OWA一些功能的简单配置

OWA（Outlook Web Access），是一种在线的Exchange邮箱访问方式，支持HTTP或者HTTPS。我们今天来介绍一下其常用的配置，行文思路：

一、省略登陆验证界面

二、用HTTPS加密方式访问邮箱

三、邮箱选项里主要功能的介绍

1.邮件自动回复

2.加密／签名邮件

3.修改用户密码

四、表单登陆方式

配置的环境背景图和前文一样，如下所示

一、省略登陆验证界面

如果我们用 http://berlin/exchange这样的方式访问邮箱可以顺利的登录邮箱，不用输入口令和密码。

但是如果我们用 http://berlin.exchenge.com/exchange的方式登陆邮箱时会出现如下图所示的登录验证界面，如果经常性的这样操作会觉得非常麻烦，而一般登录时也是只记住FQDN，有没有办法可以省略此步呢？要想解决此问题，先来了解一下其原理：用 http://berlin/exchange登录时是用的集成验证方式，所以无需输入口令，此登录方法最简单；如果是用 http://berlin.exchange.com/exchange这种方式登录，是基本验证。要解决此问题，只需将基本验证改为集成验证即可。

 

配置方法，打开IE属性，在安全选项下，点到“本地Intranet”，选择“站点”

 

然后按下图操作，进入到“高级”里面

 

将我们用的完全合格域名 http://berlin.exchange.com添加上到该网站的区域中即可

 

再来试一试，这次用 http://berlin.exchange.com/exchange的方式访问邮箱，可以直接进入了

二、用HTTPS加密方式访问邮箱

用HTTP方式邮件是明文传输，如果用HTTPS加密传输，即使被窃取，也没什么大碍。配置只能使用HTTPS方式访问邮箱的方式如下：在Exchange服务器的IIS中，打开“网站”―“默认网站”―“exchange”―“属性”，找到目录安全性选项，如下图打开最下面的“编辑”

 

勾选“要求安全通道（SSL）”，然后确定即可

 

测试一下，使用HTTP的方式已经 不能访问了

 

我们用HTTPS的方式访问，有个安全警报，确定后继续

输入正确的用户账号和密码后我们就可以登录邮箱了

三、邮箱选项里主要功能的介绍

1.邮件自动回复

用OWA打开邮箱，在左下方可以看到有“选项”，第一个功能就是自动回复。如果是出差或者是不在时，启用此功能。

 

举个例子测试一下：在instanbel上我们打开用户user2的邮箱，勾选“我目前外出”一项，写一些自动回复的内容，然后“保存并关闭”

 

下面用管理员的身份给user2发一封自动回复测试的信

 

刚发送出去，就收到了一封自动答复的回信，非常实用

 

2.加密／签名邮件

自动回复功能的下面有邮件选项、阅读窗格选项、拼写检查选项，这些简单的功能就不再一一介绍了。看下面有个“邮件安全性”，我们选择“下载”

然后“打开”

 

问你是否安装并运行签名，我们选择“是”，然后开始安装

加密和签名需要有证书的支持，我们需要给用户user2申请一个证书，如下所示，输入http//florence/certsrv，选择一个任务“申请一个证书”，下面的步骤看图操作，不再一一解释

证书安装完成后，我们打开MMC控制台（运行里输入命令mmc），添加/删除管理单元

添加一个“证书”，下面按图所示操作

添加完成后，我们打开证书，可以看到BingquanCA已经给user2颁发了证书

同样，我们也要为Exchange服务器Berlin申请一个证书，方法同上，具体见下

 

Exchange服务器现在也申请到了一个证书

然后在Exchange服务器上打开管理员的邮箱，同样选择“选项”―“邮件安全性”―“下载”

安装完成以后，我们先用管理员的身份给用户user2发送一封签名测试信（管理员将在这时把自己的公钥给user2），在“选项”―“邮件安全性”，勾选“为此邮件添加数字签名”

然后再来看用户user2的邮箱，已经收到了管理员发来的签名测试信，带有签名标志的哦！

然后再来用user2给管理员答复此信

这次答复的时候，我们不仅使用签名，还使用加密，然后发送过去

来看管理员的邮箱，已经收到user2发来的加密、签名答复信，这次是有加密和签名标识的。

3.修改用户密码

下面的功能是隐私和垃圾邮件保护、日期和时间格式、日历选项、提醒选项、联系人选项、恢复已删除邮件（和我们前文中Exchange邮箱的配置里面设置的邮件恢复功能一样），可是怎么没有修改密码一项呢？Exchange 2000里面有此功能，Exchange 2003里面其实也有，只是默认是禁止的，微软不建议你更改用户密码（其实修改的就是AD中帐户的密码），如果确实要改，我们首先需要修改一下注册表。①打开注册表，找到\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA下的DisablePassword键值，

将原有的数值数据1改为0，确定。

②这样还不行，还需要为Exchange服务器的WEB站点申请证书，前面正好已经为其申请过了，所以这里就不用再申请了

 

③在Exchange Web站点下创建一个名称必须为IISADMPWD的虚拟目录，所对应的路径也必须是c:\windows\system32\Inetsrv\IISADMPWD

 

 

至于权限，根据需要而定，我们这里默认的即可

上面的三步完成以后，我们再来用OWA打开邮箱，在选项里已经可以看到有“更改密码”一项了，点击更改密码

出现更改密码的界面，输入要更改的信息即可

输入密码时要注意你的密码策略，在AD的DCFlorence上打开“管理工具”―“域安全策略”，找到“window设置”―“安全设置”―“帐户策略”―“密码策略”，注意里面设置的策略

四、表单登陆方式

有些人不习惯这种出现对话框的登录方式，也有出于安全考虑，是否有更好的登录方式呢？

回答是肯定的，当然有了――表单登录（需要SSL的支持）。在Exchange服务器上，打开Exchange虚拟服务器属性

勾选“启用基于表单的身份验证”（下面还支持压缩功能，但是消耗CPU资源，看取舍是否压缩）

OK！操作很简单，微软经常就是将一个复杂的过程通过简单的操作来完成，其实后台处理过程是很复杂的，不过这点对用户来说是透明的，这是微软一贯的作风。测试一下，输入 https://berlin/exchange/user2

进入到表单的界面了即安全有可观，同样这里正确输入用户名和密码后即可进入邮箱

OWA基本的一些功能就介绍到这里，若有不足之处还望多多指教！