如何在 Outlook Web Access 中管理分段

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2010-10-20

本主题介绍如何在 Microsoft Exchange Server 2007 的 Microsoft Office Outlook Web Access 中管理分段。通过分段,可以使用 Exchange 管理控制台或 Exchange 命令行管理程序启用和禁用 Outlook Web Access 中的许多功能。

默认情况下,对分段的更改在登录到 Outlook Web Access 的用户 60 分钟未活动之后或用户登录到 Outlook Web Access 时生效。要强制更改立即生效,请通过在客户端访问服务器上运行 iisreset/noforce 命令来重新启动 Internet 信息服务 (IIS)。

开始之前

若要执行此步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。

有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项

步骤

使用 Exchange 管理控制台配置 Outlook Web Access 分段

  1. 在 Exchange 管理控制台中,单击“服务器配置”,再单击“客户端访问”。

  2. 在工作窗格中,选择“owa(默认网站)”,然后在操作窗格中单击“属性”。

  3. 在“owa(默认网站)属性”页上,单击“分段”选项卡。

  4. “分段”窗口提供了所有用户可以启用或禁用的 Outlook Web Access 功能列表。

  5. 若要启用或禁用所有用户的 Outlook Web Access 功能,请选择一个功能,再单击“启用”或“禁用”。

  6. 所有功能的状态都显示在“分段”窗口中的中心一节中。

Exchange 管理控制台和 Exchange 命令行管理程序中的分段

下表列出了可以通过 Exchange 管理控制台和 Exchange 命令行管理程序参数使用的分段选项。可以配合使用 Set-OwaVirtualDirectory cmdlet 和下表中列出的参数来启用或禁用在前面步骤 3 中讨论的“分段”选项卡上的功能。

note注意:
在 Exchange 2007 Service Pack 1 (SP1) 或更高版本中提供公用文件夹、恢复已删除邮件、规则和 S/MIME 分段功能。有关为 Exchange 2007 SP1 添加的 Outlook Web Access 功能的概述,请参阅 Exchange Server 2007 SP1 中的新增功能

可以通过 Exchange 管理控制台和 Exchange 命令行管理程序参数设置的分段选项

Exchange 管理控制台 Exchange 命令行管理程序参数 说明

所有地址列表

AllAddressListsEnabled

如果启用此选项,则用户可以看到 Exchange 组织中的所有地址列表。如果禁用此选项,则用户将只能看到默认的全局地址列表。

日历

CalendarEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 查看日历文件夹。如果禁用此选项,则仍可以通过 Outlook 使用日历文件夹,但是在 Outlook Web Access 中将看不到日历文件夹。

更改密码

ChangePasswordEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 更改 Active Directory 帐户密码。

note注意:
若要使用户可以更改已过期的密码或已设置为“用户下次登录时必须更改”的密码,请参阅 实现使用 Outlook Web Access 更改密码的功能

联系人

ContactsEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 查看联系人文件夹。如果禁用此选项,则仍可以通过 Outlook 使用联系人文件夹,但是在 Outlook Web Access 中将看不到联系人文件夹。

电子邮件签名

SignaturesEnabled

如果启用此选项,则用户可以使用 Outlook Web Access“选项”管理传出电子邮件的签名。

Exchange ActiveSync 集成

ActiveSyncIntegrationEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 中的“选项”功能管理移动设备。如果禁用此选项,则不显示该选项。

日记

JournalEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 查看日记文件夹。如果禁用此选项,则仍可以通过 Outlook 使用日记文件夹,但是在 Outlook Web Access 中将看不到日记文件夹。

垃圾邮件筛选

JunkEmailEnabled

如果启用此选项,则用户可以从 Outlook Web Access 控制邮箱的垃圾邮件设置。

如果禁用此选项,则用户将无法从 Outlook Web Access 控制垃圾邮件设置,但是仍将应用由管理员设置的或使用 Outlook 设置的任何设置。

备注

NotesEnabled

如果启用此选项,则可以在 Outlook Web Access 中查看便笺文件夹。Outlook Web Access 提供对便笺的只读访问。

高级客户端

PremiumClientEnabled

如果启用此选项,则用户可以访问 Outlook Web Access 高级客户端。如果禁用此选项,则只能使用 Outlook Web Access 基本客户端。

公用文件夹

PublicFoldersEnabled

如果启用此选项,则用户可以通过使用 Outlook Web Access 浏览或阅读公用文件夹中的项目。

note注意:
此功能仅在 Exchange 2007 SP1 或更高版本中可用。

恢复已删除项目

RecoverDeletedItemsEnabled

如果启用此选项,则用户可以通过使用 Outlook Web Access 查看、恢复或永久删除已从“已删除项目”文件夹中删除的项目。

note注意:
此功能仅在 Exchange 2007 SP1 或更高版本中可用。

提醒和通知

RemindersAndNotificationsEnabled

如果启用此选项,则用户在使用 Outlook Web Access 高级客户端时,可以收到日历项和任务的提醒以及新邮件的通知。如果禁用此选项,则用户将无法收到提醒和通知。

Outlook Web Access Light 中无法使用提醒和通知。

规则

RulesEnabled

如果启用此选项,则用户可以通过使用 Outlook Web Access 查看、创建或修改服务器端规则。

note注意:
此功能仅在 Exchange 2007 SP1 或更高版本中可用。

S/MIME

SMimeEnabled

如果启用此选项,则用户可以为 Outlook Web Access 下载 S/MIME 控件并使用该控件阅读和撰写已签名和加密的邮件。

note注意:
此功能仅在 Exchange 2007 SP1 或更高版本中可用。

搜索文件夹

SearchFoldersEnabled

如果启用此选项,则用户可以在 Outlook Web Access 导航窗格中看到“搜索文件夹”图标,并且可以访问服务器上存在的任何搜索文件夹。

如果禁用此选项,则“搜索文件夹”图标在 Outlook Web Access 中保持可见。但这些文件夹将不可用。

有关如何创建搜索文件夹的详细信息,请参阅 Outlook 帮助。

拼写检查程序

SpellCheckerEnabled

如果启用此选项,则用户可以在 Outlook Web Access 中检查拼写。Outlook Web Access 基本客户端中无法使用此功能。

任务

TasksEnabled

如果启用此选项,则会使 Outlook Web Access 中的“任务”功能对用户可用。Outlook Web Access 基本客户端中无法使用此功能。

主题选择

ThemeSelectionEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 中的“选项”功能选择主题。Outlook Web Access 基本客户端中无法使用此功能。

统一消息集成

UMIntegrationEnabled

如果启用此选项,则用户可以使用 Outlook Web Access 管理统一消息设置。

每个用户分段

Exchange 2007 支持提前实现 Outlook Web Access 每个用户分段。要在早期版本的 Exchange 中配置每个用户分段,必须通过使用 ADSI Edit 工具在特定用户的 Active Directory 对象中设置 msExchMailboxFolderSet 属性。在 Exchange 2007 中,您可以使用 Set-CASMailbox cmdlet 配置每个用户分段。

note注意:
您可以使用 Set-CASMailbox cmdlet 为 Exchange ActiveSync、Outlook Web Access、MAPI、POP 和 IMAP 配置每个用户设置。

以下两个 cmdlet 可用来检索或配置用户设置:

  • Get-CASMailbox

    此 cmdlet 将检索特定用户的设置。

  • Set-CASMailbox

    此 cmdlet 将检索特定用户的设置。

两个 cmdlet 都采用 identity 参数。identity 参数指定特定用户的域名和用户名,例如:contoso\user1。此外,由于许多组件共享 Get-CASMailboxSet-CASMailbox cmdlet,因此,Exchange 使用命名约定来指定要检索或配置的属性。

每个属性都有一个前缀,指定它所属的组件名称。例如:Outlook Web Access 属性的前缀为 OWA。MAPI 属性的前缀为 MAPI。要查看某个用户的 Outlook Web Access 分段设置,请在 Exchange 命令行管理程序中运行以下命令:

Get-CASMailbox -identity "contoso\<user1>" | fl OWA*

运行此命令时,您将看到类似以下内容的结果:

OWAEnabled :True

OWACalendarEnabled :

OWAContactsEnabled :

OWATasksEnabled :

OWAJournalEnabled :

OWANotesEnabled :

OWARemindersAndNotificationsEnabled :

OWAPremiumClientEnabled :

OWASpellCheckerEnabled :

OWASearchFoldersEnabled :

OWASignaturesEnabled :

OWAThemeSelectionEnabled :

OWAJunkEmailEnabled :

OWAUMIntegrationEnabled :

OWAWSSAccessOnPublicComputersEnabled :

OWAWSSAccessOnPrivateComputersEnabled :

OWAUNCAccessOnPublicComputersEnabled :

OWAUNCAccessOnPrivateComputersEnabled :

OWAActiveSyncIntegrationEnabled :

OWAAllAddressListsEnabled :

OWAChangePasswordEnabled :

虚拟目录分段中的每个属性都有一个对应的每个用户分段属性。默认情况下,每个用户分段属性未设置。这就是以前结果中大多数属性未包含任何值的原因。

配置每个用户分段时,您使用的命令将以整数为单位设置一个名为 msExchMailboxFolderSet 位。第一次修改每个用户分段设置时,msExchMailboxFolderSet 整数中的所有位必须设置为某一特定值。默认情况下,除非您显示将每个值设置为 True,否则 Exchange 会将每个值设置为 False。

因此,尝试配置特定值时,您可能会遇到意外行为。例如,假设您运行以下 cmdlet 禁用 Outlook Web Access 中的更改密码功能:

Set-CASMailbox -identity "contoso\<user1>" -OWAChangePasswordEnabled:$false 

运行此命令之后,当您查看特定用户的属性时,您将看到以下结果:

OWAEnabled :True

OWACalendarEnabled :False

OWAContactsEnabled :False

OWATasksEnabled :False

OWAJournalEnabled :False

OWANotesEnabled :False

OWARemindersAndNotificationsEnabled :False

OWAPremiumClientEnabled :False

OWASpellCheckerEnabled :False

OWASearchFoldersEnabled :False

OWASignaturesEnabled :False

OWAThemeSelectionEnabled :False

OWAJunkEmailEnabled :False

OWAUMIntegrationEnabled :False

OWAWSSAccessOnPublicComputersEnabled :False

OWAWSSAccessOnPrivateComputersEnabled :False

OWAUNCAccessOnPublicComputersEnabled :False

OWAUNCAccessOnPrivateComputersEnabled :False

OWAActiveSyncIntegrationEnabled :False

OWAAllAddressListsEnabled :False

OWAChangePasswordEnabled :False

在此示例中,尽管您主要仅需禁用更改密码功能,但 Exchange 却将所有未设置的功能都设置为 False。因此,对于尚未设置的 msExchMailboxFolderSet 属性,您必须显式配置每种功能。

在上一示例中,要在未设置的 msExchMailboxFolderSet 属性中仅禁用更改密码功能,且将其他所有功能保留为启用状态,必须显示配置每个功能。为此,必须运行以下命令:

set-CASMailbox -identity "contoso\<user1>" -OWAChangePasswordEnabled:$false `
 -OWAPremiumClientEnabled:$true `
 -OWACalendarEnabled:$true `
 -OWAContactsEnabled:$true `
 -OWATasksEnabled:$true `
 -OWAJournalEnabled:$true `
 -OWANotesEnabled:$true `
 -OWARemindersAndNotificationsEnabled:$true `
 -OWASpellCheckerEnabled:$true `
 -OWASearchFoldersEnabled:$true `
 -OWASignaturesEnabled:$true `
 -OWAThemeSelectionEnabled:$true `
 -OWAJunkEmailEnabled:$true `
 -OWAUMIntegrationEnabled:$true `
 -OWAWSSAccessOnPublicComputersEnabled:$true `
 -OWAWSSAccessOnPrivateComputersEnabled:$true `
 -OWAUNCAccessOnPublicComputersEnabled:$true `
 -OWAUNCAccessOnPrivateComputersEnabled:$true `
 -OWAActiveSyncIntegrationEnabled:$true `
 -OWAAllAddressListsEnabled:$true

msExchangeMailboxFolderSet 属性中设置所有位之后,无需为其他位指定值,即可配置每个位。

需要考虑的重要因素

将每个用户分段与 Outlook Web Access 一起使用时,请考虑以下因素:

  • 每个用户分段将覆盖虚拟目录分段。例如,使用 Set-CASMailbox cmdlet 针对某个用户将 OWAChangePasswordEnabled 设置为 True 时,无论虚拟目录中已设置哪些选项,该用户始终有权访问更改密码功能。

  • 您无法使用 Set-CASMailbox cmdlet 清除每个用户分段设置。相反,必须使用 ADSI Edit 或类似工具更改用户的 Active Directory 对象中的 msExchMailboxFolderSet 属性。

OWAEnabled 属性不是 Outlook Web Access 分段的组成部分。相反,OWAEnabled 是用户的 Active Directory 对象的 ProtocolSettings 属性中的设置。总的说来,OWAEnabled 属性用来允许或阻止访问 Outlook Web Access。

详细信息

有关如何管理 Outlook Web Access 的详细信息,请参阅以下主题:

有关使用 Exchange 命令行管理程序管理 Outlook Express 分段的语法和指令的详细信息,请参阅 Set-OwaVirtualDirectory