标签: exchange

您知道一个好的（如果可能的话，免费）Microsoft Exchange 2003 垃圾邮件过滤器吗？

Exchange 使用的自动发现方法看起来很棒。但是我没有交换。

看起来在设置邮件帐户时，设备/邮件客户端会查找 autodiscover.xml 文件。

有没有办法自己创建这样的文件并在通常的 Linux 服务器上提供它，指向通常的邮件 Linux 服务器？

我正在寻找可以执行以下操作的 Exchange 2010 命令：

1. 给定一个电子邮件地址（完全限定域和所有），检查该电子邮件地址是否与系统中的某个邮箱或组相关联；
2. （理想情况下）显示哪个实体拥有该电子邮件地址

这对我检查迁移并确保正确移动所有别名非常有帮助。

当用户因任何原因更改其帐户密码时（阅读：已过期），并且旧密码存储在他通过 EAS 连接的移动设备中。这将导致他的帐户几乎立即被锁定 - 根据 AD 中定义的锁定策略应该如此。很容易弄清楚那部分。困难的部分是阻止它发生。我到处看。没有。基本上这个难题有四个部分：EAS 设备、TMG (ISA) 服务器、EAS 协议和最后的 AD。他们都没有办法阻止 EAS 设备无法进行身份验证。所以我想我必须想出一个聪明的解决方法。我唯一能想到的就是为所有 EAS 用户创建一个组并将他们排除在锁定策略之外，这显然违背了策略的全部目的，

问题：您能想出任何其他方法来防止 EAS 锁定帐户吗？

环境：主要是通过EAS的iOS设备。TMG 2010。Exchange 2007。AD 2008 R2。

有没有人成功使用适用于 Linux 的 Exchange 2007 客户端？我不是在寻找 IMAP 客户端或任何类似的东西......周围有很多，但实际上支持 Exchange 2007 协议的客户端。我试过 Open Change MAPI 没有成功，我不确定这是因为我做错了还是因为我们的外部主机奇怪的多客户端设置。

有没有人有任何工作经验？

谢谢

考虑一个中小型企业部署 Exchange 2003。问题是关于迁移到 Exchange 2010。这里有一些关于环境的信息：

• 当前状态是 50-100 个用户/邮箱，其中大多数使用 Outlook 2007
• 启用OWA
• 桌面用户未在缓存 Exchange 模式下运行
• 笔记本电脑用户正在缓存 Exchange 模式下运行
• 一台当时规格适中或合理的 Exchange 服务器（3 GHz，多核，4 GB，Windows 2003 32 位）

问题

• 您对管理团队从 Exchange 2003 到 2010 的升级路径/步骤有何建议？

• 考虑到 64 位操作系统的要求，可以考虑使用一台新的独立机器来安装 Windows 2008。我是否遗漏了任何细节？

• 虚拟化对这个项目有哪些帮助？

在以前的升级（2007 或 2010）中吸取的任何经验教训将不胜感激！

有时，拥有类似 的电子邮件地址很有用foo-randomnumber@example.org，其中randomnumber标识了机器人（例如邮件列表服务器）与用户之间的对话。这可以通过 Microsoft Exchange 实现吗？

我们最近从 Exchange 2003 迁移到 2010，并注意到一个让我们烦恼的怪癖。

如果我们的交换服务器（单个服务器）出现故障，即它被重新启动，或者客户端失去连接（或者例如重新启动是在一夜之间完成并且用户计算机当时处于打开状态）他们将被提示登录，并且必须在用户名字段中使用完整的域\用户名符号以再次登录。要么重新启动前景。

这没什么大不了的，但是很多没有经验的用户对此感到困惑，有些人没有意识到他们需要做一些事情，因此他们的前景就在那里而没有收到电子邮件，直到他们最终注意到。

这曾经是无缝的，我该怎么做才能再次恢复它？

这是我们情况的背景......

现在，我们被设置为三个不同的公司，拥有三个完整的 Active Directory 和 Exchange 系统。三个办公室（一个在美国，两个在欧洲）通过三路 VPN 设置连接（因此每个办公室都可以安全地与其他两个办公室通信）。对于每个设置，Active Directory 中都有一个双向信任关系设置。所有系统都运行 Server 2003 和 Exchange 2003。

公司和80个用户之间大约有160个邮箱（额外的邮箱要么用于IT子系统，转发帐户或其他用途）。

这些公司正在正式合并（而不仅仅是建立信任关系）。因此，我们正在研究一个组合解决方案（基于新名称），其中每个办公室都将位于相同的系统（Exchange 和 Active Directory）上，并整合我们的 IT 基础架构（存在大量重复）。

他们聘请了一家外部公司来审核我们的 IT 基础设施。他们已提出将 IT 基础设施外包的官方建议（猜猜是什么，他们想提供服务）。

我的任务是弄清楚该怎么做。我想了很多，我想出了两个选择。基本区别在于 Exchange 的托管位置（在我们内部外包）。由于外包很容易理解，我将详细介绍内部设置。

由于需要高可用性，我们希望内置一些地理冗余。所以，我想出的内容如下（我将办公室称为 Site1、Site2 和 Site3）：

站点1：

• FSMO 活动目录角色
• Exchange 邮箱角色 - 主要
• Exchange 客户端访问、集线器传输服务器角色
• DFS 文件共享角色（用于共享驱动器）

站点2：

• Active Directory 角色 - 从 Site1 复制
• Exchange 邮箱角色 - 辅助，使用 CCR 复制进行复制
• Exchange 客户端访问、集线器传输服务器角色
• DFS 文件共享角色

站点3：

• Active Directory 角色 - 从 Site1 复制
• Exchange 客户端访问、集线器传输服务器角色
• 文件共享见证（用于故障转移）
• DFS 文件共享角色

所以基本上集群应该能够在单个站点故障中幸存下来，而不会关闭任何其他站点（或任何系统）。如果发生双站点故障，Exchange 将完全停止。

所以，我的担忧如下： …

我正在尝试向 Exchange 2010 中的一位用户授予“发送身份”权限。这是我正在运行的 Powershell 命令：

Add-ADPermission "User1" -User "Ourdomain\User2" -Extendedrights "Send As"

Powershell 返回此错误：

DC.OurDomain.pri 上的 Active Directory 操作失败。此错误不可重试。附加信息：访问被拒绝。活动目录响应：00000005：SecErr：DSID-031521D0，问题 4003（INSUFF_ACCESS_RIGHTS），数据 0 + CategoryInfo：WriteError：（0：Int32）[Add-ADPermission]，ADOperationException +FullyQualifiedErrorId：EDBB94.添加AD权限

我已经尝试了 Powershell 命令的多种替代方法 - 即。使用 -Identity 等，但这和 EMC 向导都返回相同的错误。

我不确定“INSUFF_ACCESS_RIGHTS”是指运行命令的我还是我授予发送权限的用户？

我一直在关注 Microsoft Technet “管理邮箱发送权限”网页：http : //technet.microsoft.com/en-us/library/bb676368.aspx

因此，添加了您需要执行此操作的两个权限：

组织管理

收件人管理

但这无济于事。有任何想法吗？

更新

如果我执行以下操作：

• 使用“高级功能”视图打开“AD 用户和计算机”
• 转到 User1 的属性
• 在“安全”选项卡上点击“高级”
• 选择“添加”
• 输入“User2”并选择“Send As”允许

这是有效的，如果我关闭 ADUaC 并再次打开它并重新检查那些新权限，它们仍然存在。如果我在大约 10 分钟后返回，这些权限现在消失了 - user2 根本没有出现在 user1 的安全权限中。

不要以为我以前从未见过这种 AD 行为。