逐步指南:使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置

步驟 6 - 設定和管理 Exchange 伺服器上的行動裝置存取

發佈日期: 2006 年 12 月 22 日

安裝 Microsoft Exchange Server 2003 SP2 之後,便會在組織層級啟用所有用戶端行動裝置的 Exchange ActiveSync 功能。如果您的安全性設定可接受行動裝置隨附的信任憑證,那麼您只需要指示具有 Windows Mobile 5.0 裝置的使用者使用預先安裝的 ActiveSync 軟體登入。

Cc182235.note(zh-tw,TechNet.10).gif 附註:

若要建立中央安全性原則,就應使用 Exchange 系統管理員為所有使用者設定此原則;請遵循本章稍後所述的 <設定行動裝置的安全性設定> 中的指示。

如需有關設定安全性原則的詳細資訊,請參閱 <部署行動訊息解決方案的最佳作法> 中的「最佳作法:決定及部署裝置密碼原則」。

如需管理和設定行動裝置的詳細資訊,請參閱 <步驟 8:管理和設定行動裝置> 中的「建立行動裝置與 Exchange 伺服器的連線」。

Exchange Server 2003 SP2 中的管理功能以及隨附在 Windows Mobile 5.0 含 MSFP 中的安全性與設定通訊協定,大部分這些行動裝置的系統管理工作都是在 Exchange 伺服器或 Mobile Administration Web Tool 中進行。

您可以在 Exchange 伺服器上執行下列動作:

  • 設定行動存取。

  • 設定行動裝置的安全性原則設定。

  • 監視 Exchange 伺服器上的行動效能。

設定行動存取

執行預設安裝的過程中,將會啟用所有 Exchange ActiveSync 功能。您可以使用 Exchange 伺服器系統管理員,在 Exchange 伺服器層級修改功能設定,也可以使用 Active Directory 針對個別使用者啟用或停用 Exchange ActiveSync 功能。

管理 Exchange ActiveSync 功能的存取作業時,您可以執行下列動作:

  1. 為組織設定 Exchange ActiveSync 功能

  2. 針對使用者或群組停用使用者啟動的同步處理 (如有需要)

  3. 啟用或停用最新通知 (選擇性)

為組織設定 Exchange ActiveSync 功能

Exchange ActiveSync 可讓使用者同步處理 Exchange 資訊與行動裝置。您可以在 Exchange 伺服器的組織層級,啟用或停用下列 Exchange ActiveSync 功能:

功能

描述

啟用使用者啟動的同步處理

讓使用者同步處理 Exchange 資訊與行動裝置。

啟用經由 SMTP 和文字訊息傳達的最新通知

可讓使用者透過 SMTP 接收通知,以確保裝置能夠收到 Exchange 伺服器的最新資訊。此功能應保持啟用狀態,好讓使用不含 MSFP 之 Windows Mobile 裝置的使用者也能收到通知。

啟用至使用者指定之 SMTP 地址的通知

可讓使用者使用自己的無線服務提供者。

啟用 Direct Push over HTTP

可讓使用含 MSFP 之 Windows Mobile 裝置的使用者透過 HTTP 接收通知,以確保裝置能夠收到 Exchange 伺服器上的最新資訊。

為組織設定 Exchange ActiveSync 功能
  1. 在 [開始] 功能表上依序指向 [所有程式]、[Microsoft Exchange],然後按一下 [系統管理員]。

  2. 在主控台樹狀目錄中,按兩下 [通用設定],以滑鼠右鍵按一下 [行動電話服務],然後按一下 [內容]。下圖顯示 [行動電話服務內容] 對話方塊。

    Cc182235.bug29230-fig15-sm(zh-tw,TechNet.10).jpg

    行動電話服務內容
  3. 在 [行動電話服務內容] 的 [Exchange ActiveSync] 底下,選取您的組織要啟用的選項核取方塊。接著您可以視需要使用 [Active Directory 使用者及電腦] 來啟用或停用特定使用者或群組。

  4. 按一下 [確定] 以儲存設定。

您也可以使用 [Active Directory 使用者及電腦] 來停用個別使用者或群組的 Exchange ActiveSync。

針對使用者或群組停用使用者啟動的同步處理

在組織層級啟用使用者啟動的同步處理功能時,您可以控制個別使用者或群組使用行動裝置透過 Exchange ActiveSync 來與 Exchange 信箱同步處理的能力。使用 [Active Directory Exchange 功能] 索引標籤來停用個別使用者或群組的這項功能。

停用使用者啟動的同步處理
  1. 在 [開始] 功能表上指向 [系統管理工具],然後按一下 [Active Directory 使用者和電腦]。

  2. 在主控台樹狀目錄中,展開網域。按兩下 [使用者],或按兩下要修改的收件者資訊的節點。

  3. 在 [詳細資料] 窗格中,在您要停用使用者啟動的同步處理的使用者上按兩下,即可開啟 [內容] 對話方塊。下圖顯示 [行動電話服務內容] 對話方塊。

  4. 在 [Exchange 功能] 索引標籤的 [行動電話服務] 底下,選取 [使用者啟動的同步處理],然後按一下 [停用]。

  5. 按一下 [套用]。

  6. 按一下 [確定]。

啟用或停用最新通知

在 Exchange ActiveSync 中,預設會啟用組織層級的「啟用最新通知」功能。如果您的行動訊息解決方案包含不支援 Direct Push 技術的行動裝置,請記得為具有不含 MSFP 之 Windows Mobile 裝置的使用者或群組啟用這項功能。您可以使用 [Active Directory 使用者及電腦] 來啟用或停用最新通知。

若要使用最新通知,您還必須啟用使用者啟動的同步處理功能。

啟用或停用最新通知
  1. 在 [開始] 功能表上依序指向 [所有程式]、[系統管理工具],然後按一下 [Active Directory 使用者和電腦]。

  2. 在主控台樹狀目錄中,展開網域。按兩下 [使用者],或按兩下包含要修改的收件者資訊的節點。

  3. 在 [詳細資料] 窗格中,按兩下您要啟用或停用最新通知的使用者名稱。

  4. 在 [Exchange 功能] 索引標籤的 [行動電話服務] 底下,選取 [使用者啟動的同步處理],然後按一下 [啟用] 或 [停用]。

    一旦停用 [使用者啟動的同步處理],[最新通知] 也會自動停用。

  5. 若要啟用 [最新通知],請在 [Exchange 功能] 索引標籤的 [行動電話服務] 底下,選取 [最新通知],然後按一下 [啟用]。

  6. 按一下 [套用]。

  7. 按一下 [確定]。

設定行動裝置的安全性設定

您可以為使用行動裝置連線到 Exchange 伺服器的使用者指定安全性選項。藉由 Exchange 系統管理員,您可以設定密碼的長度和強度、閒置時間長度,以及清除行動裝置之前允許的嘗試失敗次數。

如需設定安全性原則的詳細資訊,請參閱 <部署行動訊息解決方案的最佳作法> 中的「最佳作法:決定及部署裝置密碼原則」。

Cc182235.note(zh-tw,TechNet.10).gif 附註:

在這個主題中的「密碼」一詞指的是使用者為了解除鎖定行動裝置而輸入的密碼。並不是網路使用者密碼。

Cc182235.note(zh-tw,TechNet.10).gif 附註:

預設會關閉 [失敗後清除裝置 (Wipe device after failed)] 選項。

下表顯示可用來設定安全性原則的選項。

安全性選項

描述

最小密碼長度 (字元) (Minimum password length (characters))

使用此選項可指定用於行動裝置的使用者密碼規定長度。預設設定為 4 個字元。您可以指定 4 到 18 個字元的密碼長度。

必須使用數字與字母 (Require both numbers and letters)

若要要求使用者選擇同時包含數字與字母的密碼,請使用此選項。預設不會選取此選項。

閒置時間 (分鐘) (Require both numbers and letters)

使用此選項可指定使用者是否必須在指定的閒置分鐘數之後登入其行動裝置。預設不會選取此選項。若選取此選項,則預設設定為 5 分鐘。

失敗後清除裝置 (嘗試失敗) (Wipe device after failed (attempts))

使用此選項可指定在多次登入嘗試失敗後,是否要清除裝置記憶體。預設不會選取此選項。若選取此選項,則預設設定為 8 次。

裝置的重新整理設定 (小時) (Refresh settings on the device (hours))

使用此選項可指定傳送 Provision 要求至行動裝置的頻率。預設不會選取此選項。若選取此選項,則預設設定為每 24 小時。

允許存取不完全支援密碼設定的裝置 (Allow access to devices that do not fully support password settings)

若要讓不完全支援裝置安全性設定的行動裝置也能與 Exchange 同步處理,請選取這個選項。預設不會選取此選項。

Cc182235.note(zh-tw,TechNet.10).gif 附註:

若未選取 [允許存取不完全支援密碼設定的裝置 (Allow access to devices that do not fully support password settings)] 選項,則使用不完全支援裝置安全性設定的行動裝置 (例如,裝置不支援提供) 的使用者在嘗試同步處理行動裝置與 Exchange 時,便會收到 403 錯誤訊息。

設定行動裝置的安全性設定

  1. 在 [開始] 功能表上依序指向 [所有程式]、[Microsoft Exchange],然後按一下 [系統管理員]。

  2. 在主控台樹狀目錄中,按兩下 [通用設定],以滑鼠右鍵按一下 [行動電話服務],然後按一下 [內容]。

  3. 在 [行動電話服務內容] 中,按一下 [裝置安全性 (Device Security)]。

  4. 若要指定裝置安全性選項,請選取 [強制裝置使用密碼 (Enforce password on device)],然後根據您設定的原則來設定選項。下圖顯示 [裝置安全性設定 (Device Security Settings)] 對話方塊。

    Cc182235.bug29230-fig155-sm(zh-tw,TechNet.10).gif

    裝置安全性設定
  5. 按一下 [確定 (OK)]。

指定不受裝置安全性設定規範的使用者

您可以指定不受您在 [裝置安全性設定 (Device Security Settings)] 對話方塊中的設定所規範的使用者。若有受信任的特定使用者無須強制套用裝置安全性設定,這份例外清單便很有用。

新增或移除不受裝置安全性設定規範的使用者
  1. 在 [開始] 功能表上依序指向 [所有程式]、[Microsoft Exchange],然後按一下 [系統管理員]。

  2. 在主控台樹狀目錄中,按兩下 [通用設定],以滑鼠右鍵按一下 [行動電話服務],然後按一下 [內容]。

  3. 在 [行動電話服務內容] 中,按一下 [裝置安全性 (Device Security)]。

  4. 在 [裝置安全性設定 (Device Security Settings)] 中,按一下 [例外狀況 (Exceptions)]。

  5. 使用 [裝置安全性例外狀況清單 (Device Security Exception List)] 對話方塊中的選項,以便選取可以不受您在 [裝置安全性設定 (Device Security Settings)] 對話方塊中的設定所規範的使用者或使用者群組。

  6. 若要指定不受裝置安全性設定規範的使用者,請按一下 [新增 (Add)]。下圖顯示 [選取使用者 (Select User)] 對話方塊。

    Cc182235.bug29230-fig16-sm(zh-tw,TechNet.10).gif

    安全性例外狀況清單
  7. 在 [選取使用者 (Select User)] 中指定使用者或使用者群組,然後按一下 [確定 (OK)]。如需如何指定使用者的資訊,請在 [選取使用者 (Select Users)] 對話方塊的標題列中按一下 ?,然後按一下您想了解的選項。

  8. 若要從不受裝置安全性設定規範的使用者清單中移除使用者,請在 [使用者 (Users)] 清單方塊中,選取要移除的使用者,然後按一下 [移除 (Remove)]。

  9. 按一下 [確定 (OK)]。

監視 Exchange Server 2003 SP2 的行動效能

若要追蹤 Exchange ActiveSync 及其他行動訊息元件的效能、可用性和可靠性,您可以使用 Exchange Server Management Pack。Exchange Server Management Pack 包含的規則和指令碼元件可驗證通訊服務的可用性,傳送測試電子郵件以確認作業,並測量實際的傳遞時間。

Exchange Server 2003 SP2 中新增了下列新規則:

  • Exchange 資料庫大小限制

  • Exchange ActiveSync 組態設定

  • Exchange ActiveSync 最新資訊通知的效能

  • Exchange ActiveSync 錯誤

  • 監視智慧型郵件篩選的效能

  • 智慧型郵件篩選錯誤

  • 寄件者識別碼組態錯誤

  • 寄件者識別碼錯誤

  • 磁碟讀寫效能

  • DSAccess 設定

  • 公用資料夾複寫

Exchange Management Pack 設定精靈提供一個圖形化使用者介面 (GUI),可用來設定 Exchange 2000 和 Exchange 2003 Management Pack,包括測試信箱、郵件追蹤和監視服務。

您可以從 Microsoft 網站下載 Exchange Management Pack。http://go.microsoft.com/fwlink/?LinkId=55885 (英文)

《適用於 MOM 2005 的 Exchange Server Management Pack 指南》(英文) 中說明了如何使用 Exchange Management Pack 來監視和維護訊息資源。

您可以從 Microsoft 網站下載管理套件指南:http://go.microsoft.com/fwlink/?LinkId=58794 (英文)

顯示: