禁用对 Exchange 管理中心的访问权限
适用于:Exchange Server 2013
为了安全起见,一些组织可能需要限制用户通过 Internet 访问 Exchange 管理中心 (EAC)。 此过程展示了如何禁用对 EAC 的访问权限。 此过程不会阻止用户访问 Outlook Web App 中的选项。
注意
此过程在适用以下步骤的情况下,在 CAS 服务器上完全禁用 EAC 管理员访问权限。 如果要为内部用户启用 EAC 管理员,应该单独安装 CAS 服务器,然后使用以下命令将其配置为仅处理内部请求:
Set-ECPVirtualDirectory -Identity "InternalCAS\ecp (default web site)" -AdminEnabled $True
警告
此过程仅适用于 Exchange Server 2013 的内部部署。
在开始之前,您需要知道什么?
估计完成时间:5 分钟。
您必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange 和命令行管理程序基础结构权限主题中的"Exchange 管理中心连接"条目。
无法使用 EAC 执行此过程。 必须使用命令行管理程序。
若要了解本主题中的过程可能适用的键盘快捷键,请参阅 Exchange 管理中心内的键盘快捷键。
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。
使用命令行管理程序关闭对 EAC 的 Internet 访问
此示例关闭了对服务器 CAS01 上的 EAC 的访问。
Set-ECPVirtualDirectory -Identity "CAS01\ecp (default web site)" -AdminEnabled $false
有关语法和参数的详细信息,请参阅 Set-EcpVirtualDirectory。
如何知道操作成功?
要验证是否已成功关闭对 EAC 的访问,请执行以下操作:
使用 Internet 浏览器,键入组织的内部或外部 URL 以访问Outlook Web App但将 /owa 标识符替换为 /ecp。 例如,如果用于访问 Outlook Web App 的外部 URL 是
https://primary.tailspintoys.com/owa,请使用https://primary.tailspintoys.com/ecp。If access is turned off, you'll receive a 404 - website not found error.