В этом разделе приведены общие сведения о способах проверки подлинности, применяемых по умолчанию для виртуального каталога /owa в диспетчере IIS, а также об списках управления доступом по умолчанию в файловой системе, которые находятся в ClientAccess\owa. Кроме того, в разделе описаны процедуры проверки и изменения параметров IIS и файловой системы. Эти способы проверки подлинности и списки управления доступом требуются для правильной работы Microsoft Office Outlook Web Access. При изменении способов проверки подлинности с помощью диспетчера IIS или списков управления доступом в файловой системе веб-клиент Outlook Web Access может стать недоступным.

Предварительная подготовка

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Способы проверки подлинности в диспетчере IIS

Необходимые значения по умолчанию для диспечтера IIS задаются автоматически при установке роли сервера клиентского доступа Exchange 2007. Не меняйте виртуальные каталоги Outlook Web Access с помощью диспечтера IIS при отсутствии отдельных указаний. Большинством свойств виртуальных каталогов Outlook Web Access необходимо управлять при помощи консоли управления Exchange или командной консоли Exchange.

Для виртуального каталога /owa и большинства вложенных каталогов требуется один и тот же метод доступа. По умолчанию используется обычная проверка подлинности. Тем не менее этим методом можно управлять при помощи консоли управления Exchange или командной консоли Exchange. Если виртуальный каталог настроен для использования проверки подлинности на основе форм, в диспетчере IIS будет выбрана обычная проверка подлинности.

Вложенные каталоги <version> (номер сборки Exchange), auth и bin не используют тот же способ проверки подлинности. Для них требуется анонимный доступ.

Просмотр параметров проверки подлинности в диспетчере IIS

  1. Откройте диспетчер IIS.

  2. Выберите узел Веб-узлы, а затем — узел Веб-узел по умолчанию. Щелкните правой кнопкой мыши пункт owa, выберите команду Свойства и откройте вкладку Безопасность каталога.

  3. В разделе Управление доступом и проверка подлинности нажмите кнопку Изменить.

  4. Нажмите кнопку ОК, чтобы закрыть окно @@@Способы проверки подлинности.

  5. Нажмите кнопку ОК, чтобы закрыть окно Свойства.

  6. При необходимости повторите эти действия для вложенных каталогов.

Проверьте параметры проверки подлинности в виртуальном каталоге /owa с помощью консоли управления Exchange или командной консоли Exchange. Дополнительные сведения о проверке и изменении способов проверки подлинности для Outlook Web Access см. в разделе Управление безопасностью веб-клиента Outlook.

Если способы проверки подлинности не соответствуют параметрам для виртуального каталога /owa в диспетчере IIS Manager, повторно примените способы проверки подлинности с помощью командной консоли Exchange или консоли управления Exchange перед внесением любых изменений в диспетчере IIS.

Если после повторного применения способов проверки подлинности с помощью командной консоли Exchange или консоли управления Exchange параметры в диспечтере IIS не будут исправлены, наиболее надежным методом установки правильных способов проверки подлинности является удаление и повторное создание нужных виртуальных каталогов. Дополнительные сведения об удалении и повторном создании виртуальных каталогов см. в разделах Инструкции по удалению виртуального каталога веб-клиента Outlook и Создание виртуального каталога веб-клиента Outlook в Exchange 2007. Можно создать резервную копию параметров виртуального каталога перед его удалением с помощью командлета Get-OwaVirtualDirectory, а затем применить эти параметры к новому виртуальному каталогу с помощью командлета Set-OwaVirtualDirectory.

Используйте диспетчер IIS для изменения способов проверки подлинности, если выполняются следующие условия:

  • виртуальный каталог /owa настроен;

  • нецелесообразно удалять и повторно создавать виртуальный каталог.

Изменение параметров проверки подлинности в диспетчере IIS

  1. Откройте диспетчер IIS.

  2. Выберите узел Веб-узлы, а затем — узел Веб-узел по умолчанию. Щелкните правой кнопкой мыши пункт owa, выберите команду Свойства и откройте вкладку Безопасность каталога.

  3. В разделе Управление доступом и проверка подлинности нажмите кнопку Изменить.

  4. Измените параметры проверки подлинности так, чтобы они соответствовали параметрам в консоли управления Exchange или командной консоли Exchange.

  5. Нажмите кнопку ОК, чтобы закрыть окно @@@Способы проверки подлинности.

  6. Нажмите кнопку ОК, чтобы закрыть окно Свойства.

  7. При необходимости повторите эти действия для вложенных каталогов.

Разрешения файловой системы

По умолчанию Exchange 2007 устанавливается на диске C в папке Program Files\Microsoft

Exchange Server. По умолчанию файлы Outlook Web Access хранятся в папке Program Files\Microsoft\Exchange Server\ClientAccess\Owa. Для этого каталога и всех вложенных каталогов и файлов в нем требуются следующие списки управления доступом:

  • Локальные администраторы; Полный доступ

  • @@@Прошедшие проверку: Чтение

  • SYSTEM: Полный доступ

  • Владелец: SYSTEM

Просмотр и изменение списков управления доступом в файловой системе

  1. Щелкните правой кнопкой мыши пункт Пуск и выберите команду @@@Обзор.

  2. Перейдите в каталог, в котором установлен Exchange 2007.

  3. Выберите каталог ClientAccess, а затем - Owa.

  4. Щелкните правой кнопкой мыши Owa и выберите пункт Свойства.

  5. Перейдите на вкладку Безопасность.

  6. Просмотрите разрешения для каждой записи в разделе Группы или пользователи и убедитесь, что они соответствуют нужным разрешениям. Измените записи, уровень разрешений которых ниже требуемого. Необходимы следующие разрешения:

    • Локальные администраторы; Полный доступ

    • SYSTEM: Полный доступ

    • Прошедшие проверку: Чтение

  7. Нажмите кнопку Дополнительно.

  8. Откройте вкладку Владелец.

  9. Убедитесь, что для параметра @@@Текущий владелец установлено значение SYSTEM. При необходимости измените это значение.

  10. Нажмите кнопку ОК, чтобы закрыть окно дополнительных свойств.

  11. Нажмите кнопку ОК еще раз, чтобы закрыть окно свойств каталога Owa.

  12. По умолчанию изменения будут автоматически применены ко всем вложенным каталогам.

Дополнительные сведения

Дополнительные сведения о проверке подлинности Outlook Web Access см. в следующих разделах:

Дополнительные сведения о виртуальных каталогах Outlook Web Access см. в следующих разделах:

Дополнительные сведения об управлении виртуальными каталогами с помощью командлетов см. в следующих разделах: