对于Exchange2007来说,大部分细化的用户权限都需要在EMC(Exchange命令行管理程序)中配置,而owa是其中一个例子。
在Exchange管理控制台可以对owa的全局权限作设置,不能对特定的用户的权限作设置。
如下图所示:
在EMC中,可对上图中的权限针对特定用来来进行设置。
在EMC中,输入命令:Get-CASMailbox -identity “contoso<user1>” | fl OWA*
可得到以下结果:
OWAEnabled :True
OWACalendarEnabled :
OWAContactsEnabled :
OWATasksEnabled :
OWAJournalEnabled :
OWANotesEnabled :
OWARemindersAndNotificationsEnabled :
OWAPremiumClientEnabled :
OWASpellCheckerEnabled :
OWASearchFoldersEnabled :
OWASignaturesEnabled :
OWAThemeSelectionEnabled :
OWAJunkEmailEnabled :
OWAUMIntegrationEnabled :
OWAWSSAccessOnPublicComputersEnabled :
OWAWSSAccessOnPrivateComputersEnabled :
OWAUNCAccessOnPublicComputersEnabled :
OWAUNCAccessOnPrivateComputersEnabled :
OWAActiveSyncIntegrationEnabled :
OWAAllAddressListsEnabled :
OWAChangePasswordEnabled :
OWARulesEnabled:
OWAPublicFoldersEnabled:
OWASMimeEnabled:
OWARecoverDeletedItemsEnabled:
以上属性默认均未设置值。(具体属性的作用请查看微软文档http://technet.microsoft.com/zh-cn/library/bb123962(EXCHG.80).aspx)(微软的文档中少了最后四个属性)
需要注意的一点:在设置特定用户owa的权限的时候哦,所有属性都必须赋值,否则所有值都跟你所设属性的值一样。举个例子:
Set-CASMailbox -identity “contoso<user1>” -OWAChangePasswordEnabled:$false
这个命令是禁用user1这个用的使用owa修改密码的权限。运行之后的结果是:
OWAEnabled :True
OWACalendarEnabled :False
OWAContactsEnabled :False
OWATasksEnabled :False
OWAJournalEnabled :False
OWANotesEnabled :False
OWARemindersAndNotificationsEnabled :False
OWAPremiumClientEnabled :False
OWASpellCheckerEnabled :False
OWASearchFoldersEnabled :False
OWASignaturesEnabled :False
OWAThemeSelectionEnabled :False
OWAJunkEmailEnabled :False
OWAUMIntegrationEnabled :False
OWAWSSAccessOnPublicComputersEnabled :False
OWAWSSAccessOnPrivateComputersEnabled :False
OWAUNCAccessOnPublicComputersEnabled :False
OWAUNCAccessOnPrivateComputersEnabled :False
OWAActiveSyncIntegrationEnabled :False
OWAAllAddressListsEnabled :False
OWAChangePasswordEnabled :FalseOWARulesEnabled:False
OWAPublicFoldersEnabled:False
OWASMimeEnabled:False
OWARecoverDeletedItemsEnabled:False
可以看得出,如果你只设置某个属性的值,其他属性的值都跟你所设属性值一样,所以,在设置某个属性的值的时候,需要赋予其他属性的值,总之上述的属性你都要写出来才行,否则就出现上述的问题。
假如禁用某个用户通过owa修改密码的权限,正确的语句应该是:
set-CASMailbox -identity “adtest1″ -OWAChangePasswordEnabled:$false -OWAPremiumClientEnabled:$true -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$true -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$true -OWAWSSAccessOnPublicComputersEnabled:$true -OWAWSSAccessOnPrivateComputersEnabled:$true -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$true -OWAAllAddressListsEnabled:$true -OWARulesEnabled:$true -OWAPublicFoldersEnabled:$true -OWASMimeEnabled:$true -OWARecoverDeletedItemsEnabled:$true
其他的属性命令类似,注意一点,无论你要设置几个属性的权限,都要赋予所有属性的值。把true改成FALSE,反之亦然。
来看看已禁用更改密码权限的用户的owa变化: