中的“无发件人”改为“以下列表中的发件人”,然后编辑列表,对拒收发件人进行增减。
6、一个有趣的现象,如果在上下两个列表中都存在相同的某个发件人,Exchange Server 2013将如何处理?
幸运的是,Exchange Server 2013在设计的时候已经避免了这一冲突的出现,当存在这个配置的时候,点击“确定”时,EAC将会弹出错误提示对话框。
此时,只须返回“邮件传递限制”对话框,对两个列表中的冲突发件人按照需要进行取舍即,如:不再拒收“sili”的邮件,只让其存在允许列表中。
7、验证当只有“sili”和“wuwang”存在“sanzhang”的允许接收列表中时,勾选“要求所有发件人通过身份验证”选项,其中“sili”是用户邮箱,“wuwang”是组织联系人“sili”、“wuwang”和其他用户或联系人向“sanzhang”发送邮件的结果。
如果是组织内的其他邮箱用户直接通过MAPI和OWA向“sanzhang”发送邮件,将在填写完收件人时,收到警告提示。
但是如果是“sili”登录发送则不会收到拒收提示。在此需要强调的所谓登录发送即“sili”
在发送邮件时必须提交身份验证,如:SMTP身份验证,使用OWA、MAPI等。由于“wuwang”根本就不是组织内邮箱用户,所以其无法提交身份验证,因此即使其存在于允许列表中也是无法向“sili”发送邮件的。
二、实现批量用户传递限制,即限制某一部分用户向A发送邮件。
如果需要方便快捷的限制批量用户向特定用户发送邮件,可以采用通讯组的方法来实现。针对需要操作的这些用户创建一个通讯组,然后在EAC中将其按需添加到用户邮箱的允许列表或拒收列表中即可实现。
后续如果要进行相应修改,只需要修改该通讯组的成员就能实现相关操作。这样可以方便的利用AD或者基于AD接口设计的企业用户管理系统来操作,而无须Exchange管理员来进行。
另一个有意思的问题出现了,如果一个用户如“sili”存在于一个通讯组“Beijing FTE”中,而对于“sanzhang”来讲,在其允许列表中存在“sili”并且在其拒收列表中存在“Beijing FTE”。那么“sili”是否能够向该邮箱发送邮件,或者说该邮箱是否能够收到冲突用户和组的邮件?答案是肯定的,即能够收到。其原因是针对单个发件人自身设置的权限优先级高于通讯组设置的权限,故即使“sili”属于被拒收的通讯组“Beijing FTE”,但其本身被授予了允许权限,因此“sili”发送给“sanzhang”的邮件能够正常被接收。
怎样管理Exchange Server 2013用户邮箱存储容量
邮箱容量直接涉及到用户使用邮箱的体验和邮件系统的成本,其规划是要考虑和评估公司业务需要,以及各工作岗位的邮箱使用情况来决定的。另外,根据企业的邮件管理策
略,邮件保留期限以及归档周期直接影响到邮箱大小的分配规划。此外,更大的用户邮箱空间直接带来的是邮件系统中存储成本的提高。所以,往往很多企业一开始会为所有用户规划一个较小的邮箱容量如10GB;但是往往由于业务的需要那么要针对不过部门或不同单独用户设置特殊需求的邮箱容量,那么就需要进行一些定制操作了。
一、为大部分用户设置邮箱存储大小
在这里没有提到全局设置这个词,而是说大部分用户,原因在于Exchange Server 2013和早期的Exchange一样,其用户邮箱可集中设置是基于Exchange的邮箱“数据库”(早期Exchange中称为“邮箱存储”)来完成的。而对于一个Exchange的邮件系统,甚至一台Exchange Server 2013的邮件服务器可能存在多个这样的“数据库”。因此,整个邮件系统的用户就有可能分布在不同的邮箱“数据库”中。那么配置某一个数据库时,只能对该数据库中的用户邮箱生效。
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“服务器”,选择右边窗口导航条中的“数据库”,选择要配置邮箱容量用户所在的数据库,点击“编辑”按钮。
2、在“邮箱数据库”对话框中选择“限制”选项卡,分别配置“达到该限制时发出警
告(GB)”值,默认1.9GB;“达到该限度时禁止发送(GB)”值,默认2GB;以及“达到该限度时禁止发送和接收(GB)”值,默认2.3GB。
并且还可以设置告警邮件的发送频率,默认为每天凌晨1点。完成设置后,点击“保存”关闭该对话框。邮箱只要存在该数据库中的用户,其邮箱大小默认将遵从该设置,除非其进行过单独配置。
二、针对少部分用户批量设置邮箱配额大小
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”,选择要配置邮箱容量的用户邮箱,此处需要通过Ctrl或Shift才能进行多用户选择。选择两个以上
用户时,右边信息栏中将出现“批量编辑”的工具。点击“邮箱配置”的“更新…”按钮。
2、在“批量编辑邮箱配额”对话框中对相应的配额值进行修改。
怎样管理Exchange Server 2013通讯组
如果在企业中遇到向多个邮箱地址发送邮件,那么用户在发送的时候,往往会不断重复地进行添加邮件收件人这一操作。如果每天都需要反复不断的向同一部分人发送邮件,这样的操作会使用户感到非常恼火,甚至厌烦,同时影响工作效率。可以使用Exchange的收件人组来解决这一问题,为用户提供群发邮件功能。
ExchangeServer 2013保持和早期版本相似,支持启用邮件的通用通讯组、启用邮件的通用安全组和动态通讯组。
在此简要讲述一下启用邮件的通用通讯组概念。首先,这个对象为活动目录中的通讯组对象,其作为范围是“通用”范围,不能是“域本地”和“全局”范围;其次,必须要启用邮件才能作为Exchange的收件人,如果仅仅是通用通讯组是不能成为Exchange的收件人的;最后,由于从活动目录对象的角度来讲,启用邮件的通用通讯组是不能被授予活动目录权限的,所以这一类型的组更广泛用户Exchange的群发邮件。也就是说,通常建议如果只为了群发邮件的需要,那么只需要建立“通讯组”并启用邮件功能即可,而不建议使用“安全组”。
一、通过EAC对通讯组进行管理
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“通讯组”。
2、在“新建通讯组”窗口中定义该通讯组的“显示名称”和“别名”。和用户邮箱一样,“别名”将直接影响通讯组的邮件地址。
可以勾选将创建该组的用户添加到组成员,以便该组收到邮件后,创建者也能同时收到邮件。此外,还可以按照需要设置用户是否可以自行加入或退出该通讯组。默认设置为“开放”,即用户可以自由加入和退出通讯组。
3、对于现有通讯组可以通过在EAC中双击要配置的通讯组来进行相应的管理,在其属性页面的“常规”选项卡中,可以重定义“显示名称”和“别名”。此外,还可以确定是否让该通讯组显示在地址列表中。
4、通过“所有权”选项卡,可以定义该通讯组的所有者。
5、关键的,
如果需要群发邮件,那么需要将接收邮件的对象添加到通讯组的成员列表中。即向通讯组邮件地址发送邮件,在其成员列表中的收件人便能收到邮件。
6、如果需要修改通讯组的“开放”/“关闭”属性,可以通过“成员身份审批”选项卡
进行设置。
7、限制向该通讯组能够发送邮件的发件人,默认为仅限于组织内的所有发件人。当然,也可以指定只允许接收某几个发件人的邮件,或者可以接收组织外的邮件。
8、另外,由于涉及到邮件群发,往往一封邮件的影响面会非常大。所以,可以根据企业行政管理策略指定发向该通讯组的邮件是否需要被审阅。如果启用,只有审阅通过的邮件才能到达成员列表的收件人邮箱中。默认审阅功能是被禁用的。
9、还可以为通过“电子邮件选项”,添加、删除、修改该通讯组的邮件地址。
需要注意的是,如果启用的邮件地址策略自动更新电子邮件地址,那么修改主邮件地址(即黑体显示地址)则不会生效。
10、通过邮件提示,可以创建在有人向该通讯组发送邮件时的提示。但是,这一提示受客户端的限制,只有MAPI和OWA客户端可以看到,其它客户端,如SMTP/POP3客户端就无法显示。
11、另外,如果需要以组的名义发送邮件,可以通过“组委派”来确定“发送方式”和“代表发送”。两者区别在于,如果某用户被授予了“发送方式”权限,那么其代表该组发送的邮件,在发件人地址栏中是该通讯组地址。如果仅只有“代表发送”权限,那么其代表该组发送邮件时,会显示为“XXX代表YYY组”发送该邮件。
二、用户通过客户端加入通讯组
1、通过OWA登录,并切换到用户选项设置页面,定位到“组”,点击“添加到组”按钮。在“所有组”中检索需要加入的组,并双击;
2、在“通讯组”属性窗口中,显出“成员身份请求”类型,如果是“已自动批准加入请求。”那么,直接点击“加入”并可立即成为该组成员。
怎样管理Exchange Server 2013安全组
大家都知道,针对活动目录来讲,根据作用范围可以分为通用、全局和域本地;而其类型可以分为用于通信的通讯组和用于权限指派的安全组。之前讲述了在Exchange Server 2013中通讯组的管理,那么在企业中还可能出现对于一些用户,他们可能需要对某些资源相同的访问权限,而且有需要接收发送给他们的群发邮件。比如,一个项目组的成员,他们都需要访问某个UNC路径内容,而且由于项目需要,经常要同时该组用户群发邮件。那么这种情况就可以使用安全组,并在Exchange Server 2013中针对该安全组启用邮件功能。这样就不需要单独为邮件和权限分别建立两个不同的组了。
但由于安全组可用于权限指派,所以建议在规划是需要特别谨慎,以免出现将不合适的收件人对象误添加到安全组中,导致权限泄露。
一、通过EAC管理安全组
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“安全组”。
2、在“新建安全组”窗口中定义该通讯组的“显示名称”和“别名”。和通讯组一样,“别名”将直接影响通讯组的邮件地址。
由于安全组涉及到权限指派,所有其成员自助加入将不被自由开放。在此有两种选择:
I、默认不勾选“需要所有者审批”,那么用户在自行加入该组是会被提示“已自动拒绝加入请求”。
II、勾选“需要所有者审批”,则用户在加入是会被提示“加入请求需要审批”。
由于安全组涉及到权限指派,所有其成员自助加入将不被自由开放。在此有两种选择:
I、默认不勾选“需要所有者审批”,那么用户在自行加入该组是会被提示“已自动拒绝加入请求”。
II、勾选“需要所有者审批”,则用户在加入是会被提示“加入请求需要审批”。
3、对于现有安全组可以通过在EAC中双击要配置的通讯组来进行相应的管理,由于该属性窗口的大多数选项卡与通讯组相似,在此不再累述。仅介绍不相同的选项卡——“成员身份审批”。
该选项卡只有一个选择项,就是之前控制是否允许用户自助加入的选项。设置方法和作用与创建时相同。但是需要注意,如果该组对象不是通过Exchange创建的,而且通过活动目录管理员基于活动目录创建后,再通过Exchange启用邮件功能的可能会遇到“组 不受任何收件人管理,但MemberJoinRestriction属性被设置为ApprovalRequired。”的告警:
此时,需要确认当前配置用户是否在该组的“所有权”列表中,如果不在,请将当前用户添加到该列表。默认情况下,该列表为空。在进行添加是会收到不是该组管理者,权限不足的通知。此时,需要在“活动目录用户和计算机”控制台中,打开该组的属性对话框,选择“管理者”选项卡,指定相应的管理者。
怎样管理Exchange Server 2013动态通讯组
前面所述的通讯组和安全组有一个共同的特征就是其成员的加入是静态的。比如一个用户邮箱账户被加入了某个通讯组或安全组,那么不管其对象属性如何变化,其始终属于该组成员。另外,就是如果一个用户要想加入某个通讯组或安全组必须要通过特定的加入操作(无论是管理员添加,还是用户自助申请)。
能否有一种可能,即随着用户属性的变化,如其所在的部门或者联系地址等发生了变化,而自动的加入或更改其所属的组呢?当然,Exchange Server 2013能够非常好的满足这个要求,可以通过“动态通讯组”这一功能来实现。比如,现在存在两个部门一个是
销售部,一个是市场部,为了灵活方便的管理用户群发邮件,那么可以基于用户属性中的部门来建立动态通讯组。由此,建立Sale和Market两个动态通讯组,设置其识别“部门”属性值。现在一个员工之前是销售部的,现在其被调往了市场部,随着HR对其所在“部门”属性值的修改,该员工的用户邮箱账户会被自动的变为Market动态组中的成员,从而避免需要用户自己或管理员手动进行更改。
从本上讲,动态通讯组可以理解为一个启用了邮件地址的筛选器,在收到发向它的邮件后,通过运行筛选器在活动目录内查找匹配该筛选器的收件人对象,然后向这些对象分配邮件。
一、通过EAC创建动态通讯组
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管
理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“+”按钮,在下拉菜单中选择“动态通讯组”。
2、在“新建动态通讯组”窗口中定义该通讯组的“显示名称”和“别名”。和通讯组一样,“别名”将直接影响动态通讯组的邮件地址。
和通讯组及安全组不通的是,在此处需要定义一个筛选器,用于筛选适合于该组条件的收件人。默认选择为“所有收件人类型”,可以按需要进行修改,比如,仅选择邮箱用户,即“具有Exchange邮箱的用户”。然后,点击“添加规则”,并在下拉列表中选择基于筛选的属性值。
可以用于此处的收件人对象的属性值包括:
“收件人容器”(即:收件人对象在活动目录中所在OU或组容器)、“省/市/自治区”、
“公司”、“部门”以及“自定义属性”1到15。
选择要用于评估筛选的属性值后,点击其右边的“输入语句…”,在弹出“指定词语或短语”对话框中添加作为筛选条件的关键词。
对于同一个规则来讲,这些关键词是“或”的关系。最后,点击“保存”,完成动态通讯组的创建。
以上创建了一个筛选了所有邮箱用户的“自定义属性1”为“DepartmentManager”
的动态通讯组。
3、通过MAPI客户端,在全球通讯簿中可以找到新建的动态通讯组。
