Konfigurieren der Blockierung von Outlook-Clients
Gilt für: Exchange Server 2013
In Exchange Server 2013 können Sie Aufbewahrungsrichtlinien oder verwaltete Ordner für die Verwaltung von Nachrichtendatensätzen (Messaging Records Management, MRM) verwenden. Nur Benutzer, die Microsoft Outlook 2010 und höher ausführen, haben Zugriff auf alle Clientfeatures für Aufbewahrungsrichtlinien. Aufbewahrungsrichtlinien werden jedoch unabhängig von der vom Benutzer verwendeten Outlook-Clientversion vom Assistenten für verwaltete Ordner auf dem Postfachserver angewendet. Ältere Outlook-Clients stellen die MRM-Funktionalität dieser Funktionen nicht bereit. Da Outlook 2007 z. B. keine Aufbewahrungsrichtlinien unterstützt, können Benutzer keine persönlichen Tags auf Elemente oder Ordner anwenden.
Sie können den Zugriff auf Exchange-Postfächer für Benutzer mit älteren Versionen von Outlook blockieren. Sie können den Zugriff auch für einzelne Postfächer oder Clientzugriffsserver blockieren.
Weitere Verwaltungsaufgaben im Zusammenhang mit MRM finden Sie unter Verfahren der Messaging-Datensatzverwaltung.
Verfügbarkeit von MRM-Funktionen nach Clientanwendung und -version
In der folgenden Tabelle sind die MRM-Funktionen aufgelistet, die in verschiedenen Clientanwendungen und -versionen verfügbar sind.
MRM-Funktionen
Clientanwendung | Verfügbare MRM-Clientfunktionen |
---|---|
Outlook 2013 und Outlook 2010 | Alle |
Outlook 2007 | Verwaltete Ordner |
Outlook 2003 und früher | Nicht unterstützt |
Andere E-Mail-Clientsoftware | Keine |
In der folgenden Tabelle werden die Versionsnummern für Outlook angezeigt.
Outlook-Versionen
Outlook-Version | Versionsnummer |
---|---|
Outlook 2013 | 15 |
Outlook 2010 | 14 |
Outlook 2007 | 12 |
Outlook 2003 | 11 |
Outlook 2002 | 10 |
Outlook 2000 | 9 |
Outlook 98 | 8.5 |
Outlook 97 | 8 |
Hinweis
Bevor Sie Änderungen vornehmen, beachten Sie, dass sich Hotfixes und Service Pack-Releases auf die Versionszeichenfolge des Clients auswirken können. Seien Sie vorsichtig, wenn Sie den Clientzugriff einschränken, da serverseitige Exchange-Komponenten auch MAPI für die Anmeldung verwenden müssen. Einige Komponenten melden ihre Clientversion als Komponentennamen (z. B. SMTP oder OLE DB), während andere die Exchange-Buildnummer (z. B. 6.0.4712.0) melden. Vermeiden Sie aus diesem Grund die Einschränkung von Clients mit Versionsnummern, die mit 6.x.x.
beginnen. Geben Sie beispielsweise, um den MAPI-Zugriff vollständig zu verhindern, statt 0.0.0-6.5535.65535.65535 zwei Bereiche an, sodass sich die Serverkomponenten anmelden können. Geben Sie z. B. Folgendes an: 0.0.0-5.9.9; 7.0.0-.
Seien Sie sich nach dem Ausführen dieser Verfahren bewusst, dass für Benutzer, deren Zugriff auf ihr Postfach blockiert ist, die folgende Warnmeldung angezeigt wird:
| Ihr Exchange Server Administrator hat die von Ihnen verwendete Version von Outlook blockiert. Wenden Sie sich an Ihren Administrator, um Unterstützung zu erhalten.|
Um die Warnung zu umgehen, dass MRM-Features für E-Mail-Clients, auf denen frühere Outlook-Versionen als Outlook 2010 ausgeführt werden, nicht unterstützt werden, können Sie den ManagedFolderMailboxPolicyAllowed-Parameter der Cmdlets New-Mailbox, Enable-Mailbox und Set-Mailbox in der Shell verwenden. Wenn eine Postfachrichtlinie für verwalteten Ordner mithilfe des Parameters ManagedFolderMailboxPolicy einem Postfach zugewiesen wurde, wird die Warnung standardmäßig angezeigt, sofern nicht der Parameter ManagedFolderMailboxPolicyAllowed verwendet wird.
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.
Diese Verfahren können nicht mit der Exchange-Verwaltungskonsole durchgeführt werden. Sie müssen die Shell verwenden.
Für die Verfahren in diesem Thema sind bestimmte Berechtigungen erforderlich. Informationen zu den Berechtigungen finden Sie in den einzelnen Verfahren.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen in der Exchange-Verwaltungskonsole.
Sie haben Probleme? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren auf Exchange Server.
Blockieren von Outlook-Versionen nach Postfächern
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Benutzerpostfächer" im Thema Empfängerberechtigungen.
In diesem Beispiel werden alle Versionen von Outlook blockiert, die älter sind als 11.8010.8036.
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions "-11.8010.8036"
In diesem Beispiel wird der von einer Outlook-Version blockierte Zugriff auf das Postfach wiederhergestellt.
Set-CASMailbox -Identity adam@contoso.com -MAPIBlockOutlookVersions $null
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-CASMailbox.
Blockieren von Outlook-Versionen auf einem Clientzugriffsserver
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen zu den von Ihnen benötigten Berechtigungen finden Sie unter "Einstellungen für den RPC-Clientzugriff" im Thema Berechtigungen für Clients und mobile Geräte.
In diesem Beispiel wird der Zugriff auf Postfächer auf einem Clientzugriffsserver unter Exchange 2010 oder höher für Outlook-Clients mit einer niedrigeren Version als Version 12.0.0 blockiert.
Wichtig
Die Werte, die mit dem Parameter BlockedClientVersions verwendet werden, sind Beispiele. Sie können die richtigen Clientsoftwareversionen ermitteln, indem Sie die RPC-Clientzugriffsprotokolldateien analysieren, die sich unter %ExchangeInstallPath%Logging\RPC Client Access
befinden.
Set-RpcClientAccess -Server CAS01 -BlockedClientVersions "0.0.0-5.65535.65535;7.0.0;8.02.4-11.65535.65535"
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Set-RpcClientAccess.