文章編號: 817218 - 上次校閱: 2007年2月28日 - 版次: 2.2

如何限制 OWA 位址搜尋多個組織單位

中英文對照顯示按一下這裡顯示機器翻譯的中英文對照
機器翻譯檢視機器翻譯免責聲明
檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。
警告如果您使用 [ADSI 編輯器] 嵌入式管理單元,[LDP 公用程式或任何其他 LDAP 版本 3 用戶端,及您不正確地修改 Active Directory 物件的屬性,您可能會導致嚴重的問題。這些問題可能需要重新安裝 Microsoft Windows 2000 Server、 Microsoft Windows Server 2003、 Microsoft Exchange 2000 Server、 Microsoft Exchange Server 2003 或同時 Windows 及 Exchange。Microsoft 無法保證可以獲得解決,如果您不當修改 Active Directory 物件屬性發生的問題。修改這些屬性,請自行負擔相關的風險。
全部展開 | 全部摺疊

結論

本文包含有關如何限制對一個以上的組織單位的 Microsoft Outlook Web Access (OWA) 位址搜尋的資訊。它討論 OWA 執行多個組織單位,或特定的通訊清單的搜尋範圍限制方式。

其他相關資訊

Outlook Web Access 中您可以檢視在 Active Directory 中所有的地址清單不論地址清單上所設定的權限。若要限制存取,使得 OWA 使用者只能檢視他們自己的組織單位中的通訊清單所包含的您可以依照下列 「 Microsoft 知識庫 」 文件中的步驟設定 OWA 使用者 msExchQueryBaseDN 屬性:
272197? (http://support.microsoft.com/kb/272197/ ) 如何限制 OWA 位址檢視搜尋
發行項 272197? (http://support.microsoft.com/kb/272197/EN-US/ ) 所述的程序會 OWA 位址搜尋限制單一組織單位。

如果組織單位使用巢狀的結構,您也可以限制 OWA 執行一個以上的組織單位,或特定的通訊清單的搜尋的範圍。您可以建構為查詢的地址清單,並使用來搜尋單一組織單位或符合特定準則的位址的多個組織單位。

例如,請考慮下列情況皆成立的其中一個案例:
  • Active Directory 網域有下列的組織單位結構:
    DC = 組織 DC = com
    OU = 部門 DC = 組織 DC = com
    OU = 部門 OU = 部門 DC = 組織 DC = com
    OU = TeamA OU = 部門 OU = 部門 DC = 組織 DC = com
  • 建立下列的地址清單:
    CN = 我的清單 CN = 所有地址清單 CN = 通訊清單容器 CN = 組織 CN = Microsoft Exchange CN = 服務 CN = 組態 DC = 組織 DC = com
  • 地址清單中有下列 PurportedSearch 屬性值:
    (&(&(&(& (mailnickname=*) (| (&(objectCategory=person)(objectClass=user)(!(homeMDB=*))(!(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=user)(|(homeMDB=*)(msExchHomeServerName=*)))(&(objectCategory=person)(objectClass=contact))(objectCategory=group)(objectCategory=publicFolder)(objectCategory=msExchDynamicDistributionList) )))(objectCategory=user)(givenName=K*)))
    這個值會限制其 givenName 屬性以字母"K"開頭的組織中所有擁有郵件功能的使用者物件。
其結果是:
  • 如果您將 msExchQueryBaseDN 屬性設定為 DC = 組織 DC = com,OWA 使用者可以搜尋 DC 的子樹狀目錄中的擁有郵件功能物件 = 組織 DC = com。
  • 如果您將 msExchQueryBaseDN 屬性設定為 OU = 部門 OU = 部門 DC = 組織 DC = com,OWA 使用者可以擁有郵件功能的物件,在 OU 樹狀子目錄搜尋 = 部門 OU = 部門 DC = 組織 DC = com。
  • 如果將 msExchQueryBaseDN 屬性設定為您建立通訊清單之辨別名稱,OWA 使用者可以搜尋擁有郵件功能的物件。所定義的通訊清單搜尋就會發生在結果集中的 PurportedSearch 屬性。 比方說您可以將 msExchQueryBaseDN 屬性設定為下列每個使用者為:
    CN = 我的清單 CN = 所有地址清單 CN = 通訊清單容器 CN = 組織 CN = Microsoft Exchange CN = 服務 CN = 組態 DC = 組織 DC = com
這篇文章中的資訊適用於:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange 2000 Enterprise Server
回此頁最上方
關鍵字:?
kbmt kbfix kbbug kbinfo KB817218 KbMtzh
機器翻譯機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:817218? (http://support.microsoft.com/kb/817218/en-us/ )
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。