Modificar la información del usuario

Nos provee de una interfaz grafica que nos permite modificar la información del usuario.

<head>
<title>Staff details editor</title>
<HTA:APPLICATION
     APPLICATIONNAME="Staff details editor"
     SCROLL="YES"
     SINGLEINSTANCE="YES"
>
</head>

<script language="VBScript">
Const strDomainPath = "ou=Staff,dc=Contoso,dc=com"

Sub StaffSelected
  strStaffLDAP = StaffDropDown.Value
  Set objUser = GetObject(strStaffLDAP)

  ' If the employee has a manager defined, prefix the string with "LDAP://" to make it easier to compare against ADsPath strings
  If objUser.Manager<>"" Then
    strManagerLDAP = "LDAP://" & objUser.Manager
  End If

  ' Build the form HTML
  strSpanHTML = "<p>Job title: <input type=" & Chr(34) & "text" & Chr(34) & " name=" & Chr(34) & "JobTitle" & Chr(34) & " size=50><br>"
  strSpanHTML = strSpanHTML & "Manager: <select name=" & Chr(34) & "ManagerDropDown" & Chr(34) & "></select><br>"
  strSpanHTML = strSpanHTML & "Department: <input type=" & Chr(34) & "text" & Chr(34) & " name=" & Chr(34) & "Department" & Chr(34) & "></p>"
  strSpanHTML = strSpanHTML & "<p><input class=" & Chr(34) & "button" & Chr(34) & " type=" & Chr(34) & "button" & Chr(34) & " value=" & Chr(34) & "Save changes" & Chr(34) & " onClick=" & Chr(34) & "SaveButton" & Chr(34) & ">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;"
  strSpanHTML = strSpanHTML & "<input class=" & Chr(34) & "button" & Chr(34) & " type=" & Chr(34) & "button" & Chr(34) & " value=" & Chr(34) & "Cancel" & Chr(34) & " onClick=" & Chr(34) & "CancelButton" & Chr(34) & "></p>"

  ' Plonk it onto the page
  Output.InnerHTML = strSpanHTML

  ' Build the Manager drop-down list
  ' We can do this by copying the staff list, since it is going to be the same list of names
  For Each objOption in StaffDropDown.Options
    Set objManager = Document.CreateElement("OPTION")
    objManager.Text = objOption.Text
    objManager.Value = objOption.Value
    ManagerDropDown.Add(objManager)
    If objManager.Value = strManagerLDAP Then
      objManager.Selected = True
    End If
  Next

  ' Fill in the other missing details
  JobTitle.Value = objUser.title
  Department.Value = objUser.department
End Sub

Sub SaveButton
  ' Just write all three values out
  strStaffLDAP = StaffDropDown.Value
  Set objUser = GetObject(strStaffLDAP)

  If JobTitle.value <> "" Then
    objUser.Put "title", JobTitle.Value
  End If
  If Department.value <> "" Then
    objUser.Put "department", Department.Value
  End If

  ' Manager is slightly more tricky as we have to strip the LDAP:// bit off the ADsPath
  strManager = ManagerDropDown.Value
  If strManager <> "" Then
    strManager = Mid(strManager, 8)
  End If
  objUser.Put "manager", strManager

  CancelButton
  On Error Resume Next
  objUser.SetInfo
  If Err.Number = 0 Then
    Output.InnerHTML = "<p>User information updated successfully.</p>"
  Else
    Output.InnerHTML = "<P>Error while setting user information: " & Err.Description & "</p>"
  End If
End Sub

Sub CancelButton
  Output.InnerHTML = ""

  ' Reset the staff picker to the Select... option
  bolSelected = True
  For Each objOption in StaffDropDown.Options
    objOption.Selected = bolSelected
    bolSelected = False
  Next
End Sub

Sub Window_Onload
  Const ADS_SCOPE_SUBTREE = 2

  self.ResizeTo 439,216

  Set objConnection = CreateObject("ADODB.Connection")
  Set objCommand =   CreateObject("ADODB.Command")
  objConnection.Provider = "ADsDSOObject"
  objConnection.Open "Active Directory Provider"
  Set objCommand.ActiveConnection = objConnection

  objCommand.Properties("Page Size") = 1000
  objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE 

  objCommand.CommandText = _
    "SELECT Name, ADsPath FROM 'LDAP://" & strDomainPath & "' WHERE objectCategory='user' ORDER BY Name"
  Set objRecordSet = objCommand.Execute

  objRecordSet.MoveFirst
  Do Until objRecordSet.EOF
    Set objOption = Document.createElement("OPTION")
    objOption.Text = objRecordSet.Fields("Name").Value
    objOption.Value = objRecordSet.Fields("ADsPath").Value
    StaffDropDown.Add(objOption)
    objRecordSet.MoveNext
  Loop
End Sub
</script>

<body>
Name: <select name="StaffDropDown" onChange="StaffSelected">
<option value="">Select ...</option>
</select>
<span id="Output"></span>
</body>

Crear cuentas de usuario en Directorio Activo a partir de un fichero

Los campos deberán estar separados por comas.

 

'* description: create AD user accounts from the text file created by the export script.
'* author: Chris Pilling.
'* date: 18 June 2008.
'* I create an OU called import to create the accounts in then move the users around using dsa.msc.
'* REMEMBER to delete system generated accounts from the text file before running.
'* This script will quit if an account in the text file duplicates an existing one.
'* you will need to edit the FQDN for the UPN in the text file if your new AD is different from the
' one you exported from.   
 
Const ADS_UF_NORMAL_ACCOUNT = 512  
Dim strL
Const ForReading = 1
 
Set objRoot = GetObject("LDAP://RootDSE") 
varDomainNC = objRoot.Get("DefaultNamingContext") 
Set objDomain = GetObject("LDAP://" & varDomainNC) 
 
'* edit the line below to match your FQDN
 
Set objOU = GetObject("LDAP://ou=import,dc=local,dc=contoso,dc=com")
 
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set ts = objFSO.OpenTextFile("d:\AD_Users_Export.txt", ForReading)
Do until ts.AtEndOfStream
strL = ts.ReadLine
spl1 = Split(strL, ",")
 
wscript.echo "samAccountName = " & (spl1(0))
wscript.echo "CN = " & (spl1(0))
wscript.echo "First Name = " & (spl1(2))
wscript.echo "Last Name = " & (spl1(3))
wscript.echo "UserPrincipalName = " & (spl1(4))
wscript.echo "display name = "  & (spl1(2)) & " " & (spl1(3))
wscript.echo "Homedrive = " & (spl1(6))
wscript.echo "HomeDirectory = " & (spl1(7))
wscript.echo "LoginScript = " & (spl1(8))
 
'* edit the line below to match your FQDN
 
Set objOU = GetObject("LDAP://ou=import,dc=local,dc=contoso,dc=com")
Set objUser = objOU.Create("User", "cn =" & (spl1(1)))
objUser.Put "displayName", (spl1(2)) & " " & (spl1(3))
objUser.Put "sAMAccountName", (spl1(0))
objUser.Put "givenName", (spl1(2))
objUser.Put "UserPrincipalName", (spl1(4))
objUser.Put "sn", (spl1(3))
objUser.Put "profilePath", (spl1(5))
objUser.Put "Homedrive", (spl1(6))
objUser.Put "HomeDirectory", (spl1(7))
objUser.Put "Scriptpath", (spl1(8))
objUser.SetInfo
 
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.CreateFolder("\\srv01\users" & "\" & (spl1(0)))
Set objFile2 = objFSO.CreateFolder("\\srv01\profiles" & "\" & (spl1(0)))
 
objUser.AccountDisabled = FALSE
 
'* edit the password to suit
 
objUser.SetPassword("jmc.it")
objUser.SetInfo
 
Loop

Exportar la información de usuario de Directorio Activo

A un ficherito csv separado por comas.

Visual Basic

'* description: export users from Active Directory to a comma separated text file.
'*  Use the text file to create users in a new AD with the accompanying import script.
'*              
'* author: Chris Pilling
'* date: 18 June 2008
'* edit the attributes exported to suit
'* after running it is probably best to delete lines from the text file for system generated accounts
 
Const ForAppending = 8
 
Set objRoot = GetObject("LDAP://RootDSE") 
strDNC = objRoot.Get("DefaultNamingContext") 
Set objDomain = GetObject("LDAP://" & strDNC)
 
Set objFSO = CreateObject("Scripting.FileSystemObject")
Set objFile = objFSO.CreateTextFile("C:\AD_Users_Export.txt")
 
Call enummembers(objDomain) 
Sub enumMembers(objDomain) 
On Error Resume Next 
 
For Each objMember In objDomain  
 
If ObjMember.Class = "user" Then
 
'* edit the attributes you want to export here  
 
If Not (isempty(ObjMember.samAccountName)) Then 
    SamAccountName = ObjMember.samAccountName 
else 
    SamAccountName = "" 
End If
If Not (isempty(ObjMember.CN)) Then Cn = ObjMember.CN else Cn = "" End If
If Not (isempty(objMember.GivenName)) Then FirstName =objMember.GivenName else FirstName = "" End If
If Not (isempty(objMember.sn)) Then Lastname = ObjMember.sn else LastName = "" End If
If Not (isempty(objMember.UserPrincipalName)) Then 
    UserPrincipalName = objMember.UserPrincipalName 
    else 
    Name = "" 
End If
If Not (isempty(objMember.ProfilePath)) Then 
    ProfilePath = objMember.profilePath 
else 
    Profile = "" 
End If
If Not (isempty(ObjMember.homeDrive)) Then homeDrive = ObjMember.homeDrive else homeDrive = "" End If
If Not (isempty(ObjMember.homeDirectory)) Then 
    homeDirectory = ObjMember.homeDirectory 
else 
    homeDirectory = "" 
End If
If Not (isempty(ObjMember.Scriptpath)) Then 
    LoginScript = ObjMember.Scriptpath 
else 
    LoginScript = "" 
End If
 
set objFolder = nothing
set objFile = nothing
 
Set objTextFile = objFSO.OpenTextFile ("d:\AD_Users_Export.txt", ForAppending, True)
 
wscript.echo SamAccountName & "," & CN & "," & FirstName & "," & LastName & "," & UserPrincipalName & _
    "," & ProfilePath & ","  Homedrive & "," & Homedirectory & "," & LoginScript
 
strText1 = SamAccountName & "," & CN & "," & FirstName & "," & LastName & "," & UserPrincipalName & _
    "," & ProfilePath & "," & homedrive & "," & Homedirectory & "," & LoginScript

objTextFile.WriteLine(strText1) 
objTextFile.Close
 
End If 
  
If objMember.Class = "organizationalUnit" or OBjMember.Class = "container" Then 
enumMembers (objMember) 
End If 
Next 
End Sub

Crear cuentas de usuario

Vamos a ver como crear cuentas de usuario, incluyendo el buzón de correo, su directorio personal, su directorio de perfil. Necesitas 1) Exchange 2007 Management Shell Snapin; 2)Quest Active Roles management PS snapin; and, 3) xcacls.vbs en el mismo directorio que el script.  El script esta documentado en ingles, pero creo que esto no tiene que ser gran problema.

 

Write-Host "============ Create new domain user ============" -foregroundcolor Cyan
 
$username = Read-Host "Username "
## check if only letters were used
$regex = "^([a-zA-Z]+)$" ## only text, no spaces, no numbers
If ($username -notmatch $regex) {
      Write-Host "Invalid username specified. $username" -foregroundcolor Cyan
      break
}
 
## Check if there's already a user with this samAccountName
$dom = [System.DirectoryServices.ActiveDirectory.Domain]::GetCurrentDomain()
$domainnb = "DOMAIN"
$root = $dom.GetDirectoryEntry()
 
$search = [System.DirectoryServices.DirectorySearcher]$root
$search.Filter = "(samAccountName=$username)"
$result = $search.FindOne()
 
if ($result -ne $null) {
      $user = $result.GetDirectoryEntry()
      Write-Host "There is already a useraccount $username." -foregroundcolor Cyan
      Write-Host "User found: " $user.distinguishedName -foregroundcolor Cyan
      break
}
 
$surname = read-host "User's last name (surname) "
$regex = "^([a-zA-Z'-]+)$" ## allows characters and dashes only
If ($surname -notmatch $regex) {
      Write-Host "Invalid surname specified. $surname" -foregroundcolor Cyan
      break
}
 
$tussenvoegsel = read-host "Infix. I.e. van den "
 
$name = Read-Host "User's first name "
 
$tel = Read-Host "Extension number "
$regex = "^(7|8)\d{3}$" ## 4 digit extension numbers, starting with 7 or 8 only.
If ($tel -notmatch $regex) {
      Write-Host "Invalid extension number specified. $tel" -foregroundcolor Cyan
      break
}
 
$passwd = Read-Host "Specify user's password "
## Password must be at least 6 characters, 
## no more than 15 characters, 
## and must include at least one upper case letter, 
## one lower case letter, and one numeric digit.
$regex = "^(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,15}$"
If ($password -notmatch $regex) {
      Write-Host "Invalid password specified. $password" -foregroundcolor Cyan
      break
}
 
$DisplayName = "$surname, $name $tussenvoegsel"
$homeroot = "\\server1\mydocuments"
$profileroot = "\\server1\profiles"
 
Write-Host "================================================" -foregroundcolor Cyan
Write-Host "Creating user $DisplayName using New-Mailbox cmdlet.." -foregroundcolor Cyan
 
New-Mailbox -Name $DisplayName.Trim() `
      -Database "EXCHSRVR\Mailbox Store\Mailbox Database" `
      -Password (convertto-securestring $passwd -asplaintext -force) `
      -UserPrincipalName $username@DOMAIN.LOCAL `
      -ActiveSyncMailboxPolicy "Default" `
      -Alias $username `
      -Confirm `
      -DisplayName ($DisplayName.Trim()) `
      -FirstName "$name $tussenvoegsel" `
      -LastName $surname `
      -OrganizationalUnit "DOMAIN.LOCAL/OU Users " `
      -ResetPasswordOnNextLogon $true `
      -SamAccountName $username
 
## Wait for DC's to pick up change
Start-Sleep -s 10
 
## Modify user properties
Get-QADUser $username | Set-QADUser -PhoneNumber $tel `
                                   -UserPassword $passwd
 
Write-Host "================================================" -foregroundcolor Cyan
 
## Create home directory with permissions
If ( !(Test-Path -Path "$homeroot\$username" -PathType Container) ) {
      ## Doesn't exist so create it.
      Write-Host "home directory doesn't exist. Creating home directory." -ForegroundColor Cyan
      
      ## Create the directory
      New-Item -path $homeroot -Name $username -ItemType Directory
      $homedir = "$homeroot\$username"
      
      ## Modify  Permissions on homedir
 
      ## Instead of using the .NET approach of setting NTFS permissions, using xcacls is quicker:
      cscript xcacls.vbs $homedir /E /G `"$nbdomain\$username`":M
      
      ## The .NET approach - remmed out
      ## To list available rights options, run: [system.enum]::getnames([System.Security.AccessControl.FileSystemRights])
      ## To list available inheritance flags, run: [system.enum]::getnames([System.Security.AccessControl.InheritanceFlags])
      ## Idem for Propagation flags.
      #$newrights = [System.Security.AccessControl.FileSystemRights]"Modify"
      #$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::"ObjectInherit"
      #$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::"InheritOnly"
      #$Typ = [System.Security.AccessControl.AccessControlType]::Allow
      #$ID = new-object System.Security.Principal.NTAccount($domainnb + "\" + $username)
      #$SecRule = new-object System.Security.AccessControl.FileSystemAccessRule($ID, $newrights, $InheritanceFlag, PropagationFlag, $Typ)
      
      #$myACL = Get-Acl -Path $homedir
      #$myACL.AddAccessRule($SecRule) 
      #Set-ACL -AclObject $myACL $homedir
}
Else {
      Write-Host "home directory already exists. Script end." -ForegroundColor Cyan
      Break
}
 
## Create Profile directory with permissions
If ( !(Test-Path -Path "$profileroot\$username" -PathType Container) ) {
      ## Doesn't exist so create it.
      Write-Host "profile directory doesn't exist. Creating profile directory." -ForegroundColor Cyan
      
      ## Create the directory
      New-Item -path $profileroot -Name $username -ItemType Directory
      $profiledir = "$profileroot\$username"
 
      ## Modify Permissions on profile dir
 
      ## Instead of using the .NET approach of setting NTFS permissions, using cacls is quicker:
      cscript xcacls.vbs $profiledir /E /G `"$nbdomain\$username`":M
      
      ## The .NET approach - remmed out
      ## To list available rights options, run: [system.enum]::getnames([System.Security.AccessControl.FileSystemRights])
      ## To list available inheritance flags, run: [system.enum]::getnames([System.Security.AccessControl.InheritanceFlags])
      ## Idem for Propagation flags.
      #$newrights = [System.Security.AccessControl.FileSystemRights]"Modify"
      #$InheritanceFlag = [System.Security.AccessControl.InheritanceFlags]::"None"
      #$PropagationFlag = [System.Security.AccessControl.PropagationFlags]::"None"
      #$Typ = [System.Security.AccessControl.AccessControlType]::Allow
      #$ID = new-object System.Security.Principal.NTAccount($domainnb + "\" + $username)
      #$SecRule = new-object System.Security.AccessControl.FileSystemAccessRule($ID, $newrights, $InheritanceFlag, PropagationFlag, $Typ)
      #$myACL = Get-Acl -Path $profiledir
      #$myACL.AddAccessRule($SecRule) 
      #Set-ACL -AclObject $myACL $profiledir
}
Else {
      Write-Host "profile directory already exists. Script end." -ForegroundColor Cyan
      Break
}
 
## Modify user properties
Get-QADUser $username | Set-QADUser -ObjectAttributes @{homeDrive='H:';homeDirectory=$homedir;profilePath=$profiledir}
 
## User created. Listing properties
$info = Get-QADUser $username -IncludeAllProperties | fl DN,Name,DisplayName,userPrincipalName, `
      samAccountName,givenName,sn,homeDrive,homeDirectory, `
      ProfilePath,telephoneNumber,email
 
Write-Host "User created with the following properties: " -ForegroundColor Cyan
$info
 
Write-Host "================= Script End =================" -foregroundcolor Cyan

Configurar las propiedades del contacto de correo

Los contactos de correo son objetos de Active Directory habilitados para correo que contienen información acerca de personas u organizaciones que existen fuera de su organización de Exchange. Cada contacto de correo tiene una dirección de correo electrónico externa. Puede usar el cuadro de diálogo <Contacto de correo> Propiedades para establecer la configuración del contacto con correo habilitado.

  Usar EMC para configurar las propiedades del contacto de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Contactos de correo" en el tema Permisos de buzones.

Las propiedades específicas de un usuario de correo se controlan con el cmdlet Set-MailContact. El EMC le permite establecer propiedades adicionales y los permisos pueden variar según la característica que desee configurar. Los permisos enumerados anteriormente conceden permiso para modificar todas las propiedades del cuadro de diálogo <Contacto de correo> Propiedades.

  1. En el árbol de la consola, vaya a Configuración de destinatarios > Contacto de correo.
  2. En el panel de resultados, seleccione el contacto de correo que desee configurar.
  3. En el panel de acciones, haga clic en Propiedades.
  4. Use la ficha General para modificar el nombre para mostrar, el alias y los atributos personalizados.
    • Nombre para mostrar   Use este cuadro sin marca situado en la parte superior de la página para ver o cambiar el nombre para mostrar.
    • Unidad organizativa   Este campo muestra la unidad organizativa (OU) que contiene la cuenta de usuario.
    • Modificado   Este campo de sólo lectura muestra la fecha y la hora en las que se realizó por última vez un cambio de configuración al destinatario.
      Los cambios de configuración realizados por cualquier otro método, como el Shell de administración de Exchange o el Editor de interfaces de servicio (ADSI) de Active Directory, actualizarán también este campo.
    • Alias   Use este cuadro para ver o cambiar el alias del destinatario. El alias no puede superar 64 caracteres y debe ser único en el bosque. Una de las razones por las que el campo de alias debe ser único es porque se emplea para generar la dirección de SMTP en una instalación predeterminada.
    • Usar formato de texto enriquecido MAPI   Seleccione una de las siguientes opciones de la lista correspondiente:
      Nunca   Si selecciona esta opción, los mensajes enviados a este destinatario se convertirán a texto sin formato.
      Siempre   Si selecciona esta opción, los mensajes enviados a este destinatario aparecerán en formato de texto enriquecido (RTF) MAPI.
      Usar configuración predeterminada   Si selecciona esta opción, los mensajes enviados a este destinatario se enviarán en RTF MAPI o en texto sin formato, según la configuración del equipo cliente del cual se envía el mensaje.
    • Ocultar las listas de direcciones de Exchange   Active esta casilla para evitar que el destinatario aparezca en la Lista de direcciones global (GAL) y en otras listas de direcciones definidas en su organización de Exchange.
      Cuando activa esta casilla, los usuarios de la organización de Exchange aún podrán enviar mensajes al destinatario mediante la dirección de correo electrónico.
    • Atributos personalizados   Haga clic en este botón para abrir el cuadro de diálogo Atributos personalizados. Se pueden especificar hasta 15 atributos personalizados para el destinatario. Para especificar los valores de atributos personalizados, Use las casillas correspondientes y, a continuación, haga clic en Aceptar.
  5. Use la ficha Información de contacto para modificar los campos siguientes.
    • Nombre   Use este cuadro para modificar el nombre del contacto.
    • Iniciales   Use este cuadro para modificar las iniciales del segundo nombre del contacto.
    • Apellido   Use este cuadro para modificar el apellido del contacto.
    • Nombre   Use este cuadro para modificar el nombre del directorio del contacto. Este es el nombre que aparece en Active Directory.
    • Nombre sencillo para mostrar   Use este cuadro para modificar el nombre sencillo para mostrar del contacto. Este campo acepta solo caracteres ASCII.
      El campo Nombre para mostrar (ubicado en la ficha General) puede contener caracteres Unicode. Sin embargo, puede que las aplicaciones de terceros y los clientes más antiguos no admitan caracteres Unicode. Si el sistema que muestra las propiedades del destinatario no admite caracteres Unicode, puede usar el nombre sencillo para mostrar. Para obtener más información acerca de los caracteres Unicode, consulte Unicode.
    • Página web   Use este cuadro para modificar la dirección de la página web del contacto.
    • Notas   Use este cuadro para modificar las notas administrativas del contacto.
      Las notas también están visibles en Outlook. Cuando un usuario vea las propiedades del destinatario en Outlook, las notas se mostrarán en la ficha Teléfono y notas.
  6. Use la ficha Dirección y teléfono para ver o modificar los siguientes campos:
    • Dirección   Use este cuadro para ver o cambiar la dirección del destinatario.
    • Ciudad   Use este cuadro para ver o modificar la ciudad en la que está ubicado el destinatario.
    • Estado o provincia   Use este cuadro para ver o modificar el estado o la provincia en los que está ubicado el destinatario.
      Puede usar el campo Estado o provincia como una condición para los grupos de distribución dinámicos y las directivas de direcciones de correo electrónico. Si planea usar este campo como condición, debe diseñar y seguir una convención de nombres coherente para asegurar resultados correctos para los grupos de distribución dinámicos y las directivas de dirección de correo.
    • Código postal   Use este cuadro para ver o modificar el código postal en el que está ubicado el destinatario.
    • País o región   Use esta lista para ver o modificar el país o la región en los que está ubicado el destinatario.
    • Trabajo   Use este cuadro para ver o cambiar el número de teléfono del trabajo del destinatario.
    • Localizador   Use este cuadro para ver o cambiar el número de localizador del destinatario.
    • Fax   Use este cuadro para ver o cambiar el número de fax del destinatario.
    • Particular   Use este cuadro para ver o cambiar el número de teléfono particular del destinatario.
    • Móvil   Use este cuadro para ver o cambiar el número de teléfono móvil del destinatario.
  7. Use la ficha Organización para ver o cambiar información acerca de la función del destinatario en la organización.
    • Título   Use este cuadro para ver o cambiar el título del destinatario.
    • Compañía   Use este cuadro para ver o cambiar la compañía en la que trabaja el destinatario. Puede usar este campo para crear condiciones de destinatario para grupos de distribución dinámicos, directivas de direcciones de correo electrónico o listas de direcciones.
    • Departamento   Use este cuadro para ver o cambiar el departamento en el que trabaja el destinatario. Puede usar este campo para crear condiciones de destinatario para grupos de distribución dinámicos, directivas de direcciones de correo electrónico o listas de direcciones.
    • Oficina   Use este cuadro para ver o cambiar la ubicación de la oficina del destinatario.
    • Administrador   Active esta casilla de verificación si desea especificar el administrador de este destinatario. Al especificar el administrador para cada destinatario de la organización, puede crear un gráfico de organización virtual al que se puede obtener acceso desde clientes de correo electrónico, como Outlook.
      Haga clic en Examinar para abrir el cuadro de diálogo Seleccionar usuario o contacto de destinatario. Seleccione el administrador del destinatario y, a continuación, haga clic en Aceptar para volver a la página de propiedades.
    • Subordinados directos   Use este cuadro de texto para ver la lista de usuarios y contactos del buzón administrados por este destinatario. Este campo es de sólo lectura y se llena automáticamente cuando el destinatario se designa como supervisor de otro destinatario.
  8. Use la ficha Miembro de para ver una lista de los grupos a los que pertenece el destinatario. Es posible que algunos de estos grupos no estén habilitados para correo. Los grupos habilitados para correo tienen un icono de sobre junto a ellos. No puede usar esta ficha para modificar la información de pertenencia. El destinatario puede coincidir con los criterios para uno o más grupos de distribución dinámica de la organización. No obstante, los grupos de distribución dinámica no se muestran en esta ficha debido a que su pertenencia se calcula con cada uso. Para obtener más información, consulte Administrar grupos de distribución.
  9. Use la ficha Direcciones de correo electrónico para configurar las direcciones de correo electrónico del destinatario. Puede modificar las direcciones existentes o crear direcciones adicionales. Cada destinatario debe tener, al menos, una dirección STMP que sea interna a la organización de Exchange y una externa.
    • Agregar   Haga clic en Agregar para agregar una dirección de correo electrónico nueva para este destinatario. Use el cuadro desplegable para realizar la selección entre los siguientes tipos de direcciones:
      Dirección SMTP   Este es el tipo de dirección predeterminado. Haga clic en este botón y use el cuadro de diálogo correspondiente para agregar una dirección SMTP.
      Dirección EUM   Este tipo de dirección solo está disponible para buzones de usuarios. No está disponible para usuarios de correo, contactos de correo, grupos de distribución ni carpetas públicas habilitadas para correo. Una dirección EUM (mensajería unificada de Exchange) es utilizada por los servidores de mensajería unificada para ubicar usuarios habilitados para MU en una organización de Exchange 2010. Las direcciones EUM contienen el número de extensión y el plan de marcado de MU para el usuario habilitado para MU. Haga clic en este botón y use el cuadro de diálogo correspondiente para agregar una dirección EUM.
      Dirección personalizada   Haga clic en este botón y use el cuadro de diálogo correspondiente para agregar una dirección personalizada (por ejemplo, fax o X.400).

      Aa997434.note(es-es,EXCHG.140).gifNota:

      Con excepción de las direcciones X.400, Exchange no valida las direcciones personalizadas para comprobar el formato adecuado. Debe asegurarse de que la dirección personalizada que especifica cumpla los requisitos de formato para el tipo de dirección.

    • Editar  Haga clic en este botón para modificar la dirección de correo electrónico seleccionada.
    • Establecer como respuesta   Haga clic en este botón para establecer la dirección seleccionada como dirección "de respuesta". Un destinatario puede tener varias direcciones de correo electrónico para un tipo de dirección concreto. Esto le permite recibir mensajes que van dirigidos a cualquiera de esas direcciones de correo electrónico. No obstante, se debe usar una dirección única para los mensajes que envía el destinatario. Si un destinatario tiene varias direcciones de correo electrónico, se usará la dirección principal para los mensajes que envíe.
      Este botón solo está disponible cuando se selecciona una dirección distinta a la dirección principal. Las direcciones principales de cada tipo de dirección se muestran en negrita.
      Si se aplica una directiva de direcciones de correo electrónico de la organización de Exchange a este buzón, la opción Establecer como respuesta estará controlada por esa directiva. Para cambiar la dirección principal de un tipo de dirección específico, debe desactivar la casilla Actualizar direcciones automáticamente según directiva de direcciones.
    • Establecer como externa   Este botón solo está disponible para usuarios de correo y contactos de correo. No está disponible para buzones de usuarios, grupos de distribución ni carpetas públicas habilitadas para correo. Haga clic en Establecer como externa para designar la dirección de correo electrónico seleccionada como dirección de correo electrónico externa para el destinatario.

      Aa997434.note(es-es,EXCHG.140).gifNota:

      Este botón se habilita cuando se selecciona una dirección que no es la dirección de correo electrónico externa.

    • Actualizar direcciones automáticamente según directiva de direcciones   Seleccione esta casilla para que las direcciones de correo electrónico del destinatario se actualicen automáticamente de acuerdo con los cambios realizados en las directivas de direcciones de correo electrónico de la organización. Esta casilla está activada de forma predeterminada.
  10. Use la ficha Configuración del flujo de correo para configurar el tamaño del mensaje o las restricciones de entrega del mismo para el contacto.
    • Restricciones del tamaño del mensaje   Seleccione esta configuración y, a continuación, haga clic en Propiedades para abrir el cuadro de diálogo Restricciones del tamaño del mensaje. En este cuadro de diálogo, seleccione la casilla Tamaño máximo del mensaje (en KB) para establecer el tamaño máximo de los mensajes que puede recibir este destinatario. Use el cuadro de texto correspondiente para especificar el tamaño máximo del mensaje permitido (en KB). El tamaño del mensaje debe estar entre 0 y 2.097.151 KB. Si un mensaje que supera el tamaño indicado se envía al destinatario, se devuelve al emisor con un mensaje de error descriptivo.
    • Restricciones en la entrega de mensajes   Seleccione esta configuración y, a continuación, haga clic en Propiedades para abrir el cuadro de diálogo Restricciones en la entrega de mensajes. Use este cuadro de diálogo para configurar las siguientes opciones:
      Todos los remitentes   Haga clic en este botón para especificar que el destinatario puede aceptar mensajes de todos los remitentes. Esto incluye los remitentes de su organización Exchange y los remitentes externos. Este botón se selecciona de forma predeterminada. Esta opción incluye a los usuarios externos solo si desactiva la casilla Requerir la autenticación de todos los remitentes. Si activa esta casilla, se rechazarán los mensajes de los usuarios externos.
      Solo los remitentes de la siguiente lista   Haga clic en este botón para especificar que el destinatario puede aceptar mensajes solo de un grupo específico de remitentes de la organización de Exchange. Haga clic en Agregar para abrir el cuadro de diálogo Seleccionar destinatario. Este cuadro de diálogo muestra una lista de todos los destinatarios del bosque de Active Directory. Elija los destinatarios que desee y, a continuación, haga clic en Aceptar. También puede buscar destinatarios específicos; para ello, escriba el nombre en el cuadro Buscar y, a continuación, haga clic en Buscar ahora.
      Requerir la autenticación de todos los remitentes   Active esta casilla para impedir que usuarios anónimos envíen mensajes al destinatario.
      No hay remitentes   Haga clic en este botón para especificar que el destinatario no va a rechazar mensajes de ningún remitente de la organización de Exchange. Este botón se selecciona de forma predeterminada.
      Remitentes de la siguiente lista   Haga clic en este botón para especificar que el destinatario va a rechazar mensajes de un grupo específico de remitentes de la organización de Exchange. Haga clic en Agregar para abrir el cuadro de diálogo Seleccionar destinatario. Este cuadro de diálogo muestra una lista de todos los destinatarios del bosque de Active Directory. Elija los destinatarios que desee y, a continuación, haga clic en Aceptar. También se pueden buscar destinatarios específicos; para ello, se escribe su nombre en el cuadro Buscar y, a continuación, se hace clic en Buscar ahora.

  Usar el Shell para configurar las propiedades del contacto de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Contactos de correo" en el tema Permisos de buzones.

En este ejemplo se establece la dirección de correo electrónico externa del contacto Jesús Escolar como jesus@contoso.com.

Set-MailContact -Identity "John Peoples" -ExternalEmailAddress "john@contoso.com"

Crear un usuario de correo

Los usuarios de correo son similares a los contactos de correo. Ambos tienen direcciones de correo electrónico externas y contienen información acerca de usuarios no pertenecientes a la organización de Exchange Server 2010 que se pueden mostrar en la lista global de direcciones (LGD) y en otras listas de direcciones. No obstante, a diferencia de un contacto de correo, un usuario de correo tiene credenciales de inicio de sesión de Active Directory y puede tener acceso a los recursos.

  Requisito previo

Si desea crear un usuario de correo en un dominio diferente al dominio en el que residen sus servidores de Exchange, primero debe preparar un dominio para Exchange 2010. Para obtener más información acerca de cómo preparar un dominio para Exchange 2010. 

  Uso de EMC para crear usuarios de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Usuarios de correo" en el tema Permisos de buzones.

  1. En el árbol de la consola, haga clic en Configuración de destinatarios.
  2. En el panel de acciones, haga clic en Nuevo usuario de correo.
  3. En la página Introducción, seleccione el tipo de usuario que quiere crear o habilitar para correo.
    • Nuevo usuario   Este botón está seleccionado de forma predeterminada. Haga clic en este botón para crear una cuenta de usuario nuevo para el usuario de correo. Esto permite establecer la cuenta de usuario y habilitarla para correo al mismo tiempo.
      Si hace clic en este botón, debe proporcionar la información de cuenta de usuario requerida en la página Información del usuario de este asistente.
    • Usuario existente   Haga clic en este botón para habilitar para correo una cuenta de usuario existente en Active Directory. Haga clic en Examinar para abrir el cuadro de diálogo Seleccionar usuario. Este cuadro de diálogo muestra una lista de cuentas de usuario del bosque que no están habilitadas para correo o que no tienen buzones de Exchange. Seleccione la cuenta de usuario que desee y, a continuación, haga clic en Aceptar para volver al asistente.
  4. Si seleccionó Nuevo usuario, en el paso 3, complete los siguientes campos en la página Información del usuario. De lo contrario, vaya al paso 5:
    • Especifique la unidad organizativa en lugar de usar una predeterminada   Seleccione esta casilla para seleccionar una unidad organizativa (OU) en lugar de usar la predeterminada (que es el ámbito de destinatario).
    • Nombre de pila   Escriba en este cuadro el nombre de pila del usuario. Este campo es opcional.
    • Iniciales   Escriba en este cuadro las iniciales del segundo nombre del usuario. Este campo es opcional.
    • Apellido   Escriba en este cuadro el apellido del usuario. Este campo es opcional.
    • Nombre   Use este cuadro para escribir un nombre para el usuario. Se trata del nombre enumerado en Active Directory. Este cuadro se rellena de forma predeterminada con los nombres que escribe en los cuadros Nombre, Iniciales y Apellido. Si no utilizó dichos cuadros, aún así debe escribir un nombre en este campo. El nombre no puede superar los 64 caracteres.
      Nombre de inicio de sesión de usuario (nombre principal de usuario)   Use este cuadro para escribir el nombre que el usuario utilizará para iniciar sesión en el buzón. El nombre de inicio de sesión de usuario consta de un nombre de usuario y de un sufijo. Por lo general, el sufijo es el nombre de dominio en el que reside la cuenta de usuario. Dicho nombre no puede tener más de 1.024 caracteres y debe ser exclusivo dentro del bosque.
    • Nombre de inicio de sesión del usuario (antes de Windows 2000)   Use este cuadro para escribir el nombre de usuario que sea compatible con las versiones heredadas de Microsoft Windows (anteriores al lanzamiento de Windows 2000 Server). Este campo se rellena automáticamente según el campo Nombre de inicio de sesión de usuario (Nombre principal de usuario). Dicho nombre no puede tener más de 20 caracteres y no puede contener ninguno de los caracteres siguientes: \/ []:|<> + = ; ? , *.
    • Contraseña   Escriba en este cuadro la contraseña del usuario.

      Bb124381.note(es-es,EXCHG.140).gifNota:

      Asegúrese de que la contraseña que proporciona cumple los requisitos de longitud, complejidad e historial de la contraseña del dominio en el que va a crear la cuenta de usuario.

    • Confirmar contraseña   Use este cuadro para confirmar la contraseña que escribió en el cuadro Contraseña.
    • El usuario debe cambiar la contraseña en el próximo inicio de sesión   Active esta casilla si desea que el usuario restablezca la contraseña cuando inicie sesión por primera vez en el buzón.
      Si activa esta casilla de verificación, la primera vez que el nuevo usuario inicie una sesión se le pedirá que cambie la contraseña mediante un cuadro de diálogo. El usuario no podrá realizar ninguna tarea hasta que haya modificado la contraseña correctamente.
  5. En la página Configuración del correo, complete los campos siguientes:
    • Alias   Escriba en este cuadro de texto el alias del usuario. El alias no puede superar 64 caracteres y debe ser único en el bosque.
    • Dirección de correo electrónico externa   Para especificar la dirección de correo electrónico externa, realice una de las siguientes tareas:
      Para especificar una dirección de correo electrónico SMTP, haga clic en Editar. En el cuadro de diálogo Dirección SMTP, escriba la dirección de correo electrónico SMTP.

      Bb124381.note(es-es,EXCHG.140).gifNota:

      Exchange valida las direcciones SMTP para comprobar el formato adecuado. Si la entrada no coincide con el formato SMTP, se muestra un mensaje de error al hacer clic en Aceptar.

      Para especificar una dirección de correo electrónico personalizada, haga clic en la flecha junto a Editar y, a continuación, seleccione Dirección personalizada. En el cuadro de diálogo Dirección personalizada, use el cuadro Dirección de correo electrónico para escribir la dirección de correo electrónico y el cuadro Tipo de correo electrónico para especificar el tipo de correo electrónico. Por ejemplo, puede especificar una dirección X.400, GroupWise o Lotus Notes.

  6. En la página Usuario de correo nuevo, revise las opciones de configuración. Para realizar cambios, haga clic en Atrás. Para crear un nuevo usuario de correo, haga clic en Nuevo. Haga clic en Cancelar para cerrar el asistente sin crear el nuevo contacto de correo.
  7. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.

  Uso del Shell para crear usuarios de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Usuarios de correo" en el tema Permisos de buzones.

En este ejemplo se crea el usuario de correo Ted Bremer con la dirección de correo electrónico externa ted@tailspintoys.com.

New-MailUser -Name Ted -FirstName Ted -LastName Bremer -ExternalEmailAddress ted@tailspintoys.com -UserPrincipalName ted@contoso.com -Password Pass@word1

Crear un contacto de correo

Los contactos de correo son objetos de Active Directory habilitados para correo que contienen información acerca de personas u organizaciones que existen fuera de la organización de Exchange. Cada contacto de correo tiene una dirección de correo electrónico externa.

  Requisito previo

Si desea crear un nuevo contacto de correo en un dominio diferente al que residen sus servidores de Exchange, primero debe preparar un dominio para  Exchange 2010. Para obtener más información acerca de cómo preparar un dominio para Exchange 2010. 

  Usar EMC para crear un contacto de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Contactos de correo" en el tema Permisos de buzones.

  1. En el árbol de la consola, haga clic en Configuración de destinatarios.
  2. En el panel de acciones, haga clic en Nuevo contacto de correo.
  3. En la página Introducción, en Crear un contacto de correo para, seleccione una de las siguientes opciones.
    • Nuevo contacto    Este botón está seleccionado de forma predeterminada. Haga clic en este botón para crear y habilitar para correo un nuevo contacto. Si hace clic en este botón, deberá proporcionar la información de cuenta requerida para el contacto en la página Información de contacto de este asistente.
    • Contacto existente   Haga clic en este botón para habilitar para correo un contacto existente de Active Directory. Haga clic en Examinar para abrir el cuadro de diálogo Seleccionar contacto. En este cuadro de diálogo se muestra una lista con todos los contactos del bosque que no están habilitados para correo. Seleccione el contacto que desee y haga clic en Aceptar para volver al asistente.
  4. Si seleccionó Nuevo contacto en el paso 3, complete los siguientes campos en la página Información de contacto. De lo contrario, vaya al paso 5:
    • Especifique la unidad organizativa en lugar de usar una predeterminada   Seleccione esta casilla para seleccionar una unidad organizativa (OU) en lugar de usar la predeterminada (que es el ámbito de destinatario).
    • Nombre   Use este cuadro para escribir el nombre del contacto. Este campo es opcional.
    • Iniciales   Use este cuadro para escribir las iniciales del contacto. Este campo es opcional.
    • Apellido   Use este cuadro para escribir el apellido del contacto. Este campo es opcional.
    • Nombre   Use este cuadro para escribir un nombre para el contacto. Este es el nombre que se muestra en Active Directory. De forma predeterminada, este cuadro se completa con los nombres escritos en los cuadros Nombre, Iniciales y Apellido. Si no utilizó dichos cuadros, debe escribir un nombre en este campo. El nombre no puede superar los 64 caracteres.
    • Alias   Use este cuadro para escribir un alias exclusivo (de 64 caracteres o menos) para el contacto. Este campo es necesario.
    • Dirección de correo electrónico externa   Para especificar la dirección de correo electrónico externa, realice una de las siguientes tareas:
      Para especificar una dirección de correo electrónico SMTP, haga clic en Editar. En el cuadro de diálogo Dirección SMTP, escriba la dirección de correo electrónico SMTP.

      Aa998858.note(es-es,EXCHG.140).gifNota:

      Exchange valida las direcciones SMTP para comprobar el formato adecuado. Si la entrada no coincide con el formato SMTP, se muestra un mensaje de error al hacer clic en Aceptar.

      Para especificar una dirección de correo electrónico personalizada, haga clic en la flecha junto a Editar y, a continuación, seleccione Dirección personalizada. En el cuadro de diálogo Dirección personalizada, use el cuadro Dirección de correo electrónico para escribir la dirección de correo electrónico y el cuadro Tipo de correo electrónico para especificar el tipo de correo electrónico. Por ejemplo, puede especificar una dirección X.400, GroupWise o Lotus Notes.

  5. En la página Nuevo contacto de correo, revise las opciones de configuración. Para realizar cambios, haga clic en Atrás. Para crear un nuevo contacto de correo, haga clic en Nuevo. Haga clic en Cancelar para cerrar el asistente sin crear el nuevo contacto de correo.
  6. En la página Finalización, revise lo siguiente y haga clic en Finalizar para cerrar el asistente:
    • El estado Finalizado indica que el asistente finalizó la tarea correctamente.
    • El estado Error indica que la tarea no se pudo completar. Si la tarea da como resultado un error, revise el resumen para buscar una explicación y, a continuación, haga clic en Atrás para realizar los cambios de configuración necesarios.
  7. Haga clic en Finalizar para cerrar el asistente.

  Usar el Shell para crear un contacto de correo

Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento. Para ver qué permisos necesita, consulte el Entrada "Contactos de correo" en el tema Permisos de buzones.

En este ejemplo se crea un contacto de correo para Fabricio Noriega.

New-MailContact -Name "Ted Bremer" -ExternalEmailAddress ted@tailspintoys.com -OrganizationalUnit contoso.com

En este ejemplo se habilita para correo un contacto existente denominado David.

Enable-MailContact -Identity David -ExternalEmailAddress David@thirdcoffee.com