none
exchange 2010 anywhere 기능 질문입니다. RRS feed

  • 질문

  • anywhere를 사용하는 사용자들만

    즉 외부에서 아웃룩으로 접속한 사용자들에게만

    기능을 제한할수 있나요?

    예를 들어 외부에서 아웃룩으로 메일서버에 연결된 사용자들은

    공용폴더 접근을 제한한다던지 아님 메일을 받기만 하고 보낼수는 없다던지..등등

    외부사용자들에게 어떤기능이던지 제한할수 있는 기능들이 있나요??? 

    2012년 3월 5일 월요일 오전 6:03

답변

  • 안녕하십니까? nskyid 님,
    Microsoft TechNet의Forum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”exchange 2010 anywhere 기능 질문입니다.”에 대해 답변드리겠습니다.

    Microsoft Exchange Server 2010의 외부에서 Outlook 사용 기능(이전의 RPC over HTTP)은 Microsoft Office Outlook 2010, Outlook 2007 또는 Outlook 2003을 사용하는 클라이언트가 회사 네트워크의 외부에서, 또는 RPC over HTTP Windows 네트워킹 구성 요소를 사용하여 인터넷을 통해 Exchange 서버에 연결할 수 있게 해주므로써,
    외부에서 Outlook 사용은 Exchange 메시징 인프라에 액세스하기 위해 Outlook 2010, Outlook 2007 또는 Outlook 2003을 사용하는 클라이언트에 아래와 같은 이점을 제공하고자함입니다.
     - 사용자가 인터넷에서 Exchange 서버에 원격으로 액세스할 수 있습니다.
     - Outlook Web App 및 Microsoft Exchange ActiveSync에 사용하는 동일한 URL 및 네임스페이스를 사용할 수 있습니다.
     - Outlook Web App 및 Exchange ActiveSync에 모두 사용하는 동일한 SSL(Secure Sockets Layer) 서버 인증서를 사용할 수 있습니다.
     - Outlook에서 인증되지 않은 요청은 Exchange 서버에 액세스할 수 없습니다.
     - 인터넷을 통해 Exchange 서버에 액세스하기 위해 VPN(가상 사설망)을 사용할 필요가 없습니다.
     - 외부에서 Outlook 사용과 함께 클라이언트 액세스 서버에서 SSL 세션 ID 부하 분산을 사용 중인 경우 Exchange 2010에 아무것도 구성할 필요가 없습니다.
     - SSL이 적용된 Outlook Web App 또는 SSL이 적용된 Exchange ActiveSync를 이미 사용하고 있는 경우 인터넷에서 추가로 포트를 열 필요가 없습니다.
     - Test-OutlookConnectivity cmdlet을 사용하여 외부에서 Outlook 사용 및 TCP 기반 연결에 대한 종단 간 클라이언트 연결을 테스트할 수 있습니다.

    Exchange Shell 사용자Outlook 버전에 따라 접근 제한

    Step 1 : Outlook Anywhere

    MAPIBlockOutlookRpcHttp파라미터를 이용해서 Outlook Anywhere사용자만 제한을 할 수 있습니다.

    아래의 Cmdlet은 외부 사용자가 Outlook Anywhere( HTTPS)을 사용해서 메일박스를 이용할 수 없습니다.

    Set-CASMailbox -IdentityUser01 -MAPIBlockOutlookRpcHttp$true

    Step 2 : Outlook Cached Mode

    MAPIBlockOutllokNonCachedMode파라미터를 이용해서 Cached Mode를 사용하지 않는 사용자를 제한할 수 잇습니다.

    아래의 Cmdlet Outlook사용자 중에 Cached Mode를 사용하지 않는 사용자는 메일박스를 이용할 수 없습니다.

    Set-CASMailbox -IdentityUser01 -MAPIBlockOutlookNonCachedMode$true

    Step 3 : MAPI Outllook Version

    Outlook사용자 버전별로 메일박스 이용을 제한할 수 있습니다.

    Outlook버전 번호입니다.

    Outlook 2003 SP2 - 11.6568.6568

    Outlook 2007 RTM - 12.4518.1014

    Outlook 2010 RTM – 14.0.4760.1000

    한 종류 이상의 버전을 입력할 경우 구분자로 세미콜론(;)을 이용할 수 있습니다.아래의 Cmdlet Outllok 버전 2003 SP2이하의 버전은 메일박스를 이용할 수 없습니다.

    Set-CASMailbox -IdentityUser01-MAPIBlockOutlookVersions'-5.9.9;7.0.0-11.9.9'

    Step 4 :모든 프로토콜 Outllook

    모든 프로토콜 Outlook버전 별 사용자의 접근을 제한할 수 있습니다.

    아래의 Cmdlet Outlook 2007이하의 사용자는 메일박스를 이용할 수 없습니다.

    Get-RpcClientAccess |Set-RpcClientAccess -BlockedClientVersions'-5.9.9;7.0.0-13.9.9'


    [참고 자료]
    Get-CASMailbox
    Set-CASMailbox
    Get-RpcClientAccess 
    Set-RpcClientAccess

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.
    제시해 드린 답변이 도움이 되었기를 바랍니다.
     
    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다.하지만 문제 해결이 되지 않아서 정확한 답변을 원하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.

    2012년 3월 7일 수요일 오전 2:34
    중재자