<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
今天第二更,本来下午就该更新的,因为做个无线定向WDS AP的实例没有时间哈,有时间把这个写出来。
我来说说关于OWA的高级管理,微软提供一个OWA Admin管理工具,可以实现限制用户不能使用OWA里面的某一项功能:
下载地址:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=4BBE7065-A04E-43CA-8220-859212411E10
安装需求: 安装IIS、 Netframework version 1.1和ASP.Net且 OWA Admin工具要求SSL连接
安装就不需要我来说了吧:
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
通过开始--程序--Microsoft Exchange--选择Outlook Web Access管理
在弹出安全警报的界面按是 输入用户名(administrator)和密码 按确定
当然没有什么事是一帆风顺的,所以:
“/OWAAdmin”应用程序中的服务器错误。
对路径“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Temporary ASP.NET Files\owaadmin\<?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />77a1245f\78fc431f”的访问被拒绝。
这个问题,提示:是权限问题,如何解决? 自己想。
搞定之后,就可以看到她的庐山真面目了:
在定制里面按服务器范围内的功能支持:
你可以在这里面限制在OWA里面什么东西能使用什么东西不能使用
当我们在登录OWA的时候客户端里面有二个选项: 高级和基本,如果用户是以基本的方式登录的话, 那么它的安全级别是比较高的,比如用户就不能下载一些控件了,在用户登入进去之后有很多功能是不能使用的,建议让企业内部那些客户端使用基本的方式登录OWA, 因为这样比较安全 。
注意: 如果你想限制用户只能使用基本的方式登录,不能使用高级方式登录的话,我们可以在修改服务器的功能里面把高级客户端的沟去掉就ok了 ,这样当用户再次登录OWA的时候就不会再出现高级这一项功能了。
我们来看看修改后的OWA界面:
注意: 这个设置是对所有的用户都进行限制的
也就是说如果你换一个用户登录OWA也是这样的,如何只针对某一个用户作限制呢?
WIN+R → adsiedit.msc 提示如下:
什么是adsiedit.msc?
ADSI Edit (AdsiEdit.msc) 是一个 Microsoft Windows® Server 工具,可用于通过 Active Directory 服务界面 (ADSI) 协议查看和编辑原始 Active Directory® 目录服务属性。ADSI Edit 适用于编辑 Active Directory 中的单个对象或少量对象。ADSI Edit 不具备搜索功能。因此,必须预先知道要编辑的对象及其在 Active Directory 中的位置。尽管有这些缺点,ADSI Edit 仍是一种很常用的工具,因为在对 Active Directory 信息进行直接编辑时,它比其他工具更易于使用。
ADSI Edit 是作为在 Microsoft 管理控制台 (MMC) 中运行的管理单元而实现的。包含 ADSI Edit 的默认控制台的名称为 AdsiEdit.msc。通过 MMC 中的“添加/删除管理单元”菜单选项可将管理单元添加到任何 .msc 文件中,也可以直接从 Windows 资源管理器中打开 AdsiEdit.msc 文件。
除非注册了 adsiedit.dll 文件,否则 ADSI Edit 不会运行。如果安装了支持工具,则注册将自动进行。但是,如果支持工具文件是复制而不是安装的,则在运行 adsiedit.msc 管理单元之前,必须对 dsiedit.dll 运行 regsvr32 命令。
此工具是在系统盘中的windows support tools中包含,你只需要在服务器上安装此工具包,里面包括了很多相关的管理工具。
如何安装adsiedit.msc ?
请在原版安装光盘根目录下support--tools--suptools.msi,运行安装
打开ADSI Edit 展开Domain--DN=lison,DC=com--按CN=Users
比如我现在想对Administrator这个用户进行限制,对着Administrator右键--选择属性,双击msExchMailboxFolderSet这个值是一个十进行的值
因为每一个功能是对换成一个值来表示的,16进制值意义如下表,假如我现在让Administrator这个用户使用的是只有收邮件、联系人、日历,那这个时候就在Value里面输入7 ,它是一个值累加的和,我在Value里面输入5吧,表示只让Administrator使用邮箱和联系人功能,其他的功能都没有了, ok。
设置值如下:
Outlook Web Access
功能
|
十进制值
|
十六进制值
|
消息传递
|
1
|
1
|
日历
|
2
|
2
|
联系人
|
4
|
4
|
任务
|
8
|
8
|
日记
|
16
|
10
|
粘滞便笺
|
32
|
20
|
公用文件夹
|
64
|
40
|
提醒
|
128
|
80
|
新邮件通知
|
256
|
100
|
丰富客户端
|
512
|
200
|
拼写检查器
|
1024
|
400
|
S/MIME
|
2048
|
800
|
搜索文件夹
|
4096
|
1000
|
签名
|
8192
|
2000
|
规则
|
16384
|
4000
|
主题
|
32768
|
8000
|
垃圾邮件
|
65536
|
10000
|
所有功能
|
4294967295
|
FFFFFFFF
|
此值是必须在“DefaultMailboxFolderSet”注册表项或“msExchMailboxFolderSet”用户属性中输入的、用来启用 Outlook Web Access 功能特定集合的值。
即使没有明确启用消息传递功能,该功能也始终是启用的。
某些 Outlook Web Access 功能(如提醒功能和新邮件通知功能)依赖于其他功能。另外,某些功能需要启用 Outlook Web Access 用户界面。
当然你还可以对各种具体事项进行设置,我在这里就不在说了。大家自己测试,希望可以分享你的成果。
转载于:https://blog.51cto.com/nocobin/214148