OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。简单而安全,本篇就介绍一下如何使用OWA来访问Exchange邮箱;如何使用户用浏览器通过HTTP/HTTPS访问Exchange邮箱。本文的大致拓扑图如下:
一、首先我们来实现OWA
我们拿客户机Perth来访问管理员administrator的邮箱,Perth以域成员的身份登陆进来,然后在Perth的浏览器中输入[url]http://berlin/exchange[/url],如下图所示,打开了管理员的邮箱
进入邮箱后我们小测试一下,我们利用OWA给user1用户发一封邮件
OK!没问题,user1用户收到了管理员给它发的邮件了
User1在给管理员回一封邮件,试试能成功吗?
OK!也没有问题,管理员也收到了user1给它发的邮件了
二、OWA封装成HTTPS
OWA用HTTPS对传输数据进行加密,实现HTTPS需要以下步骤:
1 部署CA服务器
2 Web服务器申请证书
1、部署CA服务器,我们在域控制器上打开开始—设置—控制面板—添加删除程序—添加删除windows组件,选择“证书服务”,如下图:
选择企业根CA
输入证书的名称
CA证书安装过程
证书安装完成后,我们最好在Berlin和Perth上刷新一下组策略,已确认Florence已经是信任的证书颁发机构
刷新完成后,打开Berlin的浏览器属性,在切换到内容选项卡中,点击内容中的“证书”
打开证书后,我们在受信任的颁发机构中看到Florence已经被受信任了
2、为Exchange服务器申请证书
打开Berlin的默认网站属性
选择目录安全性选项卡下的服务器证书
下一步
选择新建证书
在线申请证书。选择立即将证书请求发送到联机证书颁发机构
输入证书名称以及密码的长度,选择默认的就行
输入单位名称和部门名称
输入证书的公用名称,这个很重要,需要输入完全合格域名
输入有关的地理信息
网站使用的SSL端口号,我们选择默认的443端口就行
证书颁发机构
点下一步提交证书
完成证书的创建
下面我们点击“查看证书”,来看看证书
证书没有问题。至此Exchange服务器证书申请完成
在Perth客户机上用HTTPS访问一下邮箱试试,在IE浏览器中输入[url]http://berlin.exchange.com/exchange[/url],如下图访问成功
下面我们可以更改OWA的登陆界面了,将OWA的登陆的登陆方式改为表单登陆。我们打开Exchange服务器的系统管理器,如下图
选择Exchange属性
切换到设置按钮,不适用压缩,把“启动基于表单的身份验证”前的对勾勾上
三、使用OWA来修改用户口令
我们在Exchange服务器上打开开始运行,在里面输入regedit命令,开打开注册表
打开注册表后,我们要进行修改注册表,找见HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,如下图所示,将“DisablePassword”的键值从1改为0,确定后退出注册表。
修改完成后,我们再在客户机Perth的浏览器中输入[url]http://berlin.exchange.com/exchange[/url],进入邮箱后选择左下角的“选项”按钮,我们在右边的界面中就能看见“更改密码”这项了,现在还不能用,接下来就行最后一项配置
打开Exchange服务器的默认网站,右击默认网站选择新建虚拟目录
下一步
输入虚拟目录的别名IISADMPWD
虚拟目录对应的路径在C:\windows\syatem32\intersrv\iisadmpwd
访问权限我们选择默认的即可
点击“完成”,完成虚拟目录的创建
Ok!虚拟目录创建完成后,我们再点击邮箱界面中的更改密码,如下图所示,设置成功!
本片文章至此就完成了,成功的利用OWA访问了Exchange邮箱。这种方法简单而安全,希望能给各界的朋友一些帮助。
转载于:https://blog.51cto.com/idiot988/691987