禁用对 Exchange 管理中心的访问权限

适用于：Exchange Server 2013

为了安全起见，一些组织可能需要限制用户通过 Internet 访问 Exchange 管理中心 (EAC)。 此过程展示了如何禁用对 EAC 的访问权限。 此过程不会阻止用户访问 Outlook Web App 中的选项。

注意

此过程在适用以下步骤的情况下，在 CAS 服务器上完全禁用 EAC 管理员访问权限。 如果要为内部用户启用 EAC 管理员，应该单独安装 CAS 服务器，然后使用以下命令将其配置为仅处理内部请求：

Set-ECPVirtualDirectory -Identity "InternalCAS\ecp (default web site)" -AdminEnabled $True

警告

此过程仅适用于 Exchange Server 2013 的内部部署。

在开始之前，您需要知道什么？

• 估计完成时间：5 分钟。

• 您必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅 Exchange 和命令行管理程序基础结构权限主题中的"Exchange 管理中心连接"条目。

• 无法使用 EAC 执行此过程。 必须使用命令行管理程序。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 在 Exchange 论坛中寻求帮助。 访问 Exchange Server 的论坛。

使用命令行管理程序关闭对 EAC 的 Internet 访问

此示例关闭了对服务器 CAS01 上的 EAC 的访问。

Set-ECPVirtualDirectory -Identity "CAS01\ecp (default web site)" -AdminEnabled $false

有关语法和参数的详细信息，请参阅 Set-EcpVirtualDirectory。

如何知道操作成功？

要验证是否已成功关闭对 EAC 的访问，请执行以下操作：

1. 使用 Internet 浏览器，键入组织的内部或外部 URL 以访问Outlook Web App但将 /owa 标识符替换为 /ecp。 例如，如果用于访问 Outlook Web App 的外部 URL 是 https://primary.tailspintoys.com/owa，请使用 https://primary.tailspintoys.com/ecp。

2. If access is turned off, you'll receive a 404 - website not found error.