Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Microsoft Exchange Server Exchange Server 2007 Сегментация серверов и пользователей RSS

Сегментация серверов и пользователей

Текущий рейтинг: 4 (проголосовало 4)
 Посетителей: 1462 | Просмотров: 2342 (сегодня 0)  Шрифт: - +

Когда вы получаете доступ к своему почтовому ящику, расположенному на сервере Microsoft Exchange 2007 Mailbox с помощью Outlook Web Access 2007, у вас появляется множество вариантов настройки функциональности вашего почтового ящика. Вы можете сменить тему, или изменить пароль через Outlook Web Access, установить функцию Out-of-Office или сменить ПИН-код, необходимый для доступа к почтовому ящику, используя серверную роль Unified Messaging. Будучи администратором, вы можете настроить сегментацию, которая позволит вам включать и отключать конкретные функции либо для некоторого сервера, либо для конкретных пользователей, используя Exchange Management Console или Exchange Management Shell, либо для конкретного почтового ящика, используя команду Set-CASMailbox в Exchange Management Shell. В этой статье я представлю вам обе формы сегментации, а также расскажу, о чем необходимо помнить при их использовании.

Сегментация серверов: OWA

После установки серверной роли Client Access в вашей организации Exchange, вы можете использовать Exchange Management Console для настройки сегментации серверов. Для этого откройте Exchange Management Console, перейдите к Server configuration(Настройка сервера), серверной роли Client Access, щелкните правой кнопкой мыши на OWA и перейдите на страницу свойств под названием segmentation, на которой вы можете включать и отключать следующие функции для целых серверов (Рисунок 1):

  • Exchange ActiveSync Integration(Интеграция Exchange ActiveSync)
  • All Address Lists(все адресные списки)
  • Calendar(календарь)
  • Contacts(контакты)
  • Journal(журнал)
  • Junk E-Mail Filtering(фильтрация спама)
  • Reminders and Notifications(напоминания и уведомления)
  • Notes(заметки)
  • Premium Client(клиент Premium)
  • Search Folders(папки поиска)
  • E-mail Signature(подпись в электронных сообщениях)
  • Spelling Checker(проверка правописания)
  • Tasks(задачи)
  • Theme Selection(выбор темы)
  • Unified Messaging Integration(интеграция Unified Messaging)
  • Change Password(смена пароля)
  • Rules(правила)
  • Public Folders(общие папки)
  • S/MIME
  • Recover Deleted Items(восстановление удаленных элементов)

*

Рисунок 1: Сегментация серверов

Сегментация серверов: IMAP4

Начиная с SP1, вы можете настроить кроме Connection Settings(настройки соединения) также Retrieval Settings(настройки поиска) для протокола IMAP4, выбрав в Exchange Management Console Server Configuration, затем Client Access, потом POP3 and IMAP4, после чего нужно перейти к свойствам IMAP4, как показано на Рисунке 2.

*

Рисунок 2: Настройки поиска IMAP4

Сегментация серверов: POP3

Так же как и для IMAP4, начиная с SP1, вы можете настроить кроме Connection Settings(настройки соединения) также Retrieval Settings(настройки поиска) для протокола POP3, выбрав в Exchange Management Console Server Configuration, затем Client Access, потом POP3 and IMAP4, после чего нужно перейти к свойствам POP3, как показано на Рисунке 3.

*

Рисунок 3: Настройки поиска POP3

Сегментация пользователей: Set-CASMailbox

Используя команду Set-CASMailbox в Exchange Management Shell, вы можете включать и отключать многие функции (не только связанные с Outlook Web Access) для одного или нескольких почтовых ящиков.

Set-CASMailbox позволяет изменять атрибуты для любого из следующих протоколов клиентского доступа, предлагаемых Exchange пользователям:

  • Microsoft Exchange ActiveSync (EAS)
  • Microsoft Office Outlook Web Access (OWA)
  • Post Office Protocol version 3 (POP3)
  • Internet Message Access Protocol version 4rev1 (IMAP4)
  • Messaging Application Programming Interface (MAPI)

Существует возможность отключить протокол Client Access для пользователя с включенным почтовым ящиком, выбрав в Exchange Management Console Recipient Configuration, затем Mailbox, потом перейдя к свойствам нужного почтового ящика, и перейти к странице под названием Mailbox Features, как показано на Рисунке 4.

*

Рисунок 4: Свойства почтового ящика

При работе с Exchange Management Shell вы можете включать и отключать значительно больше функций, которые показаны в Таблице 1.

Таблица 1: Функции Set-CASMailbox
EAS ActiveSyncAllowedDeviceIDs ActiveSyncMailboxPolicy ActiveSyncDebugLogging ActiveSyncEnabled HasActiveSyncDevicePartnership
OWAOWAActiveSyncIntegratonEnabled OWAAllAddressListsEnabled OWACalendarEnabled OWAChangePasswordEnabled OWAContactsEnabled OWAEnabled OWAJournalEnabled OWAJunkEmailEnabled OWANotesEnabled OWAPremiumClientEnabled OWAPublicFoldersEnabled OWARecoverDeletedItemsEnabled OWARemindersAndNotificationsEnabled OWARulesEnabled OWASMimeEnabled OWASearchFoldersEnabled OWASignaturesEnabled OWASpellCheckerEnabled OWATasksEnabled OWAThemeSelectionEnabled OWAUMIntegrationEnabled OWAUNCAccessOnPrivateComputersEnabled OWAUNCAccessOnPublicComputersEnabled OWAWSSAccessOnPrivateComputersEnabled OWAWSSAccessOnPublicComputersEnabled
IMAPImapEnabled ImapMessagesRetrievalMimeFormat ImapUseProtocolDefaults
POPPopEnabled PopMessagesRetrievalMimeFormat PopUseProtocolDefaults
MAPIMAPIBlockOutlookNonCachedMode MAPIBlockOutlookRpcHttp MAPIBlockOutlookVersions MAPIEnabled

Если вы хотите запретить пользователям подключаться к среде Exchange без предварительной настройки Microsoft Office Outlook на использование режима кэширования (Cached Mode), запустите следующую команду в Exchange Management Shell:

Get-CASMailbox | Set-CASMailbox -MAPIBlockOutlookNonCachedMode:$True

На Рисунках 5 и 6 показаны запускаемые команды, когда вам нужно, чтобы пользователи с атрибутом "HQ" не могли запускать Microsoft Office Outlook без настройки режима кэширования.

*

Рисунок 5: Get-Mailbox

*

Рисунок 6: Set-CASMailbox -MAPIBlockOutlookNonCachedMode:$True

Команда Set-CASMailbox и ее забавное поведение

Предположим, что вы хотите отключить кому-нибудь возможность менять пароль через OWA. Для этого используется следующая команда:

Get-CASMailbox < identity mailbox> | Set-CASMailbox -OWAChangePasswordEnabled:$False

После выполнения этой команды становится ясно, что, отключив одну функцию OWA, мы отключили сразу и остальные функции OWA, что отражено на Рисунках 7 и 8.

*

Рисунок 7: Get-CASMailbox

*

Рисунок 8: Set-CASMailbox -OWAChangePasswordEnabled:$False

Если бы вам нужно было запустить команду включения одной функции OWA, остальные по-прежнему оказались бы отключенными. Для решения этой проблемы существует несколько способов, одним из которых является изменение атрибутаmsExchMailboxFolderSet, либо можно создать скрипт в Exchange Management Shell для изменения соответствующих настроек.

Метод 1. msExchMailboxFolderSet

Чтобы снова включить функции OWA для ваших пользователей проще всего с использованием AdsiEdit. Когда вы проверяете свойства почтового ящика с помощью AdsiEdit, вы можете заметить, что при выполнении вышеприведенной команды Exchange изменяет значение атрибута msExchMailboxFolderSet. По умолчанию значение этого атрибута для пользователя не установлено, когда все функции отключаются, в атрибут записывается значение 0 (Рисунок 9).

*

Рисунок 9: msExchMailboxFolderSet

Очистка значения этого атрибута, установка его в <not set>, (Рисунок 10) включит все функции OWA.

*

Рисунок 10: Очистка значения атрибута msExchMailboxFolderSet

Чтобы отключить одну из функций OWA, создайте тестового пользователя и установите значение параметра msExchMailboxFolderSet равным 2147483647 с помощью AdsiEdit, как показано на Рисунке 11 (можно и с помощью PowerShell или AdModify), поскольку это включит все функции для данного пользователя почтового ящика (Рисунок 12).

*

Рисунок 11: msExchMailboxFolderSet

*

Рисунок 12: Set-CASMailbox

Затем вы сможете в среде управления отключать желаемые функции, проверять значение атрибута (Рисунки 13 и 14), и подключать к нужному пользователю.

*

Рисунок 13: Set-CASMailbox -OWARecoverDeletedItemsEnabled:$False

*

Рисунок 14: msExchMailboxFolderSet

Метод 2. Exchange Management Shell

Следующий скрипт (Рисунок 15) позволит вам указать имя пользователя почтового ящика, для которого вы хотите включить все функции OWA, кроме возможности изменения пароля.

*

Рисунок 15: DisableChangePasswordOWA.ps1

При запуске скрипта вам нужно будет ввести имя пользователя, после чего все изменения и произойдут (Рисунки 16 и 17).

*

Рисунок 16: DisableChangePasswordOWA.ps1

*

Рисунок 17: Set-CASMailbox

Заключение

В этой статье было показано, как можно настраивать сегментацию клиентского доступа, как сегментацию серверов с помощью Exchange Management Console, так и сегментацию отдельных почтовых ящиков с помощью команды Set-CASMailbox в Exchange Management Shell, а также было рассказано о том, что нужно помнить при использовании этой команды.

Автор: Ис Ван Крикинг  •  Иcточник: MSexchange.ru  •  Опубликована: 26.05.2009
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER
Теги:   Exchange.


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.