天天看点

如何限制Exchange用户在OWA中修改个人信息

一、为什么要限制或禁用呢?

最近在做一个Exchange的项目,客户那老是有用户在用户的ECP上随意修改自己的个人信息,懂Exchange与AD的童鞋们知道,用户自行修改后的这些信息会同步到AD,并且在地址簿中显示,基于安全原因和管理原因需要禁用ECP这个自助功能。

二、要限制哪一些功能?

以Exchange 2013为例在OWA中,我们先来看看,有哪几类功能,可供用户修改个人信息,主要包括以下几类:

1、自定义邮件签名、外出自动答复等邮件相关信息,如下图:

<a href="https://s4.51cto.com/wyfs02/M00/06/C3/wKiom1m9-O-jFhYVAAD1Nt-yais252.jpg-wh_500x0-wm_3-wmp_4-s_3455428801.jpg" target="_blank"></a>

<a href="https://s1.51cto.com/wyfs02/M02/A5/73/wKioL1m9-QTwrybMAAD-0nm9g7s305.jpg-wh_500x0-wm_3-wmp_4-s_773235417.jpg" target="_blank"></a>

2、 修改密码、照片、帐号常规信息等个人信息,如下图:

针对不同的功能和范围,限制和禁用的方法也不尽相同,举几个例子介绍一下:

1、Outloook Web App 邮箱策略:

通过修改或是新建Outloook Web App 邮箱策略的功能部分,可以对OWA中提供的功能进行启用禁用,比如前面提到的更改密码,邮件签名等功能:

<a href="https://s2.51cto.com/wyfs02/M01/06/C3/wKiom1m9-c7BB1MTAADeCIYdWV8677.jpg-wh_500x0-wm_3-wmp_4-s_1553486689.jpg" target="_blank"></a>

<a href="https://s2.51cto.com/wyfs02/M02/06/C3/wKiom1m9-c7iIzihAAEuj9bD1VI444.jpg-wh_500x0-wm_3-wmp_4-s_1580829281.jpg" target="_blank"></a>

2、用户角色

通过修改和新建用户角色分配策略,可以实现对用户设置期OWA选项和执地其它自我管理任务的权限:

通过查看默认的策略可以看出。默认策略是允许用户修改地址,电话,个人信息等,无法修改显示名称和名字,如果要限制修改,可以去掉“联系人信息”的勾:

<a href="https://s5.51cto.com/wyfs02/M02/06/C3/wKiom1m9_ffA92AiAADsgdkun_0593.png" target="_blank"></a>

同样的,我们也可以创建单独的用户角色,

<a href="https://s3.51cto.com/wyfs02/M01/A5/73/wKioL1m9_hegMeGTAAERUzobuUA072.jpg" target="_blank"></a>

对特定的用户进行功能限制:

<a href="https://s5.51cto.com/wyfs02/M00/06/C3/wKiom1m9_pPSqMrPAAGfn2XxMZg961.png" target="_blank"></a>

版权声明:原创作品,如需转载,请注明出处。否则将追究法律责任

本文转自 Juck_Zhang  51CTO博客,原文链接:http://blog.51cto.com/itsoul/1966020

继续阅读