Bạn hiện đang ngoại tuyến, hãy chờ internet để kết nối lại

Làm thế nào để quản lý Outlook Web Access có trong Exchange Server 2003

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch thuật của Microsoft và có thể được Cộng đồng Microsoft chỉnh sửa lại thông qua công nghệ CTF thay vì một biên dịch viên chuyên nghiệp. Microsoft cung cấp các bài viết được cả biên dịch viên và phần mềm dịch thuật thực hiện và cộng đồng chỉnh sửa lại để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng nhiều ngôn ngữ Tuy nhiên, bài viết do máy dịch hoặc thậm chí cộng đồng chỉnh sửa sau không phải lúc nào cũng hoàn hảo. Các bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này: 830827
Giới thiệu
Có rất nhiều tính năng mới trong Microsoft Office Outlook Web Access (OWA) cho Microsoft Exchange Server 2003, bao gồm xác thực dựa trên hình thức, tính năng nén gzip, và ngăn chặn tập tin đính kèm. Bài viết này chứa hướng dẫn cấu hình các cài đặt chuyên biệt và các tính năng trong Outlook Web Access cho Exchange 2003.

Lưu ýNếu bạn muốn biết các tính năng mới trong Outlook Web Access cho Exchange Server 2013, xem Outlook Web App cho Exchange Server 2013.

Nhấp vào phần sau đây để xem thêm thông tin về cài đặt chuyên biệt hoặc tính năng.

Làm thế nào để truy cập vào Outlook Web App
Bật hoặc vô hiệu hóa Outlook Web Access cho khách hàng nội bộ

Lưu ý Nếu bạn đang sử dụng Exchange Server 2003 Service Pack 1 (SP1), các bước trong phần này không áp dụng. Kiểm tra địa chỉ WebDAV là không hiện diện trong Exchange 2003 SP1. Thay vào đó, nếu bạn đang sử dụng Exchange 2003 SP1 hoặc phiên bản mới hơn, hãy làm theo các bước sau để hạn chế quyền truy cập vào Outlook Web Access:
  1. Inthe người dùng mục tin thư thoại hoạt động và máy tính-theo, phải vào tài khoản người dùng mà bạn muốn hạn chế sử dụng OWA, và thenclick thuộc tính.
  2. Nhấp vào tab Tính năng Exchange , bấm vàoOutlook Web Access, và sau đó nhấp vàovô hiệu hoá.
theo mặc định, Exchange 2003 người dùng tài khoản được kích hoạt hộp thư được kích hoạt cũng cho Outlook Web Access trong Exchange 2003.

Bạn có thể cho phép người dùng trong mạng công ty của bạn để truy cập Outlook Web Access. Cùng lúc đó, bạn có thể từ chối truy cập cho các khách hàng bên ngoài. Chìa khóa để cách tiếp cận này là một sự kết hợp của một chính sách người nhận và một máy chủ ảo HTTP đặc biệt. Để sử dụng cách tiếp cận này, hãy làm theo các bước sau:
  1. Tạo ra một chính sách người nhận với một tên miền Simple Mail Transfer Protocol (SMTP). Người sử dụng kết nối đến một máy chủ ảo HTTP phải có địa chỉ email có cùng tên miền SMTP làm máy chủ ảo. Tạo một chính sách người nhận là một cách hiệu quả để áp dụng cùng một tên miền SMTP cho nhiều người dùng.

    Lưu ý Outlook Web Access người dùng không cần phải biết tên của SMTPdomain.
  2. Áp dụng chính sách người nhận cho tài khoản người dùng đó cậu để cho phép truy nhập cho.
  3. Trên máy chủ kết thúc, tạo ra một mới HTTP ảo serverthat chỉ định miền được sử dụng trong chính sách người nhận.
Sau khi bạn đã hoàn tất các bước, người dùng có địa chỉ email không có cùng một tên miền SMTP là Máy phục vụ HTTP ảo không thể kí nhập và truy cập vào Outlook Web Access. Ngoài ra, miễn là bạn không sử dụng miền SMTP như miền mặc định, người dùng bên ngoài không thể xác miền SMTP là gì bởi vì tên miền không xuất hiện trong trường từ khi người dùng gửi bức e-mail bên ngoài tổ chức. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
293386 HTTP 401 hoặc 404 lỗi tin thư thoại khi bạn truy cập vào OWA ngầm hoặc một cách rõ ràng
Ngoài ra để cho phép Outlook Web Access cho người dùng trong mạng công ty của bạn, bạn cũng có thể ngăn chặn người dùng nội bộ cụ thể truy cập vào Outlook Web Access. Bạn làm điều này bằng cách vô hiệu các giao thức HTTP và giao thức chuyển tin tức mạng (NNTP) cho những người sử dụng.

Để ngăn chặn một người sử dụng nội bộ truy cập vào Outlook Web Access, hãy làm theo các bước sau:
  1. Trong các hoạt động mục tin thư thoại người dùng và máy tính snap-in, người dùng mở hộp thoại thuộc tính .
  2. Trên tab Tính năng Exchange , bấm vàoOutlook Web Access, và sau đó nhấp vàovô hiệu hoá.
  3. Khởi động lại IIS Admin bản ghi dịch vụ.
Sử dụng một ngôn ngữ trình duyệt

Khi bạn sử dụng Microsoft Internet Explorer 5 hoặc phiên bản mới hơn để truy cập Outlook Web Access, cài đặt chuyên biệt mới của Exchange 2003 và nâng cấp cho Exchange 2003 sử dụng cài đặt chuyên biệt ngôn ngữ của trình duyệt để xác định kí tự đại diện đặt để sử dụng để mã hóa thông tin như bức e-mail và yêu cầu gặp mặt.

Nếu bạn nâng cấp một máy chủ đang chạy Exchange 2000 Server có được thay đổi để sử dụng cài đặt chuyên biệt ngôn ngữ của trình duyệt, Exchange 2003 tiếp tục hoạt động theo cùng một cách. Sau bảng danh sách các nhóm ngôn ngữ và bộ kí tự đại diện tương ứng.
nhóm ngôn ngữkí tự đại diện
Tiếng ả RậpWindows 1256
BalticISO-8859-4
Tiếng Trung (giản thể)Gb2131
Trung Quốc truyền thốngBig5
CyrillicKOI8-r
Đông châu ÂuISO-8859-2
Hy LạpISO-8859-7
Tiếng Do TháiWindows-1255
Tiếng NhậtISO-2022-jp
Cộng hòa Hàn Quốcks_c_5601-1987
Thái LanWindows-874
Thổ Nhĩ KỳISO-8859-9
Việt NamWindows-1258
Tây ÂuISO-8859-1
Nếu bạn mong muốn người dùng Outlook Web Access trong tổ chức của bạn gửi thư thường xuyên, bạn có thể thay đổi cài đặt chuyên biệt kiểm nhập để cho người sử dụng đang chạy Internet Explorer 5 hoặc phiên bản mới hơn có thể sử dụng UTF-8 mã hóa kí tự đại diện UNICODE để gửi thư.

Để thay đổi cài đặt chuyên biệt ngôn ngữ mặc định cho Outlook Web Access, hãy làm theo các bước sau.
Quan trọng Phần, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để sửa đổi sổ kiểm nhập. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ bổ sung, sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ kiểm nhập, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Làm thế nào để sao lưu và khôi phục sổ kiểm nhập trong Windows
  1. Trên máy tính Exchange, kí nhập vào bằng cách sử dụng tài khoản Exchangeadministrator, và sau đó Bắt đầu Registry Editor.
  2. Xác định vị trí và sau đó nhấp vào registrysubkey sau đây:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. Trên các chỉnh sửa trình đơn, điểm đếnmới, và sau đó bấm Giá trị DWORD.
  4. Loại UseRegionalCharset cho tên DWORD, và sau đó nhấn Enter.
  5. Bấm chuột phải vào UseRegionalCharset DWORDvalue, và sau đó bấm sửa đổi.
  6. Trong các dữ liệu giá trị hộp, gõ0, và sau đó nhấp vào OK.
  7. Đóng Registry Editor để lưu thay đổi của bạn.
Thiết lập một trang kí nhập

Cho phép xác thực dựa trên hình thức (Cookie-auth) cho phép bạn kích hoạt một trang kí nhập mới cho Outlook Web Access mà các cửa hàng tên và mật khẩu của người dùng trong một cookie thay vì trong trình duyệt. Khi người dùng đóng trình duyệt, cookie được xóa. Thêm vào đó, sau một thời gian không hoạt động, các cookie bị xóa tự động. Để truy cập email, trang kí nhập mới yêu cầu người dùng nhập vào một tên miền, tên người dùng và mật khẩu, hoặc một tên chính đầy đủ người dùng (UPN) email địa chỉ và mật khẩu. Dựa trên hình thức xác thực kí nhập không hỗ trợ xác thực Windows Live™ ID với Outlook Web Access. Đây là một hạn chế của các tính năng xác thực dựa trên hình thức trong Exchange 2003.

Để cho phép kí nhập trang này, bạn phải trước tiên cho phép xác thực dựa trên hình thức trên máy chủ và sau đó đảm bảo trang kí nhập bằng cách thiết lập khoảng thời gian chờ cookie và điều chỉnh các thiết đặt bảo mật phía khách hàng. Để biết thêm chi tiết, hãy xem "Cho phép xác thực dựa trên hình thức" và "Thiết lập cookie xác thực time-out" phần.

Trong Exchange 2003, dựa trên hình thức xác thực tự động đặt miền mặc định cho sự xác thực cơ bản trên mục tin thư thoại ảo Exchange trong quản lý hệ thống trao đổi với một kí tự đại diện dấu kiểm gạch chéo ngược (\). Hạn chế này được thiết kế để hỗ trợ người dùng logons sử dụng định dạng UPN. Nếu bạn thay đổi các thiết lập miền mặc định trong Internet Information Services (IIS) để bất cứ điều gì khác hơn so với các thiết lập miền mặc định của "\", quản lý hệ thống trao đổi Đặt lại các thiết lập miền mặc định để "\" trên máy chủ.

Ngoài ra, nếu xác thực dựa trên hình thức được triển khai trong một cấu hình front-end/back-end, các thiết lập mặc định miền trên back-end máy chủ phải phù hợp với các thiết lập miền mặc định trên máy chủ kết thúc, hoặc bạn có thể gặp vấn đề xác thực. Bởi vì các máy chủ kết thúc yêu cầu "\" như miền mặc định, nếu xác thực dựa trên hình thức được kích hoạt trên máy chủ kết thúc, vùng mặc định trên máy chủ back-end phải cũng được thiết lập "\" trong Bộ quản lý Hệ thống Exchange.

Để biết thêm thông tin về lý do tại sao bạn phải sửa đổi các cài đặt chuyên biệt cho các mục tin thư thoại ảo Exchange và khu vực trong Exchange hệ thống quản lí, nhấp vào số bài viết sau để xem các bài viết trong cơ sở kiến thức Microsoft:
240105 Thông tin chung về đồng bộ hóa mục tin thư thoại Dịch vụ/metabase trong Exchange 2000 Server


264941 Thay đổi đối với cài đặt chuyên biệt mục tin thư thoại ảo không được duy trì


Để khắc phục vấn đề này, thay đổi trang Logon.asp trong Outlook Web Access để chỉ định tên miền của bạn hoặc để bao gồm một danh sách các tên miền.

Lưu ý Nếu bạn tùy chỉnh trang Logon.asp trong Outlook Web Access, các thay đổi có thể được ghi đè Nếu bạn sau đó nâng cấp hoặc cài đặt chuyên biệt lại Exchange 2003. Để biết thêm chi tiết về làm thế nào để tùy chỉnh trang Logon.asp, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
820378 Outlook Web Access phiên bất ngờ thoát khi xác thực dựa trên hình thức được sử dụng
Quan trọng Microsoft không cung cấp hỗ trợ trong tùy biến các đối tượng Outlook Web Access, và nếu bạn liên hệ với Microsoft về một vấn đề Outlook Web Access cho một máy chủ mà Outlook Web Access cá nhân hoá trên, bạn phải thay thế các tập tin tùy chỉnh bằng cách sử dụng các phiên bản ban đầu của các tập tin. Để biết thêm chi tiết, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
327178 Chính sách hỗ trợ của Microsoft cho các tuỳ biến của Outlook Web Access cho việc trao đổi
Phép dựa trên hình thức xác thực

Bạn phải kích hoạt Tầng Khe Bảo mật (SSL) trên máy chủ trước khi bạn kích hoạt xác thực dựa trên hình thức. Để biết thêm chi tiết về làm thế nào để cài đặt chuyên biệt một chứng chỉ trong Microsoft Windows Server 2003 trước khi bạn kích hoạt SSL, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
816794 Làm thế nào để cài đặt chuyên biệt chuyển nhập chứng chỉ trên một Máy chủ Web trong Windows Server 2003
Để cho phép xác thực dựa trên hình thức trong Exchange 2003, làm theo các bước sau.

Lưu ý Trong một môi trường máy chủ front-end/back-end, bạn phải cho phép xác thực dựa trên hình thức chỉ trên máy chủ kết thúc. Không cho phép xác thực dựa trên hình thức trên back-end máy chủ. Trong một môi trường nơi mà bạn không sử dụng một máy chủ kết thúc, cho phép xác thực dựa trên hình thức trên máy chủ hộp thư.
  1. Bắt đầu Bộ quản lý Hệ thống Exchange.
  2. Nếu quản trị nhóm được kích hoạt, mở rộngNhóm hành chính.
  3. Mở rộng máy chủ, và sau đó mở rộng máy chủ yourfront-kết thúc.
  4. Mở rộng giao thức, mở rộngHTTP, bấm chuột phải vào Máy chủ ảo Exchange, và sau đó bấm thuộc tính.
  5. Nhấp vào tab cài đặt chuyên biệt , và sau đó chọn hộp kiểm Sử hình thức dựa trên xác thực .
  6. Trong danh sách nén , nhấp vào nén levelof mà bạn muốn.

    Lưu ý Chúng tôi đề nghị rằng bạn không phải để kích hoạt nén trong một môi trường máy chủ đơn bởi vì nén trong một môi trường máy chủ đơn cho biết thêm một tải trọng bổ sung trên máy chủ.
  7. Nhấp vào OK.
  8. Nếu bạn nhận được một thông báo nói rằng IIS servicemust được khởi động lại, bấm OK. Để khởi động lại IIS, mở một dấu kiểm nhắc lệnh, gõ lệnh sau, và sau đó nhấn ENTER: iisreset


Nếu bạn kích hoạt xác thực dựa trên hình thức trên một máy chủ kết thúc, làm theo các bước trên máy chủ trở lại-kết thúc của bạn:
  1. Bắt đầu Bộ quản lý Hệ thống Exchange.
  2. Nếu quản trị nhóm được kích hoạt, mở rộngNhóm hành chính.
  3. Mở rộng máy chủ, và sau đó mở rộng máy chủ yourback-kết thúc.
  4. Mở rộng giao thức, mở rộngHTTP, và sau đó mở rộng Exchange VirtualServer.
  5. Bấm chuột phải vào mục tin thư thoại ảo Exchange mà appearsunder các thùng chứa Trao đổi máy chủ ảo , và sau đó nhấp vàothuộc tính.
  6. Nhấp vào tab truy cập , và sau đó nhấp vàoxác thực.
  7. Chọn hộp kiểm sự xác thực cơ bản .
  8. Hãy nhập một dấu kiểm gạch chéo ngược (\) trong hộp DefaultDomain .
  9. Nhấp vào OK hai lần để đóng các propertywindows.
Thiết lập cookie xác thực time-out

Cho Outlook Web Access trang kí nhập của bạn, bạn có thể cung cấp cho người sử dụng hai loại tùy chọn bảo mật cho xác thực. Tùy thuộc vào yêu cầu của họ, người dùng có thể chọn một trong các tùy chọn bảo mật trên trang kí nhập Outlook Web Access:
  • Khu vực hoặc máy tính được chia sẻ - cho biết người dùng để chọn tùy chọn này khi họ truy cập vào Outlook Web Access từ một máy tính mà không sử dụng thiết đặt bảo mật cho tổ chức của bạn. Ví dụ, một máy tính ki-ốt Internet không sử dụng thiết đặt bảo mật cho tổ chức của bạn. Các tùy chọn công cộng hay dùng chung máy tính là lựa chọn thedefault và cung cấp một tùy chọn hết giờ ngắn mặc định của 15minutes.
  • Máy tính cá nhân - cho biết người dùng để chọn tùy chọn này khi họ là các nhà điều hành duy nhất của máy tính và máy tính sử dụng thiết đặt bảo mật cho tổ chức của bạn. Tùy chọn này cho phép một khoảng thời gian không hoạt động lâu hơn nữa trước khi tự động kết thúc phiên giao dịch. giá trị mặc định nội bộ của nó là 24 giờ. Các máy tính cá nhân tùy chọn được thiết kế để có lợi cho người dùng Outlook Web Access người sử dụng máy tính cá nhân trong văn phòng của họ hoặc trong nhà của họ.
Ngoài ra, khi Outlook Web Access khách hàng kí nhập bằng cách sử dụng xác thực dựa trên hình thức, họ cũng có thể lựa chọn giữa hai loại sau đây của Outlook Web Access khách hàng phiên bản:
  • Phí bảo hiểm - đây là phiên bản mặc định. Nó cung cấp allOutlook tính năng truy cập Web.

    Lưu ý Khách hàng bảo hiểm Outlook Web Access có mã số đặc biệt để thattyping trong nội dung thư được xem là hoạt động.
  • Cơ bản - phiên bản này cung cấp hiệu quả nhanh hơn nhưng fewerfeatures hơn khách hàng cao cấp. Sử dụng phiên bản này nếu bạn đang ở trên một slowconnection.
Trong Exchange 2003, chứng chỉ người dùng Outlook Web Access được lưu trong một cookie. Khi người dùng kí nhập từ Outlook Web Access, cookie sẽ bị xóa và nó không còn hợp lệ cho xác thực. Ngoài ra, theo mặc định, nếu người dùng của bạn đang sử dụng máy tính công cộng và chọn các công cộng hoặc máy tính dùng chung tùy chọn trên màn hình kí nhập Outlook Web Access, cookie trên máy tính này hết hạn sau 15 phút người sử dụng không hoạt động.

Hết giờ tự động là có giá trị vì nó giúp bảo vệ tài khoản của người dùng khỏi truy cập trái phép. Tuy nhiên, mặc dù thời gian tự động đáng kể làm giảm nguy cơ bị truy cập trái phép, nó không loại trừ nguy cơ mà một người sử dụng trái phép có thể trương mục truy nhập Outlook Web Access nếu một phiên giao dịch để chạy trên một máy tính công cộng. Vì vậy, hãy chắc chắn rằng bạn giáo dục người dùng về biện pháp phòng ngừa để làm để tránh rủi ro.

Để phù hợp với yêu cầu bảo mật của tổ chức, người quản trị có thể đặt cấu hình các giá trị lỗi quá thời gian không hoạt động trên các máy chủ Exchange front-end. Exchange 2003 sử dụng các thông tin sau để xác định các hoạt động người dùng:
  • Tương tác giữa máy tính khách và máy chủ được xem là hoạt động. Ví dụ, nếu một người sử dụng sẽ mở ra, gửi, hoặc tiết kiệm cho một mục, mục tin thư thoại thiết bị chuyển mạch hoặc mô-đun, hoặc làm mới giao diện hoặc cửa sổ trình duyệt Web, đây được xem là hoạt động.
  • Nếu người dùng nhập văn bản trong các mục Outlook Web Access, nó isnot coi là hoạt động. Ví dụ, nếu một loại người dùng trong các cuộc hẹn, cuộc họp yêu cầu, bài viết, địa chỉ liên hệ, nhiệm vụ, hoặc các mặt hàng khác, đây là notconsidered như hoạt động.
Để cấu hình giá trị chờ, bạn phải đầu tiên cho phép xác thực dựa trên hình thức và sau đó thay đổi các thiết đặt kiểm nhập trên máy chủ.

Để thiết lập Outlook Web Access dựa trên hình thức xác thực máy tính công cộng cookie hết giờ giá trị, hãy làm theo các bước sau.
Quan trọng Phần, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để sửa đổi sổ kiểm nhập. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ bổ sung, sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ kiểm nhập, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Làm thế nào để sao lưu và khôi phục sổ kiểm nhập trong Windows
  1. Trên máy chủ Exchange front-end, kí nhập vào bằng cách sử dụng tài khoản quản trị viên theExchange, và sau đó Bắt đầu Registry Editor.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Trên các chỉnh sửa trình đơn, điểm đếnmới, và sau đó bấm Giá trị DWORD.
  4. Loại PublicClientTimeout cho tên DWORD, và sau đó nhấn Enter.
  5. Bấm chuột phải vào PublicClientTimeout DWORDvalue, và sau đó bấm sửa đổi.
  6. Trong cơ sở, nhấp vàothập phân.
  7. Trong các dữ liệu giá trị hộp, nhập một giá trị thatrepresents số phút cho lỗi quá thời gian. Con số này phải là between1 và 43200. (43200 phút là tương đương với 30 ngày.) Nếu bạn không đặt một giá trị, avalue 15 giả định.

    Lưu ý Giá trị tối đa có thể là 43200 cho 30 ngày.
  8. Nhấp vào OK.

    Quan trọng Bạn phải khởi động lại IIS để thay đổi có hiệu lực. Ngoài ra, nếu bạn đặt giá trị TrustedClientTimeout một giá trị thấp hơn PublicClientTimeout, giá trị TrustedClientTimeout sử dụng một giá trị tương đương với giá trị PublicClientTimeout. Tương tự, nếu bạn đặt giá trị PublicClientTimeout một giá trị lớn hơn giá trị TrustedClientTimeout, giá trị TrustedClientTimeout sử dụng một giá trị tương đương với giá trị PublicClientTimeout.
Để thiết lập xác thực dựa trên hình thức Outlook Web Access tin cậy máy tính cookie hết giờ giá trị, hãy làm theo các bước sau:
  1. Trên máy chủ Exchange front-end, kí nhập vào bằng cách sử dụng tài khoản quản trị viên theExchange, và sau đó Bắt đầu Registry Editor.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Trên các chỉnh sửa trình đơn, điểm đếnmới, và sau đó bấm Giá trị DWORD.
  4. Loại TrustedClientTimeout cho tên DWORD, và sau đó nhấn Enter.
  5. Bấm chuột phải vào TrustedClientTimeout DWORDvalue, và sau đó bấm sửa đổi.
  6. Trong cơ sở, nhấp vàothập phân.
  7. Trong các dữ liệu giá trị hộp, nhập một giá trị thatrepresents số phút cho lỗi quá thời gian. Con số này phải là between1 và 43200. (43200 phút là tương đương với 30 ngày.) Nếu bạn không đặt một giá trị, avalue 1440 giả định.

    Lưu ý Giá trị tối đa có thể là 43200 cho 30 ngày.
  8. Nhấp vào OK.
  9. Mở command prompt, loại net stopw3svc, và sau đó nhấn Enter.
  10. Sau khi các bản ghi dịch vụ ngăn chặn, gõ net startw3svc, và sau đó nhấn Enter.
Cho phép Outlook Web Access (gzip) nén

Khi bạn kích hoạt xác thực dựa trên hình thức trong Exchange 2003, bạn cũng có thể kích hoạt tính năng nén gzip cho tập tin tĩnh và năng động trong Exchange 2003 mục tin thư thoại ảo và máy chủ ảo. Bằng cách sử dụng nén, người dùng có thể gặp hiệu suất tăng lên đến 50 phần trăm khi họ sử dụng kết nối mạng chậm hơn chẳng hạn như truyền thống quay số truy cập.

Tùy thuộc vào các thiết lập nén mà bạn sử dụng, Outlook Web Access nén hoạt động bằng cách nén tĩnh hoặc năng động web site.
Thiết đặt nénMô tả
CaoNén cả tĩnh và năng động trang
ThấpNén chỉ trang tĩnh
Không cóKhông nén được sử dụng
Sử dụng nén dữ liệu cho Outlook Web Access trong Exchange 2003, điều kiện tiên quyết sau đây phải được đáp ứng:

Khách hàng

Hệ thống khách hàng phải chạy Windows 2000 hoặc phiên bản mới hơn và phải sử dụng một trong các trình duyệt Web sau đây:
  • Internet Explorer 6 với 328970 cumulative update hoặc phiên bản mới hơn. Để biết thêm chi tiết về 328970 cumulative update, nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
    328970 MS02-066: Tháng 11, năm 2002, bản vá tích luỹ cho Internet Explorer
  • Netscape Navigator 6.0 hoặc phiên bản mới hơn.

Máy chủ

Xác thực dựa trên hình thức phải được kích hoạt.

Khi bạn kích hoạt tính năng nén gzip trong môi trường Exchange của bạn, bạn phải xem xét loại tình huống triển khai. Cách tiếp cận được đề nghị là để triển khai máy chủ chuyên dụng front-end. Trong loại kịch bản, các yêu cầu sau đây áp dụng:
  • Máy tính Exchange 2003 front-end phải chạy underWindows Exchange Server 2003.
  • Máy tính Exchange 2003 trở lại-kết thúc có thể chạy undereither Windows 2000 hoặc Windows Server 2003.
Một loại tình huống triển khai liên quan đến việc triển khai không chuyên dụng front-end trao đổi các máy tính (còn được gọi là trở lại-kết thúc duy nhất khai). Trong tình huống này, máy tính Exchange 2003 phải chạy dưới Windows Server 2003.

