headermask image

Отключение Outlook Anywhere для пользователя

В Exchange Server 2003 удаленный доступ к почтовому ящику польвателя по HTTPS протоколу назывался RPC/HTTPS, затем данная технология сменила название на Outlook Anywhere. В Exchange 2003 не было четкого контроля на данной функцией. Несмотря на увеличение продуктивности работы в некоторых случаях данная технология вела к утечке данных. Пользователь мог настроить свой ящик в Outlook без разрешения и получить копию почтового ящика на домашнем компьютере или ноутбуке.

Exchange 2007 SP1 и более поздние версии получили в свое распоряжение отличную возможность, позволяющую отключать Outlook Anywhere на уровне пользователей. Посмотрим на пример:

Отключение Outlook Anywhere для одного пользователя:

Get-Mailbox –Identity <username> | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True

Отключение для всех пользователей:

Get-Mailbox –ResultSize Unlimited | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$True

Отключение определенных пользователей из списка:

  • Определите пользователей, которым необходимо заблокировать доступ к Outlook Anywhere.
  • Сделайте список аккаунтов всех этих пользователей.
  • Поместите их в простой текстовый файл в следующем формате:

User1

User2

User3

  • Теперь сохраните этот файл в любом месте под именем Mailboxes.txt. В моем случае это D:\Mailboxes.txt
  • Запустите скрипт приведенный ниже:
$Mailboxes = Get-Content D:\Mailboxes.txt
    Foreach ($Mailbox in $Mailboxes)
    {
    Set-CASMailbox -Identity $Mailbox -MAPIBlockOutlookRpcHttp:$true -Verbose
    }

Трудный способ:

Каждый почтовый ящик в Active Directory имеет атрибут ProtocolSettings. Когда для почтового ящика пользователя включен Outlook Anywhere значение данного атрибута рано MAPI§§§§§0§§§, HTTP§1§1§§§§§§, OWA§1 а когда вы отключаете Outlook Anywhere значение атрибута меняется на MAPI§§§§§1§§§, HTTP§1§1§§§§§§, OWA§1

Я предпочитаю отключать Outlook Anywhere с помощью Powershell и без явной необходимости не менять вручную атрибуты в AD.

 

 

Полезная информация

Рекомендую всем фанатам игры C&C: Tiberian Dawn продолжение – Tiberian Sun – это реальный хит. В Westwood явно в этот раз превзошли сами себя.

Похожие посты
  • Отключение возможности раскрытия групп в Outlook
  • Скрипт, закрывающий Outlook перед началом резервного копирования PST файлов
  • Outlook 2010: Очищаем удаленные элементы при выходе
  • Просмотр квоты на ящик в Outlook 2010 и Outlook Web App
  • Демонстрация Exchange Server 2007
  • Process Monitor – Мониторинг для продвинутых
  • Приколы с Excahnge и Outlook
  • Exchange 2010: массив серверов клиентского доступа и Outlook 2003
  • Настройка Exchange Server 2010 Outlook Anywhere
  • Блокирование интерактивного режима подключения Outlook к Exchange 2007…
  • 3 комментов оставлено (Add 1 more)

    1. Скажите пожалуйста, при данном способе отключения – галка в outlook пропадет или нет?

      1. Phoenix on November 18th, 2013 at 12:42 pm
    2. Включить:
      Заменить true на false

      Get-Mailbox –Identity | Set-CASMailbox -MAPIBlockOutlookRpcHttp:$false

      2. Антон on December 19th, 2011 at 9:53 am
    3. Добрый день.
      Подскажите пож-та – если выключу всем, как включать отдельным пользователям?

      3. Антон on December 16th, 2011 at 11:32 am