Exchange Server 2007 OWA网管员必修实战管理

Exchange Server的OWA从2007版本开始便已经从最早期的超级阳春版，进化到超友善的版面设计，而它的各项贴心设计不仅只是提供给一般使用者的使用而已，对于系统管理员来说，更是提供了许多进阶的存取控管机制，让您可以根据不同的用户属性与需求，来管制人员对于OWA网站的使用。

无论使用者目前人身在何处，也不管所使用的是个人计算机或是行动计算机，甚至于只是一台智能手机或平板，只要当地有提供互联网的联机服务，使用者便可以轻易的透过Exchange Server的OWA网站、Outlook、UM电话或是ActiveSync中的任一方法，来进行远程个人信箱的存取，在诸多的联机存取方式之中，其中又以OWA的使用需求最为依赖，因此系统管理人员除了必须对这部份的操作使用，做好妥善的教育训练之外，针对其中的相关访问控制方法也必须相当熟悉，如此才能够根据不同人员的属性，来开放或关闭某一些特殊功能的使用。

在学习进阶的控管技巧之前，首先让我们先来了解一下OWA接口的设计与其功能的相依关系。在Exchange Server 2007的OWA联机存取中提供了Outlook Web Access Light（基 本）与Outlook Web Access Premium（进阶）两种访问方法，前者主要提供给大部分的浏览器版本都可以来使用，不过相对所能够使用的特殊功能会比较少，例如有关于一致性讯息（Unified Messaging）的功能以及拼音功能部份无法使用，至于后者的使用则必须是使用IE6.0以上才可以进行。

若以OWA 2003与OWA 2007来作细部功能面的比较，则OWA 2007所新增的新特色包括了会议排程助理、邮件录音机讯息排程设定功能、针对内部与外部的邮件录音机设定、链接存取、整合通讯的支持、语言邮件的摘要讯息、邮件规则管理、个人通讯簿管理、进阶搜寻功能、整合管理文件夹、讯息分类功能。

前面所介绍的是针对OWA在前端接口使用上的差异性，接下来所要讲解的几项技巧，则是针对OWA在各项功能使用上的控管技巧，这一些皆是Exchange Server 2007以后版本的管理人员必学的功课。

目前我们公司建置了Exchange Server 2007并且也已经有使用了一段时间了，如今有使用者反应在OWA的使用中无法上传超过30MB以上大小的附件，执行过程中将会出现如图1所示的错误讯息，请问这个问题要如何解决呢？

有关于您所提到的这个问题，解决的方法在于两项关键设定，分别是修改OWA网站的最大要求长度30MB大小的限制值，接着则是使用者信箱的邮件传递大小限制，以下让我们来看看有关于这两部份的设定说明。

首先请在担任客户端存取（CAS）主机的命令提示列下，切换到C:Program FilesMicrosoftExchange ServerClientAccessOwa路径下，然后使用笔记本开启Web.config档案，在找到MaxRequestLength关键词之后，修改成30000值即可。

完成以上修改之后，如果此刻你尝试再上传一次超过30MB的附件档案时，将会发现出现的错误讯息有所变化喔，这个讯息表示什么呢？事实上这就表示目前只差这一位使用者的信箱邮件传递大小仍然受限当中。

请切换到[收件者组态][信箱]节点下，针对这一位使用者开启[内容]页面。接着切换到[邮件流程设定]页面，然后选取[邮件大小限制]的内容来设定传送与接收的大小限制即可。设定完毕之后，建议您可以输入Get-Mailbox identity frank |select MaxSendSize,MaxReciveSize命令语法来查看是否已真的套用了。完成设定之后，您将可以在OWA的使用中，成功上传超过30MB的附件档案了。

图1 附件档案大小受限问题

图2 设定OWA验证方法

在建置了Exchange Server 2007以及开放了OWA的联机存取功能之后，最近有许多使用者抱怨，每一次在联机OWA网站的时候，在验证页面上都需要先输入公司的域名然后再输入账户名称（例如：DomainJovi），因此想请问是否有什么方法，可以让使用者仅需要输入自己的账户名称与密码即可完成验证程序，而不需要输入域名。

在Exchange Server 2007的OWA预设状态下，除了强制必须使用HTTPS的安全联机方式来进行存取之外，在账户的验证方法上则是采用了[网域使用者名称]格式的验证方式，如果想要变更为只要输入账户名称即可完成验证，首先请开启Exchange管理控制台。

接下来请切换到[服务器组态][客户端存取]的节点上，然后选取[OWA（默认的网站）]项目，接着点选位在[动作]窗格下的[内容]。

开启了[OWA（默认的网站）]项目内容之后，接下来请切换到[验证]的页面中，如图2所示您可以在[使用窗体验证]的区域中，对于登入格式的设定分别有[网域使用者名称]、[用户主要名称（例如：jovi@cogate.com.tw）]、[仅使用者名称]，将登入格式的设定变更为[使用者名称]，最后点选[浏览]按钮来设定用户所属的Active Directory域名即可。

我们公司对于一些短期性外聘的员工，由于他们的工作都不需进入到公司来作业，因此希望对于他们在Exchange Server上的信箱管理，可以仅提供OWA的联机存取功能，而不需要提供像Outlook与手机ActiveSync的联机功能，请问这一项需求要如何做到呢？

在Exchange Server 2007预设的状态下，对于每一个建立好的使用者信箱，都提供了可以经由[Outlook Web Access]、[Exchange ActiveSync]、[MAPI]三 种 的联机存取方式，如果您想关闭某一些使用者对于某一些联机方式的限制，首先请开启Exchange管理控制台。

接下来请切换到[收件者组态][信箱]的节点下，然后针对所要管理的信箱连续点选两下，最后切换到[信箱功能]的页面中，在此除了[整合通讯]项目无法直接经由这里来启用或停用之外，其余的其它三种访问方法都可以随时来启用或停用。

假设我们现在将这位用户的[MAPI]功能给予停用，那么使用者在客户端的Outlook进行联机时，便会在页面的右下角中出现[中断联机]的讯息。也就是说虽然可以成功登入，但是却无法使用MAPI的通讯协议来进行联机。

我们公司在资安的政策管理中，严格规定用户的帐户与密码管理，必须在公司内部网络的联机中才能够进行变更，可是Exchange Server 2007所提供的OWA功能，默认便已经提供了使用者可以在远程在线变更密码的功能，如图3所示这便是在OWA的[选项]功能列表中所提供的[变更密码]功能，请问这一项功能可以关闭或无法使用吗？

图3 变更密码功能

在Exchange Server 2007预设的状态下，确实可以让每一位拥有OWA访问权限的使用者，可以直接经由OWA的选项设定中，来变更自己在Active Directory的帐户密码，不过这一项功能的使用是可以关闭的。

接下来请切换到[服务器组态][客户端存取]的节点上，然后选取[OWA（默认的网站）]项目，接着点选位在[动作]窗格下的[内容]继续。

接下来请切换到[分割]的页面中，在此您可以任一关闭所有不想出现在使用者OWA页面中的功能选项，在此笔者尝试将[变更密码]项目点选[停用]之后，最后再次登入OWA网站之后，便会发现已经无法在[选项]的设定页面中看到有关于[变更密码]的项目了。

公司目前刚建置了Exchange Server 2007，然而由于公司信息安全的考虑，因此希望凡是经由OWA存取的电子邮件，无论任何员工都无法下载或开启任何邮件中所包含的附件档案，请问针对这一项管理需求要如何达到？

在Exchange Server 2007预设的状态下，OWA网站仅会封锁所有可能会危害计算机的附件文件类型，例如可直行的档案或Script程序档案，然而如果您想封锁对于OWA所有附件档案的存取，则可以经由Exchange管理控制台来变更这一项设定。

请切换到[服务器组态][客户端存取]的节点上，然后选取[OWA（默认的网站）]项目，接着点选位在[动作]窗格下的[内容]。

请切换到[公用计算机档案存取]的页面中，将预设勾选的[启用直接档案存取]选项取消，然后在[私人计算机档案存取]的页面中，也将预设勾选的[启用直接档案存取]选项取消，如此一来无论使用者是采用私人或公用计算机的模式登入到OWA网站，都将无法存取任何邮件中的任何附件档案。

在将[启用直接档案存取]选项取消之后，所开启含有附件档案邮件的内容页面中，您便会发现显示了Outlook Web Access已封锁附件的存取权。

请问对于用户的OWA联机登入功能，除了可以透过Exchange管理控制台来进行个别信箱的设定之外，是否有什么方法可以大量启用或停用用户OWA的联机功能？

想要批次启用大量用户OWA的联机功能，可以透过Exchange命令控制台的命令下达方式来达成，至于操作的方法可区分为以下两种方法。

首先如果您想要以Active Directory的组织为单位，来批次启用现有Exchange的使用者信箱，则可以如图4所示使用Get-User命令搭配管线符号与Set-CASMailbox命令来启用或停用即可。

如果是想要一次启用或停用目前Exchange的用户信箱的OWA功能，则命令参数的下达可以简化许多。如图5所示只要使用Get-Mailbox命令搭配管线符号与Set-CASMailbox命令来启用或停用即可。

当我们将Exchange用户的OWA功能关闭之后，用户在联机登入OWA的时候，将会出现无法联机登入的警告讯息，由此可以清楚得知目前的OWA功能已经被关闭了。

图4 大量启用或停用方法一

图5 大量启用或停用方法二

听说新版的Exchange Server 2007在OWA的设计上，增加了许多以前所没有的功能，不过在研讨会的介绍中听起来似乎都只是针对用户操作接口功能上的改善，不知道对于我们IT部门在管理上的新功能如何，而我目前最想知道的是有关于它在附件档案的管理上有哪一些新的特色？

首先我想许多参加过研讨会的IT朋友们，都应该有看到笔者在OWA的附件管理上，所展示过的一项重要功能那就是所谓的「WebReady文件检视」，这一项功能可以赋予用户在远程透过OWA联机存取个人信箱邮件时，直接开启附 件 中 的 Word、Excel、PowerPoint以及PDF的档案在浏览器中来检视，而不需要预安装好相关的应用程序。

而这一项功能在Exchange Server 2007上虽然预设是启用的，不过管理人员一样可以经由Exchange管理控制台中的OWA内容设定，来选择性的针对「私人计算机档案存取」或是「公用计算机档案存取」来开放，并且可以决定是否干脆勾选「强制先使用WebReady文件检视」。

除了上述这一项WebReady功能的管制之外，对于邮件附件档案的存取管理员也可以点选「自定义直接档案存取」中的「自定义」按钮，如图6所示来进入到设定针对用户开启附件档案时的处理方式，分别有「永远允许」、「永远封锁」、「强迫储存」以及针对未知档案开启时的处理方式。针对封锁清单的管理，则可以决定所要封锁的扩展名类型。

我们公司有许多的业务同仁，经常是出差在外时会直接使用饭店所提供的商务计算机，透过OWA的联机来存取它个人的信箱，可以这一些计算机少往往没有安装Office与Acrobat这一类的应用软件，以至于经常面对客户或厂商所寄来的附件档案无法直接开启，不知道Exchange Server 2007在这部分的需求，有什么改进的措施？

关于这个问题事实上笔者自己也曾经因为公司旅游到著名的九寨沟去游玩时发生过，当时就是因为这个问题而无法在饭店的计算机中看到附件档案内容，不过自从升级到Exchange Server 2007之后，这个问题就解决了。其主要原因是由于Exchange Server 2007内建提供了WebReady文件检视功能所致，接下来就让我们一同来看看这一项功能的相关设定与使用吧！

首先请开启Exchange管理控制台，接着请切换到[服务器组态][客户端存取]节点下，点选位在[OWA默认的网站]项目之后，点选位在动作窗格中的[内容]选项继续。

开启[OWA默认的网站]项目之后，您可以如图所示切换到[公用计算机档案存取]或[私人计算机档案存取]页面中，查看是否有勾选[启用WebReady文件检视]项目功能，接着可以点选[支持]按钮继续。在这个页面中可以清楚看到，在预设的状态中所支持的文件类包括了doc、dot、pdf、pps、ppt、rtf、xls 等，当然啦！您也可以在此自行进行新增与删除的动作。

图6 附件处理动作的设定

图7 直接由IE开启的Word文件

确认了有支持WebReady文件检视的功能之后，我们可以尝试在一部没有安装Office应用程序的计算机上，联机登入到OWA网站上并且直接开启一个带有Office附件档案的内容，开启的方式请点选文件档案旁边的[开启为网页]即可，如图7所示便是在IE浏览器中开启一份Word文件内容的范例。

请问一旦给予了用户整合通讯的语音信箱功能之后，我们的用户要如何自行去管理自己的语音信箱的各项设定呢？还是一定非得由管理员在伺服端来进行管理？

基本上这部分可以由管理员来帮使用者进行变更，或是由使用者自行从OWA或Outlook 2007的联机来进行管理。接下来让我们一同来看看这部分的设定说明。

首先以在伺服端的管理设定部分来看，请在Exchange管理控制台接口中的[收件者组态][信箱]节点上，针对指定的UM使用者开启其内容页面，然后在切换到 [信箱功能]页面中，针对[整合通讯]项目点选开启[内容]继续，在此您便可以针对[信箱分机号码]的域值进行变更。

如果管理员需要去帮使用者变更PIN码时怎么做呢？很简单只要同样在[收件者组态][信箱]节点上，选取已启用UM功能用户的信箱之后，点选位在动作窗格中的[重设整合通讯PIN码]，执行之后将会出现[重设整合通讯PIN码]的窗口，您可以让系统自动产生或是直接手动设定，以及要求使用者在第一次联机登入UM信箱时进行变更。完成PIN码变更设定之后，该使用者所收到的Email讯息通知。

如果用户想要自行进行变更语音信箱的设定，首先则可以经由OWA的联机登入之后，切换到[选项]页面中的[语音信箱]页面来修改诸如分机号码、在电话上播放的电话号码设定、未接来电的通知设定、PIN码的设定以及电话存取默认文件夹的设定等等。

用户自行变更个人语音信箱的方法除了可以透过OWA来进行之外，当然也可以透过Outlook 2007的联机之后，点选位在选单[工具][选项]之后，切换到语音信箱来进行同样的变更即可。

有使用者反应为何在使用OWA的时候，为何无法像以往Exchange Server 2003的OWA一样在网页中直接存取公用文件夹的邮件，然而听说如今可以经由它来存取公司内部的档案服务器以及SharePoint的文档库，请问这一部分的使用要如何进行操作呢？

在Exchange Server 2007初版的OWA使用中，已经没有公用文件夹（Public Folder）的联机存取功能了（SP1更新中将继续提供），使用者若需要联机公用文件夹则必须透过Outlook 2007来进行联机才可以，不过使用者却可以在OWA 2007的文件管理页面中，预先设定好所要联机的SharePoint文档库或是档案服务器的共享文件夹，并且加入到OWA专属的[我的最爱]链接清单中，让用户只要经由一次的设定便可以快速存取到任何公用文档库中的档案，由此可见往后有关于档案文件的管理即可能都将被移植到SharePoint网站来处理。以下让我们一同来看看这部分的操作说明。

图8 包括UNC的直接档案存取

首先以连接SharePoint网站为例，请在联机登入至OWA的网站之后，请点选至[文件]的页面中，接着点选[开启位置]的链接，然后输入文档库的所在网址，这部分可以由浏览SharePoint网站时复制贴上来即可。

接下来您必须将所开启的SharePoint文档库，按下鼠标右键点选[新增至我的最爱]，如此一来在左方[我的最爱]的窗格中便会出现这一些连结，请注意！这个操作步骤非常重要，否则下一次又得重新建立联机。

除可以加到我的最爱之外，还可以针对个别的文件档案，进行诸如[透过电子邮件传送]或是直接由浏览器上开启此档案的内容等等。

如果您所要开启的是公司档案服务器中的共享文件夹，则在开启位置时必须输入UNC的路径格式，例如：输入\FileSRV01SharePoint即 可，如图8所示便是完成档案服务器的联机并且加入[我的最爱]的范例。

结论

针对本文所分享的各项OWA管理技巧，不仅可以应用在Exchange Server 2007之中，其实除了整合SharePoint文档库与档案共享的功能之外，其它类似的管理作法在Exchange Server 2010、2013之中也都是可以使用的，但是必须注意的某一些管理功能，在新版的图形接口中可能无法直接进行设定，不过仍可以在Exchange的 PowerShell命令接口中来完成。