二、管理现有动态通讯组
对于现有动态通讯组可以通过在EAC中双击要配置的通讯组来进行相应的管理,由于该属性窗口的大多数选项卡与通讯组相似,同样在此不再累述。仅介绍不相同的选项卡——“成员身份”。
这里用于添加、删除和修改现有的筛选器规则,对于一个动态通讯组可以添加多个筛选器规则,而这些规则之间为“与”关系,即:收件人对应属性值必须满足每个规则条件才能作为该组成员。
怎样管理Exchange Server 2013邮件用户
xchange中的邮件用户和邮箱用户绝对是两个不同的概念。有很多刚接触Exchange的兄弟经常弄不清楚他们的区别,因为在大多数国人开发的产品中不会有这么揪心的定义。那么邮箱用户和邮件用户的异同点在哪儿呢?首先,来讲这两种对象都是活动目录中的用户对象,而不是其它对象,如:联系人(因为在后续将介绍“联系人”所以在此提示一下。)。其次,邮箱用户实际上是完全依赖于所在Exchange组织的,因为这些用户无论撰写、发送、接收和查看电子邮件都是依靠所在Exchange组织邮件系统来完成,而且所在Exchange组织邮件系统为其提供邮件存储空间,即邮箱;对于邮件用户来讲其所在
Exchange组织不会为其提供以上功能,只会为其转发邮件,即有邮箱用户向邮件用户发送邮件时,Exchange将邮件转发到这些邮件用户的邮箱,那么这些用户的邮箱在哪里呢?当然不在其所在Exchange组织邮件系统内,而是在外部邮件系统中,比如,Internet上的邮件服务提供的邮箱。这些邮件用户需要撰写、发送、接收和查看电子邮件需要访问外部邮件系统来完成。最后,之所以有邮件用户这样的角色存在,是因为方便组织内的邮箱用户通过地址簿查询到这些收件人,以便向发送电子邮件。
那么什么情况下,需要用到邮件用户呢?这个对象在实际的工作中还用的真不多。但对于一些合作企业;IT系统过度时期的企业;以及IT规范性差的企业可能会用到。比如,某A公司和B公司合作,A公司出员工入驻B公司,为B公司提供相关项目的支持。根据协议,需要为这些A公司的员工开放有限的IT资源访问权限,因此需要为他们在B公司的域内建立活动目录用户账户;另外,为了方便B公司员工通过自己的Exchange邮件系统向他们发送电子邮件,而这些A公司员工的邮箱显然是在其自己公司的邮件系统中的。因此,就需要给这些A公司的员工在B公司活动目录对应的用户启用邮件功能,即根本是为这些用户绑定A公司邮件系统为她们分配的邮件地址。这样,B公司的员工就能够通过地址列表和容易的找到这些A公司员工的信息,从而方便地给他们发送电子邮件。
一、通过EAC新建邮件用户
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“联系人”(吐槽一下:Exchange Server 2013把“邮件用户”这类收件人归为“联系人”一类,也就是在Exchange中只有他们的联系方式而已。),点击添加“+”按钮,在下拉菜单中选择“邮件用户”。
2、在“新邮件用户”窗口中定义该用户的“别名”。Exchange邮件系统将默认根据邮件地址策略为该邮件用户分配一个组织内的邮件地址,但不会集成邮箱。关键地,需要在“外部电子邮件地址”中填写该用户在其它邮件系统中使用的邮件地址。
如果此用户是之前已经存在于活动目录中的,那么选择“现有用户”,点击“浏览”进行查找指定。如果此用户是没有在活动目录中存在的,则选择“新用户”,然后,填写相关信息,指定登录名和密码,点击“保存”,完成创建。
3、返回EAC主窗口,可以看到在联系人列表中已经列出刚才创建的邮件用户,并显示联系人类型为“邮件用户”类型。
二、通过EAC管理邮件用户
1、对于现有邮件用户可以通过在EAC中双击要配置的邮件用户来进行相应的管理。在“常规”选项卡中可以配置该用户的基本属性,包括修改登录名和是否需要在下次登录修改密码。
2、在“电子邮件地址”选项卡,可以添加、删除和修改当前邮件用户的外部邮件地址。
3、和邮箱用户相同,还可以为邮件用户单独配置“邮件大小限制”和“邮件传递限制”。Exchange会识别该用户邮件地址发送的邮件,并进行相应的处理。
怎样管理Exchange Server 2013邮件联系人
在Exchange中邮件联系人,实际上就是类似于一张名片,由于记录与企业相关的联系人信息,比如客户、合作公司联络人等。正如上一章中提到的,它是一种活动目录中的对象,这种对象的类型即为“联系人”类型,而在组织内的Exchange邮件系统中为其启用了邮件地址功能,其全城应该是“启用了邮件的联系人”或“邮件联系人”。所以和其它Exchange的收件人类似,它能够方便地在Exchange的地址列表中被查询。
邮件联系人和邮件用户相比较,其区别在于邮件用户具有访问活动目录域中资源的权限,而联系人仅仅就是一个“名片”,不能被进行授权,也不能使用联系人登录访问活动目录。但是,对于邮件联系人和邮件用户来讲,都是使用外部邮件地址的。由于联系人根本不可能获取活动目录资源的访问权限,所以Exchange也不能为联系人对象分配邮件地址或邮箱。
借助上一章涉及的A、B公司场景。当时,介绍A公司人员入驻B公司,为了给他们提供B公司资源访问权限以及方便发送电子邮件,在B公司的Exchange组织邮件系统中为A公司的人员创建了邮件用户。那么,这是A公司的人员需要更加方便地向B公司的接口人发送电子邮件,此时,可以在A公司的Exchange组织邮件系统中,为B公司的接口人创建邮件联系人来满足这一需求。
创建邮件联系人
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“联系人”,点击添加“+”按钮,在下拉菜单中选择“邮件联系人”。
2、在“新邮件联系人”窗口中定义该联系人定义基本信息和“别名”。Exchange邮件系统同样将默认根据邮件地址策略为该邮件用户分配一个组织内的邮件地址,但不会集成邮箱。。关键地,需要在“外部电子邮件地址”中填写该联系人在其它邮件系统中使用的邮件地址。
由这一窗口可以发现EAC不能针对已经存在与活动目录中的联系人启用邮件功能。点击“保存”,完成邮件联系人的创建。
怎样管理Exchange Server 2013资源邮箱
Exchange Server 2013的资源邮箱包含两类,其一为“会议室邮箱”,另一类是“设备邮箱”。对于“会议室邮箱”来讲,国内企业一些大的公司还是会使用比较多的。而对于“设备邮箱”估计基本很少会使用。
顾名思义,“会议室邮箱”是用于分配各种物理位置的,也就是说微软设计的思路是:给企业内每间公共使用的房间都分配一个这样的邮箱,如果某个人或团队需要使用每间房间时,可以通过Exchange客户端(Outlook或OWA)来进行预定,成功后将加入到日历中。这样可以明确给企业内部员工提示哪些房间在哪一个时段已经有人在使用。在此需要注意的是这里的“会议室邮箱”不是Lync的在线会议室。
对于“设备邮箱”来讲,和“会议室邮箱”一样,这不过这个不是针对房间的使用,而是针对设备的使用,比如企业中共用的投影仪,外出使用的移动设备,或者是车辆等。其作用也是便于使用者进行预定,将要预定者能了解到设备的使用情况等。
还需要了解的是,在Exchange中资源邮箱是以邮箱形式出现的。对于Exchange来讲“邮箱”就意味着需要向其分配邮箱存储空间,而如果仅仅是“邮件”或“启用邮件”那么Exchange是不会为这样的收件人对象分配邮箱存储的。
一、管理会议室邮箱
1、通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“资源”,点击添加“+”按钮,在下拉菜单中选择“会议室邮箱”。
2、在“新建会议室邮箱”窗口中定义该通讯组的“会议室名称”和“别名”。这里的“会议室名称”最好按照在企业中会议室的真实名称来设置。另外,和用户邮箱一样,“别名”将直接影响通讯组的邮件地址。
和创建用户不同的是,这里需要为会议室邮箱指定其“位置”,以便与会者方便的找到。如果会议室配备的电话,建议填写“电话”以便能够及时联系。此外,建议标注好会议室的“容量”,以便会议组织者能够合理的使用会议室资源。最后,该会议室是否需要被批准后才能预定使用?并且可以将这个批准权限指派给一个收件人。一旦有人预定该会议室,
被指派的审批人将会收到一封邮件通知其进行审批。默认选项是“自动接受或拒绝预定请求”,即在预定使用时间不冲突的情况自动允许,否则将拒绝。点击“保存”,完成创建。
3、对于现有会议室邮箱可以通过在EAC中双击要配置的会议室邮箱来进行相应的管理。同样,针对和用户邮箱相同的内容不再累述了。切换到“预定代理”,可以添加、删除和修改该会议室邮箱使用审批人员名单。
4、通过“预定选项”中的设置,可以设置对预约会议的各种限制选项。比如,只能支持提前多少天预约;是否只能在工作时间使用;单次允许使用的最长时间等。
5、当然,以上对会议室邮箱的建立和管理也可以通过EMS来完成。其创建使用的命令和创建用户邮箱的命令相同,都是用New-Mailbox,只不过对于创建会议室邮箱时要添加一个Room参数。
New-Mailbox-Database \"Mailbox Database 1820173108\" -Name \"Meeting Room02\" -OrganizationalUnit \"Meeting Room\" -DisplayName\"Meeting Room 02\" -Room
