/ 中存储网

关于OWA2007用户权限细化的分析说明

2014-08-28 23:06:31 来源:中存储网

对于Exchange2007来说,大部分细化的用户权限都需要在EMC(Exchange命令行管理程序)中配置,而owa是其中一个例子。

在Exchange管理控制台可以对owa的全局权限作设置,不能对特定的用户的权限作设置。
如下图所示:

在EMC中,可对上图中的权限针对特定用来来进行设置。
在EMC中,输入命令:Get-CASMailbox -identity “contoso<user1>” | fl OWA*
可得到以下结果:

OWAEnabled :True

OWACalendarEnabled :

OWAContactsEnabled :

OWATasksEnabled :

OWAJournalEnabled :

OWANotesEnabled :

OWARemindersAndNotificationsEnabled :

OWAPremiumClientEnabled :

OWASpellCheckerEnabled :

OWASearchFoldersEnabled :

OWASignaturesEnabled :

OWAThemeSelectionEnabled :

OWAJunkEmailEnabled :

OWAUMIntegrationEnabled :

OWAWSSAccessOnPublicComputersEnabled :

OWAWSSAccessOnPrivateComputersEnabled :

OWAUNCAccessOnPublicComputersEnabled :

OWAUNCAccessOnPrivateComputersEnabled :

OWAActiveSyncIntegrationEnabled :

OWAAllAddressListsEnabled :

OWAChangePasswordEnabled :

OWARulesEnabled:

OWAPublicFoldersEnabled:

OWASMimeEnabled:

OWARecoverDeletedItemsEnabled:

以上属性默认均未设置值。(具体属性的作用请查看微软文档http://technet.microsoft.com/zh-cn/library/bb123962(EXCHG.80).aspx)(微软的文档中少了最后四个属性)

需要注意的一点:在设置特定用户owa的权限的时候哦,所有属性都必须赋值,否则所有值都跟你所设属性的值一样。举个例子:
Set-CASMailbox -identity “contoso<user1>” -OWAChangePasswordEnabled:$false
这个命令是禁用user1这个用的使用owa修改密码的权限。运行之后的结果是:

OWAEnabled :True

OWACalendarEnabled :False

OWAContactsEnabled :False

OWATasksEnabled :False

OWAJournalEnabled :False

OWANotesEnabled :False

OWARemindersAndNotificationsEnabled :False

OWAPremiumClientEnabled :False

OWASpellCheckerEnabled :False

OWASearchFoldersEnabled :False

OWASignaturesEnabled :False

OWAThemeSelectionEnabled :False

OWAJunkEmailEnabled :False

OWAUMIntegrationEnabled :False

OWAWSSAccessOnPublicComputersEnabled :False

OWAWSSAccessOnPrivateComputersEnabled :False

OWAUNCAccessOnPublicComputersEnabled :False

OWAUNCAccessOnPrivateComputersEnabled :False

OWAActiveSyncIntegrationEnabled :False

OWAAllAddressListsEnabled :False

OWAChangePasswordEnabled :FalseOWARulesEnabled:False

OWAPublicFoldersEnabled:False

OWASMimeEnabled:False

OWARecoverDeletedItemsEnabled:False


可以看得出,如果你只设置某个属性的值,其他属性的值都跟你所设属性值一样,所以,在设置某个属性的值的时候,需要赋予其他属性的值,总之上述的属性你都要写出来才行,否则就出现上述的问题。

假如禁用某个用户通过owa修改密码的权限,正确的语句应该是:

set-CASMailbox -identity “adtest1″ -OWAChangePasswordEnabled:$false  -OWAPremiumClientEnabled:$true  -OWACalendarEnabled:$true  -OWAContactsEnabled:$true  -OWATasksEnabled:$true  -OWAJournalEnabled:$true  -OWANotesEnabled:$true  -OWARemindersAndNotificationsEnabled:$true  -OWASpellCheckerEnabled:$true  -OWASearchFoldersEnabled:$true  -OWASignaturesEnabled:$true  -OWAThemeSelectionEnabled:$true  -OWAJunkEmailEnabled:$true  -OWAUMIntegrationEnabled:$true  -OWAWSSAccessOnPublicComputersEnabled:$true  -OWAWSSAccessOnPrivateComputersEnabled:$true  -OWAUNCAccessOnPublicComputersEnabled:$true  -OWAUNCAccessOnPrivateComputersEnabled:$true  -OWAActiveSyncIntegrationEnabled:$true  -OWAAllAddressListsEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true

其他的属性命令类似,注意一点,无论你要设置几个属性的权限,都要赋予所有属性的值。把true改成FALSE,反之亦然。

来看看已禁用更改密码权限的用户的owa变化: