Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer
Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3
Letztes Änderungsdatum des Themas: 2012-07-23
Sie können PIN-Informationen für einen Benutzer abrufen, der für Microsoft Exchange Server 2010 Unified Messaging (UM) aktiviert ist. Nachdem ein Benutzer für Unified Messaging aktiviert und eine PIN generiert oder erstellt wurde, wird die PIN im Postfach des Benutzers als Salted Hash-Wert gespeichert, und die Prüfsumme für die PIN wird in einem Attribut mit dem Namen ExUMPINChecksum im Active Directory-Verzeichnisdienst gespeichert.
Wenn Sie PIN-Informationen für einen UM-aktivierten Benutzer abrufen, werden die Informationen, die an Sie zurückgegeben werden, mithilfe der PIN-Daten berechnet, die in einem verschlüsselten Format im Postfach des Benutzers gespeichert sind. Mit diesem Task können Sie Informationen aus dem Postfach des Benutzers anzeigen. Er gibt außerdem an, ob der Benutzer für sein Postfach gesperrt wurde.
Wichtig
Wenn ein UM-aktivierter Benutzer eine PIN eingibt, werden die PIN-Daten in einem nicht verschlüsselten Format von einem IP-Gateway über das IP-basierte Netzwerk an Unified Messaging-Server übergeben. Verwenden Sie IPsec (Internet Protocol Security) und TLS/SRTP (Transport Layer Security/Secure Real-Time Transport Protocol) zum Verschlüsseln der PIN-Daten, um die Sicherheit für die PIN eines Benutzers zu erhöhen.
Nachdem die PIN für einen UM-aktivierten Benutzer von einem Unified Messaging-Server empfangen und vom SIP/RTP-Transportstack an den UM-Code übergeben wurde, wird die PIN vorübergehend in einem Speicherpuffer gespeichert. Dies geschieht ebenfalls in unverschlüsselter Form. Diese Vorgehensweise stellt zwar nur ein kleines Sicherheitsrisiko dar; es besteht jedoch die Möglichkeit, dass ein Angreifer die unverschlüsselte PIN in den Speicherpuffern auf dem Unified Messaging-Server einsehen kann.
Möchten Sie wissen, welche anderen Verwaltungsaufgaben es im Zusammenhang mit UM-Benutzern gibt? Weitere Informationen finden Sie hier: Verwalten von Unified Messaging-Benutzern.
Voraussetzungen
Ein Satz UM-Wähleinstellungen wurde erstellt. Weitere Informationen finden Sie unter Erstellen von UM-Wähleinstellungen.
Eine UM-Postfachrichtlinie wurde erstellt. Weitere Informationen finden Sie unter Erstellen einer UM-Postfachrichtlinie.
Das Postfach des Benutzers wurde für Unified Messaging aktiviert. Weitere Informationen finden Sie unter Aktivieren eines Benutzers für Unified Messaging.
Verwenden der Exchange-Verwaltungskonsole zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Postfächer" im Thema Unified Messaging-Berechtigungen.
Klicken Sie in der Konsolenstruktur auf Empfängerkonfiguration.
Wählen Sie im Ergebnisbereich das Benutzerpostfach aus, das Sie anzeigen möchten.
Klicken Sie im Aktionsbereich auf Eigenschaften.
Klicken Sie auf der Registerkarte Postfachfunktionen auf Unified Messaging und dann auf Eigenschaften.
Zeigen Sie im Abschnitt UM-Postfachstatus den Sperrstatus für den Benutzer an.
Verwenden der Shell zum Abrufen von PIN-Informationen für einen UM-aktivierten Benutzer
Bevor Sie dieses Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "UM-Postfächer" im Thema Unified Messaging-Berechtigungen.
In diesem Beispiel wird die Benutzer-ID angezeigt sowie die Information, ob eine PIN abgelaufen ist, ob das UM-Postfach gesperrt wurde und ob Thorsten zum ersten Mal als Benutzer auftritt.
Get-UMMailboxPIN -identity thorsten@contoso.com
Weitere Informationen zu Syntax und Parametern finden Sie unter Get-UMMailboxPIN.
Weitere Aufgaben
Nachdem Sie PIN-Informationen für einen UM-aktivierten Benutzer abgerufen haben, können Sie die folgenden Aufgaben ausführen:
Konfigurieren der PIN-Sicherheit für einen UM-aktivierten Benutzer
Zurücksetzen einer Unified Messaging-PIN für ein UM-aktivierten Benutzer
© 2010 Microsoft Corporation. Alle Rechte vorbehalten.