6、当有多个会议需要批量管理时,只能通过EMS来实现。比如,需要将所有会议室的使用限制为工作时间才能预定使用,并且使用时间都不操作8小时。
Get-Mailbox-ResultSize unlimited -Filter {(RecipientTypeDetails -eq
'RoomMailbox')} |Set-CalendarProcessing -ScheduleOnlyDuringWorkHours $true-MaximumDurationInMinutes 480
可以通过在EAC中打开会议室邮箱的属性来确认。
也可以使用EMS来集中确认。
Get-Mailbox-ResultSize unlimited -Filter {(RecipientTypeDetails 'RoomMailbox')}
|Get-CalendarProcessing
flIdentity,ScheduleOnlyDuringWorkHours,MaximumDurationInMinutes
-eq |
7、用户在客户端创建新的会议请求时,在选择地点时即可点击“添加会议室”,如果在指定会议时间段没有被预定使用的会议室会被列在下拉列表中,点击空闲的会议室即可。
二、管理设备邮箱
1、和管理会议室邮箱一样,通过EAC可以新建设备邮箱。
2、在“新建设备邮箱”窗口中定义该通讯组的“设备名”和“别名”。这里的“设备名”最好按照在企业中会议室的真实名称来设置。由于设备的种类可能不同,而且同一种设备也有很多个,所以在指定设备名称之前应该通过资产管理规范设备名称。另外,和用户邮箱一样,“别名”将直接影响通讯组的邮件地址。同样的,和会议室邮箱一样,可以指派审批人员对设备的使用预约进行审批。
3、也可以通过带Equipment参数的New-Mailbox,使用EMS创建设备邮箱。
New-Mailbox-Name Projector02 -Alias projector02 -OrganizationalUnit \"ResourceMailBoxes\" -DisplayName \"Projector 02\" -Equipment
并且通过Get-Mailbox确认资源邮箱是否创建成功。
Get-Mailboxprojector02 | FL Name,RecipientTypeDetails,PrimarySmtpAddress
4、对于单个设备邮箱的管理可以通过EAC和EMS均可以完成。对于现有设备邮箱可以通过在EAC中双击要配置的设备邮箱来进行相应的管理。比如需要将“Wu Wang”设置为“Projector02”设备的审批人。
怎样管理Exchange Server 2013的组命名策略
在日常使用过程中,有着良好流程制度的企业,为了使用户在使用Exchange的地址列表时,能够方便的区分“组”和其它的收件人对象,往往会规定一个组的命名规则。比如:前缀为“DG”(为了表示“Distribution Group”的含义),或者直接用下划线“_”等。而后缀可能需要标识为“Group”,或者直接就是由所见对象的某个属性值生成。另外,还可能对于某些“关键词”或“敏感词”,企业不允许其作为组的名称的构成词语等。要解决这一问题,可以通过在Exchange的组织中“组命名策略”来实现。
当然,对于上述要求,如果每一个通讯组都只能有管理员来创建,对于其他用户没有创建通讯组的权限,而且管理员也不怕麻烦,每次在创建组是都认真知道的按照这些规则来执行。那么,本文后续内容就可以直接不看了。
组命名策略是全局的,其制定的结果将影响整过Exchange组织,即:整个Exchange组织共享同一个组命名策略。而不是仅限于某台或某几台组织中的Exchange服务器。
一、制定组命名策略
1、默认情况下,Exchange组织中是没有启用组命名策略功能的。可以通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“组”,点击添加“…”更多按钮,在下拉菜单中选择“配置组命名策略”。
2、在“组命名策略”窗口中,选择“常规”选项卡。在此,可以定义组命名策略的“前缀”策略和“后缀”策略。每一策略可以由多个规则组成,每个规则可有两种定义方式“属性”和“文本”。在策略生效时,是按照规则的顺序作用到通讯组名称中的,并且都会在通讯组名称中体现。
如果定义
“文本”型规则,选择后点击右边的“输入文本…”,在弹出对话框中填入需要定义的文本
内容。
同样,如果选择的是“属性”型规则,则需要定义根据组的哪一属性值生成组名称的前缀或后缀。如,根据“自定义属性1”产生组的名称后缀。完成后,在下方会显示策略生效后的组名称预览。
3、可以通过“受阻词语”选项卡,设置关键词和敏感词列表。用户在创建通讯组的时候,如果使用了这一列表中的词汇,那么将会被拒绝创建成功。
怎样重新连接 ExchangeServer 2013中被禁用邮箱
在企业中经常会遇到各种不按常理出牌的事情,可能是某个用户准备离职,而且已经
在开始走流程了,刚刚通过作为邮件系统管理员或HR已经禁用了他的邮箱。但是由于各种意想不到的愿意,他又不走了。或者是员工离职不久,突然一封非常重要的邮件忘记交接了,需要重新启用之前禁用的邮箱,以便为其恢复邮件。当然,还有种情况,就是可能由于昨晚的世界杯看得太兴奋了或者太憋屈了,一夜没有睡好。今天在做事情时,误操作把不该禁用的用户的邮箱给禁用了。
对于邮箱禁用,在Exchange的管理中是一个较为普遍的操作。已经被禁用的邮箱,ExchangeServer 2013能够支持在未超出数据清楚期进行有效得恢复。对于Exchange Server 2013来讲,依然遵循这早期版本Exchange对数据保护的全面性。
对于Exchange的邮箱来讲,如果针对邮箱收件人禁用或删除了邮箱。那么该收件人的邮箱是不会立即从Exchange的邮箱数据库中删除清理掉的。因为,默认情况下,ExchangeServer 2013对禁用和删除邮箱有30天的保留时间。
因此,只要在这一期限内对邮箱进行启用或恢复操作,可以让邮箱中的数据被重新使用。
一、了解禁用用户邮箱
1、通过EAC可以对用户邮箱进行禁用操作,可以通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。然后,选中要禁用的用户邮箱,点击添加“…”更多按钮,在下拉菜单中选择“禁用”。
2、此时会弹出警告窗口,确认是否要禁用该选定用户邮箱。点击“是”,完成禁用操作。
3、通过EMS对已禁用用户邮箱的账户进行验证。使用Get-Mailbox可以发现,该用户邮箱已经不存在,而使用Get-User可以看到邮箱用户的活动目录账户依然是存在的。
由此需要说明一点,就是禁用邮箱的本质,实际上是Exchange用户的邮箱做了禁用操作,这一操作断开了邮箱数据和之前绑定该邮箱的用户之间的连接。
4、当然也可以使用EMS对邮箱进行禁用操作。命令是Disable-Mailbox。
Get-Mailbox\"Qi Qian\"
Disable-Mailbox\"Qi Qian\"
Get-User\"Qi Qian\"
二、轻松启用已禁用的邮箱
从以上禁用用户邮箱过程可以看出,实际的作用就是断开了活动目录用户和邮箱之间的连接。那么如果想重新启用该用户邮箱,那么只需要将活动目录用户和邮箱重新重新连接即可。但是在这里要强调两点:
I、重新启用已禁用的邮箱,不是为已有用户重新创建一个邮箱。如果是重新创建的邮箱,那么用户在使用中将不能访问到他之前邮箱中的数据。
II、重新启用已禁用的邮箱操作,必须在邮箱数据库设置的“保留已删除邮箱的期限”到期之前进行,否则无法通过简单的“连接邮箱”操作来完成。当然,如果超期,有没有备份,那么可能大罗神仙也难救了。
1、通过EAC重新启用已禁用邮箱。仍然是在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。此时,不用选择任何用户邮箱,直接点击添加“…”更多按钮,在下拉菜单中选择“连接邮箱”。
2、在“连接邮箱”窗口中,选择已被禁用邮箱所在邮箱数据库的邮件服务器。然后,
在列表中找到有要启用的邮箱。最后点击“连接”按钮。
3、此时,EAC将弹出信息对话框。默认会提示将该邮箱和断开之前使用的活动目录用户进行连接。当然,也可以连接给其他未启用邮箱的用户。点击“是,连接到上面显示的用户账户”,完成用户邮箱重启操作。
怎样重新连接并恢复 Exchange Server 2013已删除的用户邮箱
邮箱禁用了,可以使用重新启用来恢复。那么如果用户邮箱被删除了呢?对于Exchange来讲依然可以支持在“保留已删除邮箱的期限”内轻松恢复被删除的用户邮箱数据。在此需要注意的是,恢复回来的邮箱已经不再是之前用户的邮箱了。因为在删除邮箱的时候,原有的用户就已经被删除了,即使新建同名用户再将之前的邮箱恢复给这个新用户,那也是另一个用户。所以,在此建议所有的管理员兄弟们,在做企业IT操作规范时,能用“禁用”解决的千万不要用“删除”,否则,如果碰到需要重启再用的时候就是坑爹了。
那么,删除用户邮箱操作,Exchange到底做了些什么事情呢?对于使用者来讲,Exchange做了两个操作,其一是断开禁用了用户邮箱,其二是从活动目录中删除了对应的邮箱用户账户。由此可以看出,实际上“删除邮箱”和“禁用邮箱”的区别就在于是否有删除活动目录中邮箱对应的用户账户。前者在执行的时候做了个干净,而后者却留有余地。
既然,删除邮箱操作会将用户一同删除掉,那么在进行恢复的时候就有如下两种选择了:
I、恢复给一个新用户。比如,企业中有人离职,邮箱被删,但是新来的员工要继续处理他的邮箱中的邮件和事务。在企业规范允许的情况下,可以将这个离职员工的邮箱恢复给新员工,成为新员工的邮箱。
II、恢复给一个已有邮箱的用户。比如,同样是企业中有人离职了,邮箱被删除,但是现有的其他员工接手了他的业务,需要其邮箱中的数据。在此,可以将已被删除的邮箱中的内容恢复到已有邮箱的用户邮箱中。
一、通过EAC删除用户邮箱并将其恢复到其他未启用邮箱的用户
1、通过EAC可以对用户邮箱进行禁用操作,可以通过IE访问https://exchange-server(FQDN)/ecp打开EAC。在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。然后,选中要删除的用户邮箱,点击添加“删除”按钮。
2、此时会弹出警告窗口,确认是否要删除该选定用户邮箱。点击“是”,完成删除操作。
3、通过EMS对已删除用户邮箱的账户进行验证。使用Get-Mailbox可以发现,该用户邮箱已经不存在,并且使用Get-User也发现无法找到对象,证明邮箱用户的活动目录账户也同样被删除了。这是和禁用邮箱最大的区别。
4、如果要将这一被删的邮箱,恢复到一个没有启用邮箱的用户,可以直接使用EAC来完成。但需要注意,一定要在“保留已删除邮箱的期限”内进行操作。那么,怎样进行操作呢?实际上和重新启用被禁用邮箱操作相同,只不过是选择连接另外的用户而已。
通过EAC重新启用已禁用邮箱。仍然是在Exchange管理中心窗口中,点击导航栏中的“收件人”,选择右边窗口导航条中的“邮箱”。此时,不用选择任何用户邮箱,直接点击添加“…”更多按钮,在下拉菜单中选择“连接邮箱”。
5、在“连接邮箱”窗口中,选择已被禁用邮箱所在邮箱数据库的邮件服务器。然后,在列表中找到有要启用的邮箱。最后点击“连接”按钮。
6、此时,EAC将弹出信息对话框。这一对话框和被禁用邮箱重启启用不同,由于此时与该邮箱数据对应的活动目录账户已经被删除,因此,只能选择“不,我想连接到其他用户账户”。
7、接下来,会出现“连接邮箱”向导,首先选择需要把该邮箱连接到什么类型的邮箱上,即是否在完成连接后转化邮箱类型,如果不想转化,选择原类型即可。
8、由于前一步选择的“用户邮箱”类型,那么就需要指定一个活动目录中的现有未启用邮箱的用户来进行绑定。
通过“浏览”找到用户,点击“确定”完成邮箱的恢复。以上内容可以看出“Shiwu Wei”的邮箱被给到“Ba Sun”了,那么这个邮箱将成为“Ba Sun”的邮箱,而不再是“Shiwu Wei”的了。
二、通过EMS删除用户邮箱并将其恢复到其他未启用邮箱的用户
1、通过EMS同样可以进行删除和恢复操作,依然以“Shiwu Wei”为例。为了确认恢复后的邮箱变化,在此首先查看“Shiwu Wei”邮箱在删除之前的状态。
现在在收件箱中有一封“Si Li”发给“Shiwu Wei”的邮箱。
2、在EMS中,使用Remove-Mailbox删除用户邮箱。然后,使用Get-MailboxDatabase和Get-MailboxStatistics来进行确认。
Remove-Mailbox\"Shiwu Wei\"
Get-MailboxDatabase| Get-MailboxStatistics | Where { $_.DisconnectReason -ne $null } | flDisplayName,MailboxGuid,Database,DisconnectReason
可以看到,实际上,“删除邮箱”和“禁用邮箱”的操作,对邮箱数据的操作结果是相
同的。即将邮箱在数据库中的断开原因状态标记为“Disabled”
3、通过Get-User查看活动目录“Shiwu Wei”是否已经被删除,并通过Connect-Mailbox将“Shiwu Wei”的邮箱连接未启用邮箱的活动目录用户账户“Shiliu Jiang”,同时指定别名“shiliujiang”。
Get-User\"Shiwu Wei\"
Connect-Mailbox\"Shiwu Wei\" -Database \"Mailbox Database 1820173108\" -User\"Shiliu Jiang\" -Alias shiliujiang
Get-Mailbox\"Shiliu Jiang\"
4、完成恢复后,使用“ShiliuJiang”的账户登录访问邮箱。可以看到之前那封“Si Li”发给“Shiwu Wei”的邮件依然存在,只不过该邮件的收件人已经发生变化了,变成了该邮箱的新用户“Shiliu Jiang”。
因篇幅问题不能全部显示,请点此查看更多更全内容