郵箱的典型訪問二 ——OWA訪問
OWA(outlook web access )訪問Exchange郵箱就是通過瀏覽器的方式使用HTTP或HTTPS協議完成的,它的訪問操作比較簡單所以很受青睞,下面我們就研究一下究竟是如何實現OWA 的
實驗環境見前幾節
一:OWA 的實現
在我們安裝完成Exchange後,在IIS中會多出一個Exchange的虛擬目錄,我們通過OWA 訪問的方法是在瀏覽器中輸入:http://Exchangeserver/exchange/用戶郵箱。例如我們以LZC 登錄,通過OWA來訪問自己的郵箱可直接輸入:http://berlin/exchange即可如下
由於使用的是集成身份驗證所以沒有出現登錄口令,那下面我們就讓LZC 通過 OWA 給管理員發送郵件,看是否可以收到
我們在客戶機上以管理員登錄,看看是否有此郵件
我們可以看到這封測試郵件,administrator給LZC回覆一封
我們可以看到回覆
二:OWA通過HTTPS訪問
我們通過HTTP訪問郵箱的話安全性太差,所以我們用HTTPS訪問就安全多了,只要使用HTTPS那就必須有證書的支持,首先要有證書CA 服務器,再就是WEB服務器申請證書,上節我們已經提過此處就不多說 ,我們直接通過HTTPS訪問以下郵箱
我們看到是可以訪問的,有了HTTPS的支持後,我們還可以用OWA以表單的方式訪問郵件,這樣使我們在公共場所登錄郵件時更加安全,具體如下,在Exchange服務器上打開程序——》Microsoft Exchange——》系統管理器,如下我們打開服務器項
選擇協議HTTP下的Exchange虛擬服務器,點擊右鍵屬性
選擇設置
我們應用表單後測試一下
此處我們就可以通過表單登錄了大大加強了安全性,作爲一個管理員我們保證用戶的郵件安全性是很重要的,所以我們可以強制用戶只能通過加密的HTTPS訪問郵件操作如下,打開服務器的IIS中的Exchange虛擬目錄,點擊右鍵屬性
選擇目錄安全性——》編輯
我們把要求安全通道(SSL)勾上,點確定,這樣用戶在訪問時只能通過HTTPS 了
三:通過OWA修改用戶口令
Exchange 2000可以支持OWA 直接修改用戶口令,而Exchange 2003還有這個功能只是需要進行以下操作,首先有證書的支持,這個我們的環境已經具備此處不多說了,在就是通過修改註冊表來實現該功能,在Exchange服務器上打開註冊表如下:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA
將Disablepassword 的數值數據改爲0即可
我們通過OWA登錄郵箱後,點擊選項,可以在右側看到多出來“更改密碼”
支持該項功能的是Exchange服務器的IIS中的一個虛擬目錄,我們需要自己創建該目錄。我們首先在Exchange服務器中創建此目錄,點擊默認網站的右鍵,新建虛擬目錄
出現虛擬目錄創建嚮導,點擊下一步
我們給此虛擬目錄起個別名iisadmpwd,下一步
路徑要選擇以上的哦,下一步。權限我們選擇默認就可,創建完成。
我們通過OWA 的更改密碼,修改一下密碼會出現
在此我們就可以修改用戶口令了!