Wir haben eine OWA-Site, die wir entfernen möchten. Wir möchten nicht, dass unsere Benutzer die OWA-Website sehen können, und wir möchten nicht, dass externe Bedrohungen unsere OWA-Site sehen.
Andere Dienste wie Autodiscovery werden für die Funktion weiterhin benötigt.
Bei meinen Recherchen dazu finde ich nur Elemente zum Wiederherstellen von OWA und es wird nicht detailliert genug erläutert, was passiert, wenn ich OWA nur lösche. Darüber hinaus sorgt die Microsoft-Dokumentation zum Entfernen von OWA nur für weitere Verwirrung, da sie besagt:
Wenn Sie dieses Cmdlet verwenden, achten Sie darauf, dass Sie nicht versehentlich das standardmäßige virtuelle Outlook-Verzeichnis im Web löschen.2
Fragen
- Reicht es aus, das OWA-Verzeichnis aus dem Exchange Admin Center zu löschen?
- Verursacht das Löschen des virtuellen OWA-Verzeichnisses Probleme mit ECP, ActiveSync, Autodiscover usw.?
- Gibt es ein besseres Verfahren, dem ich folgen sollte?
Antwort1
Reicht es aus, das OWA-Verzeichnis aus dem Exchange Admin Center zu löschen?
Ich habe versucht, das virtuelle OWA-Verzeichnis in meiner Testumgebung mit dem Befehl „Remove-OwaVirtualDirectory -Identity „OWA (Standardwebsite)““, danach stellte ich fest, dass ich mich nicht bei OWA anmelden konnte und die Webseite zeigte eineHTTP 404Fehler, aber andere Dienste wie „ECP“, „Autodiscover“ usw. funktionieren weiterhin. Wenn Sie also das OWA VD entfernen, ist der interne/externe Zugriff auf OWA nicht mehr möglich:
Verursacht das Löschen des virtuellen OWA-Verzeichnisses Probleme mit ECP, ActiveSync, Autodiscover usw.?
Wenn Sie wie oben beschrieben das OWA VD löschen, funktionieren andere Dienste weiterhin.
Gibt es ein besseres Verfahren, dem ich folgen sollte?
Meines Wissens nach könnte man dieexterne URLdes OWA VD imEACSo blockieren Sie den externen Zugriff:
Oder Sie können auch eine andere Methode ausführen (Einstellungen für IP-Adressen und Domänenbeschränkungenim IIS), um den externen IP-Zugriff auf die OWA einzuschränken. Zuvor müssen Sie die Serverrolle „IP- und Domänenbeschränkungen" imServer Administrator:
Anschließend können Sie Ihrer internen Server-IP-Adresse den Zugriff auf die OWA imIISBeim KlickenEintrag zulassen hinzufügenund verweigern Sie dann nicht angegebenen Clients den Zugriff, indem Sie aufFunktionseinstellungen bearbeiten: