IIS- und Dateisystemeinstellungen für Outlook Web Access

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Letztes Änderungsdatum des Themas: 2007-09-18

Dieses Thema bietet eine Übersicht über die Standardauthentifizierungsmethoden im virtuellen Verzeichnis /owa in IIS-Manager (Internet Information Services, Internetinformationsdienste) sowie über die Standard-Zugriffssteuerungslisten (Access Control Lists, ACLs) im Dateisystem unter ClientAccess\owa. Außerdem werden in diesem Thema Verfahren zum Überprüfen und Ändern der IIS- und Dateisystemeinstellungen zur Verfügung gestellt. Dabei handelt es sich um die Authentifizierungsmethoden und Zugriffssteuerungslisten, die erforderlich sind, damit Microsoft Office Outlook Web Access ordnungsgemäß funktioniert. Das Ändern der Authentifizierungsmethoden mithilfe von IIS-Manager oder den Zugriffssteuerungslisten im Dateisystem führt ggf. dazu, dass Outlook Web Access nicht verfügbar ist.

Bevor Sie beginnen

Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Microsoft Exchange Server 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Authentifizierungsmethoden in IIS Manager

Die erforderlichen Standardeinstellungen für IIS-Manager werden automatisch festgelegt, wenn die Exchange 2007-Serverfunktion ClientAccess installiert wird. Sie sollten die virtuellen Outlook Web Access-Verzeichnisse nur mithilfe von IIS-Manager ändern, wenn Sie explizit dazu aufgefordert werden. Die meisten Eigenschaften der virtuellen Outlook Web Access-Verzeichnisse müssen über die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwaltet werden.

Für das virtuelle Verzeichnis /owa und die meisten Unterverzeichnisse ist die gleiche Zugriffsmethode erforderlich. Standardmäßig ist die Authentifizierungsmethode auf Standard festgelegt. Die Methode spiegelt jedoch Änderungen wider, die mithilfe der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell vorgenommen wurden. Wenn das virtuelle Verzeichnis für die Verwendung formularbasierter Authentifizierung konfiguriert wurde, wird die Authentifizierung in IIS-Manager auf Standard festgelegt.

Die Unterverzeichnisse <version> (die Buildnummer von Exchange), auth und bin verwenden nicht die gleiche Authentifizierungsmethode, erfordern jedoch anonymen Zugriff.

So zeigen Sie die Authentifizierungseinstellungen in IIS-Manager an

  1. Öffnen Sie IIS-Manager.

  2. Wählen Sie Websites und anschließend Standardwebsite aus. Klicken Sie mit der rechten Maustaste auf owa, wählen Sie Eigenschaften aus, und klicken Sie dann auf die Registerkarte Verzeichnissicherheit.

  3. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf die Bearbeiten.

  4. Klicken Sie auf OK, um das Fenster Authentifizierungsmethoden zu schließen.

  5. Klicken Sie nochmals auf OK, um das Fenster Eigenschaften zu schließen.

  6. Wiederholen Sie diesen Vorgang je nach Bedarf für die Unterverzeichnisse.

Überprüfen Sie die Authentifizierungseinstellungen im virtuellen Verzeichnis /owa, indem Sie die Exchange-Verwaltungskonsole oder die Exchange-Verwaltungsshell verwenden. Weitere Informationen zum Überprüfen und Ändern der Authentifizierungsmethoden für Outlook Web Access finden Sie unter Verwalten der Sicherheit von Outlook Web Access.

Wenn Sie feststellen, dass die Authentifizierungsmethoden nicht den Einstellungen für das virtuelle Verzeichnis /owa in IIS-Manager entsprechen, wenden Sie die Authentifizierungsmethoden in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell erneut an, bevor Sie Änderungen in IIS-Manager vornehmen.

Wenn die erneute Anwendung der Authentifizierungsmethoden in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell die Authentifizierungsmethoden in IIS-Manager nicht korrigiert, besteht das zuverlässigste Verfahren zum Korrigieren der Authentifizierungsmethoden im Entfernen und Neuerstellen der betroffenen virtuellen Verzeichnisse. Weitere Informationen zum Entfernen und Neuerstellen virtueller Verzeichnisse finden Sie unter Entfernen eines virtuellen Outlook Web Access-Verzeichnisses und Erstellen eines virtuellen Outlook Web Access-Verzeichnisses in Exchange 2007. Sie können das Cmdlet Get-OwaVirtualDirectory zum Erstellen einer Sicherungskopie der Einstellungen des virtuellen Verzeichnisses verwenden, bevor Sie das virtuelle Verzeichnis löschen, und dann das Cmdlet Set-OwaVirtualDirectory zum Anwenden dieser Einstellungen auf das neue virtuelle Verzeichnis verwenden.

Verwenden Sie IIS-Manager zum Ändern der Authentifizierungsmethoden, wenn die folgenden Bedingungen erfüllt sind:

  • Das virtuelle Verzeichnis /owa wurde angepasst.

  • Es ist zu aufwendig, es zu entfernen und erneut zu erstellen.

So ändern Sie die Authentifizierungseinstellungen in IIS-Manager

  1. Öffnen Sie IIS-Manager.

  2. Wählen Sie Websites und anschließend Standardwebsite aus. Klicken Sie mit der rechten Maustaste auf owa, wählen Sie Eigenschaften aus, und klicken Sie dann auf die Registerkarte Verzeichnissicherheit.

  3. Klicken Sie unter Authentifizierung und Zugriffssteuerung auf die Bearbeiten.

  4. Bearbeiten Sie die Authentifizierungsmethoden so, dass sie den Einstellungen entsprechen, die sich in der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell finden.

  5. Klicken Sie auf OK, um das Fenster Authentifizierungsmethoden zu schließen.

  6. Klicken Sie nochmals auf OK, um das Fenster Eigenschaften zu schließen.

  7. Wiederholen Sie diesen Vorgang für die Unterverzeichnisse nach Bedarf.

Berechtigungen im Dateisystem

Standardmäßig wird Exchange 2007 auf dem Laufwerk C: unter Programme\Microsoft

Exchange Server installiert. Standardmäßig werden die Outlook Web Access-Dateien unter Programme\Microsoft\Exchange Server\ClientAccess\Owa gespeichert. Dieses Verzeichnis und alle Unterverzeichnisse und darin enthaltenen Dateien sollten über die folgenden Zugriffssteuerungslisten verfügen:

  • Lokale Administratoren: Vollzugriff

  • Authentifizierungsbenutzer: Lesen

  • SYSTEM: Vollzugriff

  • Besitzer: SYSTEM

So zeigen Sie die Zugriffssteuerungslisten im Dateisystem an und ändern sie

  1. Klicken Sie mit der rechten Maustaste auf Start, und wählen Sie dann Suchen aus.

  2. Wählen Sie das Verzeichnis aus, in dem Exchange 2007 installiert ist.

  3. Wählen Sie ClientAccess und dann Owa aus.

  4. Klicken Sie mit der rechten Maustaste auf Owa, und wählen Sie dann Eigenschaften aus.

  5. Klicken Sie auf die Registerkarte Sicherheit.

  6. Überprüfen Sie die Berechtigungen für jeden Eintrag in Gruppen- oder Benutzernamen, und vergewissern Sie sich, dass sie den erforderlichen Berechtigungen entsprechen. Ändern Sie alle Einträge, die eine geringere Berechtigungsstufe als erforderlich aufweisen. Die folgenden Berechtigungen sollten gegeben sein:

    • Lokale Administratoren: Vollzugriff

    • SYSTEM: Vollzugriff

    • Authentifizierte Benutzer: Lesen

  7. Klicken Sie auf die Schaltfläche Erweitert.

  8. Klicken Sie auf die Registerkarte Besitzer.

  9. Vergewissern Sie sich, dass der Wert in Aktueller Besitzer "SYSTEM" lautet. Ändern Sie den Wert gegebenenfalls.

  10. Klicken Sie auf OK, um das Fenster für die erweiterten Eigenschaften zu schließen.

  11. Klicken Sie nochmals auf OK, um das Fenster für die OWA-Eigenschaften zu schließen.

  12. Standardmäßig werden Änderungen automatisch auf alle Unterverzeichnisse angewendet.

Weitere Informationen

Weitere Informationen zur Outlook Web Access-Authentifizierung finden Sie unter den folgenden Themen:

Weitere Informationen zu virtuellen Outlook Web Access-Verzeichnissen finden Sie unter:

Weitere Informationen zum Verwenden von Cmdlets zum Verwalten virtueller Verzeichnisse finden Sie unter den folgenden Themen: