在 Exchange 2003 服务器上设置 ActiveSync 端口而不允许在同一端口上使用 OWA 的最佳方法是什么?
用户应该可以在公司网络内通过邮件服务器上的 443 端口访问 OWA。但是,根据政策,禁止从公共 IP 地址访问 OWA。
该公司希望启用从外部的 ActiveSync 访问(使用受信任的移动设备),但不启用从外部的 OWA 访问。
我认为实现此目的的方法是在 IIS 管理器中设置一个单独的站点,其中包括 ActiveSync 所需的项目,同时排除仅由 OWA 使用的项目。
对于 Exchange 2007 或 2010,似乎New-ActiveSyncVirtualDirectory cmdlet这会变得非常容易。但是,这是一台 Exchange 2003 服务器。
我曾尝试使用 IIS 管理器在单独的端口上创建一个仅包含“Microsoft-Server-ActiveSync”和“OMA”项的站点,然后在防火墙上启用 NAT 策略,将该端口映射到公共 IP 地址上的 :443。尽管 iPhone 可以仅使用这两项服务连接并设置帐户,但它无法发送/接收邮件。
还需要启用什么?或者,如果不在同一端口上启用 OWA,Exchange 2003 服务器是否根本无法提供 ActiveSync 服务?
(该公司计划在数月内转向托管邮件服务,因此对迁移到 Exchange 2010 不感兴趣。)
答案1
OWA 和 OMA (ActiveSync) 是同一事物的两个方面。您可以阻止对 OWA 使用的 URL 的访问(默认情况下为 )/exchange,同时允许对 OMA 的访问(默认情况下为 )/oma。
请注意,除非您需要客户端证书,否则有人仍可以访问 OMA 网站(它并不方便用户使用,但任何高级用户都可以弄清楚)。即便如此,他们也可以访问手机,如果他们真的下定决心,他们也可以弄清楚。