鸿 网 互 联 www.68idc.cn

ExchangeServer2003管理指南七(下组图)

来源:互联网 作者:佚名 时间:2015-06-02 23:58
使用浏览器语言 当使用 Microsoft Internet Explorer 或更高版本来访问 Outlook Web Access 时 新安装或升级的 Exchange 将使用浏览器的语言设置来确定对信息(如电子邮件和会议请求)进行编码所用的字符集 如果是从运行 Exchange Server 且已修改为使用浏览

  使用浏览器语言
  
  当使用 Microsoft Internet Explorer 或更高版本来访问 Outlook Web Access 时新安装或升级的 Exchange 将使用浏览器的语言设置来确定对信息(如电子邮件和会议请求)进行编码所用的字符集
  
  如果是从运行 Exchange Server 且已修改为使用浏览器的语言设置的服务器升级的Exchange 将继续以相同方式运行 列出了各种语言组及各自的字符集
  
  
  Outlook Web Access 语言组和字符集
   

  如果预计组织中的 Outlook Web Access 用户会经常发送邮件可以修改注册表设置使运行 Internet Explorer 或更高版本的用户可以使用 UTF 编码的 UNICODE 字符来发送邮件
  
  警告  错误地编辑注册表可能导致严重的问题甚至可能需要重新安装操作系统因注册表编辑不当而导致的问题可能没有办法解决在编辑注册表之前请备份所有重要数据
  
  修改 Outlook Web Access 的默认语言设置
  
   在 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动注册表编辑器 (regedit)
  
   在注册表编辑器中找到下列注册表项
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWEB\OWA\UseRegionalCharset
  
   创建一个名为 UseRegionalCharset 的 DWORD 值
  
   用鼠标右键单击 UseRegionalCharset DWORD 值然后单击修改
  
  编辑 DWORD 值数值数据框中键入 然后单击确定
  
   关闭注册表编辑器保存更改
  
  设置登录页
  
  可以对 Outlook Web Access(在 cookie 而不是浏览器中存储用户名和密码)启用新的登录页当用户关闭浏览器时该 cookie 将被清除此外如果一段时间未活动该 cookie 也将被自动清除新的登录页要求用户在访问电子邮件之前输入域用户名和密码或完整的用户主要名称 (UPN) 电子邮件地址和密码
  
  要启用此登录页必须首先在服务器上启用基于表单的身份验证然后通过设置 cookie 超时期限并调整客户端安全设置来确保登录页的安全
  
  启用基于表单的身份验证
  
  要启用 Outlook Web Access 登录页必须在服务器上启用基于表单的身份验证
  
  启用基于表单的身份验证
  
   在 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动 Exchange 系统管理器
  
   在控制台树中展开服务器
  
   展开要启用基于表单的身份验证的服务器然后展开协议
  
   展开HTTP用鼠标右键单击Exchange 虚拟服务器然后单击属性
  
  Exchange 虚拟服务器属性对话框设置选项卡上的Outlook Web Access窗格中选择启用基于表单的身份验证选项
  
   单击应用再单击确定
  
  设置 Cookie 身份验证超时
  
  在 Exchange Outlook Web Access 用户凭据存储在 cookie 中当用户从 Outlook Web Access 注销时cookie 将被清除并且对于身份验证而言不再有效此外默认情况下如果用户使用公用计算机并在 Outlook Web Access 登录屏幕上选择了公用或共享计算机选项该计算机上的 cookie 将自动在 分钟的用户未活动期后过期
  
  自动超时很有用因为它有助于防止用户的帐户受到未经授权的访问但是虽然自动超时极大地减小了未授权访问的风险但并不能完全排除这样一种风险如果 Outlook Web Access 帐户在公用计算机上留下了一个仍在运行的会话则未经授权的用户可以访问该帐户因此必须教育用户采取预防措施来避免风险
  
  为了满足组织的安全需要管理员可以在 Exchange 前端服务器上配置未活动超时值要配置超时值必须修改服务器上的注册表设置
  
  警告  错误地编辑注册表可能导致严重的问题甚至可能需要重新安装操作系统因注册表编辑不当而导致的问题可能没有办法解决在编辑注册表之前请备份所有重要数据
  
  设置 Outlook Web Access 基于表单的身份验证中公用计算机的 cookie 超时值
  
   在 Exchange 前端服务器上使用 Exchange 管理员帐户登录然后启动注册表编辑器 (regedit)
  
   在注册表编辑器中找到下列注册表项
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWeb\OWA
  
  编辑菜单上指向新建然后单击DWORD 值
  
   在详细信息窗格中将新的值命名为 PublicClientTimeout
  
   用鼠标右键单击 PublicClientTimeout Dword 值然后单击修改
  
  编辑 DWORD 值中的基数单击十进制
  
  数值数据框中键入 之间的一个值(分钟)
  
   单击确定
  
  设置 Outlook Web Access 基于表单的身份验证中信任计算机的 cookie 超时值
  
   在 Exchange 前端服务器上使用 Exchange 管理员帐户登录然后启动注册表编辑器 (regedit)
  
   在注册表编辑器中找到下列注册表项
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWeb\OWA
  
  编辑菜单上指向新建然后单击DWORD 值
  
   在详细信息窗格中将新的值命名为 TrustedClientTimeout
  
   用鼠标右键单击 TrustedClientTimeout Dword 值然后单击修改
  
  编辑 DWORD 值中的基数单击十进制
  
  数值数据框中键入 之间的一个值(分钟)
  
   单击确定
  
  为用户调整客户端安全选项
  
  对于 Outlook Web Access 登录页有两种类型的安全选项供身份验证使用用户可以基于自己的需要在 Outlook Web Access 登录页上选择其中的一个安全选项
  
  · 公用或共享计算机通知用户当从不符合您组织的安全设置的计算机(如 Internet 网亭计算机)上访问 Outlook Web Access 时选择该选项这是默认选项并提供一个较短时间的默认超时选项 分钟
  · 私有计算机通知用户当他们是符合组织的安全设置的计算机上的唯一操作者时选择该选项如果选定该选项则在自动结束会话之前所允许的未活动期要长得多其内部默认值为 小时设计该选项是考虑到在办公室或家里使用个人计算机的 Outlook Web Access 用户
  
  启用 Outlook Web Access 压缩
  
  Outlook Web Access 支持数据压缩这一功能用在速度较慢的网络连接上是最理想的Outlook Web Access 压缩的对象可以是静态或动态网页这取决于使用的压缩设置
  
  表 列出了 Exchange Server 中可用于 Outlook Web Access 的压缩设置
  
  
  Outlook Web Access 的可用压缩设置
   

  通过采用数据压缩用户在使用速度较慢的网络连接(如传统的拨号访问)时会有高达 % 的性能提升体验
  
  要在 Exchange 中对 Outlook Web Access 采用数据压缩必须满足下列先决条件
  
  · 针对 Outlook Web Access 对用户进行身份验证的 Exchange 服务器运行的是 Windows Server
  · 用户的邮箱位于 Exchange 服务器上(如果具有混合部署的 Exchange 邮箱可以在 Exchange 服务器上专门针对 Exchange 用户创建一个单独的虚拟服务器然后在该虚拟服务器上启用压缩
  · 客户端计算机在运行 Internet Explorer 或更高版本计算机还必须运行 Windows XP 或 Windows 并安装 Microsoft 知识库文章 MS: November Cumulative Patch for Internet Explorer()(英文)中讨论的安全更新
  
  注意  如果用户的浏览器不支持压缩客户端仍然可以正常工作
  
  除了前面的先决条件可能还必须通过代理服务器对某些拨号连接启用 HTTP 支持(必须具有 HTTP 支持压缩才能正常工作
  
  启用数据压缩
  
   在 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动 Exchange 系统管理器
  
   在详细信息窗格中展开服务器再展开要在其上启用数据压缩的服务器然后展开协议
  
   展开HTTP用鼠标右键单击Exchange 虚拟服务器然后单击属性
  
  Exchange 虚拟服务器属性设置选项卡中的Outlook Web Access使用压缩列表选择需要的压缩级别(
  
   单击应用再单击确定
  
  阻止 Web 信号
  
  在 Exchange Outlook Web Access 使得垃圾电子邮件发件人更难使用信号来检索电子邮件地址信号通常采用图像的形式并且当用户打开垃圾电子邮件项目时会下载到用户计算机上图像下载后会向垃圾电子邮件的发件人发送信号通知告知您用户的电子邮件地址是有效的结果是用户将更频繁地收到垃圾电子邮件因为垃圾电子邮件发件人现在知道该电子邮件地址是有效的
  
  在 Outlook Web Access 中传入邮件只要包含可能用作信号的任何内容则无论该邮件中是否真的包含信号都会提示 Outlook Web Access 显示下列警告消息
  
  为了帮助保护您的隐私该邮件中到图像声音和其他外部内容的链接已被禁止单击此处可解除对这些内容的封锁
  
  如果用户知道邮件是合法的可以单击警告消息中的单击此处可解除对这些内容的封锁链接并取消对该内容的阻止如果用户不确定发件人或邮件可以打开邮件但不取消内容阻止然后删除邮件并且不触发信号如果组织不想使用此项功能可以对 Outlook Web Access 禁用阻止选项
  
  禁用阻止选项
  
  · 在用户的 Outlook Web Access选项页中的隐私和垃圾邮件保护清除禁止 HTML 格式电子邮件中的外部内容复选框
  
  阻止附件
  
  使用 Outlook Web Access可以阻止用户打开发送或接收指定类型的附件尤其是可以实现下列功能
  
  · 阻止用户访问某些文件类型的附件默认情况下所有新安装的 Exchange 都阻止 级和 级文件类型以及 级和 级 MIME 类型的附件如果要阻止 Outlook Web Access 用户在公用 Internet 终端上打开附件(存在危及公司安全的潜在风险)此功能尤其有用如果附件被阻止将在电子邮件信息栏中显示一条警告消息指出用户无法打开附件
  
  在办公室工作或从家里连接到公司网络的 Outlook Web Access 用户可以打开并阅读附件通过提供指向后端服务器的 URL 并允许附件存放在 Exchange 后端服务器上可以启用对附件的完全 Intranet 访问
  
  · 阻止用户发送或接收带有可能包含病毒的特定文件扩展名附件Outlook Web Access 中的此项功能与 Outlook 中的附件阻止功能一致接收邮件时会在电子邮件的信息栏中显示一条警告消息指出附件已被阻止发送邮件时用户无法上载带有阻止列表中的扩展名的任何文件
  
  要更改附件阻止设置必须修改服务器上的注册表设置
  
  警告  错误地编辑注册表可能导致严重的问题甚至可能需要重新安装操作系统因注册表编辑不当而导致的问题可能没有办法解决在编辑注册表之前请备份所有重要数据
  
  修改 Exchange 服务器上的附件阻止设置
  
   在 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动注册表编辑器 (regedit)
  
   在注册表编辑器中找到下列注册表项
  
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServicesMSExchangeWeb\OWA
  
  编辑菜单上指向新建然后单击DWORD 值
  
   在详细信息窗格中将新的值命名为 DisableAttachments
  
   用鼠标右键单击 DisableAttachments再单击修改
  
  编辑 DWORD 值中的基数单击十进制
  
  数值数据框中键入下列数字之一
  
  · 要接受所有附件请键入
  · 要拒绝所有附件请键入
  · 要仅接受来自后端服务器的附件请键入
  
   单击确定
  
  筛选垃圾电子邮件
  
  可以控制 Exchange 如何管理您组织的垃圾电子邮件要完成此项操作必须启用筛选然后配置发件人收件人和连接筛选有关使用 Exchange 控制垃圾电子邮件的详细信息请参阅第 了解并配置邮件路由和传输中的启用筛选以控制垃圾电子邮件
  
  简化 Outlook Web Access URL
  
  在 Exchange 安装期间创建的 HTTP 虚拟服务器具有下列 URL 可供用户访问
  
  ·//server_name/public此 URL 提供对公用文件夹的访问
  ·//server_name/exchange/mailbox_name此 URL 提供对邮箱的访问
  
  但是用户通常要求使用比默认 URL 简单的 URL 来访问其邮箱创建简单 URL 使用户既容易记住该 URL又容易将其输入到 Web 浏览器中例如对于用户而言 是比//contosoexchange/exchange 更容易记住的 URL
  
  下面的过程提供了一种简化用于访问 Outlook Web Access 的 URL 的方法此过程将发送到 Web 服务器根目录 //server_name/) 的请求重定向到 Exchange 虚拟目录例如对//server_name/ 的请求被定向到//server_name/exchange/后者将触发隐式登录
  
  简化 Outlook Web Access URL
  
   使用 Internet 服务管理器打开默认网站的属性
  
   单击主目录选项卡然后选择重定向到 URL
  
  重定向到键入 /目录名然后单击输入的 URL 下的目录
  
  例如如果要将//mail/ 请求重定向到//mail/exchange应在重定向到中键入 /exchange
  
   若要求用户使用 SSL请在重定向到键入 https://mail/目录名然后单击上面输入的准确 URL选项
  
  此设置对服务器的名称进行硬编码因此如果将客户端请求重定向到 https://mail客户端必须能够解析mail这一名称
  
  有关将客户端重定向到 SSL 的另一方法的信息请参阅 Microsoft 知识库文章 How to Force SSL Encryption for an Outlook Web Access Client()(英文)
  
  管理 Exchange ActiveSync
  
  使用 Exchange ActiveSync具有 Windows 驱动的移动设备以及桌面 ActiveSync 软件的用户可以通过 Internet 将其设备与其 Exchange 服务器同步用户通过 Internet 连接到其 Exchange 前端服务器并从 Exchange 邮箱服务器请求信息要允许使用 Exchange ActiveSync 访问 Exchange请执行下列操作
  
   使用前端/后端服务器体系结构为连接到网络的用户提供单个命名空间(推荐)有关详细信息请参阅规划 Exchange Server 邮件系统()
  
   在前端服务器上安装 SSL 证书有关详细信息请参阅Exchange Server 部署指南()
  
   向用户介绍如何使用其设备连接到 Internet以及如何使用其设备上的 Exchange ActiveSync 连接到其 Exchange 服务器有关详细信息请参阅Exchange Server 部署指南()
  
  以下各节介绍了如何为组织管理 Exchange ActiveSync包括如何启用和禁用 Exchange ActiveSync 应用程序以及如何对用户启用 Exchange ActiveSync
  
  对组织启用 Exchange ActiveSync
  
  默认情况下对组织中的所有用户都启用 Exchange ActiveSync如果用户具有 Windows 驱动的移动设备可以向他们介绍如何配置其设备使用 Exchange ActiveSync有关向用户介绍如何使用 Exchange ActiveSync 的信息请参阅Exchange Server 部署指南() 中的第 配置 Exchange Server 以接受客户端访问
  
  要对组织启用和禁用 Exchange ActiveSync应使用 Exchange 系统管理器但是当有新的用户添加到组织中并要允许其使用 Exchange ActiveSync 和 Windows 驱动的移动设备来访问 Exchange 时应使用 Active Directory 用户和计算机来修改一个或一组用户的设置下面的过程描述了如何对组织启用或禁用 Exchange ActiveSync 应用程序以及如何针对新用户修改 Exchange ActiveSync 设置
  
  对组织启用或禁用 Exchange ActiveSync
  
   在运行 Exchange ActiveSync 的 Exchange 前端服务器上使用 Exchange 管理员帐户登录然后启动 Exchange 系统管理器
  
   展开全局设置用鼠标右键单击移动服务然后单击属性
  
  移动服务属性页的Exchange ActiveSync窗格中选中或清除启用用户启动的同步旁边的复选框
  
   单击确定
  
  修改 Exchange ActiveSync 设置
  
   在具有用户邮箱的 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动 Active Directory 用户和计算机
  
   展开域然后打开要管理的用户所在的位置
  
   用鼠标右键单击要修改其 Exchange ActiveSync 设置的一个或多个用户然后选择Exchange 任务
  
  Exchange 任务向导中的可用任务选择配置 Exchange 功能然后单击下一步
  
  配置 Exchange 功能选择用户启动的同步然后选择下列选项之一
  
  · 要允许用户使用 Exchange ActiveSync 将其 Exchange 邮箱与其移动设备同步请选择启用
  · 要阻止用户使用 Exchange ActiveSync请选择禁用
  · 要防止在选定了多个用户的情况下用户的设置被修改请选择不修改
  
   单击下一步应用更改
  
   单击完成
  
  注意  如果要查看对用户所做的设置以及更改的详细报告请选择关闭向导时查看详细报告
  
  对组织启用最新通知
  
  在配置组织使用 Exchange ActiveSync 后可以配置 Exchange 服务器以便当有新的邮件到达用户的 Exchange 邮箱时用户可以接收最新通知从而使其设备也相应地拥有更改后的最新信息
  
  最新通知是当新邮件到达用户的 Exchange 邮箱时发送到用户设备的通知此通知提示用户设备自动与 Exchange 邮箱同步
  
  对组织启用最新通知
  
   在运行 Exchange ActiveSync 的 Exchange 前端服务器上使用 Exchange 管理员帐户登录然后启动 Exchange 系统管理器
  
   展开全局设置用鼠标右键单击移动服务然后单击属性
  
  移动服务属性页的Exchange ActiveSync窗格中选择启用最新通知
  
   单击确定
  
  修改用户的最新通知设置
  
   在具有用户邮箱的 Exchange 服务器上使用 Exchange 管理员帐户登录然后启动 Active Directory 用户和计算机
  
   展开域然后打开要修改其设置的用户所在的位置
  
   用鼠标右键单击要修改其最新通知设置的一个或多个用户然后选择Exchange 任务
  
  Exchange 任务向导中的可用任务选择配置 Exchange 功能然后单击下一步
  
  配置 Exchange 功能选择最新通知然后选择下列选项之一
  
  · 要允许用户使用最新通知请选择启用
  · 要阻止用户使用最新通知请选择禁用
  · 要防止在选定了多个用户的情况下用户的设置被修改请选择不修改
  
  允许用户使用移动操作员接收通知
  
  如果启用了 Exchange ActiveSync 最新通知功能用户将使用移动操作员来将邮件从公司网络传递到其设备上允许用户接收通知有两种方法
  
  方案 为用户指定移动操作员
  
  如果要为用户指定移动操作员应在这些用户的邮箱所在的 Exchange 服务器上禁用对用户指定的 SMTP 地址启用通知如果选择此方案必须向用户介绍如何设置其设备以便使用您所指定用来接收最新通知的移动运营商
  
  方案 允许用户使用他们自己的移动操作员
  
  如果用户有他们自己的 Windows 驱动的移动设备可以允许他们使用自己的移动操作员来将通知传递到其设备上如果选择此方案必须向用户介绍如何设置其设备让其使用所希望用来接收最新通知的移动运营商
  
  下面的两个过程描述了如何配置这些选项第一个过程描述了如何设置对用户指定的 SMTP 地址启用通知选项第二个过程描述了如何在用户的设备上设置移动操作员
  
  对组织设置对用户指定的 SMTP 地址启用通知选项
  
   在运行 Exchange ActiveSync 的 Exchange 前端服务器上使用 Exchange 管理员帐户登录然后启动 Exchange 系统管理器
  
   展开全局设置用鼠标右键单击移动服务然后单击属性
  
  移动服务属性页的Exchange ActiveSync窗格中按照下列说明设置对用户指定的 SMTP 地址启用通知选项
  
  · 如果要为用户指定移动操作员请清除对用户指定的 SMTP 地址启用通知
  · 如果要允许用户自己指定移动操作员请选择对用户指定的 SMTP 地址启用通知
  
   单击确定
  
  在设备上指定用于接收最新通知的移动操作员
  
   在 Windows 驱动的移动设备上的 ActiveSync 中点击工具然后点击选项
  
  服务器选项卡上点击选项
  
  服务器同步选项屏幕上点击设备地址
  
  设备地址屏幕上使用下列方法之一
  
  · 如果用户使用您指定的移动操作员请选择公司服务提供商然后在所提供的字段中输入设备电话号码服务提供商名称
  · 如果用户使用他们自己的移动操作员请选择设备 SMS 地址然后在所提供的字段中输入设备地址
  
  管理 Outlook Mobile Access
  
  使用 Outlook Mobile Access用户可以使用设备(如 Microsoft Windows 驱动的 Smartphone 或具有 cHTML 功能的设备)浏览其 Exchange 邮箱还可以允许用户使用 Microsoft 未正式支持但有可能正常运行(只是由于启用了不支持的设备来使用 Outlook Mobile Access 而导致的几个小的兼容性问题)的设备
  
  以下各节介绍了如何为组织管理 Outlook Mobile Access包括如何对组织启用 Outlook Mobile Access 应用程序以及如何允许用户使用 Outlook Mobile Access
  
  配置 Exchange 使用 Outlook Mobile Access
  
  默认情况下安装 Exchange Server 时禁用 Outlook Mobile Access要使用户可以使用 Outlook Mobile Access必须首先启用它要允许使用 Outlook Mobile Access 来访问 Exchange请执行下列操作
  
   使用前端/后端服务器体系结构为连接到网络的用户提供单个命名空间有关详细信息请参阅规划 Exchange Server 邮件系统()
  
   在前端服务器上安装 SSL 证书有关详细信息请参阅Exchange Server 部署指南()
  
   向用户介绍如何使用其设备连接到 Internet以及如何使用 Outlook Mobile Access 访问其 Exchange 信息有关详细信息请参阅Exchange Server 部署指南()
  
  对组织启用 Outlook Mobile Access
  
  要对组织启用 Outlook Mobile Access应使用 Exchange 系统管理器启用 Outlook Mobile Access 后可以使用 Active Directory 用户和计算机来修改用户或用户组的 Outlook Mobile Access 设置
  
  对组织启用 Outlook Mobile Access
  
   以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上然后启动 Exchange 系统管理器
  
   展开全局设置用鼠标右键单击移动服务然后单击属性
  
  移动服务属性页的Outlook Mobile Access窗格中选择启用 Outlook Mobile Access
  
   要允许用户使用不支持的设备请选择启用不支持的设备
  
  注意  有关 Exchange 所支持的设备以及如何规划 Exchange 移动设备支持的信息请参阅规划 Exchange Server 邮件系统()
  
   单击确定
  
  修改 Outlook Mobile Access 设置
  
   以 Exchange 管理员的身份登录到用户邮箱所在的 Exchange 服务器上然后启动 Active Directory 用户和计算机
  
   展开域然后打开要修改其设置的用户所在的位置
  
   用鼠标右键单击要修改其 Outlook Mobile Access 设置的一个或多个用户然后选择Exchange 任务
  
  Exchange 任务向导中的可用任务选择配置 Exchange 功能然后单击下一步
  
  配置 Exchange 功能选择Outlook Mobile Access然后选择下列选项之一
  
  · 要允许用户使用 Outlook Mobile Access请选择启用
  · 要阻止用户使用 Outlook Mobile Access请选择禁用
  · 要防止在选定了多个用户的情况下用户的设置被修改请选择不修改
  
   单击下一步应用更改
  
   单击完成
网友评论
<