Microsoft Office Outlook Web Access für Exchange Server 2003 weist einige neue Funktionen auf, darunter die formularbasierte Authentifizierung, die gzip-Komprimierung und das Sperren von Anlagen Dieser Artikel enthält Anleitungen für die Konfiguration verschiedener Einstellungen und Funktionen in Outlook Web Access 2003.
Erweitern Sie die folgenden Abschnitte, um weitere Informationen über die Einstellung und Funktion anzuzeigen.
Hinweis Falls Sie Exchange Server 2003 Service Pack 1 (SP1) verwenden, treffen die folgenden Schritte nicht auf Sie zu. Die Web DAV-Adressprüfung ist nicht im Exchange 2003 SP1 enthalten. Gehen Sie folgendermaßen vor, wenn Sie Exchange Server 2003 SP1 verwenden, um den Zugang zu Outlook Web Access zu beschränken:
Klicken Sie im Snap-In "Active Directory-Benutzer und -Computer" mit der rechten Maustaste auf das Benutzerkonto, das Sie vom Zugang zu OWA ausschließen möchten, klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf der Registerkarte Exchange-Features auf Outlook Web Access und anschließend auf Deaktivieren.
Standardmäßig werden in Exchange Server 2003 alle Benutzerkonten mit Postfächern auch für den Zugang mithilfe von Outlook Web Access freigeschaltet.
Sie können den Benutzern in Ihrem Unternehmensnetzwerk den Zugriff auf Outlook Web Access gewähren. Gleichzeitig können Sie externen Clients den Zugriff verweigern. Bei diesem Ansatz wird eine Kombination aus einer Empfängerrichtlinie und einem speziellen virtuellen HTTP-Server (HTTP = Hypertext Transfer Protocol) verwendet. Gehen Sie folgendermaßen vor, wenn Sie diesen Ansatz verwenden möchten:
Erstellen Sie eine Empfängerrichtlinie mit einem SMTP-Domänennamen (SMTP = Simple Mail Transfer Protocol). Benutzer, die die Verbindung über einen virtuellen HTTP-Server herstellen, müssen eine E-Mail-Adresse in derselben SMTP-Domäne wie der virtuelle Server besitzen. Das Erstellen einer Empfängerrichtlinie ist eine effektive Möglichkeit, dieselbe SMTP-Domäne auf mehrere Benutzer anzuwenden.
Bild minimierenBild vergrößern
Hinweis Outlook Web Access-Benutzer müssen den Namen der SMTP-Domäne nicht kennen.
Wenden Sie die Empfängerrichtlinie auf die Benutzerkonten an, denen Sie den Zugriff gewähren möchten.
Erstellen Sie auf dem Front-End-Server einen neuen virtuellen HTTP-Server, der die in der Empfängerrichtlinie verwendete Domäne angibt.
Nachdem Sie diese Schritte ausgeführt haben, können Benutzer, deren E-Mail-Adressen nicht in derselben SMTP-Domäne wie der virtuelle HTTP-Server liegen, nicht mehr auf Outlook Web Access zugreifen bzw. sich nicht mehr bei OWA anmelden. Solange die SMTP-Domäne nicht als Standarddomäne eingestellt ist, können externe Benutzer die verwendete SMTP-Domäne nicht ermitteln, da die Domäne nicht im Feld Von erscheint, wenn Benutzer E-Mail-Nachrichten an Adressaten außerhalb des Unternehmens senden. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
HTTP 401 oder 404-Fehlermeldung implizit oder explizit bei Zugriff auf OWA
Sie haben nicht nur die Möglichkeit, Outlook Web Access für die Benutzer in Ihrem Unternehmensnetzwerk zu aktivieren, sondern Sie können bestimmten internen Benutzern auch den Zugriff auf Outlook Web Access verweigern. Sie tun dies, indem Sie die Protokolle HTTP und NNTP (Network News Transfer Protocol) für diese Benutzer deaktivieren.
Gehen Sie folgendermaßen vor, um einem internen Benutzer den Zugriff auf Outlook Web Access zu verweigern:
Starten Sie Active Directory-Benutzer und -Computer, und öffnen Sie das Dialogfeld Eigenschaften für den Benutzer.
Klicken Sie auf der Registerkarte Exchange-Features auf Outlook Web Access und anschließend auf Deaktivieren.
Wenn Sie Microsoft Internet Explorer 5 oder höher für den Zugriff auf Outlook Web Access benutzen, bestimmen Neuinstallationen von Exchange 2003 und Updates auf Exchange 2003 aufgrund der Spracheinstellungen des Browsers, welcher Zeichensatz zum Codieren von Informationen, wie etwa E-Mail-Nachrichten und Besprechungsanfragen, verwendet wird.
Wenn Sie einen Exchange 2000 Server-Computer aktualisieren, der für die Verwendung der Spracheinstellung des Browsers konfiguriert ist, funktioniert Exchange 2003 auf die gleiche Weise. In der folgenden Tabelle sind die Sprachgruppen und die dazugehörigen Zeichensätze aufgeführt.
Tabelle minimierenTabelle vergrößern
Sprachgruppe
Zeichensatz
Arabisch
Windows 1256
Baltisch
iso-8859-4
Chinesisch (vereinfacht)
Gb2131
Chinesisch (traditionell)
Big5
Kyrillisch
koi8-r
Osteuropäisch
iso-8859-2
Griechisch
iso-8859-7
Hebräisch
windows-1255
Japanisch
iso-2022-jp
Koreanisch
ks_c_5601-1987
Thailändisch
windows-874
Türkisch
iso-8859-9
Vietnamesisch
windows-1258
Westeuropäisch
iso-8859-1
Wenn die Outlook Web Access-Benutzer in Ihrem Unternehmen häufig E-Mail-Nachrichten senden, können Sie die Registrierungseinstellungen so ändern, dass Benutzer, die Internet Explorer 5 oder höher verwenden, diese E-Mail-Nachrichten mit der Codierung Unicode (UTF-8) versenden können.
Um die Standardspracheinstellung für Outlook Web Access zu ändern, gehen Sie folgendermaßen vor.
Bild minimierenBild vergrößern
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Wenn Sie die formularbasierte Authentifizierung (Cookie-Authentifizierung) aktivieren, können Sie eine neue Anmeldeseite für Outlook Web Access erstellen, die den Benutzernamen und das Kennwort in einem Cookie und nicht im Browser speichert. Wenn ein Benutzer den Browser schließt, wird der Cookie gelöscht. Der Cookie wird außerdem nach einem Zeitraum der Inaktivität automatisch gelöscht. Um auf die E-Mail zuzugreifen, muss der Benutzer auf dieser neuen Anmeldeseite eine Domäne, einen Benutzernamen und ein Kennwort oder eine vollständige UPN-E-Mail-Adresse (UPN = User Principal Name) mit Kennwort eingeben. Die formularbasierte Authentifizierung unterstützt jedoch nicht die Microsoft .NET Passport-Authentifizierung mit Outlook Web Access. Dies ist eine Einschränkung der Funktion für die formularbasierte Authentifizierung in Exchange 2003.
Um die Anmeldeseite zu aktivieren, müssen Sie zunächst die formularbasierte Authentifizierung auf dem Server aktivieren und die Anmeldeseite anschließend schützen, indem Sie den Zeitüberschreitungswert für Cookies entsprechend einstellen und die clientseitigen Sicherheitseinstellungen anpassen. Weitere Informationen finden Sie in den Abschnitten "Formularbasierte Authentifizierung aktivieren" und "Zeitüberschreitungswert für die Authentifizierung festlegen".
