Introdução
Ao criar uma mailbox no Exchange Server 2010 por padrão o recurso do OWA já vem habilitado. Às vezes é necessário desabilitar essa função devido a restrições de segurança. Para efetuar isso podemos fazer de duas formas: via Exchange Management Console ou Exchange Management Shell.
Aplica-se a:
Desabilitando acesso ao OWA via EMC
Ao abrirmos a Propriedades de uma mailbox no Exchange Server 2010, dirigindo-se a aba “Mailbox Features”, podemos visualizar os recursos habilitados da mailbox.
Para desabilitar o acesso ao OWA é necessário apenas clicar no botão “Disable”.
Após o processo, caso o usuário tente acessar o OWA, retornará a seguinte mensagem:
Podemos ainda selecionar vários usuários para desabilitar o acesso ao OWA de suas mailboxes todas de uma vez. O processo é idêntico, selecione os usuários que deseja desabilitar o acesso ao webmail, abra as propriedades das mailboxes, seleciona a aba “Mailbox Features”, selecione a opção “Outlook Web App” e clique no botão “Disable”. Perceba que como selecionamos diversos usuários, não é possível visualizar qual o status do recurso (Enable ou Disable).
Após confirmar o processo, será aberto uma janela de confirmação avisando que o comando solicitado afetará mais de uma mailbox, mostrando a quantidade de objetos e o comando que será executado.
Desabilitando acesso ao OWA via EMS
O processo para desabilitar o OWA pelo Exchange Management Shell é bem simples. Iremos utilizar o cmdlet Set-CASMailbox. É necessário setar a variável “–Identity” para identificar o usuário alvo do comando. Nesse caso utilizei o nome da mailbox, mas podemos usar outros atributos como o alias ou o upn do usuário. Além disso, devemos utilizar a variável “-OWAEnabled” para desabilitar ou habilitar o OWA. Nesse caso usaremos o argumento “$false” para desabilitar. Se fosse o caso de habilitar utilizaríamos o argumento “$true”.
Para verificar se o OWA foi desabilitado, podemos utilizar o cmdlet Get-CASMailbox. Da mesma forma do comando anterior, precisamos setar o atributo “-Identity”. Será mostrado todas as features do habilitadas e desabilitadas da mailbox em questão.
Da mesma forma que no Exchange Management Console, podemos desabilitar ou habilitar o OWA de uma vez para mais de um usuário. Para efetuar esse processo, iremos utilizar a combinação de dois cmdlets, o Get-CASMailbox e o Set-CASMailbox.
Primeiramente setaremos o cmdlet Get-CASMailbox seguido da variável “–resultsize unlimited” para que não haja limites nas mailboxes que o comando retornará. Por padrão, o Exchange só retorna até 1000 objetos, por isso a utilização dessa variável. Em um ambiente de menor número de mailbox, essa variável não é necessária. Em seguida, utilizaremos o carctere pipe “|” para concatenar o resultado do cmdlet anterior com o cmdlet em seguida. Então utilizamos o Set-CASMailbox seguido da variável “–OWAEnabled” para desabilitar o OWA para todos os usuários. O comando final fica dessa forma:
Get-CASMailbox –resultsize unlimited | Set-CASMailbox –OWAEnabled $false
Agora que desabilitamos o OWA para todos os usuários é interessante verificar se o comando realmente surtiu efeito. Ao invés de verificar uma a uma, podemos utilizar o cmdlet Get-CASMailbox para retornar o status do campo OWAEnabled de todas as mailbox.
Novamente iniciaremos o comando com cmdlet Get-Mailbox utilizando o atributo “–resultsize unlimited”. Utilizando o caractere pipe “|” utilizaremos o comando “select” para selecionar quais as colunas que queremos visualizar. Nesse caso, precisamos visualizar apenas o Display Name do usuário e o atributo OWAEnabled. Em seguida, utilizando novamente o caractere pipe “|” utilizamos o comando sort-object para organizar a visualização pelo Display Name. O comando final fica da seguinte forma:
Get-CASMailbox -resultsize unlimited | select DisplayName, OWAEnabled | sort-object Displayname
Conclusão
Nesse artigo demonstrei como habilitar e desabilitar o OWA no Exchange Server 2010 utilizando o Exchange Management Console e o Exchange Management Shell. Foquei no recurso OWA, mas os comandos e processo listados podem ser utilizados para os outros recursos do Exchange.