Personnalisation des thèmes OWA
Création de signature d'entreprise personnalisée
Personnalisation des messages systèmes de quota
Création de connecteurs de réception personnalisée
Configurer les adresses de messagerie spéciales
Configurer des stratégies Utilisateurs
2. 2
Personnalisation de
Exchange 2010
8 février 2011
Thierry DEMAN
Architecte Systèmes, Exchange MVP
MCITP Exchange 2010, Windows 2008,
SQL2008, Virtualisation R2,…
Le Permis Informatique
3. 3
Plan
Utilisation et personnalisation des thèmes OWA
Création de signature d'entreprise personnalisée
Personnalisation des messages (systèmes) de
Quota
Création de connecteurs de réception
personnalisés
Configurer les adresses de messagerie spéciales
Adapter les stratégies par défaut à ses besoins,
par exemple
Permettre à certains utilisateurs d'administrer les groupes dont ils sont
propriétaires, permettre de mettre à jour leurs informations,…
4. 4
La page de connexion
Lgnbotl.gif Lgnbotr.gif
Lgnbotm.gif
Lgntopl.gif
Lgntopr.gif
Lgntopm.gif
Lgnleft.gif Lgnright.gif
5. 5
Le logo de l’entreprise
La page de démarrage: fichier « lgntopl.gif »
Faire attention à garder la ligne correspondant au cadre
Ce fichier est indépendant de la langue !
C:Program FilesMicrosoftExchange
ServerV14ClientAccessOwa14.1.218.13themesresources
Ne pas oublier de réaliser la même modification sur tous les
serveurs ISA ou TMG qui publient OWA.
6. 6
La fermeture de session !
La page de fermeture de session utilise le même
fichier
7. 7
Créer son propre thème
Ceci est fortement conseillé pour de nombreuses
raisons
Les mises à jour écrasent les modifications
Le support MS demandera à utiliser le thème par défaut
La réplication du nouveau thème sur les différents serveurs sera facilitée
La procédure
Recopier le dossier complet du thème le plus approchant dans un dossier
du nom souhaité (Le thème « base » est conseillé)
Modifier le nom et l’ordre dans le fichier « ThemeInfo.XML »
<theme displayname="$$_PERSO_$$" sortorder="1"/>
Modifier l’icône associée « themepreview.png »
On peut ensuite personnaliser le thème souhaité. (Attention au support,
voir la fiche technet : support knowledge base article: KB 327178)
Tous les serveurs d’accès (CAS) doivent être modifiés à l’identique !
8. 8
La page principale de OWA
Indiquer le nom de l’entreprise dans la page de l’utilisateur
Editer le fichier « csssprites.png » avec précaution
Pour aller plus loin, il vaut mieux utiliser un éditeur de CSS, qui
gérera l’emplacement et la taille exacte
9. 9
Les commandes à utiliser
Les thèmes peuvent être gérés sur chaque serveur
d’accès et par stratégie sur les boîtes.
Affectation d’un thème sur les frontaux sans autoriser le
changement par l’utilisateur :
Get-OwaVirtualDirectory | Set-OwaVirtualDirectory -defaultTheme “Perso"
-ThemeSelectionEnabled $false
Affectation d’un thème par stratégie avec autorisation du
changement par l’utilisateur :
New-OwaMailboxPolicy ThemeAutomne
Set-OwaMailboxPolicy ThemeAutomne -DefaultTheme “Autmn“
-ThemeSelectionEnabled $true
Appliquer la stratégie à l’utilisateur
Set-CasMailbox jacques -OwaMailboxPolicy ThemeAutomne
12. 12
La signature d’entreprise
Une partie (Attention, pas tous) des champs de l’annuaire
Active Directory est accessible sous la forme de variable
de type %%variable%%.
Le format HTML permet d’intégrer des images au moment
de l’affichage !
Liste des champs disponibles
DisplayName OtherPhoneNumber ZipCode MobileNumber
FirstName Email Country FaxNumber
Initials Street UserLogonName OtherFaxNumber
LastName POBox HomePhoneNumber Notes
Office City OtherHomePhoneNumber Title
PhoneNumber State PagerNumber Department
Manager CustomAttribute1 à CustomAttribute15 Company
13. 13
Exemple de création d’une signature avec PowerShell
Set-TransportRule -Identity 'SignatureGlobale‘
-Name 'SignatureGlobale‘ -Comments ‘‘
-ApplyHtmlDisclaimerLocation 'Append‘
-ApplyHtmlDisclaimerText '<BR><HR>
<font face=''Courier New'' color=''Red'' size=''3''><BR>
Ce message vient d''une messagerie Exchange 2010
virtualisée sur HyperV-R2
<BR></font>
Envoyé par %%DisplayName%% <BR>
Depuis %%company%% <BR>
%%title%%<BR>
<IMG alt="Le Permis Informatique" src="https://SRV-
EXC1.domaine.local/logopi.png">‘
-ApplyHtmlDisclaimerFallbackAction 'Wrap'
14. 14
Comment sont traités les cas
particuliers
Les messages cryptés, signés,…
Une règle spécifique peut être créée en testant le type de message
On peut aussi encapsuler le message initial, le rejeter ou ne rien faire
Les messages au format texte
Les codes <BR> sont traités comme des changements de lignes
Attention aux liens inclus vers les images, utiliser le tag « Alt » pour afficher
un contenu « alternatif » qui s’affichera entre crochets.
<IMG alt="Le Permis Informatique"
src="https://SRV-EXC1.domaine.local/logopi.png">
Les liens utilisés doivent être accessibles sans authentification depuis
Internet sur le protocole HTTP ou HTTPS utilisé. Selon la configuration de la
messagerie et du navigateur du destinataire, l’affichage des images ne sera
pas automatique.
16. 16
Personnaliser les messages de quotas
Les messages de quota font partie des messages systèmes envoyés par
Exchange en fonction d’évènements prédéfinis.
Les messages existent dans de nombreuses langues.
Get-SystemMessage -original |where {$_.identity -like "fr*"} | ft –autosize
Identity Text
-------- ----
frinternal5.0.0 Un problème s'est produit lors de la remise de ce message à
cette adresse de mes...
frinternal5.1.0 Ce message a été rejeté par le système de messagerie du
destinataire. Vérifiez l...
…
frWarningMailbox Réduisez sa taille. Supprimez de votre boîte aux
lettres les éléments superflus ...
frProhibitSendMailbox Votre boîte aux lettres ne peut plus envoyer de
messages. Réduisez sa taille….
frProhibitSendReceiveMailBox Votre boîte aux lettres ne peut plus envoyer ni
recevoir de messages. Réduisez s...
17. 17
Petit rappel sur les quotas
Il y a 3 niveaux de quotas, donc 3 messages qui peuvent être
redéfinis !
Le 1er quota appelé « WarningMailbox » n’est qu’un niveau d’alerte qui n’est
pas restrictif, mais prévient l’utilisateur de la taille atteinte et de la taille
maximale qui lui est autorisée.
Lorsque le 2ème niveau d’alerte appelé « ProhibitSendMailbox » est atteint, un
message différent est envoyé. Ce niveau devient contraignant pour
l’utilisateur. Il lui interdit d’envoyer des messages, mais ne l’empêche pas de
recevoir, sa boîte continue donc de grossir.
A partir de ce moment, l’utilisateur doit réagir rapidement, car son travail normal
est directement affecté
Le 3ème niveau appelé « ProhibitSendReceiveMailbox » empêche l’utilisateur
d’envoyer et de recevoir s’il a dépassé la valeur définie comme maximale que
devrait avoir la boîte. Ce maximum ne doit pas être considéré par les
utilisateurs comme celle autorisée. Elle n’est pas non plus une barrière
infranchissable, les messages d’alertes envoyés chaque jour continuant
même à augmenter sa taille. Idéalement, les utilisateurs devraient rester en
dessous de la valeur du niveau 1.
18. 18
Création d’un message personnalisé
Quota d’alerte
new-SystemMessage -language fr
-quotamessagetype WarningMailbox
-text "<B>Attention, ceci est un message d'alerte</B>!
Votre boîte se rapproche de la taille limite acceptable par le système.
<A HREF=""https://SRV-EXC1.domaine.local//warning.htm"">
Veuillez cliquer ici pour obtenir toute l'information.</A>"
Les autres messages systèmes
Tous les messages systèmes sont personnalisables, mais seule la catégorie
« 5.X.X » sera effectivement traitée !
new-SystemMessage -dsncode "5.1.1" -internal $true
-language FR -text "L'utilisateur n'existe pas"
Le message est différent selon la langue et l’aspect purement interne du
message.
19. 19
Exemple de page web à réaliser
Bonjour, afin d’obtenir le fonctionnement optimal de la messagerie Outlook, il
est nécessaire de mettre en place une gestion maitrisée de la taille des boites
aux lettres comme cela est réalisé dans toute grande entreprise en fonction des
possibilités offertes par la technologie. Vous avez ce message d’alerte :
Votre boite aux lettres se rapproche de la limite acceptable par le système.
Ce message n’est qu’un premier message d’alerte, afin que vous puissiez, dans
les délais les plus courts, revenir en dessous de la taille acceptable pour votre
boite aux lettres, comme indiqué ci-dessus. Vous recevrez ce message tous les
jours jusqu’au retour à la normale. Si vous ne ramenez pas votre boite aux lettres
en dessous de la taille limite acceptable, vous ne pourrez bientôt plus envoyer de
messages.
Rappel des bonnes pratiques, pour réduire et maîtriser la taille de votre
boîte aux lettres. Vous avez plusieurs possibilités :
- Supprimez les éléments que vous n'utilisez plus, y compris dans le dossier
« éléments envoyés» (Par exemple, configurer un archivage automatique sur 6
mois ou 1 an)
- Videz le dossier « éléments supprimés » régulièrement (Une option permet à
Outlook permet de vider automatiquement ce dossier lorsque l’on quitte le
logiciel)
- etc…
20. 20
Autres commandes
Pour vérifier les messages créés :
Get-SystemMessage
Les messages personnalisés peuvent être supprimés de
plusieurs manières
En réaffectant le message original:
Set-systemmessage -identity "frWarningMailbox" –original
L’instruction peut aussi permettre de réaffecter un nouveau message à un
message personnalisé déjà existant. En fait, il est plus simple de supprimer le
message, puis de le recréer.
En le supprimant:
Remove-systemmessage -identity "frWarningMailbox“
Pour supprimer l’ensemble des messages personnalisés:
Get-SystemMessage | remove-systemmessage
22. 22
Création de connecteurs de réception
personnalisés
SAP, Scanner de type ScanToMail, Relais d’un
autre serveur de messagerie, Unix,…
Les raisons de créer un connecteur spécifique sont nombreuses. Il est conseillé
de créer un connecteur de réception différent pour chaque fonction voire chaque
appareil. Ceci permettra de désactiver facilement un périphérique précis.
Ne pas modifier le connecteur par défaut
Le connecteur par défaut ne retransmet que les messages provenant des
serveurs Exchange authentifiés. Les connexions anonymes doivent être
autorisées pour recevoir les messages provenant d’Internet.
23. 23
Procédure de création
Création avec l’interface graphique
Cette partie permet de voir les éléments qui peuvent être adaptés
facilement par la suite :
L’authentification, le cryptage
Les adresses IP autorisées à déposer les messages
Les adresses IP locales ouvertes pour ce flux
Le port de communication
Get-ReceiveConnector SAP|
get-adpermission -user "AUTORITE NTANONYMOUS LOGON"|
ft -auto identity, user, accessrights, extendedrights | more
24. 24
Ajout du relais
Donner le droit d’envoyer à n’importe quel destinataire.
Get-ReceiveConnector SAP|
add-adpermission -user "AUTORITE NTANONYMOUS LOGON«
–extendedrights {ms-Exch-SMTP-Accept-Any-Recipient}
Ce droit ajouté au droit « Any-Sender » équivaut à un relais
ouvert.
Attention: il reste des contraintes pouvant empêcher l’envoi
de messages. Par exemple, si l’adresse de messagerie de
l’expéditeur n’est pas correctement formée. On peut
désactiver cela, mais c’est à déconseiller...
26. 26
Configurer les adresses de
messagerie spéciales
L’adresse « postmaster » est la principale à définir
Postmaster@VotreDomaine.xxx
Cette adresse sert aux tests de validation des domaines (zonecheck)
et à l’envoi des messages systèmes !
D’autres adresses devraient être créées, mais le sont
rarement :
Abuse@..., Trouble@...
Webmaster@... Si vous avez un site web
NOC@ (Network op.), HostMaster@ (DNS) ,Security@…
Voir http://www.normes-internet.com/normes.php?rfc=rfc2142
27. 27
Où faut-il configurer cette adresse?
Dans les paramètres globaux de l’organisation
Set-transportconfig –ExternalPostmasterAddress postmaster@domaine.local
L’alias doit être ajouté à la boîte de l’administrateur
de la messagerie.
Bien entendu, les adresses seront créées sur tous
les domaines de messagerie gérés par
l’organisation Exchange.
28. 28
Adapter les stratégies existantes
Autoriser les utilisateurs à gérer certains de
leurs paramètres
Les informations de contacts
L’adresse, le téléphone,..
set-mailbox marcel -roleassignmentpolicy "ToutAutoriser"
Ajouter le module d’administration des
groupes.
Cette option permet à l’utilisateur d’accéder à la gestion des groupes à
partir de OWA.
Il peut gérer les groupes dont il est propriétaire, et même créer des
groupes
30. 30
MSDN et TechNet : l’essentiel
des ressources techniques à portée de clic
http://technet.com http://msdn.com
Portail administration et
infrastructure pour
informaticiens
Portail de ressources
technique pour
développeurs
Notes de l'éditeur
http://support.microsoft.com/kb/327178
Ou le logo !
Les stratégies OWA permettant de d’autoriser ou non les thèmes se retrouvent aussi dans l’administration graphique, dans l’onglet « Segmentation » !
Règle de base : La stratégie sur un utilisateur est prioritaire sur la configuration d’un serveur CAS
Dans les anciennes versions, il fallait acheter un produit additionnel pour réaliser ce type de signature de manière efficace.
Toutes les situations ne peuvent pas être gérées; les champs vides par exemple, les champs AD non standards
<br><hr><font face='Courier New' color='Red' size='3'><br>Ce message provient d'une messagerie Exchange 2010 virtualisée sur HyperV R2<br></font>
Sent by %%DisplayName%% <BR>
from %%company%% <BR>
%%title%%<BR>
<IMG alt="Le Permis Informatique" src="https://SRV-EXC1.domaine.local/logopi.png">
FirstName,LastName,Initials,Office,PhoneNumber, OtherPhoneNumber,Email, Street,POBox,City,State,ZipCode,Country,UserLogonName,HomePhoneNumber,
OtherHomePhoneNumber, PagerNumber,MobileNumber, FaxNumber, OtherFaxNumber, Notes, Department, Manager, CustomAttribute1 à 15
Celle-ci peut se faire dans l’administration graphique !
L’option –original permet d’afficher les valeurs par défaut des messages systèmes.
Sinon, seuls les messages personnalisés sont affichés.
Chaque niveau atteint ou dépassé déclenche l'envoi d'un message selon la périodicité indiquée au niveau de la banque d’information. Les niveaux peuvent être positionnés sur les banques d’information et sur les boîtes d’utilisateurs. Les valeurs indiquées directement sur certaines boîtes permettent sont généralement utilisées pour autoriser des quotas supérieurs aux quotas par défaut.
On peut noter plusieurs points particuliers :
Les guillemets sont doublés dans la chaine pour être conservés
Le lien utilisé ici est en « http:// », Https sera utilisé si seul ce mode est autorisé.
Pas besoin d’éditeur HTML, Winword suffit!
Attention, le compte « AUTORITE NT » est dépendant de la langue utilisée… Le plus simple est d’utiliser le compte tel qu’il apparaîtra dans l’affichage de la commande get-adpermission.
Si possible, donner des droits à des comptes authentifiés reste préférable.
Ne jamais autoriser l’adresse IP du relais SMTP du fournisseur d’accès Internet
RFC 2142: (Abuse@...) MAILBOX SERVICE SPECIFICATIONS ----------- ---------------- --------------------------- POSTMASTER SMTP [RFC821], [RFC822] HOSTMASTER DNS [RFC1033-RFC1035] USENET NNTP [RFC977] NEWS NNTP Synonym for USENET WEBMASTER HTTP [RFC 2068] WWW HTTP Synonym for WEBMASTER UUCP UUCP [RFC976] FTP FTP [RFC959]
Dans Exchange 2007, cette valeur devait être définie sur chaque serveur HUB.
Several RFC (request for comment) require a postmaster@mydomain.com account:
RFC822 6.3
RFC1123 5.2.7
RFC2821 4.5.1