Alle Versionen von Outlook können auf den Server zugreifen
[Dieses Thema beschäftigt sich mit einem besonderen Problem, das von Exchange Server Analyzer angezeigt wird. Die Problembehandlung sollte nur auf Systeme angewendet werden, auf denen Exchange Server Analyzer ausgeführt wird und dieses spezielle Problem auftritt. Exchange Server Analyzer (als kostenloser Download verfügbar) trägt remote Konfigurationsdaten von allen Servern in der Topologie zusammen und analysiert diese Daten automatisch. Der sich ergebende Bericht enthält ausführliche Informationen zu wichtigen Konfigurationskonflikten, möglichen Problemen und Produkteinstellungen, die nicht den Standardeinstellungen entsprechen. Indem Sie diese Empfehlungen beachten, können Sie bessere Leistung, Skalierbarkeit, Zuverlässigkeit und Betriebszeit erzielen. Weitere Informationen zum Tool sowie zum Download der aktuellsten Version finden Sie unter "Microsoft Exchange Analyzers" unter der Adresse https://go.microsoft.com/fwlink/?linkid=34707.]
Letztes Änderungsdatum des Themas: 2011-01-26
Microsoft Exchange Best Practices Analyzer liest den folgenden Registrierungseintrag, um festzustellen, ob Versionen von Microsoft Office Outlook am Herstellen einer Verbindung zu Exchange Server gehindert werden:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Stellt Exchange Server Analyzer fest, dass der Schlüssel Disable MAPI Clients nicht vorhanden ist, wird eine Warnung angezeigt.
Mithilfe des Schlüssels Disable MAPI Clients, der in der Standardeinstellung nicht aktiviert ist, kann ein Administrator verhindern, dass bestimmte Versionen von Outlook eine Verbindung mit einem Computer herstellen, auf dem Exchange 2000 Server, Exchange Server 2003 oder Exchange Server 2007 ausgeführt wird.
Die aktuellen Versionen und Service Packs von Outlook enthalten viele Verbesserungen in Bezug auf Sicherheit und Virenschutz. Von Outlook 2002 an ist Object Model Guard und das Blockieren von Anlagen als Standard einbezogen und aktiviert. Diese Funktionen stellen im Kampf gegen Viren eine entscheidende Komponente dar. Die älteste Version von Outlook, die vom technischen Support von Microsoft unterstützt wird, ist Outlook 2000 Service Pack 3 (SP3). Wenn Sie in Ihrer Organisation ältere Versionen von Outlook verwenden, aktualisieren Sie auf Outlook 2003, oder aktualisieren Sie zumindest den Outlook-Client mit den neuesten Sicherheitsveröffentlichungen.
Nach dem Aktualisieren von Outlook können Sie den Zugriff nicht aktualisierter früherer Versionen von Outlook auf Exchange sperren. Durch das Blockieren früherer Versionen von Outlook, die Object Model Guard und das Sperren von Anlagen nicht unterstützen, wird das Herstellen einer vorgegebenen Stufe von Client-Sicherheit für MAPI-Client-Verbindungen unterstützt.
Um Schutz vor allen früheren Versionen von Outlook (Outlook 97, Outlook 98, Outlook 2000 vor SP3 und frühere Versionen) zu gewährleisten, wird dringend empfohlen, dass Sie alle Versionen von Outlook mit Build-Nummern von 5.3164.0.0 oder früher am Herstellen von Verbindungen zu Exchange Server hindern.
Die Liste der Werte mit Kommatrennung oder Semikolatrennung im Registrierungseintrag Disable MAPI Clients stellt die verschiedenen Methoden dar, mit denen Bereiche von MAPI-Clientversionen deaktiviert werden können. Die Versionen (VX) liegen normalerweise in den folgenden Formaten vor:
- Für Microsoft Outlook 2003 und Outlook 2007: Maj.Min.Build
- Für Microsoft Outlook 2000: Maj.Build.Dot
- Für frühere Versionen von Microsoft Outlook: Maj.Min.Build
In diesem Registrierungseintrag können Sie alle bestimmten Versionen oder Versionsbereiche angeben, die deaktiviert werden sollen. Verwenden Sie den Exchange-System-Manager, um in Exchange Server 2003 die Version der MAPI-Clients zu ermitteln, die eine Verbindung zum Postfachspeicher herstellen. Suchen Sie im Exchange-System-Manager nach dem Container Anmeldungen des Postfachspeichers. Die Spalte Clientversion enthält die Version der MAPI-Clients, die mit dem Postfachspeicher verbunden sind.
So zeigen Sie die Anmeldeseite des Postfachspeichers an
Starten Sie den Exchange-System-Manager.
Erweitern Sie Administrative Gruppen, erweitern Sie Ihre administrative Gruppe, erweitern Sie Server, erweitern Sie den passenden Exchange-Server, erweitern Sie eine Speichergruppe, wie etwa Erste Speichergruppe, erweitern Sie den Postfachspeicher (<ServerName>), und klicken Sie dann auf Anmeldungen.
Untersuchen Sie im Detailbereich die Einträge, die in der Spalte Clientversion angezeigt werden. Beispielsweise kann das Objekt Systemaufsicht die Clientversion 6.0.7638.2 aufweisen.
Verwenden Sie in Exchange Server 2007 in der Exchange-Verwaltungsshell das Cmdlet Get-LogonStatistics, um die Clientversion der MAPI-Clients abzurufen, die mit der Postfachdatenbank verbunden sind.
.gif "important") Wichtig: |
|---|
| Die Version des MAPI-Clients wird im Exchange-System-Manager und in der Exchange-Verwaltungsshell im Format X.0.Y.Z angegeben. Die Version muss als X.Y.Z in den Registrierungswert eingegeben werden. Wenn im Exchange-System-Manager die MAPI-Clientversion 5.0.2819.0 angegeben ist, geben Sie im Registrierungswert Disable MAPI Clients Folgendes ein: 5.2819.0. |
Weitere Informationen zu den Buildnummern, die den verschiedenen Versionen von Outlook zugeordnet sind, und zu den entsprechenden Registrierungswerten, die im Registrierungseintrag Disable MAPI Clients zu verwenden sind, finden Sie in der folgenden Tabelle:
| Client | Version | Registrierungseintrag |
|---|---|---|
Outlook 2007 (RTM) |
12.4518.1014 |
12.4518.1014 |
Outlook 2003 SP2 |
11.6568.6568 |
11.6568.6568 |
Outlook 2003 SP1 |
11.6359.6360 |
11.6359.6360 |
Outlook 2003 mit Update KB 828041 |
11.0.5608.5703 |
11.5608.5703 |
Outlook 2003 RTM |
11.0.5608.5606 |
11.5608.5606 |
Outlook 2002 SP3 |
10.0.6515.6626 |
10.6515.6626 |
Outlook 2002 mit Update KB812262 |
10.4712.4219 |
10.4712.4219 |
Outlook 2002 mit Update KB331866 |
10.4608.4219 |
10.4608.4219 |
Outlook 2002 SP2 |
10.4219.4219 |
10.4219.4219 |
Outlook 2002 SP1 |
10.0.3513.3501 |
10.3513.3501 |
Outlook 2002 mit Update KB 300551 |
10.3311.2625 |
10.3311.2625 |
Outlook 2002 mit Update KB 303835 |
10.3117.2625 |
10.3117.2625 |
Outlook 2002 mit Update KB 300550 |
10.2930.2625 |
10.2930.2625 |
Outlook 2002 RTM |
10.0.2627.2625 |
10.2627.2625 |
Outlook 2000 mit Sicherheitsupdate vom 16. August 2001 |
9.0.0.5414 |
9.0.5414 |
Office 2000 SP2 |
9.0.0.4527 |
9.0.4527 |
Office 2000 mit E-Mail-Sicherheitsupdate (final) |
9.0.0.4201 |
9.0.4201 |
Outlook 2000 mit E-Mail-Sicherheitsupdate (Beta) |
9.0.0.4105 |
9.0.4105 |
Outlook 2000 SR-1 oder SR-1a |
9.0.0.3821 |
9.0.3821 |
Outlook 2000 mit Sicherheitsupdate für E-Mail-Anhänge |
9.0.0.3011 |
9.0.3011 |
Outlook 2000 RTM |
9.0.0.2711 |
9.0.2711 |
Outlook 97 SR2 |
8.04.5619 |
8.04.5619 |
Outlook 97 SR1 |
8.02.4212 |
8.02.4212 |
Bevor Sie den Registrierungseintrag Disable MAPI Clients ändern, bedenken Sie, dass Hotfixes und Service Pack-Versionen sich auf die Zeichenfolge der Clientversion auswirken können. Seien Sie umsichtig, wenn Sie den Clientzugriff einschränken. Auch serverseitige Exchange-Komponenten müssen MAPI zum Anmelden verwenden. Von einigen Komponenten wird die Clientversion als Komponentenname gemeldet, z. B. als SMTP oder OLE DB. Andere Komponenten übermitteln hingegen die Exchange-Buildnummer, z. B. 6.0.4712.0. Aus diesem Grund sollten Sie vermeiden, Clients mit den folgenden Versionsnummern einzuschränken:
- v6.x.x: Exchange 2000/2003
- v8.x.x: Exchange 2007
- v14.x.x: Exchange 2010
Version7.x.x ist keinen Exchange-Versionen oder Outlook-Clients zugeordnet.
Version 8.x.x wird ggf. auch Outlook 97- und Outlook 98-Clients zugeordnet. Sie müssen bestimmte Exchange- und Outlook-Versionen verwenden, um ungesicherte Versionen von Outlook einzuschränken und den Exchange 2007-MAPI-Zugriff zu erlauben.
Geben Sie beispielsweise zum vollständigen Unterbinden des MAPI-Zugriffs anstelle von 0.0.0-65535.65535.65535 zwei Bereiche an. Auf diese Weise können Exchange-Komponenten auch weiterhin auf Exchange zugreifen. Wenn Sie den gesamten MAPI-Zugriff auf Exchange unterbinden und den Zugriff durch Exchange-Komponenten zuzulassen möchten, können Sie den entsprechenden Zeichenfolgeneintrag im Registrierungswert Disable MAPI Clients eingeben. Sie können beispielsweise die folgende Zeichenfolge angeben:
0.0.0-5.65535.65535;8.02.4-11.65535.65535
Weitere Informationen zum Ermitteln der Versionsnummer, der Buildnummer und der Service Pack-Stufe einer Installation von Exchange Server finden Sie unter den folgenden Themen:
| Wichtig: |
|---|
| Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Stellen Sie vor dem Bearbeiten der Registrierung sicher, dass Sie für den Fall eines Problems mit dem Wiederherstellungsprozess für die Registrierung vertraut sind. Weitere Informationen zum Wiederherstellen der Registrierung finden Sie im Hilfethema "Wiederherstellen der Registrierung" in Regedit.exe oder Regedt32.exe. |
Verwenden des Registrierungs-Editors zum Einschränken bestimmter MAPI-Clients
Starten Sie den Registrierungs-Editor. Klicken Sie dazu auf Start, dann auf Ausführen, geben Sie regedit.exe ein, und klicken Sie dann auf OK.
Suchen Sie den folgenden Registrierungsunterschlüssel, und klicken Sie dann darauf: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Klicken Sie mit der rechten Maustaste auf ParametersSystem, zeigen Sie auf Neu, und klicken Sie dann auf Zeichenfolgenwert.
Benennen Sie den neuen Zeichenfolgenwert im Detailbereich Disable MAPI Clients.
Klicken Sie mit der rechten Maustaste auf Disable MAPI Clients, und klicken Sie dann auf Ändern.
Geben Sie im Feld Datenwerte eine kommagetrennte oder semikolagetrennte Liste von MAPI-Clients ein, für die Sie den Zugriff sperren möchten. Die Liste von Werten im Feld Datenwerte stellt die verschiedenen Methoden zum Deaktivieren von Bereichen von MAPI-Client-Versionen dar. Sie können alle bestimmten Versionen der zu sperrenden MAPI-Clients oder bestimmte zu sperrende Versionsbereiche angeben. Sie können einen oder mehrere der folgenden vier Bereichstypen verwenden. Verwenden Sie zum Trennen der Bereiche Kommas oder Semikola.
- <WertA>-<WertB> Dieser Bereich sperrt alle Versionen von WertA bis einschließlich WertB. Beispielsweise sperrt 6.0.0-7.0.0 die Versionen von 6.0.0 bis 7.0.0.
- <WertA>- Dieser Bereich sperrt WertA und höhere Versionen. Beispielsweise sperrt 6.0.0- Version 6.0.0 und alle höheren Versionen.
- -<WertA> Dieser Bereich sperrt alle Versionen bis einschließlich WertA. Z. B. sperrt -9.0.0 alle Versionen bis zu und einschließlich Version 9.0.0.
- <WertA> Dieser Bereich sperrt die angegebene Version. Beispielsweise sperrt 10.0.0 nur Version 10.0.0.
Wichtig:Zum Verhindern des gesamten MAPI-Clientzugriffs auf Exchange geben Sie keinen einzelnen Bereich, wie etwa 0.0.0-65535.65535.65535, an. Falls Sie dies tun, werden auch Exchange-Komponenten (Clientversionen 6.<x>.<x>), wie etwa die Systemaufsicht, am Zugriff auf Exchange gehindert. Geben Sie stattdessen zwei Bereiche an, um den gesamten MAPI-Clientzugriff auf Exchange zu verhindern. Schließen Sie in diesem Szenario den Bereich 6.<x>.<x> nicht in die gesperrten MAPI-Clientbereiche ein. Geben Sie beispielsweise die folgenden Registrierungseinträge an: 0.0.0-5.9.9;7.0.0-65535.65535.65535. Die folgenden Beispieleinträge veranschaulichen, wie der MAPI-Zugriff auf Exchange gesperrt wird:
- Zum Sperren des MAPI-Zugriffs auf alle Versionen von Outlook geben Sie 0.0.0-5.9.9;7.0.0-65535.65535.65535 ein.
- Zum Sperren des MAPI-Zugriffs auf alle Versionen von Outlook vor Outlook 2003 SP2 geben Sie -5.9.9;7.0.0-11.6568.6568 ein.
- Zum Sperren des MAPI-Zugriffs für die ursprünglich veröffentlichte Version (RTM) von Outlook 2003 und die ursprünglich veröffentlichte Version von Outlook 2002 geben Sie 11.5608.5606;10.2627.2625 ein.
- Zum Sperren des MAPI-Zugriffs auf alle Versionen von Outlook später als Outlook 2000 SP2 geben Sie 9.0.4527- ein.
Schließen Sie den Registrierungs-Editor, und starten Sie den Microsoft Exchange-Informationsspeicherdienst neu, damit die Änderung wirksam wird.
Lesen Sie vor dem Bearbeiten der Registrierung den Microsoft Knowledge Base-Artikel 256986 "Windows-Registrierungsinformationen für erfahrene Benutzer" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=256986), der weitere Informationen zum Bearbeiten der Registrierung enthält.
Weitere Informationen zum Blockieren der Herstellung einer Verbindung von bestimmten MAPI-Clients mit einem Exchange 2000 Server- oder Exchange Server 2003-Computer finden Sie in den folgenden Microsoft Knowledge Base-Artikeln:
- 328240, "How to put server-side restrictions on clients that are used to access Exchange 2000 mailboxes" (Gewusst wie: put Server-Side Restrictions on Clients, die verwendet werden, um Exchange 2000-Postfächer zuzugreifen)
- 288894, "Deaktivieren des MAPI-Clientzugriffs auf einen Computer, auf dem Exchange Server ausgeführt wird" (https://go.microsoft.com/fwlink/?linkid=3052&kbid=288894)
Weitere Informationen zum Downloaden von Sicherheits-Updates für ältere Versionen von Outlook und zum Blockieren anderer Versionen von Outlook finden Sie unter "Behindern und Blockieren von E-Mail-Viren in einer Exchange 2003-Umgebung" (https://go.microsoft.com/fwlink/?LinkId=47587).
Weitere Informationen zum Cmdlet Get-LogonStatistics finden Sie in der Exchange Server 2007-Produktdokumentation unter "Get-LogonStatistics" (Get-LogonStatisticshttps://go.microsoft.com/fwlink/?LinkId=80699).