你目前正处于脱机状态,正在等待 Internet 重新连接

在 Exchange Server 2003年如何管理 Outlook Web Access 的功能

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 830827
简介
有几种新功能在 Microsoft Office Outlook Web Access (OWA) Microsoft Exchange Server 2003,包括基于窗体的身份验证、 gzip 压缩和附件阻止功能。本文包含有关在 Outlook Web Access 为 Exchange 2003 配置各种设置和功能的说明。

注意如果您想要了解 Exchange Server 2013 Outlook Web Access 中的新功能,请参阅 Outlook Web App,对于 Exchange Server 2013.

单击以设置或功能的详细信息,请参阅以下各节。

如何访问 Outlook Web App
启用或禁用 Outlook Web Access 为内部客户端

注意如果您使用的 Exchange Server 2003 Service Pack 1 (SP1),不适用于此节中的步骤。WebDAV 地址检查未出现在 Exchange 2003 SP1。相反,如果您使用的 Exchange 2003 SP1 或更高版本,请按照下列步骤来限制访问 Outlook Web Access:
  1. Inthe 活动目录(AD) 用户和计算机管理单元中,右键单击您想要限制使用 OWA,并单击属性的用户帐户。
  2. 单击Exchange 功能选项卡,单击Outlook Web Access,然后单击禁用
默认情况下,Exchange 2003 用户 Outlook Web Access 还启用已启用邮箱的帐户在 Exchange 2003。

在公司网络才能访问 Outlook Web Access 中,您可以启用用户。同时,您可以向外部客户端拒绝访问。这种方法的关键是收件人策略和特殊的 HTTP 虚拟服务器的组合。若要使用此方法,请执行以下步骤:
  1. 使用简单邮件传输协议 (SMTP) 域名创建收件人策略。连接到 HTTP 虚拟服务器的用户必须具有与该虚拟服务器相同的 SMTP 域的电子邮件地址。创建收件人策略是有效的方法,将相同的 SMTP 域应用到多个用户。

    注意Outlook Web Access 用户无需知道 SMTPdomain 的名称。
  2. 对用户帐户的启用访问该 youwant 应用收件人策略。
  3. 在前端服务器上,创建一个新 HTTP 虚拟 serverthat 在收件人策略中指定的域使用。
完成这些步骤后,其电子邮件地址没有 HTTP 虚拟服务器相同的 SMTP 域的用户不能登录并访问 Outlook Web Access。此外,只要您不使用 SMTP 域用作默认域,外部用户无法确定 SMTP 域,因为当用户发送电子邮件在组织外部,该域不会出现在发件人字段中。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
293386 隐式或显式访问 OWA 时的 HTTP 401 或 404 错误消息
不仅 Outlook Web Access 为您的企业网络中的用户,也可以访问 Outlook Web Access 中阻止特定的内部用户。通过禁用 HTTP 和网络新闻传输协议 (NNTP) 协议的用户执行此操作。

要防止内部用户访问 Outlook Web Access,请执行以下步骤:
  1. 在 活动目录(AD) 用户和计算机管理单元中,openthe 用户的属性对话框。
  2. Exchange 功能选项卡上,单击Outlook Web Access,然后单击禁用
  3. 重新启动 IIS 管理服务。
使用浏览器语言

当您使用 Microsoft Internet Explorer 5 或更高版本访问 Outlook Web Access 时,Exchange 2003 和升级到 Exchange 2003 的新安装将使用浏览器的语言设置来确定要使用 (如电子邮件和会议要求的信息进行编码的字符集。

如果要升级的服务器上运行 Exchange 2000 服务器已更改为使用浏览器的语言设置,Exchange 2003 将继续以同样的方式工作。下表列出了各种语言组和各自的字符集。
语言组字符集转换设置
阿拉伯语Windows 1256
波罗的语iso 8859-4
中文 (简体)Gb2131
繁体中文Big5
西里尔文koi8-r
东欧iso 8859-2
希腊语iso 8859-7
希伯来语windows 1255
日语iso-2022年-jp
韩语ks_c_5601-1987 年
泰国windows 874
土耳其语iso 8859-9
越南语windows 1258
西欧字符iso 8859-1
如果希望在您的组织发送邮件经常 Outlook Web Access 的用户,您可以更改注册表设置,以便运行 Internet Explorer 5 或更高版本的用户可以使用 utf-8 编码的 UNICODE 字符来发送邮件。

若要更改 Outlook Web Access 的默认语言设置,请按照下列步骤。
重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表
  1. 在 Exchange 计算机上,使用 Exchangeadministrator 帐户登录,然后启动注册表编辑器。
  2. 找到并单击下面的 registrysubkey:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
  3. 编辑菜单上,指向新建,然后单击DWORD 值
  4. 键入 UseRegionalCharset 名称的 dword 值,并按 Enter。
  5. UseRegionalCharset DWORDvalue 中,鼠标右键单击,然后单击修改
  6. 数值数据框中,键入0然后单击确定
  7. 关闭注册表编辑器,若要保存所做的更改。
设置登录页

启用基于表单的身份验证 (Cookie 身份验证) 允许您为存储用户的用户名和密码,而不是在浏览器中的 cookie 中的 Outlook Web Access 中启用新的登录页。当用户关闭浏览器时,则 cookie 将被清除。此外,处于非活动状态一段时间后, cookie 将被自动清除。若要访问电子邮件,新的登录页要求用户输入域、 用户名和密码,或完整的用户主要名称 (UPN) 电子邮件地址和密码。基于窗体的身份验证登录不使用 Outlook Web Access 支持 Windows Live™ ID 身份验证。这是基于表单的身份验证功能的限制在 Exchange 2003。

若要启用此登录页,必须先启用基于窗体的服务器上的身份验证,然后通过设置 cookie 超时期限,并调整客户端安全设置安全的登录页。有关详细信息,请参阅"启用基于窗体的身份验证"和"设置 cookie 身份验证超时"部分。

在 Exchange 2003 中,基于表单的身份验证自动设置默认域基本身份验证在 Exchange 虚拟目录中 Exchange 系统管理器为反斜杠字符 (\)。这种限制旨在支持使用 UPN 格式的用户登录。如果更改 Internet Information Services (IIS) 中的默认域设置为"\"的默认域设置以外,Exchange 系统管理器重置默认域设置为服务器上的"\"。

此外,基于表单的身份验证部署在前端/后端配置中,如果后端服务器上的默认域设置必须匹配前端服务器上的默认域设置,否则您可能会遇到身份验证问题。因为前端服务器用作默认域,需要"\",如果在前端服务器上启用基于窗体的身份验证,在后端服务器上的默认域必须也设置为"\"在 Exchange 系统管理器。

有关为什么必须在 Exchange 系统管理器修改 Exchange 和公共的虚拟目录的设置的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
240105 在 Exchange 2000 Server 中的目录服务/配置数据库同步的一般信息


264941 对虚拟目录设置的更改未被保留


若要变通解决此问题,请更改 Logon.asp 页在 Outlook Web Access 来指定您的域或包含列表中的域名。

注意如果自定义 Outlook Web Access 中的 Logon.asp 页时,如果您以后升级或重新安装 Exchange 2003,所做的更改可能被覆盖。 有关如何自定义 Logon.asp 页的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
820378 使用基于表单的身份验证时,outlook Web Access 会话会意外退出
重要提示Microsoft 不提供协助,在自定义 Outlook Web Access 对象,并且如果您与 Microsoft 联系有关 Outlook Web Access 问题服务器上自定义 Outlook Web Access,则必须通过使用文件的原始版本替换自定义的文件。 有关详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
327178 Microsoft Outlook Web Access 的交换的自定义项的支持策略
启用基于表单的身份验证

在启用基于表单的身份验证之前,必须在服务器上启用安全套接字层 (SSL)。 有关如何启用 SSL 之前,在 Microsoft Windows Server 2003 中安装证书的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
816794 如何在 Windows Server 2003 中的 Web 服务器上安装导入的证书
若要启用基于表单的身份验证在 Exchange 2003,请按照下列步骤。

注意在前端/后端服务器环境中,您必须启用基于窗体的身份验证只在前端服务器上。不要启用基于窗体的身份验证后端服务器上。在您不使用前端服务器环境中,启用基于窗体的邮箱服务器上的身份验证。
  1. 开始 Exchange 系统管理器。
  2. 如果启用了管理组,展开管理组
  3. 展开服务器,然后展开 yourfront 端服务器。
  4. 展开协议,展开HTTP,用鼠标右键单击Exchange 虚拟服务器,然后单击属性
  5. 单击设置选项卡,然后选中启用基于窗体的身份验证复选框。
  6. 压缩列表中,单击所需的高级别的压缩。

    注意我们建议您不要启用压缩在单服务器环境中的,因为压缩在单服务器环境中的服务器上添加额外增加的负载。
  7. 单击确定
  8. 如果您收到一条消息,指出重新启动 IIS servicemust,请单击确定。若要重新启动 IIS,请打开命令提示符,键入下面的命令,然后按 enter 键: iisreset


如果您启用了基于窗体的身份验证前端服务器上,请在后端服务器上执行以下步骤:
  1. 开始 Exchange 系统管理器。
  2. 如果启用了管理组,展开管理组
  3. 展开服务器,然后展开 yourback 端服务器。
  4. 展开协议,展开HTTP,然后展开Exchange 虚拟服务器
  5. 用鼠标右键单击 Exchange 虚拟目录的 appearsunder Exchange 虚拟服务器容器中,然后单击属性
  6. 单击访问选项卡,然后单击身份验证
  7. 选择基本身份验证复选框。
  8. DefaultDomain框中输入一个反斜杠 (\)。
  9. 单击确定两次关闭 propertywindows。
设置 cookie 身份验证超时

为您的 Outlook Web Access 登录页上,可以授予用户两种类型的身份验证的安全选项。根据他们的需求,用户可以选择 Outlook Web Access 的登录页上的这些安全选项之一:
  • 公共或共享的计算机-告诉用户可以访问 Outlook Web Access 的计算机上,不会为您的组织使用的安全设置时,请选择此选项。例如,Internet 展台计算机不使用为您的组织的安全设置。公用或共享的计算机选项是默认选项,并提供 15minutes 的一个较短的默认超时选项。
  • 私有计算机-告诉用户选择此选项,当它们是计算机的唯一操作员和计算机为您的组织使用的安全设置。此选项允许在自动结束会话之前保持更长时间处于非活动状态。其内部默认值为 24 小时。私人计算机 选项并用于 Outlook Web Access 的用户在其办公室或在家中使用的个人计算机中获益。
此外,当 Outlook Web Access 客户端登录使用基于表单的身份验证,他们还可以选择以下两种 Outlook Web Access 的客户端版本:
  • 特优-这是默认版本。它提供 allOutlook Web 访问功能。

    注意Outlook Web Access 高级客户端具有特殊代码,以便在邮件正文中的 thattyping 均被视为活动。
  • 基本-此版本提供了速度更快但 fewerfeatures 比高级客户端的性能。如果您在 slowconnection 上,请使用此版本。
在 Exchange 2003 中,Outlook Web Access 用户凭据存储在 cookie 中。当用户注销时从 Outlook Web Access,则 cookie 被清除,并且不再是有效的身份验证。此外,通过默认情况下,如果您的用户正在使用公用计算机,然后选择公用或共享的计算机用户处于非活动状态 15 分钟后自动过期选项在 Outlook Web Access 登录屏幕,在此计算机上的 cookie。

自动超时很有用,因为它有助于防止用户的帐户受到未经授权的访问。但是,虽然自动超时极大地减小了未经授权访问的风险,它并不能排除如果会话仍在公用计算机上运行,未经授权的用户可以访问 Outlook Web Access 帐户的风险。因此,请确保您指导用户如何才能避免风险预防措施。

以满足组织的安全需要,管理员可以在 Exchange 前端服务器上配置未活动超时值。Exchange 2003 使用以下信息来确定用户的活动:
  • 客户端和服务器之间的交互,均被视为活动。例如,如果用户打开、 发送或保存某个条目,切换文件夹或模块,或刷新视图或 web 浏览器窗口,这被视为活动。
  • 如果用户输入文本的 Outlook Web Access 项目,它 isnot 视为活动。例如,如果用户键入约会、 会议请求、 公告、 联系人、 任务或其他项目,这是 notconsidered 活动。
要配置超时值,必须先启用基于表单的身份验证,然后更改服务器上的注册表设置。

若要设置 Outlook Web Access 基于窗体的身份验证公用计算机 cookie 超时值,请执行以下步骤。
重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表
  1. 在 Exchange 前端服务器上,使用 theExchange 的管理员帐户登录,然后启动注册表编辑器。
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. 编辑菜单上,指向新建,然后单击DWORD 值
  4. 键入 PublicClientTimeout 名称的 dword 值,并按 Enter。
  5. PublicClientTimeout DWORDvalue 中,鼠标右键单击,然后单击修改
  6. 下, 单击十进制
  7. 数值数据框中,键入超时分钟数值 thatrepresents。此数字必须是 between1 和 43200。(43200 分钟是等于 30 天。如果您没有设置一个值,则假定为 15 avalue。

    注意最大值为 30 天 43200。
  8. 单击确定

    重要提示您必须重新启动 IIS,更改才能生效。此外,如果将 TrustedClientTimeout 值设置为低于 PublicClientTimeout 的值时,TrustedClientTimeout 值使用 PublicClientTimeout 值相等的值。同样,如果将 PublicClientTimeout 值设置为大于 TrustedClientTimeout 值的值,则 TrustedClientTimeout 值使用 PublicClientTimeout 值相等的值。
若要设置 Outlook Web Access 基于窗体的身份验证受信任的计算机 cookie 超时值,请按照下列步骤操作:
  1. 在 Exchange 前端服务器上,使用 theExchange 的管理员帐户登录,然后启动注册表编辑器。
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. 编辑菜单上,指向新建,然后单击DWORD 值
  4. 键入 TrustedClientTimeout 名称的 dword 值,并按 Enter。
  5. TrustedClientTimeout DWORDvalue 中,鼠标右键单击,然后单击修改
  6. 下, 单击十进制
  7. 数值数据框中,键入超时分钟数值 thatrepresents。此数字必须是 between1 和 43200。(43200 分钟是等于 30 天。如果您没有设置一个值,则假定为 1440 avalue。

    注意最大值为 30 天 43200。
  8. 单击确定
  9. 打开命令提示符并键入 net stopw3svc然后按 enter 键。
  10. 服务停止后,请键入 net startw3svc然后按 enter 键。
启用 Outlook Web Access (gzip) 压缩

启用 Exchange 2003 中的基于窗体的身份验证时,您还可以启用 Exchange 2003 虚拟目录和虚拟服务器中的静态和动态文件的 gzip 压缩。通过使用压缩,用户可以使性能提高达 50%,当用户在使用速度较慢的网络连接 (如传统的拨号访问。

这取决于您所使用的压缩设置,Outlook Web Access 压缩工作通过压缩静态或动态 web 页。
压缩设置说明
压缩静态和动态页
只压缩静态网页
不使用压缩
若要使用数据压缩 Outlook Web Access 在 Exchange 2003 时,必须满足以下先决条件:

客户端

客户端系统必须运行 Windows 2000 或更高版本,必须使用以下 web 浏览器之一:
  • 与 328970 累积更新的或更高版本的 Internet Explorer 6。 有关 328970 累积更新的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    328970 Internet Explorer MS02-066: 2002 年 11 月,累积修补程序
  • Netscape Navigator 6.0 或更高版本。

服务器

必须启用基于表单的身份验证。

在您的 Exchange 环境中启用 gzip 压缩时,必须考虑部署方案的类型。建议的方法是部署专用的前端服务器。在这种情况下,将应用以下要求:
  • 前端 Exchange 2003 计算机必须运行 underWindows Server 2003。
  • Undereither Windows 2000 或 Windows Server 2003 后, 端 Exchange 2003 的计算机可能会运行。
另一种部署方案不涉及部署专用的前端 Exchange 计算机 (也称为后端仅部署)。在此情况下,Exchange 2003 计算机必须运行在 Windows Server 2003 下。

注意如果使用 Exchange 2003 前端服务器来访问 Exchange 2000 前端服务器,请禁用 Outlook Web Access 压缩支持在前端服务器上的,直到所有前端服务器都升级到 Exchange 2003。

与前面的先决条件,可能还需要通过代理服务器对某些拨号连接启用 HTTP 1.1 支持。(HTTP 1.1 支持所需的压缩才能正常工作。)

若要启用数据压缩,请执行以下步骤:
  1. 单击开始,指向程序,点到Microsoft Exchange,然后单击系统管理器中
  2. 展开服务器展开服务器名展开协议,然后再展开HTTP
  3. 用鼠标右键单击Exchange 虚拟服务器,然后单击属性
  4. 单击设置选项卡。
  5. 选择启用窗体 BasedAuthentication复选框。
  6. 要配置压缩,请单击要在压缩框中使用的压缩级别随时,然后单击确定
  7. 单击确定
  8. 重新启动以下服务:
    • Microsoft Exchange 系统助理服务
    • IIS 管理服务


    注意启用窗体-basedauthentication 服务器上之前,必须在 IIS 中配置 SSL。
阻止 web 信号

在 Exchange 2003 中,Outlook Web Access 使更难的人发送垃圾电子邮件,以使用信标检索电子邮件地址。信标通常以图像形式,用户打开垃圾电子邮件项目时会下载到用户的计算机上出现。图像下载后,通知发件人您用户的电子邮件地址有效的垃圾电子邮件的发件人发送信号通知。其结果是用户收到垃圾电子邮件更频繁地因为垃圾电子邮件发件人现在知道该电子邮件地址有效。

在 Outlook Web Access 中,有可能用作一种信号,而不考虑邮件实际上包含一种信号,任何内容传入消息,提示 Outlook Web Access 显示以下警告消息:
为了帮助保护您的隐私,指向图像、 声音或其他在此邮件中的外部内容的链接已被阻止。单击此处可显示阻止的内容。


如果用户知道邮件是合法的可以单击要取消阻止内容的警告消息中的单击此处可显示阻止的内容链接。如果用户无法识别发件人或邮件,他们可以打开邮件但不取消内容阻止,然后删除该邮件,并且不触发信号。如果您的组织不想使用此功能,您可以禁用阻止选项为 Outlook Web Access。

要禁用阻止选项,请执行以下步骤:
  1. 使用 web 浏览器可以访问 Outlook Web Access。
  2. 单击选项
  3. 隐私和垃圾电子邮件保护,请单击以清除阻止 HTML 电子邮件中的外部内容复选框。
阻止附件

使用 Outlook Web Access,您可以阻止用户打开、 发送或接收指定的附件类型。特别是,可以执行以下操作:
  • 阻止用户访问某些文件类型的附件。默认情况下,所有新的 Exchange 2003 安装阻止级别 1 和 2 的文件类型和级别 1 和 2 的 MIME 类型的附件。此功能是在停止 Outlook Web Access 打开附件在公共互联网终端的用户特别有用。打开在公共互联网终端的附件无法可能危及企业安全。如果附件被阻止,电子邮件的信息栏中将出现一条警告消息,指示用户无法打开附件。在其办公室工作人员或家庭连接到企业网络的 outlook Web Access 用户可以打开和读取附件。通过提供给后端服务器的 URL 和允许 Exchange 后端服务器上的附件,可以启用完整的 intranet 访问附件。
  • 阻止用户发送或接收带有特定文件扩展名的可能包含病毒的附件。此功能在 Outlook Web Access 匹配在 Outlook 中的附件阻止功能。接收邮件时,为一条警告消息,指示附件被阻止出现在电子邮件的信息栏中。为已发送的邮件,用户无法上载已出现在阻止列表中的扩展名的任何文件。
若要更改附件阻止设置,您必须更改服务器上的注册表设置。

注意在前端 / 后端配置中,应该在后端服务器上所做的注册表修改。

若要执行此操作,请按照下列步骤。

重要提示此部分、方法或任务包含告诉您如何修改注册表的步骤。但是,如果不正确地修改了注册表,可能会出现严重问题。因此,请确保仔细按这些步骤操作。为增加保护,先备份注册表再对其进行修改。然后,您可以在出现问题时还原注册表。有关如何备份和还原注册表的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
322756 如何在 Windows XP 中备份和还原注册表
  1. 在 Exchange 计算机上,使用 Exchangeadministrator 帐户登录,然后启动注册表编辑器。
  2. 找到并单击以下注册表子项:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
  3. 编辑菜单上,指向新建,然后单击DWORD 值
  4. 键入 DisableAttachments 名称的 DWORD 值,然后按 Enter。
  5. DisableAttachments DWORDvalue 中,鼠标右键单击,然后单击修改
  6. 下, 单击十进制
  7. 数值数据框中,键入一个您执行以下数字:
    • 若要允许所有附件,请键入 0.
    • 要不允许任何附件,请键入 1.
    • 若要允许来自后端服务器的附件,请键入 2.
  8. 单击确定
  9. 打开命令提示符并键入 net stopw3svc然后按 enter 键。
  10. 服务停止后,请键入 net startw3svc然后按 enter 键。
其他资源
XCCC FBA FE

警告:本文已自动翻译

属性

文章 ID:830827 - 上次审阅时间:12/04/2013 09:58:00 - 修订版本: 4.0

Microsoft Exchange Server 2003 Enterprise Edition, Microsoft Exchange Server 2003 Standard Edition

  • kbpubtypekc kbinfo kbhowto kbmt KB830827 KbMtzh
反馈