如何管理公用和私人電腦檔案存取權
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2011-08-01
本主題將說明如何針對公用及私人電腦管理 Microsoft Exchange Server 2007 中 Microsoft Office Outlook Web Access 的直接檔案存取權。直接檔案存取權可讓使用者開啟附加至電子郵件的檔案,以及儲存於 Microsoft Windows SharePoint Services 文件庫與 Windows 檔案共用中的檔案。
Outlook Web Access 的全新安裝和升級預設都會啟用公用電腦的直接檔案存取權。因此,當組織中的使用者選取 Outlook Web Access 登入頁面上的 [這是公用或共用電腦] 或 [這是私人電腦] 時,便可以存取附加至電子郵件的檔案。
當您啟用使用者的私人或公用電腦檔案存取權時,可使用 Exchange 管理主控台來指定個別的檔案類型及 MIME 類型。下表列出 \owa 虛擬目錄預設設為「允許」、「封鎖」和「強迫儲存」的副檔名及 MIME 類型。
允許 如果用戶端電腦上已安裝開啟檔案所需的應用程式,即可從 Outlook Web Access 中開啟「允許」清單中的檔案及 MIME 類型。「允許」會覆寫「封鎖」及「強迫儲存」。
封鎖 「封鎖」清單中的檔案及 MIME 類型是無法開啟的。「封鎖」會覆寫「強迫儲存」,而「允許」會覆寫「封鎖」。
強迫儲存 「強迫儲存」清單中的檔案及 MIME 類型必須先儲存至用戶端電腦才能開啟。「允許」與「封鎖」會覆寫「強迫儲存」。
.gif "note")
附註:雖然看起來您可以個別設定私人和公用電腦存取權的值,但其實您不能。當您指定私人存取的行為時,您也設定了它的公用存取。
下表顯示 \owa 虛擬目錄之「允許」、「封鎖」和「強迫儲存」設定的預設副檔名和 MIME 值。這些項目會套用至 Exchange 2007 RTM 和已升級為 Exchange 2007 SP1 的 Exchange 2007 RTM 型伺服器。
| 選項 | 描述 | 預設副檔名 | 預設 MIME 類型 | ||
|---|---|---|---|---|---|
允許 |
此選項指定一律啟用直接檔案存取權的檔案類型。 |
.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip
|
image/jpeg、image/png、image/gif、image/bmp |
||
封鎖 |
此選項指定一律封鎖直接檔案存取權的檔案類型。 |
.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml
|
application/hta、application/javascript、application/msaccess、application/prg、application/x-javascript、application/xml、text/javascript、text/scriplet、text/xml、x-internet-signup |
||
強迫儲存 |
此選項會指定必須等到使用者將檔案儲存至本機電腦之後才能夠存取的檔案。 |
.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh
|
Application/futuresplash、Application/octet-stream、Application/x-director、Application/x-shockwave-flash |
未知檔案類型也有預設值。您可以將未知檔案類型的設定設為下列其中一個值:
允許
封鎖
強迫儲存
永遠封鎖
不論 Outlook Web Access 虛擬目錄中的檔案存取設定為何,Outlook Web Access 永遠都會封鎖下列檔案:
.mht 檔案。
含有 XML 內容的非 XML 檔案類型。
如果使用者嘗試開啟含有任何內嵌 XML 的允許檔案類型,而不是 XML 檔案類型,則 Outlook Web Access 會封鎖該檔案,不允許開啟該檔案,也不允許將該檔案儲存至使用者的本機電腦。
即使 .mht 位在允許的檔案清單中,Outlook Web Access 還是會封鎖 .mht 檔案。無法開啟類型為 .mht 的檔案,也無法將該類型的檔案儲存至使用者的本機電腦。
開始之前
若要執行下列程序,則必須對使用的帳戶委派 Exchange 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。
如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
使用 Exchange 管理主控台來設定 Outlook Web Access 的直接檔案存取原則設定
在 Exchange 管理主控台中按一下 [伺服器組態],然後按一下 [用戶端存取]。
在執行窗格的 [Outlook Web Access] 中,按一下 [內容]。
在 [Outlook Web Access 內容] 頁面中,按一下 [公用電腦檔案存取] 索引標籤或 [私人電腦檔案存取] 索引標籤。
在 [直接檔案存取] 之下,選取 [啟用直接檔案存取] 旁邊的核取方塊,讓使用者能夠下載附件。
若要修改您要使用者能夠存取的附件類型,請按一下 [自訂直接檔案存取] 旁邊的 [自訂] 按鈕。
在 [直接檔案存取設定] 頁面上,執行下列其中一項:
若要設定您要使用者存取的檔案類型和 MIME 類型,請按一下 [允許] 按鈕,然後在 [允許清單] 頁面上設定副檔名和 MIME 值。
若要設定您希望防止使用者存取的檔案類型和 MIME 類型,請按一下 [封鎖] 按鈕,然後在 [封鎖清單] 頁面上設定副檔名和 MIME 值。
若要設定您要強迫使用者必須先儲存然後才能存取的檔案類型和 MIME 類型,請按一下 [強迫儲存] 按鈕,然後在 [強迫儲存清單] 頁面上設定副檔名和 MIME 值。
若是未知檔案類型,請從 [未知的檔案] 方塊的清單中選取選項。請選取 [允許]、[封鎖] 或 [強迫儲存]。
按一下 [確定] 以儲存設定。
使用 Exchange 管理命令介面來設定 Outlook Web Access 的附件原則設定
執行下列命令:
Set-OwaVirtualDirectory使用下列範例中的語法,來防止公用電腦上的使用者下載檔案:
Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false
如需語法及參數的相關資訊,請參閱 Set-OwaVirtualDirectory。
相關資訊
如需 Outlook Web Access 中檔案存取權的相關資訊,請參閱管理 Outlook Web Access 的檔案與資料存取。
如需如何在執行 Exchange 2007 的電腦上管理 Outlook Web Access 的相關資訊,請參閱管理 Outlook Web Access。