PROBLEM
Sie versuchen, Benutzern den Zugriff auf ihre Postfächer zu blockieren, indem Sie den Zugriff auf Outlook Web App in einer lokalen Microsoft Exchange Server-Umgebung deaktivieren. Beispielsweise verwenden Sie das Exchange Admin Center, um Outlook Web App zu deaktivieren. Oder führen Sie das folgende Exchange PowerShell-Cmdlet aus:
Set-CASMailbox <Identity> -OWAEnabled $False
Sie erwarten, dass der Benutzer die folgende Meldung erhält, wenn er versucht, über Outlook Web App auf sein Postfach zuzugreifen:
Outlook Web App ist derzeit für Benutzer <- Email -Adresse deaktiviert>Diese Einstellung ist derzeit jedoch nicht effektiv, und Benutzer können weiterhin auf Outlook Web App zugreifen. Es empfiehlt sich, eine alternative Methode zum Einschränken des Zugriffs auf das Postfach eines Benutzers zu finden.
LÖSUNG
Installieren Sie das kumulative Update 2 (Cu2) für Exchange Server 2013 in der lokalen Exchange Server-Umgebung. Weitere Informationen zu Cu2 für Exchange 2013 finden Sie im folgenden Microsoft Knowledge Base-Artikel:
2859928 Beschreibung des kumulativen Updates 2 für Exchange Server 2013
PROBLEMUMGEHUNG
Um dieses Problem zu umgehen, verwenden Sie Active Directory-Benutzer und-Computer, um den Postfachzugriff zu deaktivieren, indem Sie die Möglichkeit des Benutzers zur Anmeldung bei der Active Directory-Umgebung entfernen. Gehen Sie dazu wie folgt vor:
-
Öffnen Sie Active Directory-Benutzer und-Computer.
-
Suchen Sie den Benutzer, dessen Informationen Sie bearbeiten möchten. Verwenden Sie dazu die Funktion suchen. Oder navigieren Sie zu der Organisationseinheit, zu der der Benutzer gehört.
-
Doppelklicken Sie auf den Benutzer, und klicken Sie dann im Dialogfeld <username> Eigenschaften auf die Registerkarte Konto .
-
Wählen Sie unter Kontooptionendie Option Konto ist deaktiviertaus, und klicken Sie dann auf OK.
WEITERE INFORMATIONEN
Eine gängige Methode, um den Zugriff eines Benutzers auf Postfächer zu blockieren, besteht darin, die Verbindungsprotokolle wie Outlook Web App für diesen Benutzer zu deaktivieren. Administratoren möchten dies beispielsweise in Szenarien tun, in denen der Benutzer Zugriff auf Exchange ActiveSync, aber nicht auf Outlook Web App haben soll.