Exchange Server 2007 OWA網管員必修實戰管理

Exchange Server的OWA從2007版本開始便已經從最早期的超級陽春版，進化到超友善的版面設計，而它的各項貼心設計不僅只是提供給一般使用者的使用而已，對于系統管理員來說，更是提供了許多進階的存取控管機制，讓您可以根據不同的用戶屬性與需求，來管制人員對于OWA網站的使用。

無論使用者目前人身在何處，也不管所使用的是個人計算機或是行動計算機，甚至于只是一臺智能手機或平板，只要當地有提供互聯網的聯機服務，使用者便可以輕易的透過Exchange Server的OWA網站、Outlook、UM電話或是ActiveSync中的任一方法，來進行遠程個人信箱的存取，在諸多的聯機存取方式之中，其中又以OWA的使用需求最為依賴，因此系統管理人員除了必須對這部份的操作使用，做好妥善的教育訓練之外，針對其中的相關訪問控制方法也必須相當熟悉，如此才能夠根據不同人員的屬性，來開放或關閉某一些特殊功能的使用。

在學習進階的控管技巧之前，首先讓我們先來了解一下OWA接口的設計與其功能的相依關系。在Exchange Server 2007的OWA聯機存取中提供了Outlook Web Access Light（基 本）與Outlook Web Access Premium（進階）兩種訪問方法，前者主要提供給大部分的瀏覽器版本都可以來使用，不過相對所能夠使用的特殊功能會比較少，例如有關于一致性訊息（Unified Messaging）的功能以及拼音功能部份無法使用，至于后者的使用則必須是使用IE6.0以上才可以進行。

若以OWA 2003與OWA 2007來作細部功能面的比較，則OWA 2007所新增的新特色包括了會議排程助理、郵件錄音機訊息排程設定功能、針對內部與外部的郵件錄音機設定、鏈接存取、整合通訊的支持、語言郵件的摘要訊息、郵件規則管理、個人通訊簿管理、進階搜尋功能、整合管理文件夾、訊息分類功能。

前面所介紹的是針對OWA在前端接口使用上的差異性，接下來所要講解的幾項技巧，則是針對OWA在各項功能使用上的控管技巧，這一些皆是Exchange Server 2007以后版本的管理人員必學的功課。

目前我們公司建置了Exchange Server 2007并且也已經有使用了一段時間了，如今有使用者反應在OWA的使用中無法上傳超過30MB以上大小的附件，執行過程中將會出現如圖1所示的錯誤訊息，請問這個問題要如何解決呢？

有關于您所提到的這個問題，解決的方法在于兩項關鍵設定，分別是修改OWA網站的最大要求長度30MB大小的限制值，接著則是使用者信箱的郵件傳遞大小限制，以下讓我們來看看有關于這兩部份的設定說明。

首先請在擔任客戶端存取（CAS）主機的命令提示列下，切換到C:Program FilesMicrosoftExchange ServerClientAccessOwa路徑下，然后使用筆記本開啟Web.config檔案，在找到MaxRequestLength關鍵詞之后，修改成30000值即可。

完成以上修改之后，如果此刻你嘗試再上傳一次超過30MB的附件檔案時，將會發現出現的錯誤訊息有所變化喔，這個訊息表示什么呢？事實上這就表示目前只差這一位使用者的信箱郵件傳遞大小仍然受限當中。

請切換到[收件者組態][信箱]節點下，針對這一位使用者開啟[內容]頁面。接著切換到[郵件流程設定]頁面，然后選取[郵件大小限制]的內容來設定傳送與接收的大小限制即可。設定完畢之后，建議您可以輸入Get-Mailbox identity frank |select MaxSendSize,MaxReciveSize命令語法來查看是否已真的套用了。完成設定之后，您將可以在OWA的使用中，成功上傳超過30MB的附件檔案了。

圖1 附件檔案大小受限問題

圖2 設定OWA驗證方法

在建置了Exchange Server 2007以及開放了OWA的聯機存取功能之后，最近有許多使用者抱怨，每一次在聯機OWA網站的時候，在驗證頁面上都需要先輸入公司的域名然后再輸入賬戶名稱（例如：DomainJovi），因此想請問是否有什么方法，可以讓使用者僅需要輸入自己的賬戶名稱與密碼即可完成驗證程序，而不需要輸入域名。

