Como gerenciar o Outlook Web Access em Exchange Server recursos 2003

Recolher esta imagemExpandir esta imagem

1. Em snap-in Active Directory Users and Computers, Clique com o botão direito na conta de usuário que você deseja restringir usando o OWA, e Clique em Propriedades.
2. Clique no Recursos do Exchange Clique emO Outlook Web Accesse clique emDesativar.

1. Crie uma diretiva de destinatário com um nome de domínio de protocolo de transferência de correio simples (SMTP). Os usuários que se conectam a um servidor virtual HTTP devem ter um endereço de e-mail que tem o mesmo domínio SMTP que o servidor virtual. Criar uma diretiva de destinatário é uma maneira eficiente de aplicar o mesmo domínio SMTP para vários usuários.
   
   
   Recolher esta imagemExpandir esta imagem

   
   Observação Os usuários do Outlook Web Access não precisam saber o nome do SMTP domínio.
   
2. Aplicar o destinatário contas diretiva de usuário que você deseja habilitar o acesso para.
3. No servidor front-end, crie um novo servidor virtual HTTP que especifica o domínio que é usado na diretiva de destinatário.
   

1. No Active Directory Users e computadores snap-in, abra o usuário Propriedades caixa de diálogo.
2. Sobre o Recursos do Exchange Clique emO Outlook Web Accesse clique emDesativar.
3. Reinicie o serviço IIS Admin.

Recolher esta imagemExpandir esta imagem

1. No computador com Exchange, faça logon usando o Exchange conta de administrador e inicie o Editor do registro.
2. Localize e clique no seguinte registro: subchave:
   
   
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
3. Sobre o Editar aponte paraNovoe clique em Valor DWORD.
4. Tipo UseRegionalCharseto nome do DWORD e pressione Enter.
5. Com o botão direito do UseRegionalCharset DWORD valor e clique em Modificar.
6. No Dados do valor caixa, digite0e clique em OK.
7. Feche o Editor do registro para salvar suas alterações.

Habilitando a autenticação baseada em formulários (autenticação de Cookie) permite ativar uma nova página de logon do Outlook Web Access que armazena o nome de usuário e senha em um cookie em vez de no navegador. Quando um usuário fecha o navegador, o cookie é esvaziado. Além disso, após um período de inatividade, o cookie é esvaziado automaticamente. Para acessar email, a nova página de logon requer que o usuário insira um domínio, um nome de usuário e uma senha ou um endereço de email completo do usuário nome principal (UPN) e a senha. Logon de autenticação baseada em formulários não suporta autenticação de Windows Live ID com o Outlook Web Access. Esta é uma limitação do recurso de autenticação baseada em formulários no Exchange 2003.

Para habilitar essa página de logon, você deve primeiro ativar baseada em formulários o logon de autenticação no servidor e, em seguida, seguro página definindo o período de tempo limite do cookie e ajustando as configurações de segurança do cliente. Para obter mais informações, consulte "Habilitando forms based authentication" e "configuração seções o tempo limite autenticação de cookie".

No Exchange 2003, a autenticação baseada em formulários define automaticamente o domínio padrão para autenticação básica no diretório virtual do Exchange em Gerenciador do Sistema do Exchange para um caractere de barra invertida (\). Essa restrição é projetada para suportar logons de usuários que usam o formato UPN. Se você alterar a configuração de domínio padrão no Internet Information Services (IIS) para algo diferente da configuração padrão de "\", Gerenciador do Sistema do Exchange redefine a configuração de domínio padrão para "\" no servidor.

Além disso, se a autenticação baseada em formulários implantados em uma configuração de front-end/back-end, o domínio padrão em o servidor back-end deve corresponder à configuração de domínio padrão no front-end servidor ou você pode enfrentar problemas de autenticação. Porque o front-end servidor requer "\" como o domínio padrão, se a autenticação baseada em formulários habilitado no servidor front-end, o domínio padrão no servidor back-end deve também ser definido como "\" em Gerenciador do Sistema do Exchange.

Para obter mais informações informações sobre por que você deve modificar as configurações para o Exchange e Public diretórios virtuais em Gerenciador do Sistema do Exchange, clique no seguinte artigo números para visualizar os artigos na Base de dados de Conhecimento da Microsoft:

240105   (http://support.microsoft.com/kb/240105/ ) Informações gerais sobre o diretório Service/metabase synchronization no Exchange 2000 Server

264941  (http://support.microsoft.com/kb/264941/ ) Alterações nas configurações do diretório virtual não são mantidas

Para contornar esse problema, altere a página logon. asp no Outlook Web Access para especificar seu domínio ou para incluir uma lista de nomes de domínio.

Recolher esta imagemExpandir esta imagem

Observação Se você personalizar a página logon. asp no Outlook Web Access, as alterações serão sobrescritas se atualizar posteriormente ou reinstalar o Exchange 2003. Para obter mais informações sobre como personalizar o logon. asp, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:

820378  (http://support.microsoft.com/kb/820378/ ) Sessão do Outlook Web Access fecha inesperadamente quando a autenticação baseada em formulários é usada

Recolher esta imagemExpandir esta imagem

Importante A Microsoft não fornece assistência na personalização dos objetos do Outlook Web Access e se você contatar a Microsoft sobre um problema do Outlook Web Access para um servidor Outlook Web Access personalizado, você deve substituir os arquivos personalizados usando as versões originais dos arquivos. Para obter mais informações, clique no seguinte artigo número para ler o artigo na Base de dados de Conhecimento da Microsoft:

327178 obter  (http://support.microsoft.com/kb/327178/ ) Política de suporte da Microsoft para a personalização do Outlook Web Access para Exchange

Recolher esta imagemExpandir esta imagem

1. Inicie Gerenciador do Sistema do Exchange.
2. Se grupos administrativos estiverem habilitados, expandaGrupos administrativos.
3. Expandir Servidorese expanda seu servidor front-end.
4. Expandir Protocolos, expandaHTTP, com o botão direito Servidor Virtual do Exchange, e, em seguida, clique em Propriedades.
5. Clique no Configuraçõesguia e selecione oHabilitar autenticação com base em formulários seleção caixa.
6. No Compactação lista, clique no nível de compactação que deseja.
   
   
   Recolher esta imagemExpandir esta imagem

   
   Observação Recomendamos não habilitar a compactação em um ambiente de servidor único porque compressão em um ambiente de servidor único adiciona uma carga adicional no servidor.
7. Clique em OK.
8. Se você receber uma mensagem informando que o serviço IIS deve ser reiniciado, clique em OK. Para reiniciar o IIS, abra um prompt de comando, digite o seguinte comando e pressione ENTER: iisreset

1. Inicie Gerenciador do Sistema do Exchange.
2. Se grupos administrativos estiverem habilitados, expandaGrupos administrativos.
3. Expandir Servidorese expanda seu servidor back-end.
4. Expandir Protocolos, expandaHTTPe, em seguida, expanda Exchange Virtual Servidor.
5. Clique com o botão direito no diretório virtual do Exchange que aparece sob a Servidor Virtual do Exchange recipiente e clique emPropriedades.
6. Clique no Acesso guia e cliqueAutenticação.
7. Selecione o Autenticação básica caixa de seleção.
8. Digite uma barra invertida (\) na Padrão Domínio caixa.
9. Clique em OK duas vezes para fechar a propriedade Windows.

• Computador público ou compartilhado-Diga aos usuários para selecionar esta opção quando acessarem o Outlook Web Access em um computador que não usa as configurações de segurança para sua organização. Por exemplo, um computador de quiosque de Internet não usa as configurações de segurança para sua organização. OComputador público ou compartilhado opção é o opção padrão e fornece uma opção de tempo limite padrão curto de 15 minutos.
• Computador particular-Diga aos usuários para selecionar esta opção quando eles são o único operador do computador e o computador usa as configurações de segurança para sua organização. Esta opção permite um período muito maior de inatividade antes de encerrar automaticamente a sessão. Seu valor padrão interno é 24 horas. OComputador particular opção se destina a beneficiar os usuários do Outlook Web Access que usam PCs em seus escritórios ou em suas casas.

• Premium - essa é a versão padrão. Fornece todos os Recursos do Outlook Web Access.
  
  
  Recolher esta imagemExpandir esta imagem

  
  Observação O cliente premium do Outlook Web Access possui um código especial para que digitando no corpo da mensagem é considerado como atividade.
• Básico - esta versão fornece um desempenho mais rápido, mas menos recursos que o cliente premium. Use essa versão se você estiver em uma lenta conexão.

• Interação entre o cliente e o servidor é considerada como atividade. Por exemplo, se um usuário abre, envia, ou salva um item, alternar pastas ou módulos ou atualiza o modo de exibição ou a janela do navegador da web, isso é considerado como atividade.
• Se um usuário insere texto em itens do Outlook Web Access, é não é considerado como atividade. Por exemplo, se um usuário digita compromissos, solicitações de reunião, postagens, contatos, tarefas ou outros itens, isso não é considerado como atividade.
  

Recolher esta imagemExpandir esta imagem

1. No servidor front-end do Exchange, faça logon usando o Conta de administrador do Exchange e inicie o Editor do registro.
2. Localize e clique na seguinte subchave do registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. Sobre o Editar aponte paraNovoe clique em Valor DWORD.
4. Tipo PublicClientTimeouto nome do DWORD e pressione Enter.
5. Com o botão direito do PublicClientTimeout DWORD valor e clique em Modificar.
6. Em Base, clique emDecimal.
7. No Dados do valor Digite um valor que representa o número de minutos para o tempo limite. Esse número deve estar entre 1 e 43200. (43200 minutos são iguais a 30 dias). Se você não definir um valor, um valor de 15 é assumido.
   
   
   Recolher esta imagemExpandir esta imagem

   
   Observação O valor máximo possível é 43200 para 30 dias.
8. Clique em OK.
   
   
   Recolher esta imagemExpandir esta imagem

   
   Importante Você deve reiniciar o IIS para que as alterações tenham efeito. Além disso, se você definir o valor TrustedClientTimeout com um valor menor que o de PublicClientTimeout, o valor TrustedClientTimeout usa um valor que é igual ao valor PublicClientTimeout. Da mesma forma, se você definir o valor PublicClientTimeout com um valor maior que o valor TrustedClientTimeout, o valor TrustedClientTimeout usa um valor que é igual ao valor PublicClientTimeout.

1. No servidor front-end do Exchange, faça logon usando o Conta de administrador do Exchange e inicie o Editor do registro.
2. Localize e clique na seguinte subchave do registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. Sobre o Editar aponte paraNovoe clique em Valor DWORD.
4. Tipo TrustedClientTimeouto nome do DWORD e pressione Enter.
5. Com o botão direito do TrustedClientTimeout DWORD valor e clique em Modificar.
6. Em Base, clique emDecimal.
7. No Dados do valor Digite um valor que representa o número de minutos para o tempo limite. Esse número deve estar entre 1 e 43200. (43200 minutos são iguais a 30 dias). Se você não definir um valor, um valor de 1440 é assumido.
   
   
   Recolher esta imagemExpandir esta imagem

   
   Observação O valor máximo possível é 43200 para 30 dias.
8. Clique em OK.
9. Abra um comando prompt, digite NET stop W3SVC, e pressione Enter.
10. Depois de interromper os serviços, digite NET start W3SVC, e pressione Enter.

