OWA單點登錄是很多企業用戶的一個基本需求,本文內容比較簡單,沒有什麼技術含量,稍有微軟郵件基礎的兄弟可以直接無視!正文開始,還是step-by-step風格
1. Exchange 2013安裝完成後,OWA和ECP目錄還是一如既往的採用表單身份驗證模式,我們需要將這兩個目錄的身份驗證改爲集成Windows身份驗證和基本身份驗證模式並重啓郵件服務器的IIS服務
2. 編輯組策略,將OWA 的URL訪問地址添加到受信任站點。並設置受信任站點的internet 區域設置安全級別爲“低” 和區域自動登錄
a). 打開組策略編輯器,定位到用戶配置\策略\windows 設置\Internet Explorer 維護\安全\安全區域和內容分級。在安全區域和隱私選項上選擇導入當前安全區域和隱私設置
b). 點擊修改設置,添加可信站點,並設置可信站點的區域安全級別爲“低”
c). 點擊自定義級別,拖動滑塊到最低端,將用戶驗證的登錄方法改爲自動使用當前用戶名和密碼登錄,切記,如果沒有改變重置爲選框中的級別,不要點擊重置,直接確定即可
d). 爲了使用戶強制使用策略設置,我們關閉用戶對上述選項的自定義權限,導航到計算機配置\策略\管理模版\Windows 組件\Internet Explorer\.設置“安全區域:禁止用戶更改策略”屬性爲已啓用。
3. 關閉組策略並重啓客戶端或者使用命令gpupdate /force 刷新策略,確保策略已經生效並測試單點登錄OWA
