Microsoft
Office Outlook Web Access for
Exchange Server 2003 中引入了若干新功能,其中包括基于窗体的身份验证、gzip 压缩和附件阻止。文本包含配置 Outlook Web Access 2003 中的各个设置和功能的说明。
只对内部客户端启用和禁用 Outlook Web Access
您可以允许公司
网络中的用户访问 Outlook Web Access。同时,您也可以拒绝对外部客户端的访问。该方法的关键是组合收件人策略和特殊的超文本传输协议 (HTTP) 虚拟
服务器。要使用此方法,请按照下列步骤操作:
| 1. |
使用简单邮件传输协议 (SMTP) 域名创建一个收件人策略。连接到 HTTP 虚拟服务器的用户的电子邮件地址必须与该虚拟服务器具有相同的 SMTP 域。创建收件人策略是将相同的 SMTP 域应用于多个用户的有效方法。
注意:Outlook Web Access 用户不必知道 SMTP 域的名称。
|
| 2. |
将收件人策略应用于要对其启用访问的用户帐户。 |
| 3. |
在前端服务器上,创建一个指定在收件人策略中使用的域的新 HTTP 虚拟服务器。
|
完成这些步骤后,其电子邮件地址的 SMTP 域与 HTTP 虚拟服务器的 SMTP 域不相同的用户将无法登录和访问 Outlook Web Access。此外,只要您不将 SMTP 域用作默认域,外部用户便无法确定 SMTP 域,这是因为当用户在组织外部发送电子邮件时,该域将不会出现在“发件人”字段中。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
293386 在隐式或显式访问 OWA 时收到 HTTP 401 或 404 错误信息
除了对公司网络中的用户启用 Outlook Web Access 之外,您还可以阻止特定内部用户访问 Outlook Web Access。您可以通过对这些用户禁用 HTTP 和网络新闻传输协议 (NNTP) 协议做到这一点。
要阻止内部用户访问 Outlook Web Access,请按照下列步骤操作:
| 1. |
在“Active Directory 用户和计算机”中,打开该用户的“属性”对话框。 |
| 2. |
在“Exchange 功能”选项卡上,清除 HTTP 和 NNTP 的设置。 |
使用浏览器语言
使用 Microsoft
Internet Explorer 5 或更高版本访问 Outlook Web Access 时,Exchange 2003 的新安装以及到 Exchange 2003 的升级将使用该浏览器的语言设置确定要用于对信息(如电子邮件和会议要求)进行编码的字符集。
如果升级被修改为使用浏览器的语言设置的 Microsoft Exchange 2000 Server 计算机,则 Exchange 2003 将继续以相同的方式运行。下表列出了语言组和各自的字符集。
| 语言组 |
字符集 |
| 阿拉伯语 |
Windows 1256 |
| 波罗的语 |
iso-8859-4 |
| 中文(简体) |
Gb2131 |
| 繁体中文 |
Big5 |
| 西里尔语 |
koi8-r |
| 东欧语 |
iso-8859-2 |
| 希腊语 |
iso-8859-7 |
| 希伯来语 |
Windows-1255 |
| 日语 |
iso-2022-jp |
| 朝鲜语 |
ks_c_5601-1987 |
| 泰语 |
windows-874 |
| 土耳其语 |
iso-8859-9 |
| 越南语 |
windows-1258 |
| 西欧语 |
iso-8859-1 |
如果预计组织中的 Outlook Web Access 用户经常发送邮件,则可以修改
注册表设置,以便运行 Internet Explorer 5 或更高版本的用户可以使用 UTF-8 编码的 UNICODE 字符发送邮件。
要修改 Outlook Web Access 的默认语言设置,请按照下列步骤操作。
警告:注册表编辑器使用不当可导致严重问题,可能需要重新安装
操作系统。Microsoft 不能保证您可以解决因注册表编辑器使用不当而导致的问题。使用注册表编辑器需要您自担风险。
| 1. |
在 Exchange 计算机上,使用 Exchange 管理员帐户登录,然后启动注册表编辑器。 |
| 2. |
找到并单击下面的注册表子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA\UseRegionalCharset |
| 3. |
在“编辑”菜单上,指向“新建”,然后单击“DWORD 值”。 |
| 4. |
键入 UseRegionalCharset 作为 DWORD 的名称,然后按 Enter 键。 |
| 5. |
右键单击“UseRegionalCharset”DWORD 值,然后单击“修改”。 |
| 6. |
在“数值数据”框中,键入 1,然后单击“确定”。 |
| 7. |
退出注册表编辑器以保存更改。 |
设置登录页
启用基于窗体的身份验证(Cookie 身份验证)使您能够启用一个新的 Outlook Web Access 登录页,以将用户名和密码存储在 Cookie 而不是浏览器中。当用户关闭浏览器时,此 Cookie 将被清除。此外,在不活动状态持续一段时间后,此 Cookie 将被自动清除。要访问电子邮件,新登录页要求用户输入域、用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不支持通过 Outlook Web Access 进行 Microsoft