Cliente

• Internet Explorer 6 com a atualização cumulativa 328970 ou posterior. Para obter mais informações sobre a atualização cumulativa 328970 Clique no número abaixo para ler o artigo na Microsoft Base de Conhecimento:
  328970  (http://support.microsoft.com/kb/328970/ ) MS02-066: Novembro de 2002, patch cumulativo para o Internet Explorer
• Netscape Navigator 6.0 ou posterior.

Servidor

• O computador do Exchange 2003 front-end deve estar executando em Windows Server 2003.
• Os computadores do Exchange 2003 back-end podem ser executados na Windows 2000 ou Windows Server 2003.

Recolher esta imagemExpandir esta imagem

1. Clique em Início, aponte paraProgramas, aponte para Microsoft Exchange, e Clique em Gerenciador de sistema.
2. Expandir Servidores, expandaNome_do_servidor, expandaProtocolose, em seguida, expanda HTTP.
3. Direito Servidor Virtual do Exchange, e Clique em Propriedades.
4. Clique no Configurações guia.
5. eleger oHabilitar formulários baseados Autenticação caixa de seleção.
6. Para configurar a compactação, clique a compactação nível você deseja usar o Compactação caixa e cliqueOK.
7. Clique em OK.
8. Reinicie os seguintes serviços:
   • Serviço Microsoft Exchange System Attendant
   • Serviço IIS Admin
   
   
   
   Recolher esta imagemExpandir esta imagem

   
   Observação Você deve configurar o SSL no IIS antes de habilitar baseada em formulários autenticação no servidor.

1. Use um navegador da web para acessar o Outlook Web Access.
2. Clique em Opções.
3. Em Prevenção de E-mail de lixo eletrônico e privacidade, Clique para limpar a Bloquear conteúdo externo em emails em HTML caixa de seleção.

• Impedir usuários de acessar determinados tipos de anexos de arquivo. Por padrão, todas as novas instalações do Exchange 2003 bloqueiam anexos de níveis 1 e 2 tipos de arquivo e níveis 1 e 2 tipos MIME. Esse recurso é especialmente útil para impedir os usuários do Outlook Web Access abram anexos em terminais públicos da Internet. Abrir anexos um terminais públicos da Internet pode comprometer a segurança corporativa. Se um anexo estiver bloqueado, uma mensagem de aviso que indica que o usuário não pode abrir o anexo aparece na barra de informações da mensagem de email. Usuários do Outlook Web Access que estiverem trabalhando em seus escritórios ou conectados à rede corporativa em casa podem abrir e ler anexos. Você pode habilitar o acesso total a intranet para anexos fornecendo o URL para servidores back-end e permitindo anexos nos servidores back-end do Exchange.
• Impedir usuários de enviar ou receber anexos com extensões de nome de arquivo específico que poderiam conter vírus. Esse recurso no Outlook Web Access corresponde a funcionalidade de bloqueio de anexo no Outlook. Para mensagens recebidas, uma mensagem de aviso indicando que o anexo é bloqueado aparece na barra de informações da mensagem de email. Para mensagens enviadas, os usuários não é possível carregar arquivos que tenham extensões que aparecem na lista de bloqueios.

Recolher esta imagemExpandir esta imagem

Recolher esta imagemExpandir esta imagem

1. No computador com Exchange, faça logon usando o Exchange conta de administrador e inicie o Editor do registro.
2. Localize e clique na seguinte subchave do registro:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. Sobre o Editar aponte paraNovoe clique em Valor DWORD.
4. Tipo DisableAttachmentso nome do valor DWORD e pressione Enter.
5. Com o botão direito do DisableAttachments DWORD valor e clique em Modificar.
6. Em Base, clique emDecimal.
7. No Dados do valor Digite um do seguintes números:
   • Para permitir que todos os anexos, digite 0.
   • Para não permitir nenhum anexo, digite 1.
   • Para permitir anexos apenas a servidores back-end, digite 2.
8. Clique em OK.
9. Abra um comando prompt, digite NET stop W3SVC, e pressione Enter.
10. Depois de interromper os serviços, digite NET start W3SVC, e pressione Enter.