Настройка параметров LDAP в Outlook 2007

Отключение просмотра каталогов

Можно запретить пользователям просматривать каталоги, настроив параметр в групповой политике.

Можно заблокировать этот параметр, чтобы принудительно отключить просмотр каталогов с помощью шаблона групповой политики Outlook (Outlk12.adm). Или можно настроить параметры по умолчанию с помощью центра развертывания Office, но пользователи в этом случае смогут изменять эти параметры. Параметры центра развертывания Office располагаются в соответствующих местах на странице Modify user settings (Изменение пользовательских настроек) центра развертывания Office.

Шаблон Outlook и другие файлы ADM можно загрузить на странице Административные шаблоны выпуска 2007 системы Office (ADM) (на английском языке) центра загрузки Майкрософт.

Чтобы запретить включение просмотра каталогов для протокола LDAP с помощью групповой политики

1. В групповой политике загрузите шаблон Office Outlook 2007 (Outlk12.adm).

2. Для настройки отображения результатов в папке Конфигурация пользователя\Административные шаблоны\Microsoft Office Outlook 2007\Разное дважды щелкните параметр Turn on VLV Browsing on LDAP servers (Включить просмотр представлений VLV на LDAP-серверах).

3. Щелкните Disabled (Отключено).

4. Нажмите кнопку ОК.

Дополнительные сведения о просмотре каталогов LDAP

В Outlook 2003 просмотр каталогов был включен по умолчанию. Однако при использовании просмотра каталогов пользователи должны пользоваться малыми каталогами LDAP. В приложении Outlook 2003 с пакетом обновления 2 был введен новый раздел реестра, позволяющий отключать поиск по представлениям виртуального списка. В Office Outlook 2007 для управления этой функцией используются те же разделы реестра. Если в среде используются малые каталоги LDAP, и необходима функция просмотра каталогов, то эту функцию можно включить, настроив соответствующий параметр в центре развертывания Office или раздел реестра (чтобы сделать ее параметром по умолчанию) или воспользовавшись групповой политикой (для включения и блокировки этой настройки).

Если эту настройку не заблокировать, то пользователи смогут включать и отключать эту функцию с помощью флажка, расположенного на вкладке Поиск диалогового окна Каталог Microsoft LDAP в Outlook.

Существующий раздел реестра, с помощью которого выполнялось управление этим параметром протокола LDAP в более ранних версиях приложения Outlook, продолжает заменять характерные для сервера параметры, выбираемые пользователем. Используется следующий раздел реестра:

HKCU\Software\Microsoft\Office\12.0\Outlook\LDAP\DisableVLVBrowsing

Если этот раздел реестра имеет значение 0, то соответствующий флажок снимается и неактивен, так что пользователи не смогут изменять его состояние.

Если этот раздел реестра имеет значение 1, то соответствующий флажок установлен и неактивен, так что пользователи не смогут изменять его состояние.

Фильтры LDAP по умолчанию

Если раздел реестра, предназначенный для настройки фильтра проверки имен, пуст, то приложение Outlook использует фильтр по умолчанию. Используемый фильтр по умолчанию зависит от двух критериев:

• Используется ли сервер службы каталогов Active Directory?

• Был ли запрошен вывод на экран списка обзора или было запрошено имя электронной почты?

Если пользователь запрашивает список обзора, то результаты содержат элементы, не являющиеся адресами электронной почты, например принтеры.

Ниже приведены используемые по умолчанию фильтры для каждого сценария:

• Для запросов имени электронной почты с использованием сервера Active Directory:

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*))

  За счет включения значения (mail=*) этот фильтр требует в качестве результата имя электронной почты.

• Для запросов вывода на экран списка обзора (который может включать элементы, не являющиеся именами электронной почты) с использованием сервера Active Directory:

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)(displayName=%s*)))

• Для запросов имени электронной почты с использованием любого иного сервера (кроме сервера Active Directory):

  (&(mail=*)(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*))

• Для запросов вывода на экран списка обзора с использованием любого иного сервера (кроме сервера Active Directory):

  (&(|(mail=%s*)(cn=%s*)(sn=%s*)(givenName=%s*)))

Определение настроенных фильтров LDAP

Можно предоставить настраиваемый фильтр LDAP, чтобы пользователи могли запрашивать дополнительную информацию, предоставляемую через сервер LDAP. Настраиваемый фильтр можно определить с помощью файла профиля Outlook (PRF), а также можно написать строку настраиваемого фильтра непосредственно в профиле Outlook в реестре.

Например, используется свойство CustomerID (идентификатор клиента), которое не включено в фильтр по умолчанию. Можно определить следующий настраиваемый фильтр LDAP, чтобы позволить пользователям осуществлять поиск по свойству CustomerID:

(&(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

Развернуть таблицу

Примечание:
В документе RFC по протоколу LDAP определен формат для создания строк фильтров поиска. Дополнительные сведения о построении фильтров LDAP см. в документе RFC по протоколу LDAP (на английском языке).

Также можно настроить пустую базу поиска, создав пустой фильтр. Это может быть полезно, чтобы протокол LDAP использовал фильтр по умолчанию, определенный в RootDSE. Пустой фильтр можно создать, удалив соответствующую запись реестра или указав в файле профиля Outlook (PRF) для свойства CheckNames значение "".

Определение пользовательского фильтра с помощью файла PRF

1. Откройте файл PRF в текстовом редакторе (например, в Блокноте). Для создания предназначенного для изменения файла PRF по умолчанию используйте центр развертывания Office. Дополнительные сведения см. в разделе Outlook в статье Центр развертывания Office в выпуске 2007 системы Microsoft Office.

2. В разделе 4 (содержащем значения по умолчанию для каждой службы) введите CheckNames= в качестве нового свойства, а затем введите в качестве его значения настраиваемый фильтр поиска. Например, введите следующее:

   &(mail=*)(|(mail=%s*)(displayName=%s*)(customerID=%s*)

3. В разделе 6 (содержащем значения сопоставления для свойств профиля) определите свойство CheckNames. В разделе [LDAP Directory] (каталог LDAP) введите следующую новую запись:

   CheckNames=PT_STRING8,0x6624

4. Сохраните файл.

После этого файл PRF можно развернуть для пользователей. Дополнительные сведения см. в разделе Применение файла профилей Outlook (PRF) для настройки профилей Outlook.

С помощью настроенного файла PRF можно также настроить и другие параметры LDAP. См. раздел Пример: определение параметров LDAP в настраиваемом файле PRF далее в этой теме.

Определение настраиваемого фильтра с помощью реестра

1. Запустите редактор реестра и найдите раздел реестра 001e6604.

2. Определите новую строку поиска LDAP как значение раздела реестра или замените существующее значение.

3. Закройте редактор реестра.

Кроме использования настраиваемого фильтра для запросов имен электронной почты, приложение Outlook может использовать тот же фильтр в преобразованной форме для запросов списков обзора. Приложение Outlook использует настраиваемый фильтр в преобразованной форме, если установлен флажок Включить просмотр, расположенный на вкладке Поиск диалогового окна Каталог Microsoft LDAP приложения Outlook. Если функция просмотра включена или пользователи имеют возможность ее включить, возникновение ошибок при выполнении пользователями поиска можно предотвратить, выполнив тестирование фильтра для запросов имен электронной почты и вывода списка обзора.

Сопоставление свойств сервера LDAP со свойствами MAPI приложения Outlook

При настройке настраиваемых фильтров полезно знать имена свойств MAPI, соответствующие отображаемым именам LDAP.