Partager via

Services Internet (IIS) et paramètres du système de fichiers pour Outlook Web Access

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Dernière rubrique modifiée : 2007-09-18

Cette rubrique fournit une vue d'ensemble des méthodes d'authentification par défaut du répertoire virtuel /owa dans le Gestionnaire des services Internet (IIS) et les listes de contrôle d'accès (ACL) par défaut dans le système de fichiers sous ClientAccess\owa. Elle décrit en outre des procédures de contrôle et de modification des services Internet et des paramètres du système de fichiers. Il s'agit des méthodes d'authentification et listes de contrôle d'accès requises pour que Microsoft Office Outlook Web Access fonctionne correctement. Une modification des méthodes d'authentification à l'aide du Gestionnaire des services Internet ou des listes de contrôle d'accès dans le système de fichiers peut rendre Outlook Web Access indisponible.

Avant de commencer

Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués le rôle Administrateur de serveur Exchange et l'appartenance au groupe Administrateurs local pour le serveur cible.

Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Microsoft Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.

Méthodes d'authentification du Gestionnaire des services Internet

Les valeurs par défaut nécessaires pour le Gestionnaire des services Internet sont définies automatiquement lors de l'installation du rôle serveur d'accès au client Exchange 2007. Vous ne devez pas modifier les répertoires virtuels Outlook Web Access dans le Gestionnaire des services Internet sauf si vous recevez l'instruction expresse de le faire. La plupart des propriétés d'annuaire virtuel Outlook Web Access doivent être gérées à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell.

Le répertoire virtuel /owa et la plupart des sous-répertoires requièrent la même méthode d'accès. Par défaut, la méthode d'authentification définie est De base. Toutefois, la méthode reflète les modifications apportées à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell. Si le répertoire virtuel a été configuré pour utiliser une authentification basée sur des formulaires, l'authentification définie dans le Gestionnaire des services Internet est De base.

Les sous-répertoires <version> (numéro de version d'Exchange), auth et bin n'utilisent pas la même méthode d'authentification mais requièrent un accès anonyme.

Affichage des paramètres d'authentification dans le Gestionnaire des services Internet

  1. Ouvrez le Gestionnaire de services Internet.

  2. Sélectionnez Sites Web, puis Site Web par défaut. Cliquez avec le bouton droit sur owa, sélectionnez Propriétés, puis cliquez sur l'onglet Sécurité de répertoire.

  3. Sous Authentification et contrôle d'accès, cliquez sur Modifier.

  4. Cliquez sur OK pour fermer la fenêtre Méthodes d'authentification.

  5. Cliquez de nouveau sur OK pour fermer la fenêtre Propriétés.

  6. Répétez l'opération si nécessaire pour les sous-répertoires.

Contrôlez les paramètres d'authentification dans le répertoire virtuel /owa à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell. Pour plus d'informations sur le contrôle et la modification des méthodes d'authentification pour Outlook Web Access, consultez la rubrique Gestion de la sécurité d'Outlook Web Access.

Si vous découvrez que les méthodes d'authentification ne correspondent pas aux paramètres définis pour le répertoire virtuel /owa dans le Gestionnaire des services Internet, appliquez de nouveau les méthodes d'authentification dans la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell avant d'apporter des modifications dans le Gestionnaire des services Internet.

Si la nouvelle application des méthodes d'authentification dans la console de gestion Exchange ou l'environnement de ligne de commande Exchange ne corrige pas les méthodes d'authentification dans le Gestionnaire des services Internet, la méthode la plus fiable pour définir les méthodes d'authentification appropriées consiste à supprimer, puis recréer les répertoires virtuels affectés. Pour plus d'informations sur la suppression et la recréation de répertoires virtuels, consultez les rubriques Procédure de suppression d'un répertoire virtuel Outlook Web Access et Procédure de création d'un répertoire virtuel Outlook Web Access dans Exchange 2007. Vous pouvez utiliser la cmdlet Get-OwaVirtualDirectory pour créer une copie de sauvegarde des paramètres de répertoire virtuel avant de supprimer le répertoire virtuel, puis utiliser la cmdlet Set-OwaVirtualDirectory pour appliquer ces paramètres au nouveau répertoire virtuel.

Utilisez le Gestionnaire des services Internet pour modifier les méthodes d'authentification si les conditions suivantes sont remplies :

  • Le répertoire virtuel /owa a été personnalisé.

  • Il n'est pas pratique de le supprimer, puis de le recréer.

Modification des paramètres d'authentification dans le Gestionnaire des services Internet

  1. Ouvrez le Gestionnaire de services Internet.

  2. Sélectionnez Sites Web, puis Site Web par défaut. Cliquez avec le bouton droit sur owa, sélectionnez Propriétés, puis cliquez sur l'onglet Sécurité de répertoire.

  3. Sous Authentification et contrôle d'accès, cliquez sur Modifier.

  4. Modifiez les méthodes d'authentification afin qu'elles correspondent aux paramètres définis dans la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.

  5. Cliquez sur OK pour fermer la fenêtre Méthodes d'authentification.

  6. Cliquez de nouveau sur OK pour fermer la fenêtre Propriétés.

  7. Répétez l'opération si nécessaire pour les sous-répertoires.

Autorisations dans le système de fichiers

Par défaut, Exchange 2007 est installé sur le lecteur C sous Program Files\Microsoft

Exchange Server. Par défaut, les fichiers Outlook Web Access sont stockés dans Program Files\Microsoft\Exchange Server\ClientAccess\Owa. Ce répertoire, ainsi que tous les sous-répertoires et fichiers qu'il contient, doivent avoir les listes de contrôle d'accès suivantes :

  • Administrateurs locaux : Contrôle total

  • Authentification utilisateur : Lecture

  • SYSTEM : Contrôle total

  • Propriétaire : SYSTEM

Affichage et modification des listes de contrôle d'accès dans le système de fichiers

  1. Cliquez avec le bouton droit sur Démarrer, puis sélectionnez Explorer.

  2. Sélectionnez le répertoire dans lequel Exchange 2007 est installé.

  3. Sélectionnez ClientAccess, puis Owa.

  4. Cliquez avec le bouton droit sur Owa, puis sélectionnez Propriétés.

  5. Cliquez sur l'onglet Sécurité.

  6. Consultez les autorisations pour chaque entrée dans Noms d'utilisateurs ou de groupes, puis vérifiez qu'elles correspondent aux autorisations requises. Modifiez toute entrée dont le niveau d'autorisation est inférieur au niveau requis. Les autorisations doivent être les suivantes :

    • Administrateurs locaux : Contrôle total

    • SYSTEM : Contrôle total

    • Utilisateurs authentifiés : Lecture

  7. Cliquez sur le bouton Avancé.

  8. Cliquez sur l'onglet Propriétaire.

  9. Vérifiez que la valeur de Propriétaire actuel est SYSTEM. Modifiez la valeur si nécessaire.

  10. Cliquez sur OK pour fermer la fenêtre Propriétés avancées.

  11. Cliquez de nouveau sur OK pour fermer la fenêtre Propriétés Owa.

  12. Par défaut, les modifications sont automatiquement appliquées à tous les sous-répertoires.

Pour plus d'informations

Pour plus d'informations sur l'authentification Outlook Web Access, consultez les rubriques suivantes :

Pour plus d'informations sur les répertoires virtuels Outlook Web Access, consultez :

Pour plus d'informations sur l'utilisation des cmdlets pour gérer des répertoires virtuels, consultez les rubriques suivantes :