規劃特殊環境中的 Outlook 2007 安全性

在主控 Exchange Server 環境中的使用者

如果使用者使用主控的 Exchange Server 來存取信箱，您可能會使用 Exchange Server 安全性表單來設定安全性設定，或使用預設的 Outlook 安全性設定。在主控環境中，使用者可以用遠端方式存取其信箱；例如，透過使用虛擬私人網路 (VPN) 連線或使用 RPC over HTTP。既然 [群組原則] 是使用 Active Directory 來部署，而且在此案例中，使用者的本機電腦不是網域的成員，所以無法套用 [群組原則] 安全性設定。

另外，透過使用 Exchange Server 安全性表單來設定安全性設定，使用者會自動收到安全性設定的更新。除非他們的電腦是在 Active Directory 網域中，否則使用者無法接收 [群組原則] 安全性設定的更新。

具有系統管理權限的使用者

當使用者以系統管理權限登入時，不會強制執行 [群組原則] 設定的限制。具有系統管理權限的使用者也可以在其電腦上變更 Outlook 安全性設定，並且可以移除或改變已設定的限制。這不僅適用於 Outlook 安全性設定，而且也適用於所有 [群組原則] 設定。

雖然當組織希望所有使用者都有標準化的設定時，這可能會有問題，不過有一些緩和因素：

• [群組原則] 會在下次登入時覆寫本機變更。對 Outlook 安全性設定的變更會在使用者登入時，回復成 [群組原則] 設定。

• 覆寫 [群組原則] 只會影響本機電腦。具有系統管理權限的使用者只能影響在其電腦上的安全性設定，而不能影響在其他電腦上使用者的安全性設定。

• 沒有系統管理權限的使用者無法變更原則。在這種情況下，[群組原則] 安全性設定與使用 Exchange Server 安全性表單來設定一樣安全。

在 Outlook Web Access 環境中的使用者

Outlook 和 Outlook Web Access (OWA) 未使用相同的安全性模型。OWA 在 OWA 伺服器上儲存了不同的安全性設定。

下載本書

本主題隨附於下列可下載的叢書中，以便於閱讀與列印：

• 2007 Office 版本的訊息指南 (英文)

• 適用於 2007 Office 版本的規劃和架構 (英文)

• 2007 Office 版本的安全性 (英文)

請參閱 Office Resource Kit 資訊 上提供的完整叢書清單。