Когда вы получаете доступ к своему почтовому ящику, расположенному на сервере Microsoft Exchange 2007 Mailbox с помощью Outlook Web Access 2007, у вас появляется множество вариантов настройки функциональности вашего почтового ящика. Вы можете сменить тему, или изменить пароль через Outlook Web Access, установить функцию Out-of-Office или сменить ПИН-код, необходимый для доступа к почтовому ящику, используя серверную роль Unified Messaging. Будучи администратором, вы можете настроить сегментацию, которая позволит вам включать и отключать конкретные функции либо для некоторого сервера, либо для конкретных пользователей, используя Exchange Management Console или Exchange Management Shell, либо для конкретного почтового ящика, используя команду Set-CASMailbox в Exchange Management Shell. В этой статье я представлю вам обе формы сегментации, а также расскажу, о чем необходимо помнить при их использовании.
Сегментация серверов: OWA
После установки серверной роли Client Access в вашей организации Exchange, вы можете использовать Exchange Management Console для настройки сегментации серверов. Для этого откройте Exchange Management Console, перейдите к Server configuration(Настройка сервера), серверной роли Client Access, щелкните правой кнопкой мыши на OWA и перейдите на страницу свойств под названием segmentation, на которой вы можете включать и отключать следующие функции для целых серверов (Рисунок 1):
Exchange ActiveSync Integration(Интеграция Exchange ActiveSync)
All Address Lists(все адресные списки)
Calendar(календарь)
Contacts(контакты)
Journal(журнал)
Junk E-Mail Filtering(фильтрация спама)
Reminders and Notifications(напоминания и уведомления)
Notes(заметки)
Premium Client(клиент Premium)
Search Folders(папки поиска)
E-mail Signature(подпись в электронных сообщениях)
Spelling Checker(проверка правописания)
Tasks(задачи)
Theme Selection(выбор темы)
Unified Messaging Integration(интеграция Unified Messaging)
Change Password(смена пароля)
Rules(правила)
Public Folders(общие папки)
S/MIME
Recover Deleted Items(восстановление удаленных элементов)
Рисунок 1: Сегментация серверов
Сегментация серверов: IMAP4
Начиная с SP1, вы можете настроить кроме Connection Settings(настройки соединения) также Retrieval Settings(настройки поиска) для протокола IMAP4, выбрав в Exchange Management Console Server Configuration, затем Client Access, потом POP3 and IMAP4, после чего нужно перейти к свойствам IMAP4, как показано на Рисунке 2.
Рисунок 2: Настройки поиска IMAP4
Сегментация серверов: POP3
Так же как и для IMAP4, начиная с SP1, вы можете настроить кроме Connection Settings(настройки соединения) также Retrieval Settings(настройки поиска) для протокола POP3, выбрав в Exchange Management Console Server Configuration, затем Client Access, потом POP3 and IMAP4, после чего нужно перейти к свойствам POP3, как показано на Рисунке 3.
Рисунок 3: Настройки поиска POP3
Сегментация пользователей: Set-CASMailbox
Используя команду Set-CASMailbox в Exchange Management Shell, вы можете включать и отключать многие функции (не только связанные с Outlook Web Access) для одного или нескольких почтовых ящиков.
Set-CASMailbox позволяет изменять атрибуты для любого из следующих протоколов клиентского доступа, предлагаемых Exchange пользователям:
Microsoft Exchange ActiveSync (EAS)
Microsoft Office Outlook Web Access (OWA)
Post Office Protocol version 3 (POP3)
Internet Message Access Protocol version 4rev1 (IMAP4)
Messaging Application Programming Interface (MAPI)
Существует возможность отключить протокол Client Access для пользователя с включенным почтовым ящиком, выбрав в Exchange Management Console Recipient Configuration, затем Mailbox, потом перейдя к свойствам нужного почтового ящика, и перейти к странице под названием Mailbox Features, как показано на Рисунке 4.
Рисунок 4: Свойства почтового ящика
При работе с Exchange Management Shell вы можете включать и отключать значительно больше функций, которые показаны в Таблице 1.
Таблица 1: Функции Set-CASMailboxEAS | ActiveSyncAllowedDeviceIDs ActiveSyncMailboxPolicy ActiveSyncDebugLogging ActiveSyncEnabled HasActiveSyncDevicePartnership |
---|
OWA | OWAActiveSyncIntegratonEnabled OWAAllAddressListsEnabled OWACalendarEnabled OWAChangePasswordEnabled OWAContactsEnabled OWAEnabled OWAJournalEnabled OWAJunkEmailEnabled OWANotesEnabled OWAPremiumClientEnabled OWAPublicFoldersEnabled OWARecoverDeletedItemsEnabled OWARemindersAndNotificationsEnabled OWARulesEnabled OWASMimeEnabled OWASearchFoldersEnabled OWASignaturesEnabled OWASpellCheckerEnabled OWATasksEnabled OWAThemeSelectionEnabled OWAUMIntegrationEnabled OWAUNCAccessOnPrivateComputersEnabled OWAUNCAccessOnPublicComputersEnabled OWAWSSAccessOnPrivateComputersEnabled OWAWSSAccessOnPublicComputersEnabled |
IMAP | ImapEnabled ImapMessagesRetrievalMimeFormat ImapUseProtocolDefaults |
POP | PopEnabled PopMessagesRetrievalMimeFormat PopUseProtocolDefaults |
MAPI | MAPIBlockOutlookNonCachedMode MAPIBlockOutlookRpcHttp MAPIBlockOutlookVersions MAPIEnabled |
Если вы хотите запретить пользователям подключаться к среде Exchange без предварительной настройки Microsoft Office Outlook на использование режима кэширования (Cached Mode), запустите следующую команду в Exchange Management Shell:
Get-CASMailbox | Set-CASMailbox -MAPIBlockOutlookNonCachedMode:$True
На Рисунках 5 и 6 показаны запускаемые команды, когда вам нужно, чтобы пользователи с атрибутом "HQ" не могли запускать Microsoft Office Outlook без настройки режима кэширования.
Рисунок 5: Get-Mailbox
Рисунок 6: Set-CASMailbox -MAPIBlockOutlookNonCachedMode:$True
Команда Set-CASMailbox и ее забавное поведение
Предположим, что вы хотите отключить кому-нибудь возможность менять пароль через OWA. Для этого используется следующая команда:
Get-CASMailbox < identity mailbox> | Set-CASMailbox -OWAChangePasswordEnabled:$False
После выполнения этой команды становится ясно, что, отключив одну функцию OWA, мы отключили сразу и остальные функции OWA, что отражено на Рисунках 7 и 8.
Рисунок 7: Get-CASMailbox
Рисунок 8: Set-CASMailbox -OWAChangePasswordEnabled:$False
Если бы вам нужно было запустить команду включения одной функции OWA, остальные по-прежнему оказались бы отключенными. Для решения этой проблемы существует несколько способов, одним из которых является изменение атрибутаmsExchMailboxFolderSet, либо можно создать скрипт в Exchange Management Shell для изменения соответствующих настроек.
Метод 1. msExchMailboxFolderSet
Чтобы снова включить функции OWA для ваших пользователей проще всего с использованием AdsiEdit. Когда вы проверяете свойства почтового ящика с помощью AdsiEdit, вы можете заметить, что при выполнении вышеприведенной команды Exchange изменяет значение атрибута msExchMailboxFolderSet. По умолчанию значение этого атрибута для пользователя не установлено, когда все функции отключаются, в атрибут записывается значение 0 (Рисунок 9).
Рисунок 9: msExchMailboxFolderSet
Очистка значения этого атрибута, установка его в <not set>, (Рисунок 10) включит все функции OWA.
Рисунок 10: Очистка значения атрибута msExchMailboxFolderSet
Чтобы отключить одну из функций OWA, создайте тестового пользователя и установите значение параметра msExchMailboxFolderSet равным 2147483647 с помощью AdsiEdit, как показано на Рисунке 11 (можно и с помощью PowerShell или AdModify), поскольку это включит все функции для данного пользователя почтового ящика (Рисунок 12).
Рисунок 11: msExchMailboxFolderSet
Рисунок 12: Set-CASMailbox
Затем вы сможете в среде управления отключать желаемые функции, проверять значение атрибута (Рисунки 13 и 14), и подключать к нужному пользователю.
Рисунок 13: Set-CASMailbox -OWARecoverDeletedItemsEnabled:$False
Рисунок 14: msExchMailboxFolderSet
Метод 2. Exchange Management Shell
Следующий скрипт (Рисунок 15) позволит вам указать имя пользователя почтового ящика, для которого вы хотите включить все функции OWA, кроме возможности изменения пароля.
Рисунок 15: DisableChangePasswordOWA.ps1
При запуске скрипта вам нужно будет ввести имя пользователя, после чего все изменения и произойдут (Рисунки 16 и 17).
Рисунок 16: DisableChangePasswordOWA.ps1
Рисунок 17: Set-CASMailbox
Заключение
В этой статье было показано, как можно настраивать сегментацию клиентского доступа, как сегментацию серверов с помощью Exchange Management Console, так и сегментацию отдельных почтовых ящиков с помощью команды Set-CASMailbox в Exchange Management Shell, а также было рассказано о том, что нужно помнить при использовании этой команды.