Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer

  • Artikel

 

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2012-07-23

Sie können PIN-Informationen für einen Benutzer abrufen, der für Microsoft Exchange Server 2010 Unified Messaging (UM) aktiviert ist. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird die PIN im Postfach des Benutzers als Salted Hash-Wert gespeichert, und die Prüfsumme für die PIN wird in einem Attribut mit dem Namen ExUMPINChecksum im Active Directory-Verzeichnisdienst gespeichert.

Wenn Sie PIN-Informationen für einen UM-aktivierten Benutzer abrufen, werden die Informationen, die an Sie zurückgegeben werden, mithilfe der PIN-Daten berechnet, die in einem verschlüsselten Format im Postfach des Benutzers gespeichert sind. Mit diesem Task können Sie Informationen aus dem Postfach des Benutzers anzeigen. Er gibt außerdem an, ob der Benutzer für sein Postfach gesperrt wurde.

Wichtig

Wenn ein UM-aktivierter Benutzer eine PIN eingibt, werden die PIN-Daten in einem nicht verschlüsselten Format von einem IP-Gateway über das IP-basierte Netzwerk an Unified Messaging-Server übergeben. Verwenden Sie IPsec (Internet Protocol Security) und TLS/SRTP (Transport Layer Security/Secure Real-Time Transport Protocol) zum Verschlüsseln der PIN-Daten, um die Sicherheit für die PIN eines Benutzers zu erhöhen.
Nachdem die PIN für einen UM-aktivierten Benutzer von einem Unified Messaging-Server empfangen und vom SIP/RTP-Transportstack an den UM-Code übergeben wurde, wird die PIN vorübergehend in einem Speicherpuffer gespeichert. Dies geschieht ebenfalls in unverschlüsselter Form. Diese Vorgehensweise stellt zwar nur ein kleines Sicherheitsrisiko dar; es besteht jedoch die Möglichkeit, dass ein Angreifer die unverschlüsselte PIN in den Speicherpuffern auf dem Unified Messaging-Server einsehen kann.

Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit UM-Benutzern gibt? Weitere Informationen finden Sie hier: Verwalten von Unified Messaging-Benutzern.

Voraussetzungen

Verwenden der Exchange-Verwaltungskonsole zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Postfächer" im Thema Unified Messaging-Berechtigungen.

  1. Klicken Sie in der Konsolenstruktur auf Empfängerkonfiguration.

  2. Wählen Sie im Ergebnisbereich das Benutzerpostfach aus, das Sie anzeigen möchten.

  3. Klicken Sie im Aktionsbereich auf Eigenschaften.

  4. Klicken Sie auf der Registerkarte Postfachfunktionen auf Unified Messaging und dann auf Eigenschaften.

  5. Zeigen Sie im Abschnitt UM-Postfachstatus den Sperrstatus für den Benutzer an.

Verwenden der Shell zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer

Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Postfächer" im Thema Unified Messaging-Berechtigungen.

In diesem Beispiel wird die Benutzer-ID angezeigt sowie die Information, ob eine PIN abgelaufen ist, ob das UM-Postfach gesperrt wurde und ob Thorsten zum ersten Mal als Benutzer auftritt.

Get-UMMailboxPIN -identity thorsten@contoso.com

Weitere Informationen zu Syntax und Parametern finden Sie unter Get-UMMailboxPIN.

Weitere Aufgaben

Nachdem Sie PIN-Informationen für einen UM-aktivierten Benutzer abgerufen haben, können Sie die folgenden Aufgaben ausführen:

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.