In Exchange 2003 setzt die formularbasierte Authentifizierung die Standarddomäne für die Standardauthentifizierung im virtuellen Exchange-Verzeichnis von Exchange System-Manager automatisch auf einen umgekehrten Schrägstrich (\). Durch diese Beschränkung werden Benutzeranmeldungen im UPN-Format unterstützt. Wenn Sie die Einstellung für die Standarddomäne in Microsoft Internet Information Services (IIS) nicht auf die Standarddomäneneinstellung "\" festgelegt haben, setzt der Exchange System-Manager die Standarddomäneneinstellung auf dem Server auf "\" zurück.
Wird die formularbasierte Authentifizierung in einer Front-End-/Back-End-Konfiguration aktiviert, muss die Standarddomäneneinstellung auf dem Back-End-Server mit der Standarddomäneneinstellung auf dem Front-End-Server übereinstimmen, da andernfalls Probleme bei der Authentifizierung auftreten können. Da der Front-End-Server "\" als Standarddomäne voraussetzt, muss die Standarddomäne auf dem Back-End-Server im Exchange System-Manager ebenfalls auf "\" festgelegt werden, wenn die formularbasierte Authentifizierung auf dem Front-End-Server aktiviert ist.
Weitere Informationen dazu, warum Änderungen der Einstellungen für die virtuellen Exchange-Verzeichnisse und öffentlichen virtuellen Verzeichnisse im Exchange System-Manager erforderlich sind, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
Änderungen an Einstellungen virtuellen Verzeichnisses werden nicht verwaltet
Um dieses Problem zu beheben, ändern Sie die Seite "Logon.asp" in Outlook Web Access, sodass sie auf Ihre Domäne verweist, oder fügen Sie eine Liste von Domänennamen ein.
Bild minimierenBild vergrößern
Hinweis Wenn Sie die Seite "Logon.asp" in Outlook Web Access anpassen, werden Ihre Änderungen eventuell überschrieben, falls Sie zu einem späteren Zeitpunkt ein Update vornehmen oder Exchange 2003 erneut installieren. Weitere Informationen zum Anpassen der Seite "Logon.asp" finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Bei Verwendung der formularbasierten Authentifizierung wird die Outlook Web Access-Sitzung unerwartet beendet
Bild minimierenBild vergrößern
Wichtig Microsoft bietet keine Unterstützung für die benutzerdefinierte Anpassung von Outlook Web Access-Objekten an. Wenn Sie Microsoft wegen eines Problems mit Outlook Web Access kontaktieren, das als angepasste Version auf einem Server ausgeführt wird, müssen Sie die angepassten Dateien durch die Originalversion der Dateien ersetzen. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Sie müssen zunächst SSL (Secure Sockets Layer) auf dem Server aktivieren, bevor Sie die formularbasierte Authentifizierung aktivieren können. Weitere Informationen dazu, wie Sie ein Zertifikat in Microsoft Windows Server 2003 installieren können, bevor Sie SSL aktivieren, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
HOW TO: Installation Zertifikate auf einem Webserver in Windows Server 2003 importierte
Gehen Sie folgendermaßen vor, um die formularbasierte Authentifizierung in Exchange 2003 zu aktivieren.
Bild minimierenBild vergrößern
Hinweis In einer Front-End-/Back-End-Serverumgebung müssen Sie die formularbasierte Authentifizierung nur auf dem Front-End-Server aktivieren. Aktivieren Sie die formularbasierte Authentifizierung nicht auf dem Back-End-Server. In einer Umgebung ohne Front-End-Server müssen Sie die formularbasierte Authentifizierung auf dem Postfachserver aktivieren.
Starten Sie den Exchange-System-Manager.
Wenn administrative Gruppen aktiviert sind, erweitern Sie die Verzweigung Administrative Gruppen.
Erweitern Sie die Verzweigung Server, und erweitern Sie anschließend Ihren Front-End-Server.
Erweitern Sie Protokolle, und erweitern Sie anschließend HTTP. Klicken Sie mit der rechten Maustaste auf Virtueller Exchange-Server, und klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Einstellungen, und aktivieren Sie dann das Kontrollkästchen Formularbasierte Authentifizierung aktivieren.
