適用於 Outlook Web Access 的 IIS 和檔案系統設定

適用版本： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

上次修改主題的時間： 2007-09-18

本主題提供網際網資訊服務 (IIS) 管理員之 /owa 虛擬目錄中的預設驗證方法，以及 ClientAccess\owa 底下檔案系統中預設存取控制清單 (ACL) 的概觀。此外，本主題還提供檢查和修改 IIS 與檔案系統設定的程序。需要有驗證方法和 ACL，才能使 Microsoft Office Outlook Web Access 正確運作。使用 IIS 管理員或檔案系統中的 ACL 來變更驗證方法，可能會使 Outlook Web Access 無法使用。

開始之前

若要執行下列程序，則必須對使用的帳戶委派 Exchange 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。

如需管理 Microsoft Exchange Server 2007 所需之權限、委派角色及權利的相關資訊，請參閱權限考量。

IIS 管理員中的驗證方法

IIS 管理員所需的預設值會在安裝 Exchange 2007 Client Access server role 時自動設定。除非特別指示您要進行變更，否則不應透過 IIS 管理員來變更 Outlook Web Access 虛擬目錄。大部分的 Outlook Web Access 虛擬目錄內容都必須透過 Exchange 管理主控台或 Exchange 管理命令介面來管理。

/owa 虛擬目錄和大部分的子目錄都需要相同的存取方法。依預設，驗證方法會設為 [基本]。不過，此方法會反映使用 Exchange 管理主控台或 Exchange 管理命令介面所做的變更。若虛擬目錄已設定為使用表單型驗證，則 IIS 管理員中的驗證將設定為 [基本]。

子目錄 <version> (Exchange 的組建編號)、auth 及 bin 不會使用相同的驗證方法，但是都需要匿名存取。

檢視 IIS 管理員中的驗證設定

1. 開啟 [IIS 管理員]。

2. 依序選取 [網站] 及 [預設網站]。在 [owa] 上按一下滑鼠右鍵，選取 [內容]，然後按一下 [目錄安全性] 索引標籤。

3. 在 [驗證及存取控制] 下，按一下 [編輯]。

4. 按一下 [確定] 以關閉 [驗證方法] 視窗。

5. 再按一下 [確定] 以關閉 [內容] 視窗。

6. 視需要針對子目錄重複執行。

使用 Exchange 管理主控台或 Exchange 管理命令介面，來檢查 /owa 虛擬目錄中的驗證設定。如需檢查和修改 Outlook Web Access 驗證方法的相關資訊，請參閱管理 Outlook Web Access 安全性。

若您發現驗證方法與 IIS 管理員中 /owa 虛擬目錄的設定不符，可以在 IIS 管理員中進行任何變更之前，先在 Exchange 管理主控台或 Exchange 管理命令介面中重新套用驗證方法。

若在 Exchange 管理主控台或 Exchange 管理命令介面中重新套用驗證方法不會更正 IIS 管理員中的驗證方法，則設定正確驗證方法的最可靠方法是移除並重新建立受影響的虛擬目錄。如需如何移除並重新建立虛擬目錄的相關資訊，請參閱如何移除 Outlook Web Access 虛擬目錄和如何在 Exchange 2007 中建立 Outlook Web Access 虛擬目錄。您可以在刪除虛擬目錄之前先使用 Get-OwaVirtualDirectory 指令程式來建立虛擬目錄設定的備份複本，然後使用 Set-OwaVirtualDirectory 指令程式，將那些設定套用至新的虛擬目錄。

當下列條件成立時，請使用 IIS 管理員來變更驗證方法：

• 已自訂 /owa 虛擬目錄。
• 不適合將虛擬目錄移除並重新建立。

修改 IIS 管理員中的驗證設定

1. 開啟 [IIS 管理員]。

2. 依序選取 [網站] 及 [預設網站]。在 [owa] 上按一下滑鼠右鍵，選取 [內容]，然後按一下 [目錄安全性] 索引標籤。

3. 在 [驗證及存取控制] 下，按一下 [編輯]。

4. 編輯驗證方法，以符合您於 Exchange 管理主控台或 Exchange 管理命令介面中找到的設定。

5. 按一下 [確定] 以關閉 [驗證方法] 視窗。

6. 再按一下 [確定] 以關閉 [內容] 視窗。

7. 視需要針對子目錄重複執行。

檔案系統中的權限

依預設，Exchange 2007 會安裝於磁碟機 C 上的 Program Files\Microsoft Exchange Server 下。

依預設，Outlook Web Access 檔案會儲存於 Program Files\Microsoft\Exchange Server\ClientAccess\Owa 中。該目錄和其中的所有子目錄及檔案都應具備下列 ACL：

• 本機系統管理員：完全控制
• 驗證使用者：讀取
• SYSTEM：完全控制
• 擁有者：SYSTEM

檢視和變更檔案系統中的 ACL

1. 在 [開始] 上按一下滑鼠右鍵，然後選取 [瀏覽]。

2. 選取安裝 Exchange 2007 的目錄。

3. 依序選取 [ClientAccess] 和 [Owa]。

4. 在 [Owa] 上按一下滑鼠右鍵，然後選取 [內容]。

5. 按一下 [安全性] 索引標籤。

6. 檢閱 [群組或使用者名稱] 中每個項目的權限，並確認符合所需的權限。變更權限層級低於所需層級的任何項目。權限應如下：

   • 本機系統管理員：完全控制
   • SYSTEM：完全控制
   • 驗證的使用者：讀取

7. 按一下 [進階] 按鈕。

8. 按一下 [擁有者] 索引標籤。

9. 確認 [目前擁有者] 中的值為 SYSTEM。視需要來變更值。

10. 按一下 [確定] 以關閉 [進階內容] 視窗。

11. 再按一下 [確定] 以關閉 [Owa 內容] 視窗。

12. 依預設，變更將會自動套用至所有子目錄。

相關資訊

如需 Outlook Web Access 驗證的相關資訊，請參閱下列主題：

• 管理 Outlook Web Access 安全性
• 設定 Outlook Web Access 的表單型驗證
• 設定 Outlook Web Access 的標準驗證方法

如需 Outlook Web Access 虛擬目錄的相關資訊，請參閱：

• 管理 Exchange 2007 中的 Outlook Web Access 虛擬目錄
• 如何移除 Outlook Web Access 虛擬目錄
• 如何在 Exchange 2007 中建立 Outlook Web Access 虛擬目錄

如需如何使用指令程式來管理虛擬目錄的相關資訊，請參閱下列主題：

• 使用 Exchange 管理命令介面
• Get-OwaVirtualDirectory
• Set-OwaVirtualDirectory

若要確保您目前閱讀的是最新資訊，並尋找其他的 Exchange Server 2007 說明文件，請造訪 Exchange Server 技術資源中心.