設定 Outlook 用戶端封鎖
適用於:Exchange Server 2013
在 Exchange Server 2013 中,您可以使用保留原則或受管理的資料夾,以進行通訊記錄管理 (MRM)。 只有執行 Microsoft Outlook 2010 和更新版本的使用者才能存取保留原則的所有用戶端功能。 但不管使用者的 Outlook 用戶端版本為何,「受管理的資料夾助理員」一律會將保留原則套用在 Mailbox Server 上。 較舊版的 Outlook 用戶端並不會顯示這些功能的 MRM 功能。 例如,因為 Outlook 2007 不支援保留原則,使用者無法將個人標籤套用到項目或資料夾上。
您可以封鎖執行舊版 Outlook 的使用者,使其無法存取 Exchange 信箱。 您也可以根據信箱或用戶端存取伺服器來封鎖存取權。
如需有關 MRM 的其他管理工作相關資訊,請參閱通訊記錄管理程序。
用戶端應用程式及版本的 MRM 功能可用性
下表列出可在各種用戶端應用程式及版本中使用的 MRM 功能。
MRM 功能
| 用戶端應用程式 | 可用的 MRM 用戶端功能 |
|---|---|
| Outlook 2013 和 Outlook 2010 | 全部 |
| Outlook 2007 | 受管理的資料夾 |
| Outlook 2003 及更新版本 | 不支援 |
| 其他電子郵件用戶端軟體 | 無 |
下表顯示 Outlook 的版本號碼。
Outlook 版本
| Outlook 版本 | 版本號碼 |
|---|---|
| Outlook 2013 | 15 |
| Outlook 2010 | 14 |
| Outlook 2007 | 12 |
| Outlook 2003 | 11 |
| Outlook 2002 | 10 |
| Outlook 2000 | 9 |
| Outlook 98 | 8.5 |
| Outlook 97 | 8 |
注意事項
進行任何變更之前,請注意 Hotfix 及 Service Pack 版本可能會影響用戶端版本字串。 因為伺服器端 Exchange 元件也必須使用 MAPI 登入,所以限制用戶端存取權時請小心。 部分元件會將它們的用戶端版本報告為元件名稱 (例如 SMTP 或 OLE DB),而其他元件則會報告 Exchange 組建號碼 (例如 6.0.4712.0)。 基於這個理由,請避免限制版本號碼開頭為 6.x.x. 的用戶端。 例如,若要完全防止 MAPI 存取,請指定兩個範圍,讓伺服器元件可以登入,而不要指定 0.0.0-6.5535.65535.65535。 例如,指定下列項目: 0.0.0-5.9.9; 7.0.0-.
執行這些程序之後,請注意如果封鎖使用者使其無法存取他們的信箱,則他們會接收到下列警告訊息。
|您的Exchange Server系統管理員已封鎖您所使用的 Outlook 版本。 請連絡您的系統管理員以取得協助。|
若要略過在 Outlook 2010 之前執行 Outlook 版本的電子郵件用戶端不支援 MRM 功能的警告,您可以使用 Shell 中New-Mailbox、Enable-Mailbox和Set-Mailbox Cmdlet 的ManagedFolderMailboxPolicyAllowed參數。 使用 ManagedFolderMailboxPolicy 參數將受管理的資料夾信箱原則指派給信箱時,除非使用 ManagedFolderMailboxPolicyAllowed 參數,否則預設會出現警告。
開始之前有哪些須知?
預估完成時間: 1 分鐘。
您無法使用 Exchange 系統管理中心 (EAC) 來執行這些程式。 您必須使用命令介面。
本主題中的程序需要特定權限。 請查看每個程序以取得權限資訊。
如需適用於此主題中程序的快速鍵相關資訊,請參閱 Exchange 系統管理中心的鍵盤快速鍵。
有問題嗎? 在 Exchange 論壇中尋求協助。 瀏覽 Exchange Server 的論壇。
根據每個信箱來封鎖 Outlook 版本
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 收件者權限主題中的「使用者信箱」項目。
這個例子封鎖了所有 11.8010.8036 之前的 Outlook 版本。
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"
此範例會還原由 Outlook 的版本封鎖之信箱的存取權。
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null
如需詳細的語法及參數資訊,請參閱 Set-CASMailbox。
封鎖 Client Access Server 上的 Outlook 版本
您必須已獲指派權限,才能執行此程序或這些程序。 To see what permissions you need, see the "RPC Client Access settings" entry in the Clients and mobile devices permissions topic.
這個例子封鎖了 12.0.0 版本之前的 Outlook 用戶端,使其無法存取 Exchange 2010 或更新版本之 Client Access Server 上的信箱。
重要事項
使用 BlockedClientVersions 參數的 值就是範例。 您可以剖析位於 %ExchangeInstallPath%Logging\RPC Client Access 的 RPC 用戶端存取記錄檔,以判斷正確的用戶端軟體版本。
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"
如需詳細的語法及參數定義,請參閱 Set-RpcClientAccess。