Share via

Impostazioni di IIS e del file system per Outlook Web Access

  • Articolo

 

Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1

Ultima modifica dell'argomento: 2007-09-18

In questo argomento viene fornita una panoramica dei metodi di autenticazione predefiniti nella directory virtuale /owa in Gestione Internet Information Services e degli elenchi di controllo di accesso predefinito (ACL, Access Control List) nel file system sotto ClientAccess\owa. Inoltre, vengono fornite procedure per il controllo e la modifica delle impostazioni di IIS e del file system. Si tratta dei metodi di autenticazione e degli ACL richiesti per il corretto funzionamento di Microsoft Office Outlook Web Access. La modifica dei metodi di autenticazione mediante Gestione IIS o gli ACL nel file system può rendere Outlook Web Access non disponibile.

Informazioni preliminari

Per eseguire le procedure riportate di seguito, è necessario utilizzare un account che disponga della delega del ruolo Exchange Server Administrator e dell'appartenenza al gruppo Administrators locale del server di destinazione.

Per ulteriori informazioni sulle autorizzazioni, sulla delega dei ruoli e sui diritti necessari per l'amministrazione di Microsoft Exchange Server 2007, vedere Considerazioni sulle autorizzazioni.

Metodi di autenticazione in Gestione IIS

I valori predefiniti necessari per Gestione IIS vengono impostati automaticamente quando viene installato il ruolo del server Accesso client di Exchange 2007. Le directory virtuali di Outlook Web Access non devono essere modificate tramite Gestione IIS, a meno che non venga chiesto specificatamente di farlo. È necessario gestire la maggior parte delle proprietà delle directory virtuali di Outlook Web Access tramite Exchange Management Console o Exchange Management Shell.

La directory virtuale /owa e la maggior parte delle sottodirectory richiedono lo stesso metodo di accesso. Per impostazione predefinita, il metodo di autenticazione impostato è quello di base. Tuttavia, il metodo rifletterà le modifiche apportate mediante Exchange Management Console o Exchange Management Shell. Se la directory virtuale è stata configurata per utilizzare l'autenticazione basata su moduli, l'autenticazione in Gestione IIS verrà impostata su Base.

La <versione> delle sottodirectory (ovvero, il numero di build di Exchange), auth e bin non utilizzano lo stesso metodo di autenticazione, bensì richiedono l'accesso anonimo.

Per visualizzare le impostazioni di autenticazione in Gestione IIS

  1. Aprire Gestione IIS.

  2. Selezionare Siti Web, quindi Sito Web predefinito. Fare clic con il pulsante destro del mouse su owa, scegliere Proprietà, quindi fare clic sulla scheda Protezione directory.

  3. In Controllo autenticazione e accesso fare clic su Modifica.

  4. Fare clic su OK per chiudere la finestra Metodi di autenticazione.

  5. Fare nuovamente clic su OK per chiudere la finestra Proprietà.

  6. Ripetere l'operazione in base alle esigenze per le sottodirectory.

Controllare le impostazioni di autenticazione nella directory virtuale /owa mediante Exchange Management Console o Exchange Management Shell. Per informazioni sul controllo e la modifica di metodi di autenticazione per Outlook Web Access, vedere Gestione della protezione di Outlook Web Access.

Se si scopre che i metodi di autenticazione non corrispondono alle impostazioni per la directory virtuale /owa in Gestione IIS, applicare nuovamente i metodi di autenticazione in Exchange Management Console o in Exchange Management Shell prima di apportare modifiche in Gestione IIS.

Se la riapplicazione dei metodi di autenticazione in Exchange Management Console o in Exchange Management Shell non consente di correggere i metodi di autenticazione in Gestione IIS, il metodo più affidabile per impostare i metodi di autenticazione corretti prevede la rimozione e la nuova creazione delle directory virtuali interessate. Per informazioni su come rimuovere e ricreare directory virtuali, vedere Come rimuovere una directory virtuale di Outlook Web Access e Come creare una directory virtuale di Outlook Web Access in Exchange 2007. È possibile utilizzare il cmdlet Get-OwaVirtualDirectory per creare una copia di backup delle impostazioni della directory virtuale prima che questa venga eliminata, quindi utilizzare il cmdlet Set-OwaVirtualDirectory per applicare tali impostazioni alla nuova directory virtuale.

Utilizzare Gestione IIS per modificare i metodi di autenticazione, se si verificano le seguenti condizioni:

  • La directory virtuale /owa è stata personalizzata.

  • Non è pratico rimuoverla e crearla nuovamente.

Per modificare le impostazioni di autenticazione in Gestione IIS

  1. Aprire Gestione IIS.

  2. Selezionare Siti Web, quindi Sito Web predefinito. Fare clic con il pulsante destro del mouse su owa, scegliere Proprietà, quindi fare clic sulla scheda Protezione directory.

  3. In Controllo autenticazione e accesso fare clic su Modifica.

  4. Modificare i metodi di autenticazione affinché corrispondano alle impostazioni trovate in Exchange Management Console o in Exchange Management Shell.

  5. Fare clic su OK per chiudere la finestra Metodi di autenticazione.

  6. Fare nuovamente clic su OK per chiudere la finestra Proprietà.

  7. Ripetere l'operazione in base alle esigenze per le sottodirectory.

Autorizzazioni nel file system

Per impostazione predefinita, Exchange 2007 è installato nell'unità C, sotto Programmi\Microsoft

Exchange Server. Per impostazione predefinita, i file di Outlook Web Access vengono archiviati in Programmi\Microsoft\Exchange Server\ClientAccess\Owa. Tale directory e tutte le sottodirectory e i file in essa contenuti devono avere i seguenti ACL:

  • Amministratori locali: controllo completo

  • Utente autenticazione: lettura

  • SISTEMA: controllo completo

  • Proprietario: SISTEMA

Per visualizzare e modificare gli ACL nel file system

  1. Fare clic con il pulsante destro del mouse su Start e scegliere Esplora.

  2. Selezionare la directory in cui è installato Exchange 2007.

  3. Selezionare ClientAccess, quindi Owa.

  4. Fare clic con il pulsante destro del mouse su Owa e scegliere Proprietà.

  5. Scegliere la scheda Protezione.

  6. Controllare le autorizzazioni per ogni voce in Utenti e gruppi e verificare che corrispondano alle autorizzazioni richieste. Modificare le voci con un livello di autorizzazione inferiore a quello richiesto. Le autorizzazioni devono essere le seguenti:

    • Amministratori locali: controllo completo

    • SISTEMA: controllo completo

    • Utenti autenticazione: lettura

  7. Fare clic sul pulsante Avanzate.

  8. Fare clic sulla scheda Proprietario.

  9. Verificare che il valore in Proprietario corrente sia SISTEMA. Se necessario, modificare tale valore.

  10. Fare clic su OK per chiudere la finestra delle proprietà avanzate.

  11. Fare nuovamente clic su OK per chiudere la finestra delle proprietà di owa.

  12. Per impostazione predefinita, le modifiche verranno automaticamente applicate a tutte le sottodirectory.

Ulteriori informazioni

Per ulteriori informazioni sull'autenticazione di Outlook Web Access, vedere i seguenti argomenti:

Per ulteriori informazioni sulle directory virtuali di Outlook Web Access, vedere:

Per informazioni sulla gestione delle directory virtuali mediante cmdlet, vedere i seguenti argomenti: