管理员和用户安全设置如何在 Outlook 2007 中交互

上一次修改主题： 2009-04-03

由用户通过 Microsoft Office Outlook 2007 用户界面定义的安全设置的工作方式与它们包含在您作为管理员定义的组策略设置中类似。当这两者之间存在冲突时，具有较高安全级别的设置将覆盖具有较低安全级别的设置。

下表描述了组策略安全设置与用户在 Outlook 中定义的安全设置之间的特定交互。

• 显示级别 1 附件。当设置此组策略时，所有设置为级别 1 安全性的文件类型都将设置为级别 2 安全性。如果用户想要阻止某个文件类型，则用户可以在 Outlook 中自定义列表以阻止访问特定类型的附件。

• 添加要作为级别 1 阻止的文件扩展名。如果您使用此组策略设置创建级别 1 文件类型列表，则此列表将覆盖随 Outlook 提供的默认列表并覆盖用户对于级别 1 文件类型的设置。即使您允许用户从已排除文件类型的默认级别 1 组中删除文件类型，用户也无法使用组策略来删除添加到列表中的文件类型。

  例如，如果用户希望从级别 1 组中删除文件类型 EXE、REG 和 COM，但您使用“添加级别 1 文件扩展名”组策略设置来将 EXE 添加为级别 1 文件类型，则用户只能从 Outlook 中的级别 1 组中删除 REG 和 COM 文件。

• 删除作为级别 1 阻止的文件扩展名。用户的列表与您在组策略中设置的列表相组合，以确定哪些级别 1 项将设置为级别 2。

• 添加要作为级别 2 阻止的文件扩展名。如果用户将级别 1 文件更改为级别 2 文件，则这些文件类型将作为级别 2 文件扩展名在组策略中列出，这些文件将被视为级别 2 附件。

• 删除作为级别 2 阻止的文件扩展名。与此设置之间不存在交互。

• 允许用户将附件降级为级别 2。此设置允许用户将级别 1 附件更改为级别 2。如果您不配置此组策略设置，则 Outlook 中的默认行为是忽略用户的列表。