Введение

Не так давно были опубликованы статьи ‘Эксперименты с сообщениями об ограничении ответственности‘ и ‘Использование правил транспорта: Создание заявления об отказе в сервере Exchange 2007’ моего товарища по MVP Руи Сильвы (Rui J. M. Silva). Но после двух выпусков функция Disclaimer была дополнена новыми возможностями. В этой статье мы познакомимся с этими новыми возможностями.

Начав работать с Exchange Server 2010, мы сразу можем воспользоваться HTML-кодом и информацией из Active Directory в правиле транспорта сообщения об ограничении ответственности, тем самым расширяя возможности любой организации, скажем, по включению глобального сообщения об ограничении ответственности на основании атрибутов Active Directory без привлечения третьесторонних средств.

В первых двух разделах этой статьи мы посмотрим, как добавлять HTML и информацию из Active Directory. В последнем разделе мы сложим все вместе и продемонстрируем возможности, открывающиеся при этом.

Использование HTML

Мы можем использовать HTML в Disclaimer Transport Rule. Говоря просто, в тексте сообщения об ограничении ответственности вы можете добавлять HTML-тэги <b> Жирный текст </b>, <i> Курсив </i>, <center> По центру </center> и т.д. Если вам непонятно, что я написал, вам следует немного ближе познакомиться с HTML-тэгами. Не беспокойтесь: это не очень сложно, к тому же в сети есть масса информации на эту тему. При желании можете воспользоваться этой ссылкой для получения подробных сведений об HTML. Вам нет нужды становиться веб-мастером, но знание некоторых базовых HTML-тэгов позволит вам улучшить сообщения об ограничении ответственности для вашей организации. Для создания HTML-кода также есть масса HTML-редакторов, которые можно легко скачать из Интернета.

Использование полей Active Directory

Еще вы можете воспользоваться возможностью быстро добавлять пользовательские объекты Active Directory в сообщение об ограничении ответственности. Чтобы добавить атрибут, нужно использовать следующий синтаксис: %%AttributeName%%, где AttributeName – имя атрибута, который вы хотите поместить в сообщение об ограничении ответственности.

Теперь складываем все вместе

Теперь, когда мы знаем, как добавлять HTML и атрибуты Active Directory в Disclaimer Transport Rule, мы можем, пользуясь этими двумя методами, создать действительно классное сообщение об ограничении ответственности, которое может использоваться всей организацией, стать стандартным для всех пользователей на серверном уровне без необходимости игры с клиентами Outlook/OWA.

Рассмотрим простой сценарий: ваша компания хочет избавиться от сообщения об ограничении ответственности в Outlook, созданного конечными пользователями, и заменить его глобальным сообщением с помощью правил транспорта. Такое сообщение должно содержать пользовательские данные, вроде полного имени, телефона и некоторых других нужных атрибутов. Компания осознает, что, для того, чтобы развернуть сообщение об ограничении ответственности с помощью информации из Active Directory, пользовательская информация в Active Directory должна отражать текущее положение дел, или хотя бы содержать необходимый минимум информации.

Сначала нам нужно создать набросок будущего сообщения об ограничении ответственности, и мы воспользуемся следующим шаблоном:

Anderson Patricio
IT Support ‘ MSExchange.org
171 1st Street - Toronto ‘ Ontario ‘ X1X Y2S
Telephone: (416) 111-2222 / Fax: (416) 333-4444 / Mobile: (416) 555-6666

The content of this e-mail (including any attachments) is strictly confidential and may be commercially sensitive. If you are not, or believe you may not be, the intended recipient, please advise the sender immediately by return e-mail, delete this e-mail and destroy any copies.

Пока что все хорошо; теперь нам нужно получить атрибуты пользователя из Active Directory для всех полей, используемых в сообщении. Вы, конечно, можете выполнить эту задачу, задав все нужные параметры пользователя, а затем воспользовавшись для извлечения информации ADSIEdit.msc, ldap, csvde и т.п. Однако в Exchange Server 2010 есть новая управляющая функция под названием view PowerShell Command, которая может нам помочь.

Откроем Exchange Management Console, сделаем двойной щелчок на нужном нам пользователе. Не забывайте о том шаблоне, который мы только что создали, поскольку мы будем его использовать для поиска нужной нам информации о пользователе.

На открытой странице свойств пользователя для каждого поля, содержащего данные, относящиеся к нашему шаблону, мы добавим какую-нибудь букву (в нашем примере будем добавлять букву X в конце каждого поля, имя атрибута которого нам требуется). Не будем применять эти изменения, а найдем все имена атрибутов, воспользовавшись вышеупомянутой функцией.

Поле name мы найдем на вкладке User Information (Рисунок 01), а на вкладке Address and Phone мы обнаружим еще несколько полей, необходимых для нашего сообщения об ограничении ответственности (Рисунок 02).

Рисунок 01

Рисунок 02

И, наконец, на вкладке Organization мы найдем имя компании, и после того, как мы изменим последнее нужное нам поле, давайте нажмем на кнопку Show Exchange Management Shell command, включенную в левом нижнем углу текущего окна, как показано на Рисунке 03.

рис 3

Когда мы нажмем на эту кнопку, вылезет сообщение об исполняемой команде в PowerShell. Поскольку мы добавили одну букву для каждого атрибута, нужного для сообщения об ограничении ответственности, мы можем легко идентифицировать имя атрибута, которое мы будем использовать для нашего Disclaimer Transport Rule, как показано на Рисунке 04.

Рисунок 04

Ну вот, теперь у нас достаточно информации для создания правила транспорта. Давайте сделаем небольшую таблицу с информацией, собранной на последнем этапе:

У нас уже есть шаблон, имена атрибутов, и теперь пора добавить HTML-код в этот коктейль, и создать сообщение об ограничении ответственности, пользуясь информацией, собранной на предыдущем этапе; HTML-код должен быть аналогичен следующему коду:

<hr>

<b>%%DisplayName%%</b><br>

<font size=small>

%%Department%% - %%Company%% <br>

%%StreetAddress%% - %%City%% - %%StateOrProvince%% - %%PostalCode%% <br>

Telephone: %%Phone%% / Fax: %%Fax%% / Mobile: %%MobilePhone%%<br><br>

</font>

<h5> <font color=gray>

The content of this e-mail (including any attachments) is strictly confidential and may be commercially sensitive. If you are not, or believe you may not be, the intended recipient, please advise the sender immediately by return e-mail, delete this e-mail and destroy any copies.

</h5>

Теперь у нас есть все для создания и проверки правила транспорта; для создания транспортного правила предпримите следующее:

1. Откройте Exchange Management Console
2. Расширьте Microsoft Exchange on-premises
3. Расширьте Organization Configuration
4. Щелкните на Hub Transport
5. Щелкните на вкладку Transport Rules
6. Щелкните на New Transport rule в Toolbox Actions
7. Страница Introduction(Приветствие). Отметьте новое правило транспорта (например, Disclaimer) и щелкните на Next
8. На странице Conditions (Условия) выберите элемент from users that are inside or outside the organization (от пользователей, находящихся за пределами и внутри организации), по умолчанию – Internal, щелкните на Next
9. На странице Actions (Действия) выберите элемент append disclaimer text and failback to action if unable to apply (прикрепить текст сообщения об ограничении ответственности и отменить действие в случае невозможности), а затем щелкните на текстовой ссылке сообщения об ограничении ответственности на Step 2 на этой же странице
10. Скопируйте и вставьте код, который мы только что создали с помощью атрибутов Active Directory и HTML-кода, затем щелкните на OK и Next
11. На странице Create Rule (Создать правило) щелкните на New (Рисунок 05)

Рисунок 05

Теперь пришла пора проверить, как это все работает, поэтому давайте отправим сообщение. Конкретнее, я собираюсь отправить внутреннее сообщение и проверить, работает ли сообщение об ограничении ответственности, созданное соответствующим правилом транспорта (Рисунок 06)

Рисунок 06

Обновление Active Directory

Еще одной отличной чертой Exchange Server 2010 является возможность разрешать обычным пользователям изменять их информацию с помощью нового интерфейса под названием ECP(Exchange Control Panel). Этот новый интерфейс также содержит другие улучшения, например, возможность позволить конечным пользователям следить за сообщениями, подключаться к группам и управлять ими и т.д. Все эти возможности контролируются новой моделью безопасности под названием RBAC (Role Based Access Control); это означает, что администратор может определять, с какими функциями и даже областями может играть пользователь в течение сессии ECP.

Чтобы продемонстрировать новый интерфейс, любой пользователь, вошедший в OWA, может щелкнуть на Options, и он/она увидит страницу ECP (Рисунок 07). Если после этого он/она щелкнет на Edit, пользователь сможет поменять свою персональную информацию. В сущности это означает, что пользователь получит некоторый контроль над данными, которые будут добавляться в сообщение об ограничении ответственности (Рисунок 08).

Рисунок 07

Рисунок 08

Заключение

В этой статье мы видели, как воспользоваться некоторыми новыми возможностями правил транспорта для создания глобального гибкого сообщения об ограничении ответственности для организации, использующего атрибуты пользователей Active Directory и HTML. Мы также увидели некоторые новые интересные функции Exchange Server 2010, например, ECP.