.net Passport 身份验证。这是 Exchange 2003 中的基于窗体的身份验证功能的一个限制。
要启用此登录页,必须先在服务器上启用基于窗体的身份验证,然后通过设置 Cookie 超时时间和调整客户端安全设置来确保登录页的安全。有关更多信息,请参阅“启用基于窗体的身份验证”和“设置 Cookie 身份验证超时”部分。
在 Exchange 2003 中,基于窗体的身份验证自动将基本身份验证(位于 Exchange 系统管理器中的 Exchange 虚拟目录上)的默认域设置为反斜杠字符 (\)。此限制旨在支持使用 UPN 格式的用户登录。如果将 Microsoft Internet 信息服务 (IIS) 中的默认域设置修改为默认域设置“\”以外的任何设置,则 Exchange 系统管理器将在服务器上把默认域设置重置为“\”。
此外,如果基于窗体的身份验证部署在前端/后端配置中,则后端服务器上的默认域设置必须匹配前端服务器上的默认域设置,否则您可能会遇到身份验证问题。由于前端服务器需要“\”作为默认域,因此如果在前端服务器上启用了基于窗体的身份验证,则在 Exchange 系统管理器中必须将后端服务器上的默认域也设置为“\”。
有关为何必须修改 Exchange 系统管理器中 Exchange 和 Public 虚拟目录设置的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240105 有关 Exchange 2000 Server 中的目录服务/元
数据库同步的一般信息
要解决此问题,请修改 Outlook Web Access 中的 Logon.
ASP 页,以指定域或包括域名列表。
注意:如果自定义 Outlook Web Access 中的 Logon.asp 页,则在以后升级或重新安装 Exchange 2003 时,您所做的更改可能会被覆盖。 有关如何自定义 Logon.asp 页的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
820378 使用基于窗体的身份验证时,Outlook Web Access 会话异常退出
重要说明:Microsoft 没有提供有关自定义 Outlook Web Access 对象的帮助;如果要联系 Microsoft,解决有关在其中自定义 Outlook Web Access 的服务器上出现的 Outlook Web Access 问题,则必须用原始版本的文件替换自定义文件。 有关其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
327178 Microsoft 对 Outlook Web Access 自定义的支持策略
启用基于窗体的身份验证
在启用基于窗体的身份验证之前,必须在服务器上启用安全套接字层 (SSL)。 有关如何在启用 SSL 之前在 Microsoft Windows Server 2003 中安装证书的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816794 如何在 Windows Server 2003 中的 Web 服务器上安装导入的证书
要在 Exchange 2003 中启用基于窗体的身份验证,请按照下列步骤操作。
注意:在前端/后端服务器环境中,必须在前端服务器上启用基于窗体的身份验证。在不使用前端服务器的环境中,请在邮箱服务器上启用基于窗体的身份验证。
| 1. |
启动 Exchange 系统管理器。 |
| 2. |
如果启用了管理组,则展开“管理组”。 |
| 3. |
展开“服务器”,然后展开您的前端服务器。 |
| 4. |
展开“协议”,展开“HTTP”,右键单击“Exchange 虚拟服务器”,然后单击“属性”。 |
| 5. |
单击“设置”选项卡,然后单击以选中“启用基于窗体的身份验证”复选框。 |
| 6. |
在“压缩”列表中,单击所需的压缩级别。
注意:由于单服务器环境中的压缩会为服务器带来额外的负载,因此建议您不要在单服务器环境中启用压缩。 |
| 7. |
单击“确定”。 |
| 8. |
如果收到一条指示必须重新启动 IIS 服务的消息,请单击“确定”。要重新启动 IIS,请在命令提示符处键入以下命令:iisreset |
如果在前端服务器上启用了基于窗体的身份验证,请在后端服务器上按照下列步骤操作:
| 1. |
启动 Exchange 系统管理器。 |
| 2. |
如果启用了管理组,则展开“管理组”。 |
| 3. |
展开“服务器”,然后展开后端服务器。 |
| 4. |
展开“协议”,展开“HTTP”,然后展开“Exchange 虚拟服务器”。 |
| 5. |
右键单击“Exchange 虚拟服务器”容器下显示的 Exchange 虚拟目录,然后单击“属性”。 |
| 6. |
单击“访问”选项卡,然后单击“身份验证”。 |
| 7. |
单击以选中“基本身份验证”复选框(如果尚未选中)。 |
| 8. |
在“默认域”框中输入反斜杠 (\)。 |
| 9. |
单击“确定”两次,以关闭属性窗口。 |
上一篇: 扩展ISA 2004防火墙的SSL隧道端口范围
下一篇: Office使用技巧赛获奖的技巧和窍门
1 2 下一页
