Эта запись опубликована
29.10.2009 в 11:17. Рубрики: Exchange. Вы можете следить
за ответами к этой записи через RSS 2.0.
Вы можете оставить отзыв или трекбек со своего сайта.
Закрытие доступа к общим папкам через OWA.
Как правило, проблема возникает ровным счетом обратная: как через OWA позволить пользователям работать с содержимым Public Folders на Exchange.
Но проблема эта уже давно не стоит и выеденного яйца: с выходом SP1 для Exchange Server 2007 у пользователей OWA Premium появилась такая возможность. При этом все отлично работает и при публикации доступа через ISA Server.
Но что, если есть необходимость ограничить данный доступ? К примеру, у одного моего клиента появилась потребность в найме нескольких удаленных сотрудников, которым необходимы полноценные ящики в текущей почтовой организации, но достаточно нежелателен доступ к содержимому общих папок, доступному для всех штатных сотрудников.
Средствами графического интерфейса управления данную задачу решить можно, разве что только, создав отдельную базу данных почтовых ящиков и указав для нее альтернативную базу общих папок. Учитывая, что в подавляющем большинстве случаев создание второй базы общих папок сопряжено с последующими проблемами (если вообще возможно), данное кривое решение абсолютно неприемлимо.
Тем более, что существует вполне штатное рабочее решение для ограничения доступа. Всего лишь необходимо использовать PowerShell (Exchange Management Shell) 😉
При помощи командлета set-CASMailbox возможно вполне гибко управлять правами удаленного доступа к конкретному почтовому ящику.
В нашем случае интересен параметр OWAPublicfoldersEnabled и установка его в значение false. Что мы и сделаем:
set-CASMailbox -Identity userone@libertine.su -OWAPublicfoldersEnabled:$false
Отлично, мы только что ограничили доступ по всем подряд параметрам 😉 Дело в том, что изначально большинство параметров имеют неустановленные значения и, соответственно, установка одного из них приводит к несколько не ожидаемым результатам.
Соответственно, для того, чтобы установить ограничения только на нежелательные к использованию функции, необходимо принудительно выставить значения всех параметров.
Например, следующим образом:
set-CASMailbox -Identity userone@libertine.su -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$true -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWAPremiumClientEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchfoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAWSSAccessOnPublicComputersEnabled:$false -OWAWSSAccessOnPrivateComputersEnabled:$false -OWAUNCAccessOnPublicComputersEnabled:$false -OWAUNCAccessOnPrivateComputersEnabled:$false -OWAActiveSyncIntegrationEnabled:$false -OWAAllAddressListsEnabled:$true -OWAChangePasswordEnabled:$true -OWARulesEnabled:$true -OWAPublicfoldersEnabled:$false -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true
Ваш отзыв