Lưu ý Nếu bạn sử dụng Exchange 2003 phía máy chủ để truy cập Exchange 2000 trở lại-kết thúc máy chủ, vô hiệu hóa Outlook Web Access nén hỗ trợ trên các máy chủ kết thúc cho đến khi tất cả các máy chủ back-end được nâng cấp lên Exchange 2003.

Cùng với điều kiện tiên quyết trước đó, bạn có thể cũng phải cho phép HTTP 1.1 hỗ trợ thông qua hệ phục vụ giám quản, hệ phục vụ ủy quyền cho một số kết nối dial-up. (HTTP 1.1 hỗ trợ là cần thiết cho nén hoạt động chính xác.)

Để cho phép nén dữ liệu, hãy làm theo các bước sau:
  1. Nhấp vào Bắt đầu, điểm đếnchương trình, điểm đến Microsoft Exchange, bấm vào andthen hệ thống quản lí.
  2. Mở rộng máy chủ, mở rộngTên_máy_phục_vụ, mở rộnggiao thức, và sau đó mở rộng HTTP.
  3. Bấm chuột phải Trao đổi máy chủ ảo, các andthen bấm thuộc tính.
  4. Nhấp vào tab cài đặt chuyên biệt .
  5. chọn hộp kiểm Sử hình thức BasedAuthentication .
  6. Để cấu hình nén, nhấp vào nén mức anh muốn để sử dụng trong nén hộp, và sau đó nhấp vàoOK.
  7. Nhấp vào OK.
  8. Khởi động lại bản ghi dịch vụ sau đây:
    • bản ghi dịch vụ Microsoft Exchange hệ thống tiếp viên hàng không
    • IIS Admin bản ghi dịch vụ


    Lưu ý Bạn phải đặt cấu hình SSL trong IIS trước khi bạn có thể kích hoạt hình thức-basedauthentication trên máy chủ.
Chặn web beacons

Làm trong Exchange 2003, Outlook Web Access cho nó khó khăn hơn cho những người gửi thư tạp thư để sử dụng cảnh báo để lấy địa chỉ email. Cảnh báo thường xuyên đi theo hình thức của hình ảnh được tải lên máy tính của người dùng khi người dùng mở một mục thư tạp. Sau khi những hình ảnh tải về, một thông báo beacon được gửi đến người gửi thư tạp thông báo cho người gửi rằng địa chỉ email của người dùng của bạn là hợp lệ. Kết quả là rằng người dùng nhận được thư tạp thường xuyên hơn bởi vì người gửi thư tạp bây giờ biết là địa chỉ email hợp lệ.

Trong Outlook Web Access, thư đến có bất kỳ nội dung nào có thể được sử dụng như một đèn hiệu, bất kể cho dù thư thực sự chứa một đèn hiệu, nhắc nhở Outlook Web Access để hiển thị thông báo cảnh báo sau đây:
Để giúp bảo vệ bảo mật của bạn, các liên kết đến hình ảnh, âm thanh hoặc nội dung bên ngoài khác trong thư này đã bị chặn. Click vào đây để mở khóa nội dung.


Nếu người dùng biết đó là thư hợp pháp, họ có thể nhấp vào liên kết Bấm vào đây để mở khóa nội dung trong tin thư thoại cảnh báo để mở khóa nội dung. Nếu người dùng của bạn không nhận ra người gửi hoặc tin thư thoại, họ có thể mở tin thư thoại mà không cần bỏ chặn nội dung và sau đó xóa tin thư thoại mà không cần kích hoạt cảnh báo. Nếu tổ chức của bạn không muốn sử dụng tính năng này, bạn có thể vô hiệu hóa tùy chọn chặn cho Outlook Web Access.

Để vô hiệu hóa tùy chọn chặn, hãy làm theo các bước sau:
  1. Sử dụng một trình duyệt Web để truy cập Outlook Web Access.
  2. Bấm vào tuỳ chọn.
  3. Dưới sự riêng tư và công tác phòng chống Email rác, bấm để bỏ chọn hộp kiểm bên ngoài khối nội dung trong bức e-mail HTML .
Chặn file đính kèm

Với Outlook Web Access, bạn có thể chặn người dùng từ mở, gửi hoặc nhận được các loại tập tin đính kèm đã chỉ định. Đặc biệt, bạn có thể làm như sau:
  • Ngăn người dùng truy cập vào một số loại tệp đính kèm. theo mặc định, tất cả các cài đặt chuyên biệt Exchange 2003 mới chặn file đính kèm của cấp 1 và 2 tập tin loại và mức độ 1 và 2 loại MIME. Tính năng này là đặc biệt hữu ích trong việc ngăn chặn người dùng Outlook Web Access từ mở phần đính kèm tại khu vực cổng kết nối Internet. Mở phần đính kèm tại khu vực cổng kết nối Internet có khả năng có thể thỏa hiệp công ty an ninh. Nếu tập tin đính kèm bị chặn, một thông báo cảnh báo biểu thị rằng người dùng không thể mở tập tin đính kèm sẽ xuất hiện trong Thanh thông báo thông tin email. Người dùng Outlook Web Access người đang làm việc tại văn phòng của họ hoặc những người được kết nối với mạng doanh nghiệp từ nhà có thể mở và đọc tập tin đính kèm. Bạn có thể kích hoạt mạng nội bộ đầy đủ quyền truy cập vào phần đính kèm bằng cung cấp URL cho các máy chủ trở lại-kết thúc và cho phép các tập tin đính kèm trên máy chủ Exchange trở lại-kết thúc.
  • Ngăn người dùng gửi hoặc nhận tập tin đính kèm có phần mở rộng tập đã đặt tên tin cụ thể mà có thể chứa vi-rút. Tính năng này trong Outlook Web Access phù hợp với chức năng chặn tập tin đính kèm trong Outlook. Cho tin thư thoại nhận được một thông báo cảnh báo cho biết rằng tập tin đính kèm bị chặn xuất hiện trong Thanh thông báo thông tin email. Cho thư đã gửi, người dùng không thể tải lên bất kỳ tệp nào có tiện ích mở rộng đó xuất hiện trên danh sách chặn.
Để thay đổi cài đặt chuyên biệt chặn tệp đính kèm, bạn phải thay đổi các thiết đặt kiểm nhập trên máy chủ.

Lưu ý Trong một cấu hình front-end / trở lại-kết thúc, sửa đổi sổ kiểm nhập phải được thực hiện trên máy chủ back-end.

Để làm điều này, hãy làm theo các bước sau.

Quan trọng Phần, phương pháp, hoặc công việc có bước mà cho bạn biết làm thế nào để sửa đổi sổ kiểm nhập. Tuy nhiên, vấn đề nghiêm trọng có thể xảy ra nếu bạn sửa đổi registry không chính xác. Vì vậy, hãy chắc chắn rằng bạn làm theo các bước sau một cách cẩn thận. Để bảo vệ bổ sung, sao lưu sổ kiểm nhập trước khi bạn sửa đổi nó. Sau đó, bạn có thể khôi phục sổ kiểm nhập nếu một vấn đề xảy ra. Để biết thêm chi tiết về làm thế nào để sao lưu và khôi phục sổ kiểm nhập, hãy nhấp vào số bài viết sau để xem bài viết trong cơ sở kiến thức Microsoft:
322756 Làm thế nào để sao lưu và khôi phục sổ kiểm nhập trong Windows
  1. Trên máy tính Exchange, kí nhập vào bằng cách sử dụng tài khoản Exchangeadministrator, và sau đó Bắt đầu Registry Editor.
  2. Xác định vị trí và sau đó nhấp vào registry subkey sau đây:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. Trên các chỉnh sửa trình đơn, điểm đếnmới, và sau đó bấm Giá trị DWORD.
  4. Loại DisableAttachments cho tên của các giá trị DWORD, và sau đó nhấn Enter.
  5. Bấm chuột phải vào DisableAttachments DWORDvalue, và sau đó bấm sửa đổi.
  6. Trong cơ sở, nhấp vàothập phân.
  7. Trong các dữ liệu giá trị hộp, gõ một số thefollowing:
    • Để cho phép tất cả các tập tin đính kèm, hãy gõ 0.
    • Để cho phép không có tập tin đính kèm, hãy gõ 1.
    • Để cho phép các đính kèm từ trở lại-kết thúc máy chủ chỉ, gõ 2.
  8. Nhấp vào OK.
  9. Mở command prompt, loại net stopw3svc, và sau đó nhấn Enter.
  10. Sau khi các bản ghi dịch vụ ngăn chặn, gõ net startw3svc, và sau đó nhấn Enter.
Tài nguyên bổ sung
XCCC FBA FE

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 830827 - Xem lại Lần cuối: 11/18/2013 10:21:00 - Bản sửa đổi: 4.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbpubtypekc kbinfo kbhowto kbmt KB830827 KbMtvi
Phản hồi
>