Klicken Sie in der Liste Komprimierung auf den gewünschten Komprimierungsgrad.
Bild minimierenBild vergrößern
Hinweis Microsoft empfiehlt, die Komprimierung nicht in Umgebungen mit nur einem Server zu aktivieren, da die Komprimierung in einer solchen Umgebung eine zusätzliche Last für den Server bedeutet.
Klicken Sie auf OK.
Wenn Sie in einer Meldung dazu aufgefordert werden, den IIS-Dienst neu zu starten, klicken Sie auf OK. Um IIS zu starten, öffnen Sie eine Eingabeaufforderung, geben Sie den folgenden Befehl ein, und drücken Sie die Eingabetaste: iisreset
Gehen Sie folgendermaßen auf Ihren Back-End-Servern vor, wenn Sie die formularbasierte Authentifizierung auf einem Front-End-Server aktiviert haben:
Starten Sie den Exchange-System-Manager.
Wenn administrative Gruppen aktiviert sind, erweitern Sie die Verzweigung Administrative Gruppen.
Erweitern Sie die Verzweigung Server, und erweitern Sie anschließend Ihren Back-End-Server.
Erweitern Sie Protokolle und HTTP, und erweitern Sie anschließend Virtueller Exchange-Server.
Klicken Sie mit der rechten Maustaste auf das virtuelle Exchange-Verzeichnis, das unter dem Container Virtueller Exchange-Server angezeigt wird, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf die Registerkarte Zugriff und anschließend auf Authentifizierung.
Aktivieren Sie das Kontrollkästchen Unverschlüsselte Authentifizierung.
Geben Sie im Feld Standarddomäne einen umgekehrten Schrägstrich (\) ein.
Klicken Sie zweimal auf OK, um die Eigenschaften-Fenster zu schließen.
Sie können den Benutzern auf der Outlook Web Access-Anmeldeseite zwei Sicherheitsoptionen für die Authentifizierung anbieten. Je nach Anforderung können die Benutzer eine dieser beiden Sicherheitsoptionen auf der Outlook Web Access-Anmeldeseite auswählen:
Öffentlicher oder gemeinsam genutzter Computer ? Weisen Sie die Benutzer dazu an, diese Option auszuwählen, wenn sie von einem Computer auf Outlook Web Access zugreifen, der nicht die Sicherheitseinstellungen Ihres Unternehmens verwendet. Beispiel: Ein Internet-Kiosk-Computer verwendet nicht die Sicherheitseinstellungen Ihres Unternehmens. Die Option Öffentlicher oder gemeinsam genutzter Computer ist die Standardoption. Der Standardwert für die Zeitüberschreitung dieser Option beträgt 15 Minuten.
Privater Computer ? Weisen Sie die Benutzer dazu an, diese Option auszuwählen, wenn sie der alleinige Benutzer des Computers sind und der Computer die Sicherheitseinstellungen Ihres Unternehmens verwendet. Diese Option lässt einen längeren Zeitraum der Inaktivität zu, bevor die Sitzung automatisch beendet wird. Der interne Standardwert ist 24 Stunden. Die Option Privater Computer ist für Outlook Web Access-Benutzer konzipiert, die ihre Computer im Büro und zuhause verwenden.
Wenn sich Outlook Web Access-Clients mithilfe der formularbasierten Authentifizierung anmelden, können Sie außerdem zwischen den beiden folgenden Outlook Web Access-Client-Versionen wählen.
Premium - Das ist die Standardversion. Sie bietet alle Outlook Web Access-Funktionen.
Bild minimierenBild vergrößern
Hinweis Der Outlook Web Access Premium-Client beinhaltet speziellen Code, der die Eingabe von Nachrichtentext als Aktivität betrachtet.
Basic - Diese Version bietet zwar eine bessere Performance, verfügt jedoch über weniger Funktionen als der Premium-Client. Verwenden Sie diese Version, wenn Sie nur über eine langsame Verbindung verfügen.
In Exchange 2003 werden Outlook Web Access-Benutzeranmeldeinformationen in einem Cookie gespeichert. Wenn sich der Benutzer von Outlook Web Access abmeldet, wird der Cookie gelöscht und ist nicht mehr für die Authentifizierung gültig. Außerdem läuft der Cookie, wenn der Benutzer einen öffentlichen Computer benutzt und die Option Öffentlicher oder gemeinsam genutzter Computer auf der Outlook Web Access-Anmeldeseite auswählt, nach 15 Minuten Inaktivität des Benutzers automatisch ab. Dies ist die Standardeinstellung.
Dieses automatische Ablaufen schützt das Benutzerkonto vor unberechtigtem Zugriff. Diese Sicherheitseinstellung verringert die Gefahr eines unberechtigten Zugriffs zwar außerordentlich, kann jedoch unberechtigte Zugriffe auf ein Outlook Web Access-Konto nicht vollständig ausschließen, wenn eine Sitzung auf einem öffentlichen Computer unbeaufsichtigt gelassen wird. Informieren Sie die Benutzer daher ausführlich über die entsprechenden Sicherheitsvorkehrungen, die diese zum Verhindern von Sicherheitsrisiken treffen müssen.
Um den Sicherheitsanforderungen des Unternehmens gerecht zu werden, kann der Administrator die Zeitüberschreitungswerte bei Inaktivität auf dem Exchange-Front-End-Server konfigurieren. Exchange 2003 bestimmt die Benutzeraktivität anhand der folgenden Informationen:
Interaktion zwischen dem Client und dem Server wird als Aktivität betrachtet. Beispiel: Wenn ein Benutzer ein Objekt öffnet, sendet oder speichert, Ordner oder Module wechselt oder die Ansicht bzw. das Webbrowserfenster aktualisiert, wird dies als Aktivität betrachtet.
Wenn ein Benutzer Text in Outlook Web Access-Objekte eingibt, wird dies nicht als Aktivität betrachtet. Beispiel: Wenn ein Benutzer Termine, Besprechungsanfragen, Bereitstellungen, Kontakte, Aufgaben oder andere Objekte eingibt, wird dies nicht als Aktivität betrachtet.
Um den Zeitüberschreitungswert zu konfigurieren, müssen Sie zunächst die formularbasierte Authentifizierung aktivieren und anschließend die Registrierungseinstellungen auf dem Server ändern.
Gehen Sie folgendermaßen vor, um den Zeitüberschreitungswert für Cookies auf öffentlichen Computern bei Verwendung der formularbasierten Authentifizierung in Outlook Web Access festzulegen.
Bild minimierenBild vergrößern
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
Geben Sie PublicClientTimeout als Namen des DWORD-Werts ein, und drücken Sie dann die Eingabetaste.
Klicken Sie mit der rechten Maustaste auf den DWORD-Wert PublicClientTimeout. Klicken Sie anschließend auf Ändern.
Klicken Sie unter Basis auf Dezimal.
Geben Sie im Feld Wert die Anzahl der Minuten für die Zeitüberschreitung ein. Dieser Wert muss eine Zahl zwischen 1 und 43200 sein (43200 Minuten entsprechen 30 Tagen). Wenn Sie keinen Wert festlegen, wird standardmäßig ein Wert von 15 Minuten voreingestellt.
Bild minimierenBild vergrößern
Hinweis Der Maximalwert ist 43200 für 30 Tage.
Klicken Sie auf OK.
Bild minimierenBild vergrößern
Wichtig Sie müssen IIS neu starten, damit die Änderungen wirksam werden. Wenn Sie "TrustedClientTimeout" auf einen Wert festlegen, der niedriger als der Wert für "PublicClientTimeout" ist, wird "TrustedClientTimeout" standardmäßig auf den gleichen Wert wie "PublicClientTimeout" festgelegt. Ebenso gilt, wenn Sie "PublicClientTimeout" auf einen Wert festlegen, der höher als der Wert für "TrustedClientTimeout" ist, wird "TrustedClientTimeout" standardmäßig auf den gleichen Wert wie "PublicClientTimeout" festgelegt.
Gehen Sie folgendermaßen vor, um den Zeitüberschreitungswert für Cookies auf vertrauenswürdigen Computern bei Verwendung der formularbasierten Authentifizierung in Outlook Web Access festzulegen:
Melden Sie sich auf dem Exchange-Front-End-Server mit dem Exchange-Administratorkonto an, und starten Sie anschließend den Registrierungseditor.
Klicken Sie auf den folgenden Registrierungsteilschlüssel:
Zeigen Sie im Menü Bearbeiten auf Neu, und klicken Sie anschließend auf DWORD-Wert.
Geben Sie TrustedClientTimeout als Namen des DWORD-Werts ein, und drücken Sie dann die Eingabetaste.
Klicken Sie mit der rechten Maustaste auf den DWORD-Wert TrustedClientTimeout. Klicken Sie anschließend auf Ändern.
Klicken Sie unter Basis auf Dezimal.
Geben Sie im Feld Wert die Anzahl der Minuten für die Zeitüberschreitung ein. Dieser Wert muss eine Zahl zwischen 1 und 43200 sein (43200 Minuten entsprechen 30 Tagen). Wenn Sie keinen Wert festlegen, wird standardmäßig ein Wert von 1440 Minuten voreingestellt.
Bild minimierenBild vergrößern
Hinweis Der Maximalwert ist 43200 für 30 Tage.
Klicken Sie auf OK.
Öffnen Sie eine Eingabeaufforderung, geben Sie net stop w3svc ein, und drücken Sie die Eingabetaste.
Nachdem die Dienste beendet wurden, geben Sie net start w3svc ein, und drücken Sie die Eingabetaste.
Wenn Sie die formularbasierte Authentifizierung in Exchange 2003 aktivieren, können Sie zusätzlich die gzip-Komprimierung für statische und dynamische Dateien in virtuellen Exchange 2003-Verzeichnissen und -Servern aktivieren. Durch Verwendung der Komprimierung können Benutzer Performancesteigerungen von bis zu 50 Prozent erzielen, wenn sie langsamere Netzwerkverbindungen wie etwa DFÜ-Verbindungen nutzen.
Der gewählte Komprimierungsgrad bestimmt, ob statische oder dynamische Webseiten in Outlook Web Access komprimiert werden.
Tabelle minimierenTabelle vergrößern
Komprimierungsgrad
Beschreibung
Hoch
Sowohl statische als auch dynamische Seiten werden komprimiert.
Niedrig
Nur statische Seiten werden komprimiert.
Keine
Keine Komprimierung
Die folgenden Voraussetzungen müssen erfüllt sein, damit die Datenkomprimierung für Outlook Web Access in Exchange 2003 verwendet werden kann:
Client
Auf dem Client-System muss Windows 2000 oder höher ausgeführt werden. Das Client-System muss einen der folgenden Webbrowser verwenden:
Internet Explorer 6 mit dem kumulativen Update 328970 oder eine höhere Version. Weitere Informationen zum kumulativen Update 328970 finden Sie im folgenden Artikel der Microsoft Knowledge Base:
MS02-066: Kumulativer Patch für Internet Explorer, November 2002
Netscape Navigator 6.0 oder höhere Versionen.
Server
Die formularbasierte Authentifizierung muss aktiviert sein.
Wenn Sie die gzip-Komprimierung in Ihrer Exchange-Umgebung aktivieren, müssen Sie das jeweilige Bereitstellungsszenario berücksichtigen. Microsoft empfiehlt die Bereitstellung von dedizierten Front-End-Servern. In diesem Szenario gelten die folgenden Anforderungen:
Auf dem Exchange 2003-Front-End-Computer muss Windows Server 2003 ausgeführt werden.
Auf den Exchange 2003-Back-End-Computern kann entweder Windows 2000 oder Windows Server 2003 ausgeführt werden.
Bei einem anderen Bereitstellungsszenario werden keine dedizierten Exchange-Front-End-Computer bereitgestellt (dies wird auch als Back-End-Bereitstellung bezeichnet). Auf dem Exchange 2003-Computer muss in diesem Fall Windows Server 2003 ausgeführt werden.
Bild minimierenBild vergrößern
Hinweis Wenn Sie Exchange 2003-Front-End-Server für den Zugriff auf Exchange 2000-Back-End-Server verwenden, deaktivieren Sie die Unterstützung für die Outlook Web Access-Komprimierung auf den Front-End-Servern, bis alle Back-End-Server auf Exchange 2003 aktualisiert sind.
Außerdem müssen Sie eventuell auch die HTTP 1.1-Unterstützung über Proxyserver für einige DFÜ-Verbindungen aktivieren. (Die HTTP 1.1-Unterstützung ist erforderlich, damit die Komprimierung ordnungsgemäß funktioniert).
Gehen Sie folgendermaßen vor, um die Datenkomprimierung zu aktivieren:
Klicken Sie auf Start, zeigen Sie auf Programme und auf Microsoft Exchange, und klicken Sie dann auf System-Manager.
Erweitern Sie der Reihe nach Server, den Servernamen, Protokolle und anschließend HTTP.
Klicken Sie mit der rechten Maustaste auf Virtueller Exchange-Server, und klicken Sie anschließend auf Eigenschaften.
Klicken Sie auf die Registerkarte Einstellungen.
Aktivieren Sie das Kontrollkästchen Formularbasierte Authentifizierung aktivieren.
Klicken Sie im Feld Komprimierung auf den gewünschten Komprimierungsgrad, und klicken Sie anschließend auf OK.
Klicken Sie auf OK.
Starten Sie die folgenden Dienste neu:
Microsoft Exchange-Systemaufsicht
IIS Admin-Dienst
Bild minimierenBild vergrößern
Hinweis Sie müssen zunächst SSL in IIS konfigurieren, bevor Sie die formularbasierte Authentifizierung aktivieren können.
Outlook Web Access in Exchange 2003 erschwert Absendern von Spam-E-Mails die Verwendung von Beacons zum Abrufen von E-Mail-Adressen. Beacons kommen häufig in Form von Bildern vor, die auf den Computer von Benutzern heruntergeladen werden, wenn diese eine Spam-E-Mail öffnen. Nach dem Herunterladen der Bilder wird eine Beacon-Benachrichtigung an den Absender der Spam-E-Mail gesendet, die den Absender darüber informiert, dass die E-Mail-Adresse des Benutzers gültig ist. Infolgedessen erhält der Benutzer mehr Spam-E-Mails, da der Spam-Sender nun weiß, dass die E-Mail-Adresse gültig ist.
In Outlook Web Access wird bei Eingang einer E-Mail-Nachricht mit Inhalten, die als Beacon verwendet werden können (unabhängig davon, ob die Nachricht tatsächlich ein Beacon enthält), die folgende Warnung angezeigt:
Um Ihre Privatsphäre besser zu schützen, werden Hyperlinks zu Bildern, Sounds oder anderem externen Inhalt dieser Nachricht blockiert. Klicken Sie hier, um die Blockierung aufzuheben.
Wenn der Benutzer den Absender der Nachricht kennt, kann er in der Warnung auf den Link Klicken Sie hier, um die Blockierung aufzuheben klicken, um die Blockierung des Inhalts aufzuheben. Wenn der Benutzer den Absender der Nachricht nicht kennt, kann er die Nachricht öffnen, ohne die Blockierung des Inhalts aufzuheben. Er kann die Nachricht anschließend löschen, ohne Beacons auszulösen. Wenn Ihr Unternehmen diese Funktion nicht verwenden möchte, können Sie die Blockierungs-Option für Outlook Web Access deaktivieren.
Gehen Sie folgendermaßen vor, um diese Option zu deaktivieren:
Greifen Sie mit einem Webbrowser auf Outlook Web Access zu.
Klicken Sie auf Optionen.
Deaktivieren Sie unter Junk-E-Mail- und Datenschutz das Kontrollkästchen Externen Inhalt in HTML-Nachrichten blockieren.
Mithilfe von Outlook Web Access können Sie verhindern, dass Benutzer bestimmte Anlagetypen öffnen, senden oder empfangen. Insbesondere können Sie Folgendes tun:
Sie können verhindern, dass Benutzer auf Anlagen eines bestimmten Dateityps zugreifen. Alle neuen Exchange 2003-Installationen sperren standardmäßig Anlagen mit Dateitypen der Ebenen 1 und 2 sowie MIME-Typen der Ebenen 1 und 2. Diese Funktion ist besonders hilfreich, wenn Sie verhindern möchten, dass Outlook Web Access-Benutzer an öffentlichen Internetterminals Anlagen öffnen. Das Öffnen von Anlagen auf öffentlichen Internetterminals könnte ein potentielles Sicherheitsrisiko für das Unternehmen darstellen. Wenn eine Anlage blockiert wird, erscheint eine Warnung in der Informationsleiste der E-Mail-Nachricht, die darüber informiert, dass der Benutzer die Anlage nicht öffnen kann. Outlook Web Access-Benutzer, die in ihrem Büro arbeiten oder von zuhause mit dem Unternehmensnetzwerk verbunden sind, können Anlagen öffnen und lesen. Sie können den vollen Intranet-Zugriff auf Anlagen ermöglichen, indem Sie den Back-End-Servern die URL mitteilen und Anlagen auf den Exchange-Back-End-Servern zulassen.
Sie können verhindern, dass die Benutzer Anlagen mit bestimmten Dateinamenerweiterungen senden oder empfangen, die Viren enthalten können. Diese Funktion in Outlook Web Access entspricht der Funktion zum Sperren von Anlagen in Outlook. Für empfangene Nachrichten erscheint in der Informationsleiste der E-Mail-Nachricht eine Warnung, die darüber informiert, dass eine Anlage blockiert wurde. Die Benutzer können keine Dateianlagen mit Erweiterungen in Nachrichten einfügen, die in der Liste der gesperrten Dateierweiterungen aufgeführt sind.
Um die Einstellungen für die Blockierung von Anlagen zu ändern, müssen Sie die Registrierungseinstellungen auf dem Server bearbeiten.
Bild minimierenBild vergrößern
Hinweis In einer Front-End-/Back-End-Umgebung müssen die Änderungen an der Registrierung auf dem Back-End-Server vorgenommen werden.
Gehen Sie dazu folgendermaßen vor.
Bild minimierenBild vergrößern
Wichtig Dieser Abschnitt bzw. die Methoden- oder Aufgabenbeschreibung enthält Hinweise zum Bearbeiten der Registrierung. Durch die falsche Bearbeitung der Registrierung können schwerwiegende Probleme verursacht werden. Daher ist es wichtig, bei der Ausführung der folgenden Schritte sorgfältig vorzugehen. Als Schutzmaßnahme sollten Sie vor der Bearbeitung der Registrierung eine Sicherungskopie erstellen. So ist gewährleistet, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen und Wiederherstellen einer Sicherungskopie der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
Keywords:
kbpubtypekc kbinfo kbhowto KB830827
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Danke! Dieses Feedback hilft uns dabei, die Supportartikel weiter zu verbessern. Weitere Informationen finden Sie auf der Hilfe und Support-Startseite.
Zum Anfang
