Inicio > Exchange > Como modificar las funcionalidades de Exchange 2003 Outlook Web Access

Como modificar las funcionalidades de Exchange 2003 Outlook Web Access


En este articulo de Microsoft se explica como realizar segmentacion de recursos para el servicio de Outlook Web Access. Comunmente este tipo de segmentacion esta enfocada a los servicios de Hosting, ya que de esta manera pueden restringir el acceso a recursos especificos y por ende crear diferentes tipos de planes, con sus costos asociados. En el caso de las empresas particulares, no siempre entregar servicios como Calendario, Contactos o Notas es importante, ya que muchos empleados solo requieren de enviar y recibir correo para el comun de sus tareas.

Se cual sea el caso o nuestra necesida, es siempre importante saber que este tipo de restricciones se pueden realizar. Algo importante de recalcar es que la SEGMENTACION POR SERVIDOR solo puede ser realizada en Exchange 2003 bajo este modelo. La SEGMENTACION POR USUARIO se puede realizar en servidores Windows 2000/2003 y Exchange 2000/2003.

 

Segmentacion por Usuario

La segmentacion por usuario se refiere a modificar las opciones de acceso POR USUARIO, lo que significa que modificando un parametro en Active Directory este usuario Y SOLO ESTE USUARIO vera reflejado en su OWA el cambio. Para realizar esta modificacion a un servidor lee la parte que habla de Segmentacion por Servidor.

Nota: Para este tipo de segmentacion, usaremos ADSIEDIT para poder editar las opciones de Active Directory. ¿Como lo encontramos?, debemos instalar las SUPPORT TOOLS de Windows 2003 (o Windows 2000 dependiendo de nuestro servidor) las cuales las encontramos en la Carpeta TOOLS del CD de Windows 200X (bajo la carpeta SUPPORT que esta en la raíz del disco).

1a. Windows 2003 : Ve a Start – Run – All Programs – Windows Support Tools – Command Prompt – Una vez en la consola, escribe ADSIEDIT.msc (Debe ser un administrador de dominio)
1b. Windows 2000 : Ve a Start – All Prograsms – Windows Support Tools – ADSI Edit (Debe ser un administrador de dominio)
2. Dentro del ADSIEdit expande "Domain [Servidor.dominio.com]"
3. Expande DC=Dominio,DC=com (En donde Dominio y com representan tu dominio ej. Si es flashlight.cl seria DC=flashlight,DC=cl)
4. Expande la OU en donde esta el usuario que quieres modificar (por defecto es CN=Users
5. Busca tu usuario el cual se vera antecedido por "CN=" (ej: CN=Christian Aguilera) y dale clic derecho, para luego elegir "Properties"
6. Entre todos los atributos que tenemos ahi, debemos buscar uno llamado msExchMailboxFolderSet

Este atributo esta vacio por defecto, lo que significa que todas las capacidades del OWA estan disponibles para el cliente en cuestion. Si le colocamos el número 4294967295 mantenemos las cosas iguales. Pero si por ejemplo le colocamos el valor 1 solo tenemos acceso a recibir y enviar correo electronico. Más adelante en este documento voy a colocar la tabla de segmentacion hecha por Microsoft y explicar la forma de realizar el procedimiento, pero por ahora avancemos en el asunto de configurar esto mismo pero a nivel de servidor 🙂 

 

Segmentacion por servidor

La segmentacion por servidor nos permite configurar un servidor especifico con caracteristicas reducidas. ¿Como lo ocupamos?, simple, cuando queremos que cierto tipo de acceso este reducido desde el exterior, podemos configurar un servidor de Front End con restricciones de servicio mientras que nuestro back end tiene habilitadas todas las caracteristicas normales.

Nota: Para este tipo de segmentacion deberás modificar el registro de Windows. No voy a recordar la tipica leyenda de Microsoft que indica que modificar el registro puede causar serios daños a Windows, incluso podrias necesitar reinstalar el Sistema Operativo. Solo recuerda hacer un respaldo previo del registro antes de hacer cualquier cosa (Respaldar: NTBackup – Respaldo de System State Data).

1. Windows 2003 : Ve a Start – Run – Escribe REGEDIT (Debe ser un administrador de dominio)
2. Navega por el registro hasta encontrar la clave:
                      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWeb\OWA
3. En un espacio en blanco (a la derecha) da clic derecho elige la opcion NEW y luego cliquea en DWORD value
4. Dale el nombre DefaultMailboxFolderSet 
Importante: El nombre debe ser escrito tal cual aparece acá, incluidas mayusculas en donde corresponde.
5. Sobre la nueva clave creada, dale doble clic para poder editarla.
6. Aqui debe colocar el numero correspondiente al servicio que vas a ofrecer. Te recomiendo seguir leyendo si no sabes que valor colocar. Por mientras puedes poner el valor decimal 4294967295 (o FFFFFFFF hexadecimal) que representa todas las caracteristicas del OWA.
7. Cuando hallas elegido un valor, cierra el registro de Windows.

 

Lógica de calculo

Esta tabla representa todas las funcionalidades que permiten ser segmentadas, un calculo simple de estas (suma) nos da la posibilidad de combinar las caracteristicas de cualquier manera que queramos.

Ejemplo 1

Si queremos habilitar MENSAJERÍA – CALENDARIO – CONTACTOS debemos sumar 1 + 2 + 4 = 7
Por lo que si colocamos el Valor 7 en nuestro Servidor o Cliente, solo tendremos estas capacidades. Ver imagen 1

Ejemplo 2

Como posiblemente queremos habilitar todas las caracteristicas del correo mientras que eliminamos todas las demas caracteristicas debemos calcular: 1 + 64 + 256 + 512 + 1024 + 2048 + 8192 + 16384 + 65536 = 94017
Con este valor eliminamos todas las caracteristicas de exchange exepto las relacionadas con el correo. Ver imagen 2

Tabla de segmentación

Outlook Web Access

Valor Decimal

Valor Hexadecimal

Mensajería

1

1

Calendario

2

2

Contactos

4

4

Tareas

8

8

Diario

16

10

Notas

32

20

Carpetas Publicas

64

40

Recordatorios

128

80

Notificacion de nuevo correo

256

100

Cliente Premium

512

200

Chequeo de escritura

1024

400

S/MIME

2048

800

Busqueda de carpetas

4096

1000

Firma

8192

2000

Reglas

16384

4000

Temas

32768

8000

Correo no Deseado

65536

10000

Todas las opciones

4294967295

FFFFFFFF

Importante: Debes pasar un tiempo jugando con las caracteristicas del servicio, y recordar que el correo electronico es obligatorio. No puedes eliminar el correo y habilitar solamente calendario. 

 

 

Imagenes de ejemplos 1 y 2

Imagen a   Imagen 1. Solo Correo – Calendario – Contactos (Clic para agrandar)

 

Imagen b   Imagen 2. Acceso Enriquecido – Solo correo electronico (Clic para agrandar)

 

 

Con eso terminamos este manual. Espero que les guste 🙂

Anuncios
Categorías:Exchange
  1. Oscar
    agosto 12, 2007 en 1:08 pm

    Excelente artículo Christian, ?es posible hacer algo similar en Exchange 2007? Te dejo la inquietud.
     
    Saludos
    Oscar Soto 

  2. Isabel
    agosto 12, 2007 en 5:21 pm

    Genial Cristian! 
    Voy a jugar un rato con eso, le veo mucho potencial en mi pega 😀 

  3. Bender
    octubre 16, 2007 en 1:34 pm

    muy bueno, creo que me va ha servir de mucho en breve.
    gracias!!!

  4. Unknown
    agosto 19, 2008 en 2:40 pm

    Welcome to enter (wow gold) and (wow power leveling) trading site, (Rolex) are cheap, (World of Warcraft gold) credibility Very good! Quickly into the next single! Key words directly to the website click on transactions!

  5. Unknown
    septiembre 16, 2008 en 10:01 pm

    Wan Moshou game, to (wow power leveling) site to buy the cheapest gold coins! To (wow gold) for the best Dailian upgrade!

  1. No trackbacks yet.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: