实战四:深入OWA管理

今天第二更,本来下午就该更新的,因为做个无线定向WDS AP的实例没有时间哈,有时间把这个写出来。

我来说说关于OWA的高级管理,微软提供一个OWA Admin管理工具,可以实现限制用户不能使用OWA里面的某一项功能:

下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4BBE7065-A04E-43CA-8220-859212411E10

安装需求: 安装IIS、 Netframework version 1.1和ASP.Net且 OWA Admin工具要求SSL连接

安装就不需要我来说了吧:在Exchange的使用中并不需要安装组件仅在Exchange最初安装时才需要使用组件的这些东西所以在安装时请准备充足的准备工作。

通过开始–程序–Microsoft Exchange–选择Outlook Web Access管理

在弹出安全警报的界面按是  输入用户名(administrator)和密码  按确定

当然没有什么事是一帆风顺的,所以:

“/OWAAdmin”应用程序中的服务器错误。

对路径“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\owaadmin\77a1245f\78fc431f”的访问被拒绝。

这个问题,提示:是权限问题,如何解决?  自己想。

搞定之后,就可以看到她的庐山真面目了:

在定制里面按服务器范围内的功能支持:

你可以在这里面限制在OWA里面什么东西能使用什么东西不能使用

当我们在登录OWA的时候客户端里面有二个选项: 高级和基本,如果用户是以基本的方式登录的话, 那么它的安全级别是比较高的,比如用户就不能下载一些控件了,在用户登入进去之后有很多功能是不能使用的,建议让企业内部那些客户端使用基本的方式登录OWA, 因为这样比较安全 。

注意: 如果你想限制用户只能使用基本的方式登录,不能使用高级方式登录的话,我们可以在修改服务器的功能里面把高级客户端的沟去掉就ok了 ,这样当用户再次登录OWA的时候就不会再出现高级这一项功能了。

我们来看看修改后的OWA界面:

注意: 这个设置是对所有的用户都进行限制的

也就是说如果你换一个用户登录OWA也是这样的,如何只针对某一个用户作限制呢?

WIN+R → adsiedit.msc  提示如下:

什么是adsiedit.msc?

ADSI Edit (AdsiEdit.msc) 是一个 Microsoft Windows® Server 工具,可用于通过 Active Directory服务界面 (ADSI) 协议查看和编辑原始 Active Directory® 目录服务属性。ADSI Edit 适用于编辑Active Directory 中的单个对象或少量对象。ADSI Edit 不具备搜索功能。因此,必须预先知道要编辑的对象及其在 Active Directory 中的位置。尽管有这些缺点,ADSI Edit 仍是一种很常用的工具,因为在对 Active Directory 信息进行直接编辑时,它比其他工具更易于使用。

 

ADSI Edit 是作为在 Microsoft 管理控制台 (MMC) 中运行的管理单元而实现的。包含 ADSI Edit 的默认控制台的名称为 AdsiEdit.msc。通过 MMC 中的“添加/删除管理单元”菜单选项可将管理单元添加到任何 .msc 文件中,也可以直接从 Windows 资源管理器中打开 AdsiEdit.msc 文件。

除非注册了 adsiedit.dll 文件,否则 ADSI Edit 不会运行。如果安装了支持工具,则注册将自动进行。但是,如果支持工具文件是复制而不是安装的,则在运行 adsiedit.msc 管理单元之前,必须对dsiedit.dll 运行 regsvr32 命令。

此工具是在系统盘中的windows support tools中包含,你只需要在服务器上安装此工具包,里面包括了很多相关的管理工具。

 

如何安装adsiedit.msc ?

请在原版安装光盘根目录下support–tools–suptools.msi,运行安装

打开ADSI Edit  展开Domain–DN=lison,DC=com–按CN=Users

比如我现在想对Administrator这个用户进行限制,对着Administrator右键–选择属性,双击msExchMailboxFolderSet这个值是一个十进行的值

因为每一个功能是对换成一个值来表示的,16进制值意义如下表,假如我现在让Administrator这个用户使用的是只有收邮件、联系人、日历,那这个时候就在Value里面输入7 ,它是一个值累加的和,我在Value里面输入5吧,表示只让Administrator使用邮箱和联系人功能,其他的功能都没有了, ok。

 

设置值如下:

Outlook Web Access 功能 十进制值 十六进制值
消息传递 1 1
日历 2 2
联系人 4 4
任务 8 8
日记 16 10
粘滞便笺 32 20
公用文件夹 64 40
提醒 128 80
新邮件通知 256 100
丰富客户端 512 200
拼写检查器 1024 400
S/MIME 2048 800
搜索文件夹 4096 1000
签名 8192 2000
规则 16384 4000
主题 32768 8000
垃圾邮件 65536 10000
所有功能 4294967295 FFFFFFFF

此值是必须在“DefaultMailboxFolderSet”注册表项或“msExchMailboxFolderSet”用户属性中输入的、用来启用 Outlook Web Access 功能特定集合的值。

即使没有明确启用消息传递功能,该功能也始终是启用的。

某些 Outlook Web Access 功能(如提醒功能和新邮件通知功能)依赖于其他功能。另外,某些功能需要启用 Outlook Web Access 用户界面。

当然你还可以对各种具体事项进行设置,我在这里就不在说了。大家自己测试,希望可以分享

Latest posts by Exchange中文站 (see all)
发布于: 浏览:2848 次

还没有评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据