如何限制Exchange用户在OWA中修改个人信息

最新推荐文章于 2019-03-21 17:44:21 发布
最新推荐文章于 2019-03-21 17:44:21 发布
阅读量181 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:https://yq.aliyun.com/articles/557131
本文介绍如何在Exchange环境中限制用户通过ECP自助修改个人信息的功能,包括禁用邮件签名、外出自动答复及个人资料修改等,以确保组织信息安全。

一、为什么要限制或禁用呢?

最近在做一个Exchange的项目,客户那老是有用户在用户的ECP上随意修改自己的个人信息,懂Exchange与AD的童鞋们知道,用户自行修改后的这些信息会同步到AD,并且在地址簿中显示,基于安全原因和管理原因需要禁用ECP这个自助功能。


二、要限制哪一些功能?

以Exchange 2013为例在OWA中,我们先来看看,有哪几类功能,可供用户修改个人信息,主要包括以下几类:


1、自定义邮件签名、外出自动答复等邮件相关信息,如下图:

wKiom1m9-O-jFhYVAAD1Nt-yais252.jpg-wh_50

wKioL1m9-QTwrybMAAD-0nm9g7s305.jpg-wh_50

2、 修改密码、照片、帐号常规信息等个人信息,如下图:

wKioL1m9-7uw4eWJAAC8dGHd-1g998.png

wKiom1m9_BXBmjoEAACfl3I1iYk423.png

三、如何限制或是禁用呢?


针对不同的功能和范围,限制和禁用的方法也不尽相同,举几个例子介绍一下:


1、Outloook Web App 邮箱策略:


通过修改或是新建Outloook Web App 邮箱策略的功能部分,可以对OWA中提供的功能进行启用禁用,比如前面提到的更改密码,邮件签名等功能:

wKiom1m9-c7BB1MTAADeCIYdWV8677.jpg-wh_50

wKioL1m9_Bfgo6yQAAEnroKItCY158.png

wKiom1m9-c7iIzihAAEuj9bD1VI444.jpg-wh_50

wKiom1m9_H7gyOOIAAEN30-AIWM075.png


2、用户角色


通过修改和新建用户角色分配策略,可以实现对用户设置期OWA选项和执地其它自我管理任务的权限:

wKioL1m9_a3iCBgKAADjohVEsbQ609.png

通过查看默认的策略可以看出。默认策略是允许用户修改地址,电话,个人信息等,无法修改显示名称和名字,如果要限制修改,可以去掉“联系人信息”的勾:

wKiom1m9_ffA92AiAADsgdkun_0593.png

同样的,我们也可以创建单独的用户角色,

wKioL1m9_hegMeGTAAERUzobuUA072.jpg

对特定的用户进行功能限制:

wKiom1m9_pPSqMrPAAGfn2XxMZg961.png

本文转自  zyliday   51CTO博客,原文链接:http://blog.51cto.com/itsoul/1966020

Exchange渗透02】Exchange 渗透信息收集
渗透之路,攻防之间皆学问
12-03 645
Exchange提供了高效的邮件收发功能,支持多种客户端访问方式,如OWA(Outlook Web Access,基于Web的Outlook)、ECPExchange Control Panel,Exchange控制面板)以及Outlook客户端等。用户可以在这些平台上进行邮件的发送、接收、存储和管理。
Exchange OWA访问限制
weixin_33709609的博客
10-31 476
Q:如何做到限定IP/域名跳转访问? 转载于:https://blog.51cto.com/mcitplab/702486
Exchange 2007批量修改用户邮箱的属性
徐火军博客
11-21 6640
事情的起因是这样滴:BOSS想要把公司所有邮箱账户的登录名都显示到Outlook Address Book里,办法当然简单了,修改Exchange details template(如何修改?)就可以。但是当我操作的时候就发现问题了:公司的邮箱的登录账户是字母和数字的组成,而邮件地址根据别名生成,新建账户的时候,需要修改别名,用以生成用户的邮件地址。比如,新建一个账户叫”Leo Huang”,登录
Exchange Server 2003中限制邮件收件人数小于100
徐火军博客
06-10 8699
我们都知道在Exchange Server 2000/2003中默认情况下默认的邮件的收件人为最多为64000.而限制收件人数是有必要的。曾经就有一个网友问过我,如果限制无聊的用户从全球地址簿中手动一个一个的收件人选择,最后成了群发邮件?平常限制一个邮件的收件人数量一般在“全局设置-》邮件传递-》默认设置-》收件人限制”中完成。但有时有一些Exchange 的客户因为其它原因不想在“全局设置”
保护Exchange OWA免受暴力***
weixin_34059951的博客
10-09 990
电子邮件服务器中存在多个漏洞,在本文中,我们将讨论如何保护Exchange OWA免受暴力***。 我们知道Exchange OWA的身份验证是通过Active Directory。通过Active Directory,我们可以保护身份验证。即使用户在Active Directory中锁定,他们仍然可以访问他们的电子邮件。即用户OWA上的身份验证。这向我们展示了针对Exchange OWA登录的...
exchange 2003 OWA修改密码 2
01-31
Exchange 2003中,OWA修改密码的功能对用户来说是非常重要的,因为这允许他们在远程或者遇到忘记密码的情况下自主更改登录凭据,提高安全性。 OWA修改密码的实践操作主要包括以下几个步骤: 1. **登录OWA**:...
exchange 2003 OWA修改密码 实践操作很实用的
01-31
了解并熟练掌握这些Exchange 2003 OWA修改密码的知识点,对于管理员和用户来说都至关重要,能够确保高效、安全的电子邮件服务运行。视频文件1.avi可能包含了一个实际操作演示,观看这个视频可以进一步帮助理解和执行...
自定义Exchange OWA 2007界面教程
**测试环境**:在生产环境之外的测试环境中进行修改,确认无误后再应用到生产环境,以避免影响用户正常使用。 请注意,Exchange Server的版本可能会影响文件路径,因此需要根据实际安装情况调整路径。例如,示例中...
Exchange 2016通过IIS限制不允许访问OWA的域名或网段
weixin_34246551的博客
03-21 1070
Exchange 2016邮箱服务器上,添加IIS“IP和域限制”功能。添加完成后,可以看到在OWA的IIS选项里面多了一个“IP地址和域限制”,如图。然后我们把需要限制或者允许的IP地址网段或者域名添加到列表里面,如图。最后,重启IIS让配置生效即可。如果没起来,则手动到服务管理器中启动一下即可。Configure IPv4 Address and Domain Name...
Powershell管理系列(十二)Exchange新启用的邮箱禁用OWA及Activesync的访问
weixin_34315485的博客
01-18 390
-----提供AD\Exchange\Lync\Sharepoint\CRM\SC\O365等微软产品实施及外包,QQ:185426445.电话18666943750今天在一个群里听到这样一个需求,新建一批AD账户后,对这些AD账户启用邮箱,同时要对这些邮箱设置规则,禁止访问OWA和Activesync的权限。步骤1、批量建立AD账号参考博客Powershell管理系列(一)Active Dire...
Exchange日常管理之四简化OWA登陆
weixin_34038652的博客
04-28 235
Exchange日常管理之四简化OWA登陆吴玉章前面的博文中给大家介绍了Exchange的安装和一些基本的配置,但不知道大家发现现这样一件事没有:我们每次登陆Exchange邮箱都要使用OWA登陆,这种登陆方式非常繁琐,那么有没有什么简答的办法可以让我们轻松的登陆Exchange邮箱呢?下面就让我们来为大家介绍一下怎样简化OWA登陆:一般初始情况下,我们登录OWA的时候,输入用户名时要采用:”用户...
Exchange Server 的OWA 邮件签名大小限制
weixin_33671935的博客
02-01 260
随着电子邮件的普及应用,五花八门的邮件签名也随着每个人的创意诞生了。作为Exchange Server的客户端访问方式之一,OWA也同样提供了邮件签名的设置选项。但是,有时用户会发现,当他想在OWA中为自己的邮箱设定一个COOL的邮件签名时,有可能会得到“未保存您的更改,因为电子邮件签名过大。请使用较小的格式。”这样的错误。为什么?原来OWA 邮件签名大小也是有限制的。 1...
Exchange系列—管理OWA用户功能
weixin_33743248的博客
12-19 302
管理OWA用户功能 对于使用OWA登录邮箱的用户OWA提供了很多功能,比如:日历、联系人、日记、垃圾邮件筛选等,我们可以通过配置OWA的属性来管理OWA提供的功能 打开Exchange管理控制台,服务器配置—客户端访问,选中服务器,右击outlook web access中的owa网站,选择属性,在owa属性的分段项中配置OWA启用的功能,默认所有功能都已启用;而为了方...
使用OWA发送签名加密邮件
weixin_33781606的博客
01-05 185
申请完成后使用数字证书 发送签名加密的邮件 使用OWA发送签名加密邮件 下载S/MIME控件 登陆后自动申请的数字证书 出现无法加密或者签名等情况可以尝试吊销数字证书,重新申请数字证书。 最后终于成功发送可以加密和签名的邮件了。 转载于:https://blog.51cto.com/xzty1/1348683...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值