配置 Outlook 客户端拦截
适用于:Exchange Server 2013
在 Exchange Server 2013 中,可以使用保留策略或托管文件夹进行邮件记录管理 (MRM)。 只有运行 Microsoft Outlook 2010 及更高版本的用户才能访问保留策略的所有客户端功能。 但是,保留策略是通过托管文件夹助理应用于邮箱服务器,不管用户使用的 Outlook 客户端版本是什么。 较旧的 Outlook 客户端不公开这些功能的 MRM 功能。 例如,因为 Outlook 2007 不支持保留策略,所以用户无法将个人标记应用于项目或文件夹。
您可以阻止运行较旧版本 Outlook 的用户访问其 Exchange 邮箱。 您可以基于每个邮箱或每个客户端服务器来阻止访问。
有关与 MRM 相关的其他管理任务,请参阅邮件记录管理程序。
按客户端应用程序和版本列出 MRM 功能可用性
下表列出了在各种客户端应用程序和版本中可用的 MRM 功能。
MRM 功能
| 客户端应用程序 | 可用 MRM 客户端功能 |
|---|---|
| Outlook 2013 和Outlook 2010 | 所有 |
| Outlook 2007 | 托管文件夹 |
| Outlook 2003 和较旧版本 | 不支持 |
| 其他电子邮件客户端软件 | 无 |
下表显示了 Outlook 的版本号。
Outlook 版本
| Outlook 版本 | 版本号 |
|---|---|
| Outlook 2013 | 15 |
| Outlook 2010 | 14 |
| Outlook 2007 | 12 |
| Outlook 2003 | 11 |
| Outlook 2002 | 10 |
| Outlook 2000 | 9 |
| Outlook 98 | 8.5 |
| Outlook 97 | 8 |
注意
进行任何更改之前,请注意修补程序和 Service Pack 版本可能会影响客户版本字符串。 限制客户端访问时要小心谨慎,因为服务器端 Exchange 组件也必须使用 MAPI 进行登录。 一些组件将其客户端版本报告为组件名称(如 SMTP 或 OLE DB),而其他组件报告 Exchange 内部版本号(如 6.0.4712.0)。 因此,请避免限制版本号以 开头的 6.x.x.客户端。 例如,若要完全阻止 MAPI 访问,请指定两个范围以便服务器组件可以登录,而不是指定 0.0.0-6.5535.65535.65535。 例如,指定如下范围: 0.0.0-5.9.9; 7.0.0-.
在执行这些步骤之后,请注意当阻止用户访问其邮箱时,他们会收到以下警告消息。
|您的Exchange Server管理员已阻止您正在使用的 Outlook 版本。 请与管理员联系以获取帮助。|
若要绕过运行早于 Outlook 2010 版本的 Outlook 的电子邮件客户端不支持 MRM 功能的警告,可以在 Shell 中使用 New-Mailbox、Enable-Mailbox 和 Set-Mailbox cmdlet 的 ManagedFolderMailboxPolicyAllowed 参数。 使用 ManagedFolderMailboxPolicy 参数为邮箱分配托管文件夹邮箱策略时,除非使用 ManagedFolderMailboxPolicyAllowed 参数,否则,默认情况下将出现警告。
开始前,有必要了解什么?
估计完成时间:1 分钟。
不能使用 Exchange 管理中心 (EAC) 执行这些过程。 必须使用命令行管理程序。
本主题中的过程需要特定权限。 请参阅每个过程,以了解其权限信息。
若要了解可能适用于此主题中过程的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
有疑问吗? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
阻止基于每个邮箱的 Outlook 版本
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 收件人权限主题中的"用户邮箱"条目。
此示例阻止了所有早于 11.8010.8036 的 Outlook 版本。
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"
本示例还原对 Outlook 的一个版本阻止的邮箱的访问。
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null
有关语法和参数的详细信息,请参阅 Set-CASMailbox。
在客户端访问服务器上阻止 Outlook 版本
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 客户端和移动设备权限主题中的"RPC 客户端访问设置"条目。
此示例阻止了版本 12.0.0 之前的 Outlook 客户端访问 Exchange 2010 或更高版本客户端访问服务器上的邮箱。
重要
与 BlockedClientVersions 参数一起使用的值是示例。 可以通过分析位于 %ExchangeInstallPath%Logging\RPC Client Access的 RPC 客户端访问日志文件来确定正确的客户端软件版本。
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"
有关语法和参数的详细定义,请参阅 Set-RpcClientAccess。