Verwalten des Zugriffs von öffentlichen und privaten Computern auf Dateien

  • Artikel

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2011-08-01

In diesem Thema wird erläutert, wie der direkte Dateizugriff von öffentlichen und privaten Computern aus für Microsoft Office Outlook Web Access in Microsoft Exchange Server 2007 verwaltet wird. Über den direkten Dateizugriff können Benutzer Dateien öffnen, die als E-Mail-Anlage beigefügt oder in Microsoft Windows SharePoint Services-Dokumentbibliotheken und Windows-Dateifreigaben gespeichert sind.

Der direkte Dateizugriff von öffentlichen Computern aus ist bei Neuinstallationen und Aktualisierungen von Outlook Web Access standardmäßig aktiviert. Daher können Benutzer in Ihrer Organisation, wenn diese auf der Anmeldeseite von Outlook Web Access die Option Dies ist ein öffentlicher oder freigegebener Computer oder Dies ist ein privater Computer aktivieren, auf Dateien zugreifen, die E-Mail-Nachrichten angefügt sind.

Wenn Sie den Dateizugriff von privaten oder öffentlichen Computern für Benutzer aktivieren, können Sie mit der Exchange-Verwaltungskonsole einzelne Dateitypen und MIME-Typen festlegen. In der folgenden Tabelle werden die Dateierweiterungen und MIME-Typen aufgelistet, die für das virtuelle Verzeichnis \owa auf Zulassen, Blockieren oder Speichern erzwingen gesetzt sind.

  • Zulassen   Datei- und MIME-Typen in der Zulassungsliste können über Outlook Web Access geöffnet werden, wenn die zum Öffnen der Dateien erforderliche Anwendung auf dem Clientcomputer installiert ist. Zulassen setzt Blockieren und Speichern erzwingen außer Kraft.

  • Blockieren   Datei- und MIME-Typen in der Sperrliste können nicht geöffnet werden. Blockieren setzt Speichern erzwingen außer Kraft und wird von Zulassen außer Kraft gesetzt.

  • Speichern erzwingen   Datei- und MIME-Typen in der Liste Speichern erzwingen müssen vor dem Öffnen auf dem Clientcomputer gespeichert werden. Speichern erzwingen wird von Zulassen und Blockieren überschrieben.

    Hinweis

    Auch wenn es so aussieht, als ob die Werte für den Zugriff von privaten und öffentlichen Computern einzeln festgelegt werden könnten, trifft dies doch nicht zu. Wenn Sie ein Verhalten für den privaten Zugriff angeben, wird dieses gleichzeitig auch für den öffentlichen Zugriff festgelegt.

Die folgende Tabelle Dateinamen-Standarderweiterungen und MIME-Werte für die Einstellungen Zulassen, Blockieren und Speichern erzwingen für das virtuelle Verzeichnis \owa. Diese gelten für auf Exchange 2007 RTM und Exchange 2007 RTM basierende Server, für die ein Upgrade auf Exchange 2007 SP1 ausgeführt wurde.

Option Beschreibung Standard-Dateinamenerweiterungen Standard-MIME-Typen

Zulassen

Diese Option gibt die Dateitypen an, für die der direkte Dateizugriff immer aktiviert ist.

.avi, .bmp, .doc, .docm, .docx, .gif, .jpg, .mp3, .one, .pdf, .png, .ppsm, .ppsx, .ppt, .pptm, .pptx, .pub, .rpmsg, .rtf, .tif, .txt, .vsd, .wav, .wma, .wmv, .xls, .xlsb, .xlsm, .xlsx, .zip

Hinweis

TIFF-Unterstützung ist in Exchange 2007 SP1 enthalten.

image/jpeg, image/png, image/gif, image/bmp

Blockieren

Diese Option gibt die Dateitypen an, für die der direkte Dateizugriff immer gesperrt ist.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .der, .exe, .fxp, .hlp, .hta, .htc, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .mht, .mhtml, .msc, .msh, .msh1, .msh1xml, .msh2, .msh2xml, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh, .xml

Hinweis

GADGET-Unterstützung ist in Exchange 2007 SP1 enthalten.

application/hta, application/javascript, application/msaccess, application/prg, application/x-javascript, application/xml, text/javascript, text/scriplet, text/xml, x-internet-signup

Speichern erzwingen

Diese Option gibt die Dateien an, auf die ein Benutzer erst zugreifen kann, nachdem er sie auf dem lokalen Computer gespeichert hat.

.ade, .adp, .app, .asp, .aspx, .asx, .bas, .bat, .cer, .chm, .cmd, .com, .cpl, .crt, .csh, .dcr, .dir, .exe, .fxp, .hlp, .hta, .inf, .ins, .isp, .its, .js, .jse, .ksh, .lnk, .mad, .maf, .mag, .mam, .maq, .mar, .mas, .mat, .mau, .mav, .maw, .mda, .mdb, .mde, .mdt, .mdw, .mdz, .msc, .msh, .mshxml, .msi, .msp, .mst, .ops, .pcd, .pif, .plg, .prf, .prg, .ps1, .ps1xml, .ps2, .ps2xml, .psc1, .psc2, .pst, .reg, .scf, .scr, .sct, .shb, .shs, .sql, .swf, .tmp, .url, .vb, .vbe, .vbs, .vsmacros, .vss, .vst, .vsw, .ws, .wsc, .wsf, .wsh

Hinweis

GADGET-Unterstützung ist in Exchange 2007 SP1 enthalten.

Application/futuresplash, Application/octet-stream, Application/x-director, Application/x-shockwave-flash

Es gibt außerdem eine Standardeinstellung für unbekannte Dateitypen. Sie können als Einstellung für unbekannte Dateitypen einen der folgenden Werte festlegen:

  • Zulassen

  • Blockieren

  • Speichern erzwingen

Immer blockiert

Folgende Dateien werden von Outlook Web Access immer blockiert, unabhängig von den Dateizugriffseinstellungen im virtuellen Outlook Web Access-Verzeichnis:

  • MHT-Dateien

  • Nicht-XML-Dateitypen mit XML-Inhalten.

Wenn ein Benutzer versucht, einen zulässigen Dateityp zu öffnen, der kein XML-Dateityp ist, aber eingebetteten XML-Code enthält, blockiert Outlook Web Access die Datei und lässt kein Öffnen oder Speichern auf dem lokalen Computer des Benutzers zu.

Outlook Web Access blockiert MHT-Dateien auch dann, wenn MHT in der Liste zulässiger Dateien aufgenommen ist. Dateien vom MHT-Typ können auf dem lokalen Computer des Benutzers weder geöffnet noch gespeichert werden.

Bevor Sie beginnen

Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Verfahren

So konfigurieren Sie Richtlinieneinstellungen für den direkten Dateizugriff für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole

  1. Klicken Sie in der Exchange-Verwaltungskonsole auf Serverkonfiguration und dann auf Clientzugriff.

  2. Klicken Sie in Outlook Web Access im Aktionsbereich auf Eigenschaften.

  3. Klicken Sie auf der Seite Outlook Web Access Eigenschaften entweder auf die Registerkarte Dateizugriff für öffentliche Computer oder auf die Registerkarte Dateizugriff für private Computer.

  4. Aktivieren Sie unter Direkter Dateizugriff das Kontrollkästchen neben Direkten Dateizugriff aktivieren, damit Benutzer Anlagen herunterladen dürfen.

  5. Zum Ändern der Anlagentypen, auf die Benutzer zugreifen können sollen, klicken Sie auf die Schaltfläche Anpassen neben Direkten Dateizugriff anpassen.

  6. Führen Sie auf der Seite Einstellungen für den direkten Dateizugriff einen der folgenden Schritte aus:

    • Zum Festlegen der Datei- und MIME-Typen, auf die Benutzer zugreifen dürfen sollen, klicken Sie auf die Schaltfläche Zulassen und legen dann die Dateierweiterungen und MIME-Werte auf der Seite Zulassungsliste fest.

    • Zum Festlegen der Dateit- und MIME-Typen, deren Zugriff Benutzern verweigert werden soll, klicken Sie auf die Schaltfläche Blockieren und legen dann die Dateierweiterungen und MIME-Werte auf der Seite Sperrliste fest.

    • Zum Festlegen der Datei- und MIME-Typen, bei denen Benutzer vor dem Zugriff zum Speichern gezwungen werden sollen, klicken Sie auf die Schaltfläche Speichern erzwingen und legen dann die Dateierweiterungen und MIME-Werte auf der Seite Liste 'Speichern erzwingen' fest.

    • Wählen Sie für unbekannte Dateitypen im Feld Unbekannte Dateien eine Option in der Liste aus. Wählen Sie Zulassen, Blockieren oder Speichern erzwingen.

  7. Klicken Sie auf OK, um die Einstellungen zu speichern.

So konfigurieren Sie Richtlinieneinstellungen für Anlagen für Outlook Web Access mithilfe der Exchange-Verwaltungsshell

  • Führen Sie den folgenden Befehl aus:

    Set-OwaVirtualDirectory

  • Verwenden Sie die Syntax des folgenden Beispiels, um zu verhindern, dass Benutzer an öffentlichen Computern Dateien herunterladen:

    Set-OwaVirtualDirectory -identity "owa (Default Web Site)" -DirectFileAccessOnPublicComputersEnabled $false

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.

Weitere Informationen

Weitere Informationen zum Dateizugriff in Outlook Web Access finden Sie unter Verwalten von Datei- und Datenzugriff für Outlook Web Access.

Weitere Informationen zum Verwalten von Outlook Web Access auf dem Exchange 2007-Computer finden Sie unter Verwalten von Outlook Web Access.