Exchange Server的OWA從2007版本開始便已經(jīng)從最早期的超級(jí)陽春版，進(jìn)化到超友善的版面設(shè)計(jì)，而它的各項(xiàng)貼心設(shè)計(jì)不僅只是提供給一般使用者的使用而已，對(duì)于系統(tǒng)管理員來說，更是提供了許多進(jìn)階的存取控管機(jī)制，讓您可以根據(jù)不同的用戶屬性與需求，來管制人員對(duì)于OWA網(wǎng)站的使用。

無論使用者目前人身在何處，也不管所使用的是個(gè)人計(jì)算機(jī)或是行動(dòng)計(jì)算機(jī)，甚至于只是一臺(tái)智能手機(jī)或平板，只要當(dāng)?shù)赜刑峁┗ヂ?lián)網(wǎng)的聯(lián)機(jī)服務(wù)，使用者便可以輕易的透過Exchange Server的OWA網(wǎng)站、Outlook、UM電話或是ActiveSync中的任一方法，來進(jìn)行遠(yuǎn)程個(gè)人信箱的存取，在諸多的聯(lián)機(jī)存取方式之中，其中又以O(shè)WA的使用需求最為依賴，因此系統(tǒng)管理人員除了必須對(duì)這部份的操作使用，做好妥善的教育訓(xùn)練之外，針對(duì)其中的相關(guān)訪問控制方法也必須相當(dāng)熟悉，如此才能夠根據(jù)不同人員的屬性，來開放或關(guān)閉某一些特殊功能的使用。

在學(xué)習(xí)進(jìn)階的控管技巧之前，首先讓我們先來了解一下OWA接口的設(shè)計(jì)與其功能的相依關(guān)系。在Exchange Server 2007的OWA聯(lián)機(jī)存取中提供了Outlook Web Access Light（基 本）與Outlook Web Access Premium（進(jìn)階）兩種訪問方法，前者主要提供給大部分的瀏覽器版本都可以來使用，不過相對(duì)所能夠使用的特殊功能會(huì)比較少，例如有關(guān)于一致性訊息（Unified Messaging）的功能以及拼音功能部份無法使用，至于后者的使用則必須是使用IE6.0以上才可以進(jìn)行。

若以O(shè)WA 2003與OWA 2007來作細(xì)部功能面的比較，則OWA 2007所新增的新特色包括了會(huì)議排程助理、郵件錄音機(jī)訊息排程設(shè)定功能、針對(duì)內(nèi)部與外部的郵件錄音機(jī)設(shè)定、鏈接存取、整合通訊的支持、語言郵件的摘要訊息、郵件規(guī)則管理、個(gè)人通訊簿管理、進(jìn)階搜尋功能、整合管理文件夾、訊息分類功能。

前面所介紹的是針對(duì)OWA在前端接口使用上的差異性，接下來所要講解的幾項(xiàng)技巧，則是針對(duì)OWA在各項(xiàng)功能使用上的控管技巧，這一些皆是Exchange Server 2007以后版本的管理人員必學(xué)的功課。

目前我們公司建置了Exchange Server 2007并且也已經(jīng)有使用了一段時(shí)間了，如今有使用者反應(yīng)在OWA的使用中無法上傳超過30MB以上大小的附件，執(zhí)行過程中將會(huì)出現(xiàn)如圖1所示的錯(cuò)誤訊息，請(qǐng)問這個(gè)問題要如何解決呢？

有關(guān)于您所提到的這個(gè)問題，解決的方法在于兩項(xiàng)關(guān)鍵設(shè)定，分別是修改OWA網(wǎng)站的最大要求長(zhǎng)度30MB大小的限制值，接著則是使用者信箱的郵件傳遞大小限制，以下讓我們來看看有關(guān)于這兩部份的設(shè)定說明。

首先請(qǐng)?jiān)趽?dān)任客戶端存?。–AS）主機(jī)的命令提示列下，切換到C:Program FilesMicrosoftExchange ServerClientAccessOwa路徑下，然后使用筆記本開啟Web.config檔案，在找到MaxRequestLength關(guān)鍵詞之后，修改成30000值即可。

完成以上修改之后，如果此刻你嘗試再上傳一次超過30MB的附件檔案時(shí)，將會(huì)發(fā)現(xiàn)出現(xiàn)的錯(cuò)誤訊息有所變化喔，這個(gè)訊息表示什么呢？事實(shí)上這就表示目前只差這一位使用者的信箱郵件傳遞大小仍然受限當(dāng)中。

請(qǐng)切換到[收件者組態(tài)][信箱]節(jié)點(diǎn)下，針對(duì)這一位使用者開啟[內(nèi)容]頁面。接著切換到[郵件流程設(shè)定]頁面，然后選取[郵件大小限制]的內(nèi)容來設(shè)定傳送與接收的大小限制即可。設(shè)定完畢之后，建議您可以輸入Get-Mailbox identity frank |select MaxSendSize,MaxReciveSize命令語法來查看是否已真的套用了。完成設(shè)定之后，您將可以在OWA的使用中，成功上傳超過30MB的附件檔案了。

圖1 附件檔案大小受限問題

圖2 設(shè)定OWA驗(yàn)證方法

在建置了Exchange Server 2007以及開放了OWA的聯(lián)機(jī)存取功能之后，最近有許多使用者抱怨，每一次在聯(lián)機(jī)OWA網(wǎng)站的時(shí)候，在驗(yàn)證頁面上都需要先輸入公司的域名然后再輸入賬戶名稱（例如：DomainJovi），因此想請(qǐng)問是否有什么方法，可以讓使用者僅需要輸入自己的賬戶名稱與密碼即可完成驗(yàn)證程序，而不需要輸入域名。

在Exchange Server 2007的OWA預(yù)設(shè)狀態(tài)下，除了強(qiáng)制必須使用HTTPS的安全聯(lián)機(jī)方式來進(jìn)行存取之外，在賬戶的驗(yàn)證方法上則是采用了[網(wǎng)域使用者名稱]格式的驗(yàn)證方式，如果想要變更為只要輸入賬戶名稱即可完成驗(yàn)證，首先請(qǐng)開啟Exchange管理控制臺(tái)。

接下來請(qǐng)切換到[服務(wù)器組態(tài)][客戶端存取]的節(jié)點(diǎn)上，然后選取[OWA（默認(rèn)的網(wǎng)站）]項(xiàng)目，接著點(diǎn)選位在[動(dòng)作]窗格下的[內(nèi)容]。

開啟了[OWA（默認(rèn)的網(wǎng)站）]項(xiàng)目?jī)?nèi)容之后，接下來請(qǐng)切換到[驗(yàn)證]的頁面中，如圖2所示您可以在[使用窗體驗(yàn)證]的區(qū)域中，對(duì)于登入格式的設(shè)定分別有[網(wǎng)域使用者名稱]、[用戶主要名稱（例如：jovi@cogate.com.tw）]、[僅使用者名稱]，將登入格式的設(shè)定變更為[使用者名稱]，最后點(diǎn)選[瀏覽]按鈕來設(shè)定用戶所屬的Active Directory域名即可。

我們公司對(duì)于一些短期性外聘的員工，由于他們的工作都不需進(jìn)入到公司來作業(yè)，因此希望對(duì)于他們?cè)贓xchange Server上的信箱管理，可以僅提供OWA的聯(lián)機(jī)存取功能，而不需要提供像Outlook與手機(jī)ActiveSync的聯(lián)機(jī)功能，請(qǐng)問這一項(xiàng)需求要如何做到呢？

在Exchange Server 2007預(yù)設(shè)的狀態(tài)下，對(duì)于每一個(gè)建立好的使用者信箱，都提供了可以經(jīng)由[Outlook Web Access]、[Exchange ActiveSync]、[MAPI]三 種 的聯(lián)機(jī)存取方式，如果您想關(guān)閉某一些使用者對(duì)于某一些聯(lián)機(jī)方式的限制，首先請(qǐng)開啟Exchange管理控制臺(tái)。

接下來請(qǐng)切換到[收件者組態(tài)][信箱]的節(jié)點(diǎn)下，然后針對(duì)所要管理的信箱連續(xù)點(diǎn)選兩下，最后切換到[信箱功能]的頁面中，在此除了[整合通訊]項(xiàng)目無法直接經(jīng)由這里來啟用或停用之外，其余的其它三種訪問方法都可以隨時(shí)來啟用或停用。

假設(shè)我們現(xiàn)在將這位用戶的[MAPI]功能給予停用，那么使用者在客戶端的Outlook進(jìn)行聯(lián)機(jī)時(shí)，便會(huì)在頁面的右下角中出現(xiàn)[中斷聯(lián)機(jī)]的訊息。也就是說雖然可以成功登入，但是卻無法使用MAPI的通訊協(xié)議來進(jìn)行聯(lián)機(jī)。

我們公司在資安的政策管理中，嚴(yán)格規(guī)定用戶的帳戶與密碼管理，必須在公司內(nèi)部網(wǎng)絡(luò)的聯(lián)機(jī)中才能夠進(jìn)行變更，可是Exchange Server 2007所提供的OWA功能，默認(rèn)便已經(jīng)提供了使用者可以在遠(yuǎn)程在線變更密碼的功能，如圖3所示這便是在OWA的[選項(xiàng)]功能列表中所提供的[變更密碼]功能，請(qǐng)問這一項(xiàng)功能可以關(guān)閉或無法使用嗎？

圖3 變更密碼功能

在Exchange Server 2007預(yù)設(shè)的狀態(tài)下，確實(shí)可以讓每一位擁有OWA訪問權(quán)限的使用者，可以直接經(jīng)由OWA的選項(xiàng)設(shè)定中，來變更自己在Active Directory的帳戶密碼，不過這一項(xiàng)功能的使用是可以關(guān)閉的。

接下來請(qǐng)切換到[服務(wù)器組態(tài)][客戶端存取]的節(jié)點(diǎn)上，然后選取[OWA（默認(rèn)的網(wǎng)站）]項(xiàng)目，接著點(diǎn)選位在[動(dòng)作]窗格下的[內(nèi)容]繼續(xù)。

接下來請(qǐng)切換到[分割]的頁面中，在此您可以任一關(guān)閉所有不想出現(xiàn)在使用者OWA頁面中的功能選項(xiàng)，在此筆者嘗試將[變更密碼]項(xiàng)目點(diǎn)選[停用]之后，最后再次登入OWA網(wǎng)站之后，便會(huì)發(fā)現(xiàn)已經(jīng)無法在[選項(xiàng)]的設(shè)定頁面中看到有關(guān)于[變更密碼]的項(xiàng)目了。

公司目前剛建置了Exchange Server 2007，然而由于公司信息安全的考慮，因此希望凡是經(jīng)由OWA存取的電子郵件，無論任何員工都無法下載或開啟任何郵件中所包含的附件檔案，請(qǐng)問針對(duì)這一項(xiàng)管理需求要如何達(dá)到？

在Exchange Server 2007預(yù)設(shè)的狀態(tài)下，OWA網(wǎng)站僅會(huì)封鎖所有可能會(huì)危害計(jì)算機(jī)的附件文件類型，例如可直行的檔案或Script程序檔案，然而如果您想封鎖對(duì)于OWA所有附件檔案的存取，則可以經(jīng)由Exchange管理控制臺(tái)來變更這一項(xiàng)設(shè)定。

請(qǐng)切換到[服務(wù)器組態(tài)][客戶端存取]的節(jié)點(diǎn)上，然后選取[OWA（默認(rèn)的網(wǎng)站）]項(xiàng)目，接著點(diǎn)選位在[動(dòng)作]窗格下的[內(nèi)容]。

請(qǐng)切換到[公用計(jì)算機(jī)檔案存取]的頁面中，將預(yù)設(shè)勾選的[啟用直接檔案存取]選項(xiàng)取消，然后在[私人計(jì)算機(jī)檔案存取]的頁面中，也將預(yù)設(shè)勾選的[啟用直接檔案存取]選項(xiàng)取消，如此一來無論使用者是采用私人或公用計(jì)算機(jī)的模式登入到OWA網(wǎng)站，都將無法存取任何郵件中的任何附件檔案。

在將[啟用直接檔案存取]選項(xiàng)取消之后，所開啟含有附件檔案郵件的內(nèi)容頁面中，您便會(huì)發(fā)現(xiàn)顯示了Outlook Web Access已封鎖附件的存取權(quán)。

請(qǐng)問對(duì)于用戶的OWA聯(lián)機(jī)登入功能，除了可以透過Exchange管理控制臺(tái)來進(jìn)行個(gè)別信箱的設(shè)定之外，是否有什么方法可以大量啟用或停用用戶OWA的聯(lián)機(jī)功能？

想要批次啟用大量用戶OWA的聯(lián)機(jī)功能，可以透過Exchange命令控制臺(tái)的命令下達(dá)方式來達(dá)成，至于操作的方法可區(qū)分為以下兩種方法。

首先如果您想要以Active Directory的組織為單位，來批次啟用現(xiàn)有Exchange的使用者信箱，則可以如圖4所示使用Get-User命令搭配管線符號(hào)與Set-CASMailbox命令來啟用或停用即可。

如果是想要一次啟用或停用目前Exchange的用戶信箱的OWA功能，則命令參數(shù)的下達(dá)可以簡(jiǎn)化許多。如圖5所示只要使用Get-Mailbox命令搭配管線符號(hào)與Set-CASMailbox命令來啟用或停用即可。

當(dāng)我們將Exchange用戶的OWA功能關(guān)閉之后，用戶在聯(lián)機(jī)登入OWA的時(shí)候，將會(huì)出現(xiàn)無法聯(lián)機(jī)登入的警告訊息，由此可以清楚得知目前的OWA功能已經(jīng)被關(guān)閉了。

圖4 大量啟用或停用方法一

圖5 大量啟用或停用方法二

聽說新版的Exchange Server 2007在OWA的設(shè)計(jì)上，增加了許多以前所沒有的功能，不過在研討會(huì)的介紹中聽起來似乎都只是針對(duì)用戶操作接口功能上的改善，不知道對(duì)于我們IT部門在管理上的新功能如何，而我目前最想知道的是有關(guān)于它在附件檔案的管理上有哪一些新的特色？

首先我想許多參加過研討會(huì)的IT朋友們，都應(yīng)該有看到筆者在OWA的附件管理上，所展示過的一項(xiàng)重要功能那就是所謂的「WebReady文件檢視」，這一項(xiàng)功能可以賦予用戶在遠(yuǎn)程透過OWA聯(lián)機(jī)存取個(gè)人信箱郵件時(shí)，直接開啟附 件 中 的 Word、Excel、PowerPoint以及PDF的檔案在瀏覽器中來檢視，而不需要預(yù)安裝好相關(guān)的應(yīng)用程序。

而這一項(xiàng)功能在Exchange Server 2007上雖然預(yù)設(shè)是啟用的，不過管理人員一樣可以經(jīng)由Exchange管理控制臺(tái)中的OWA內(nèi)容設(shè)定，來選擇性的針對(duì)「私人計(jì)算機(jī)檔案存取」或是「公用計(jì)算機(jī)檔案存取」來開放，并且可以決定是否干脆勾選「強(qiáng)制先使用WebReady文件檢視」。

除了上述這一項(xiàng)WebReady功能的管制之外，對(duì)于郵件附件檔案的存取管理員也可以點(diǎn)選「自定義直接檔案存取」中的「自定義」按鈕，如圖6所示來進(jìn)入到設(shè)定針對(duì)用戶開啟附件檔案時(shí)的處理方式，分別有「永遠(yuǎn)允許」、「永遠(yuǎn)封鎖」、「強(qiáng)迫儲(chǔ)存」以及針對(duì)未知檔案開啟時(shí)的處理方式。針對(duì)封鎖清單的管理，則可以決定所要封鎖的擴(kuò)展名類型。

我們公司有許多的業(yè)務(wù)同仁，經(jīng)常是出差在外時(shí)會(huì)直接使用飯店所提供的商務(wù)計(jì)算機(jī)，透過OWA的聯(lián)機(jī)來存取它個(gè)人的信箱，可以這一些計(jì)算機(jī)少往往沒有安裝Office與Acrobat這一類的應(yīng)用軟件，以至于經(jīng)常面對(duì)客戶或廠商所寄來的附件檔案無法直接開啟，不知道Exchange Server 2007在這部分的需求，有什么改進(jìn)的措施？

關(guān)于這個(gè)問題事實(shí)上筆者自己也曾經(jīng)因?yàn)楣韭糜蔚街木耪瘻先ビ瓮鏁r(shí)發(fā)生過，當(dāng)時(shí)就是因?yàn)檫@個(gè)問題而無法在飯店的計(jì)算機(jī)中看到附件檔案內(nèi)容，不過自從升級(jí)到Exchange Server 2007之后，這個(gè)問題就解決了。其主要原因是由于Exchange Server 2007內(nèi)建提供了WebReady文件檢視功能所致，接下來就讓我們一同來看看這一項(xiàng)功能的相關(guān)設(shè)定與使用吧！

首先請(qǐng)開啟Exchange管理控制臺(tái)，接著請(qǐng)切換到[服務(wù)器組態(tài)][客戶端存取]節(jié)點(diǎn)下，點(diǎn)選位在[OWA默認(rèn)的網(wǎng)站]項(xiàng)目之后，點(diǎn)選位在動(dòng)作窗格中的[內(nèi)容]選項(xiàng)繼續(xù)。

開啟[OWA默認(rèn)的網(wǎng)站]項(xiàng)目之后，您可以如圖所示切換到[公用計(jì)算機(jī)檔案存取]或[私人計(jì)算機(jī)檔案存取]頁面中，查看是否有勾選[啟用WebReady文件檢視]項(xiàng)目功能，接著可以點(diǎn)選[支持]按鈕繼續(xù)。在這個(gè)頁面中可以清楚看到，在預(yù)設(shè)的狀態(tài)中所支持的文件類包括了doc、dot、pdf、pps、ppt、rtf、xls 等，當(dāng)然啦！您也可以在此自行進(jìn)行新增與刪除的動(dòng)作。

圖6 附件處理動(dòng)作的設(shè)定

圖7 直接由IE開啟的Word文件

確認(rèn)了有支持WebReady文件檢視的功能之后，我們可以嘗試在一部沒有安裝Office應(yīng)用程序的計(jì)算機(jī)上，聯(lián)機(jī)登入到OWA網(wǎng)站上并且直接開啟一個(gè)帶有Office附件檔案的內(nèi)容，開啟的方式請(qǐng)點(diǎn)選文件檔案旁邊的[開啟為網(wǎng)頁]即可，如圖7所示便是在IE瀏覽器中開啟一份Word文件內(nèi)容的范例。

請(qǐng)問一旦給予了用戶整合通訊的語音信箱功能之后，我們的用戶要如何自行去管理自己的語音信箱的各項(xiàng)設(shè)定呢？還是一定非得由管理員在伺服端來進(jìn)行管理？

基本上這部分可以由管理員來幫使用者進(jìn)行變更，或是由使用者自行從OWA或Outlook 2007的聯(lián)機(jī)來進(jìn)行管理。接下來讓我們一同來看看這部分的設(shè)定說明。

首先以在伺服端的管理設(shè)定部分來看，請(qǐng)?jiān)贓xchange管理控制臺(tái)接口中的[收件者組態(tài)][信箱]節(jié)點(diǎn)上，針對(duì)指定的UM使用者開啟其內(nèi)容頁面，然后在切換到 [信箱功能]頁面中，針對(duì)[整合通訊]項(xiàng)目點(diǎn)選開啟[內(nèi)容]繼續(xù)，在此您便可以針對(duì)[信箱分機(jī)號(hào)碼]的域值進(jìn)行變更。

如果管理員需要去幫使用者變更PIN碼時(shí)怎么做呢？很簡(jiǎn)單只要同樣在[收件者組態(tài)][信箱]節(jié)點(diǎn)上，選取已啟用UM功能用戶的信箱之后，點(diǎn)選位在動(dòng)作窗格中的[重設(shè)整合通訊PIN碼]，執(zhí)行之后將會(huì)出現(xiàn)[重設(shè)整合通訊PIN碼]的窗口，您可以讓系統(tǒng)自動(dòng)產(chǎn)生或是直接手動(dòng)設(shè)定，以及要求使用者在第一次聯(lián)機(jī)登入U(xiǎn)M信箱時(shí)進(jìn)行變更。完成PIN碼變更設(shè)定之后，該使用者所收到的Email訊息通知。

如果用戶想要自行進(jìn)行變更語音信箱的設(shè)定，首先則可以經(jīng)由OWA的聯(lián)機(jī)登入之后，切換到[選項(xiàng)]頁面中的[語音信箱]頁面來修改諸如分機(jī)號(hào)碼、在電話上播放的電話號(hào)碼設(shè)定、未接來電的通知設(shè)定、PIN碼的設(shè)定以及電話存取默認(rèn)文件夾的設(shè)定等等。

用戶自行變更個(gè)人語音信箱的方法除了可以透過OWA來進(jìn)行之外，當(dāng)然也可以透過Outlook 2007的聯(lián)機(jī)之后，點(diǎn)選位在選單[工具][選項(xiàng)]之后，切換到語音信箱來進(jìn)行同樣的變更即可。

有使用者反應(yīng)為何在使用OWA的時(shí)候，為何無法像以往Exchange Server 2003的OWA一樣在網(wǎng)頁中直接存取公用文件夾的郵件，然而聽說如今可以經(jīng)由它來存取公司內(nèi)部的檔案服務(wù)器以及SharePoint的文檔庫，請(qǐng)問這一部分的使用要如何進(jìn)行操作呢？

在Exchange Server 2007初版的OWA使用中，已經(jīng)沒有公用文件夾（Public Folder）的聯(lián)機(jī)存取功能了（SP1更新中將繼續(xù)提供），使用者若需要聯(lián)機(jī)公用文件夾則必須透過Outlook 2007來進(jìn)行聯(lián)機(jī)才可以，不過使用者卻可以在OWA 2007的文件管理頁面中，預(yù)先設(shè)定好所要聯(lián)機(jī)的SharePoint文檔庫或是檔案服務(wù)器的共享文件夾，并且加入到OWA專屬的[我的最愛]鏈接清單中，讓用戶只要經(jīng)由一次的設(shè)定便可以快速存取到任何公用文檔庫中的檔案，由此可見往后有關(guān)于檔案文件的管理即可能都將被移植到SharePoint網(wǎng)站來處理。以下讓我們一同來看看這部分的操作說明。

圖8 包括UNC的直接檔案存取

首先以連接SharePoint網(wǎng)站為例，請(qǐng)?jiān)诼?lián)機(jī)登入至OWA的網(wǎng)站之后，請(qǐng)點(diǎn)選至[文件]的頁面中，接著點(diǎn)選[開啟位置]的鏈接，然后輸入文檔庫的所在網(wǎng)址，這部分可以由瀏覽SharePoint網(wǎng)站時(shí)復(fù)制貼上來即可。

接下來您必須將所開啟的SharePoint文檔庫，按下鼠標(biāo)右鍵點(diǎn)選[新增至我的最愛]，如此一來在左方[我的最愛]的窗格中便會(huì)出現(xiàn)這一些連結(jié)，請(qǐng)注意！這個(gè)操作步驟非常重要，否則下一次又得重新建立聯(lián)機(jī)。

除可以加到我的最愛之外，還可以針對(duì)個(gè)別的文件檔案，進(jìn)行諸如[透過電子郵件傳送]或是直接由瀏覽器上開啟此檔案的內(nèi)容等等。

如果您所要開啟的是公司檔案服務(wù)器中的共享文件夾，則在開啟位置時(shí)必須輸入U(xiǎn)NC的路徑格式，例如：輸入\FileSRV01SharePoint即 可，如圖8所示便是完成檔案服務(wù)器的聯(lián)機(jī)并且加入[我的最愛]的范例。

結(jié)論

針對(duì)本文所分享的各項(xiàng)OWA管理技巧，不僅可以應(yīng)用在Exchange Server 2007之中，其實(shí)除了整合SharePoint文檔庫與檔案共享的功能之外，其它類似的管理作法在Exchange Server 2010、2013之中也都是可以使用的，但是必須注意的某一些管理功能，在新版的圖形接口中可能無法直接進(jìn)行設(shè)定，不過仍可以在Exchange的 PowerShell命令接口中來完成。