Exchange 2010 OWA的细节设置

 

我们不管是在生产环境还是实验环境,使用exchange sever时都经常会因为OWA的虚拟目录人为更改导致一些影响用户OWA使用的一些问题,的确这是个很头疼的问题。

现在我们来通过一些我碰到的实际环境用户需求来分析、分享一下exchange 2010的OWA的一些设置细节:

1、禁用某个邮箱的ECP权限,使得他不能随意修改owa的相关设置。

启/禁用邮箱的功能权限,需要使用到owa邮箱策略的“分段”属性。

我们在exchange控制台,收件人设置的属性里根本就没有分段属性存在,也就是说在邮件级别上没有提供GUI来设置单个邮箱的OWA邮箱策略。

此时我们需要借助的是exchange  manaser shell.

使用 set-casmailbox  cmdlet我们可以对单个邮箱进行设置

比如我们需要将邮箱“daicm”的ECP功能禁用。默认是开启。

通过运行set-casmailbox -identity daicm -ecpenable $false  我们就把该用户的ecp功能关闭了。

2、owa访问时希望使用易于记忆的域名来登录,比如使用mail.man.com而不是man-mail1.man.com/owa

首先我们需要在dns上添加一条cname记录:

然后在到cas服务器上的IIS管理器里,设置http重定向:

这样输入https://mail.man.com就能出现登陆有页面了。

但是我们会其实不会了解http与https的区别,一般都直接输入mail.man.com,如何出现一个糟糕的错误页。为了解决这个问题我推荐一个简单的方法就是在IIS的默认网站的错误也里新建一个错误页,将出现该错误时重定向到https:\\mail.man.com\owa,以下是设置细节:

这样输入mail.man.com也能正常登陆了。

注:对owa虚拟目录所作的任何更改需要IISRESET /NOFORCE命令重启iis,更改才能生效。

3、用户登录界面需要域名,用户却不知情。

曾经碰到用户打电话说,我输入的用户名密码都正确怎么就登录不了owa呢,都是域名输入惹的祸。

直接输入用户名和密码是登录不了的,我们需要通过cas服务器上的emc的服务器配置的客户端访问的owa site的“身份验证”属性来配置。

该设置相当于exchange自动为你补齐了指定的域名man.com.

这种模式下即使输入域名,也是可以登录的,所以满足了各种习惯用户的需求。

4、用户每次登录都提示证书错误,需要如何改变这种情况?

这个问题是因为exchange默认使用的是自签名的证书,该证书没有在客户端的受信任证书颁发机构里,所以提示改错。虽然这个错误不影响用户使用,但是还是会影响用户体验。

可以通过3种方式来避免这个问题:

(1)将exchange的自签名证书导出,然后安装到客户端,将证书放在受信任的证书颁发机构。但是outlook anywhere用户是无法使用的。输入https://mail.man.com和https:man-mail1.man.com都不会出现证书错误,但是输入http://mail.man.com和http://man-mail1.man.com还是会出现证书错误。我们可以将ssl设置为不是强制"要求ssl",就可以避免该错误。

(2)建构自己的ca,然后在exchange创建证书,导出证书,在客户端安装。

(3)购买第三方的证书,并在客户端安装,outlook anywhere用户可以使用。

注:具体操作可以到technet上找到手册。

5、OWA登录页面的公用计算机和私人计算机的区别?

目的是使用户能够通知 Exchange 需要什么样的安全级别 - 例如,是在使用机场的公用网络登录到 OWA,还是在使用家用计算机登录。Exchange 管理员可以选择区别对待这些会话类型。例如,管理员可以将经过身份验证的会话在公用计算机上的超时(比如在几分钟内)设置得比在私人计算机上的超时(最长可达三天)更快,这样能在一定程度上保证邮箱安全。

这些设置是可以在注册表里做更改的,而且该功能是在exchange 2007才开始提出的。

默认私人计算机是1440(24个小时),公共计算机是15分钟。

可以通过在注册表里HKLM:\SYSTEM\CurrentControlSet\Services\
MSExchangeOWA 新建 TrustedClientTimeout 项或者PublicClientTimeout,指定value的值来自定义超时时间。

公用计算机和私人计算机在直接访问文件和webready文档查看时会有一些细微的差别。

(待续)


 

 

 

 

 

仁博五金

http:\\rainbow-hardware.com

仁博五金饰品主要经营一字铃铛;十字铃铛;虎口铃铛;喇叭铃铛;三星铃铛;东莞铃铛;厂家生产;真空电镀;烤漆;不锈钢链条;金属夹子;金属工艺品;手镯;项链;五金成品


你可能感兴趣的:(cname,身份验证,OWA,ECP,http重定向到https)