在Exchange Server 2007的OWA預設狀態下，除了強制必須使用HTTPS的安全聯機方式來進行存取之外，在賬戶的驗證方法上則是采用了[網域使用者名稱]格式的驗證方式，如果想要變更為只要輸入賬戶名稱即可完成驗證，首先請開啟Exchange管理控制臺。

接下來請切換到[服務器組態][客戶端存取]的節點上，然后選取[OWA（默認的網站）]項目，接著點選位在[動作]窗格下的[內容]。

開啟了[OWA（默認的網站）]項目內容之后，接下來請切換到[驗證]的頁面中，如圖2所示您可以在[使用窗體驗證]的區域中，對于登入格式的設定分別有[網域使用者名稱]、[用戶主要名稱（例如：jovi@cogate.com.tw）]、[僅使用者名稱]，將登入格式的設定變更為[使用者名稱]，最后點選[瀏覽]按鈕來設定用戶所屬的Active Directory域名即可。

我們公司對于一些短期性外聘的員工，由于他們的工作都不需進入到公司來作業，因此希望對于他們在Exchange Server上的信箱管理，可以僅提供OWA的聯機存取功能，而不需要提供像Outlook與手機ActiveSync的聯機功能，請問這一項需求要如何做到呢？

在Exchange Server 2007預設的狀態下，對于每一個建立好的使用者信箱，都提供了可以經由[Outlook Web Access]、[Exchange ActiveSync]、[MAPI]三 種 的聯機存取方式，如果您想關閉某一些使用者對于某一些聯機方式的限制，首先請開啟Exchange管理控制臺。

接下來請切換到[收件者組態][信箱]的節點下，然后針對所要管理的信箱連續點選兩下，最后切換到[信箱功能]的頁面中，在此除了[整合通訊]項目無法直接經由這里來啟用或停用之外，其余的其它三種訪問方法都可以隨時來啟用或停用。

假設我們現在將這位用戶的[MAPI]功能給予停用，那么使用者在客戶端的Outlook進行聯機時，便會在頁面的右下角中出現[中斷聯機]的訊息。也就是說雖然可以成功登入，但是卻無法使用MAPI的通訊協議來進行聯機。

我們公司在資安的政策管理中，嚴格規定用戶的帳戶與密碼管理，必須在公司內部網絡的聯機中才能夠進行變更，可是Exchange Server 2007所提供的OWA功能，默認便已經提供了使用者可以在遠程在線變更密碼的功能，如圖3所示這便是在OWA的[選項]功能列表中所提供的[變更密碼]功能，請問這一項功能可以關閉或無法使用嗎？

圖3 變更密碼功能

在Exchange Server 2007預設的狀態下，確實可以讓每一位擁有OWA訪問權限的使用者，可以直接經由OWA的選項設定中，來變更自己在Active Directory的帳戶密碼，不過這一項功能的使用是可以關閉的。

接下來請切換到[服務器組態][客戶端存取]的節點上，然后選取[OWA（默認的網站）]項目，接著點選位在[動作]窗格下的[內容]繼續。

接下來請切換到[分割]的頁面中，在此您可以任一關閉所有不想出現在使用者OWA頁面中的功能選項，在此筆者嘗試將[變更密碼]項目點選[停用]之后，最后再次登入OWA網站之后，便會發現已經無法在[選項]的設定頁面中看到有關于[變更密碼]的項目了。

公司目前剛建置了Exchange Server 2007，然而由于公司信息安全的考慮，因此希望凡是經由OWA存取的電子郵件，無論任何員工都無法下載或開啟任何郵件中所包含的附件檔案，請問針對這一項管理需求要如何達到？

在Exchange Server 2007預設的狀態下，OWA網站僅會封鎖所有可能會危害計算機的附件文件類型，例如可直行的檔案或Script程序檔案，然而如果您想封鎖對于OWA所有附件檔案的存取，則可以經由Exchange管理控制臺來變更這一項設定。

請切換到[服務器組態][客戶端存取]的節點上，然后選取[OWA（默認的網站）]項目，接著點選位在[動作]窗格下的[內容]。

請切換到[公用計算機檔案存取]的頁面中，將預設勾選的[啟用直接檔案存取]選項取消，然后在[私人計算機檔案存取]的頁面中，也將預設勾選的[啟用直接檔案存取]選項取消，如此一來無論使用者是采用私人或公用計算機的模式登入到OWA網站，都將無法存取任何郵件中的任何附件檔案。

在將[啟用直接檔案存取]選項取消之后，所開啟含有附件檔案郵件的內容頁面中，您便會發現顯示了Outlook Web Access已封鎖附件的存取權。

請問對于用戶的OWA聯機登入功能，除了可以透過Exchange管理控制臺來進行個別信箱的設定之外，是否有什么方法可以大量啟用或停用用戶OWA的聯機功能？

想要批次啟用大量用戶OWA的聯機功能，可以透過Exchange命令控制臺的命令下達方式來達成，至于操作的方法可區分為以下兩種方法。

首先如果您想要以Active Directory的組織為單位，來批次啟用現有Exchange的使用者信箱，則可以如圖4所示使用Get-User命令搭配管線符號與Set-CASMailbox命令來啟用或停用即可。

如果是想要一次啟用或停用目前Exchange的用戶信箱的OWA功能，則命令參數的下達可以簡化許多。如圖5所示只要使用Get-Mailbox命令搭配管線符號與Set-CASMailbox命令來啟用或停用即可。

當我們將Exchange用戶的OWA功能關閉之后，用戶在聯機登入OWA的時候，將會出現無法聯機登入的警告訊息，由此可以清楚得知目前的OWA功能已經被關閉了。

圖4 大量啟用或停用方法一

圖5 大量啟用或停用方法二

聽說新版的Exchange Server 2007在OWA的設計上，增加了許多以前所沒有的功能，不過在研討會的介紹中聽起來似乎都只是針對用戶操作接口功能上的改善，不知道對于我們IT部門在管理上的新功能如何，而我目前最想知道的是有關于它在附件檔案的管理上有哪一些新的特色？

首先我想許多參加過研討會的IT朋友們，都應該有看到筆者在OWA的附件管理上，所展示過的一項重要功能那就是所謂的「WebReady文件檢視」，這一項功能可以賦予用戶在遠程透過OWA聯機存取個人信箱郵件時，直接開啟附 件 中 的 Word、Excel、PowerPoint以及PDF的檔案在瀏覽器中來檢視，而不需要預安裝好相關的應用程序。

而這一項功能在Exchange Server 2007上雖然預設是啟用的，不過管理人員一樣可以經由Exchange管理控制臺中的OWA內容設定，來選擇性的針對「私人計算機檔案存取」或是「公用計算機檔案存取」來開放，并且可以決定是否干脆勾選「強制先使用WebReady文件檢視」。

除了上述這一項WebReady功能的管制之外，對于郵件附件檔案的存取管理員也可以點選「自定義直接檔案存取」中的「自定義」按鈕，如圖6所示來進入到設定針對用戶開啟附件檔案時的處理方式，分別有「永遠允許」、「永遠封鎖」、「強迫儲存」以及針對未知檔案開啟時的處理方式。針對封鎖清單的管理，則可以決定所要封鎖的擴展名類型。

我們公司有許多的業務同仁，經常是出差在外時會直接使用飯店所提供的商務計算機，透過OWA的聯機來存取它個人的信箱，可以這一些計算機少往往沒有安裝Office與Acrobat這一類的應用軟件，以至于經常面對客戶或廠商所寄來的附件檔案無法直接開啟，不知道Exchange Server 2007在這部分的需求，有什么改進的措施？

關于這個問題事實上筆者自己也曾經因為公司旅游到著名的九寨溝去游玩時發生過，當時就是因為這個問題而無法在飯店的計算機中看到附件檔案內容，不過自從升級到Exchange Server 2007之后，這個問題就解決了。其主要原因是由于Exchange Server 2007內建提供了WebReady文件檢視功能所致，接下來就讓我們一同來看看這一項功能的相關設定與使用吧！

首先請開啟Exchange管理控制臺，接著請切換到[服務器組態][客戶端存取]節點下，點選位在[OWA默認的網站]項目之后，點選位在動作窗格中的[內容]選項繼續。

開啟[OWA默認的網站]項目之后，您可以如圖所示切換到[公用計算機檔案存取]或[私人計算機檔案存取]頁面中，查看是否有勾選[啟用WebReady文件檢視]項目功能，接著可以點選[支持]按鈕繼續。在這個頁面中可以清楚看到，在預設的狀態中所支持的文件類包括了doc、dot、pdf、pps、ppt、rtf、xls 等，當然啦！您也可以在此自行進行新增與刪除的動作。

圖6 附件處理動作的設定

圖7 直接由IE開啟的Word文件

確認了有支持WebReady文件檢視的功能之后，我們可以嘗試在一部沒有安裝Office應用程序的計算機上，聯機登入到OWA網站上并且直接開啟一個帶有Office附件檔案的內容，開啟的方式請點選文件檔案旁邊的[開啟為網頁]即可，如圖7所示便是在IE瀏覽器中開啟一份Word文件內容的范例。

請問一旦給予了用戶整合通訊的語音信箱功能之后，我們的用戶要如何自行去管理自己的語音信箱的各項設定呢？還是一定非得由管理員在伺服端來進行管理？

基本上這部分可以由管理員來幫使用者進行變更，或是由使用者自行從OWA或Outlook 2007的聯機來進行管理。接下來讓我們一同來看看這部分的設定說明。

首先以在伺服端的管理設定部分來看，請在Exchange管理控制臺接口中的[收件者組態][信箱]節點上，針對指定的UM使用者開啟其內容頁面，然后在切換到 [信箱功能]頁面中，針對[整合通訊]項目點選開啟[內容]繼續，在此您便可以針對[信箱分機號碼]的域值進行變更。

如果管理員需要去幫使用者變更PIN碼時怎么做呢？很簡單只要同樣在[收件者組態][信箱]節點上，選取已啟用UM功能用戶的信箱之后，點選位在動作窗格中的[重設整合通訊PIN碼]，執行之后將會出現[重設整合通訊PIN碼]的窗口，您可以讓系統自動產生或是直接手動設定，以及要求使用者在第一次聯機登入UM信箱時進行變更。完成PIN碼變更設定之后，該使用者所收到的Email訊息通知。

如果用戶想要自行進行變更語音信箱的設定，首先則可以經由OWA的聯機登入之后，切換到[選項]頁面中的[語音信箱]頁面來修改諸如分機號碼、在電話上播放的電話號碼設定、未接來電的通知設定、PIN碼的設定以及電話存取默認文件夾的設定等等。

用戶自行變更個人語音信箱的方法除了可以透過OWA來進行之外，當然也可以透過Outlook 2007的聯機之后，點選位在選單[工具][選項]之后，切換到語音信箱來進行同樣的變更即可。

有使用者反應為何在使用OWA的時候，為何無法像以往Exchange Server 2003的OWA一樣在網頁中直接存取公用文件夾的郵件，然而聽說如今可以經由它來存取公司內部的檔案服務器以及SharePoint的文檔庫，請問這一部分的使用要如何進行操作呢？

在Exchange Server 2007初版的OWA使用中，已經沒有公用文件夾（Public Folder）的聯機存取功能了（SP1更新中將繼續提供），使用者若需要聯機公用文件夾則必須透過Outlook 2007來進行聯機才可以，不過使用者卻可以在OWA 2007的文件管理頁面中，預先設定好所要聯機的SharePoint文檔庫或是檔案服務器的共享文件夾，并且加入到OWA專屬的[我的最愛]鏈接清單中，讓用戶只要經由一次的設定便可以快速存取到任何公用文檔庫中的檔案，由此可見往后有關于檔案文件的管理即可能都將被移植到SharePoint網站來處理。以下讓我們一同來看看這部分的操作說明。

圖8 包括UNC的直接檔案存取

首先以連接SharePoint網站為例，請在聯機登入至OWA的網站之后，請點選至[文件]的頁面中，接著點選[開啟位置]的鏈接，然后輸入文檔庫的所在網址，這部分可以由瀏覽SharePoint網站時復制貼上來即可。

接下來您必須將所開啟的SharePoint文檔庫，按下鼠標右鍵點選[新增至我的最愛]，如此一來在左方[我的最愛]的窗格中便會出現這一些連結，請注意！這個操作步驟非常重要，否則下一次又得重新建立聯機。

除可以加到我的最愛之外，還可以針對個別的文件檔案，進行諸如[透過電子郵件傳送]或是直接由瀏覽器上開啟此檔案的內容等等。

如果您所要開啟的是公司檔案服務器中的共享文件夾，則在開啟位置時必須輸入UNC的路徑格式，例如：輸入\FileSRV01SharePoint即 可，如圖8所示便是完成檔案服務器的聯機并且加入[我的最愛]的范例。

結論

針對本文所分享的各項OWA管理技巧，不僅可以應用在Exchange Server 2007之中，其實除了整合SharePoint文檔庫與檔案共享的功能之外，其它類似的管理作法在Exchange Server 2010、2013之中也都是可以使用的，但是必須注意的某一些管理功能，在新版的圖形接口中可能無法直接進行設定，不過仍可以在Exchange的 PowerShell命令接口中來完成。