Exchange 2013 的 OWA配置跟2010的配置方式類似,只是將EMC中的操作轉移到了EAC中。
配置OWA域名簡寫
默認設置下,Exchange使用https://mail.contoso.com/owa訪問郵箱。我們可以通過修改IIS中OWA目錄的重定向。當輸入http://mail.contoso.com或者mail.contoso.com時可自動跳轉,方便我們使用OWA以及快速便捷的訪問我們的exchange 2013
使用管理員帳號登陸到Exchange CAS服務器,打開“Internet信息服務(IIS)管理器”,展開服務器下的“網站”—“Default Web Site”,然後雙擊打開右側欄中的“HTTP重定向”
勾選“將請求重定向到此目標”並輸入https://mail.contoso.com/owa,
勾選“僅將請求重定向到此目錄(非子目錄)中的內容”
最後點擊“應用”
操作完成後Default Web Sit下的所有子虛擬目錄的都會進行重定向,爲了不影響其他子目錄仍然可以使用https://mail.contoso.com/xxx 的方式訪問,需要取消掉Default Web Site下其他虛擬文件夾的Http重定向,文件夾有:
Aspnet_client,Autodiscover,Ecp,Ews,Microsoft-Server-Activesync,Oab,Owa,Powershell,Rpc
完成重定向後, 輸入https://mail.contoso.com即可成功轉入到https://mail.contoso.com/owa ,但是我們一般的習慣是使用http://mail.contoso.com,或者mail.contoso.com 來訪問owa。這個可以通過以下步驟來實現。
展開服務器下的“網站”—“Default Web Site”,然後雙擊打開右側欄中的“錯誤頁”
雙擊403,打開並編輯403錯誤頁,選擇“以302重定向響應”,並輸入https://mail.contoso.com/owa,點擊“確定”
轉到“Default Web Site”,然後雙擊右側欄中的“SSL 設置”,在SSL 設置中,清除“要求 SSL”
(如果不清除“要求 SSL”,則用戶在輸入不安全的 URL 時不會進行重定向。而是會收到拒絕訪問錯誤)
配置OAB虛擬目錄權限
修改OAB虛擬目錄中web.config權限,添加authenticated users組讀取和執行權限。
完成後轉到IIS管理器,點擊左邊的服務器,然後點擊右邊的“重新啓動”選項
重啓IIS服務,這是無論是http、https或者直接輸入mail.contoso.com都可以直接打開OWA了
同樣方法配置CAS02的owa
OWA修改密碼
注:微軟後期發佈的Exchange2013 SP1及CU5版本中該功能已更新,詳情參考
http://shubao.blog.51cto.com/401810/1431350
在Exchange2010時,我們通過在註冊表中增加“ChangeExpiredPasswordEnabled”鍵值可以實現OWA修改密碼功能。
到了Exchange2013,CAS服務器的“ChangeExpiredPasswordEnabled”鍵值(默認就存在的),在 OWA在修改密碼時只接受 “域\用戶名” 格式,並且修改密碼時會跳轉到Exchange2010時的UI界面(比較醜)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
配置登錄OWA不需要輸入域名稱
由於在Exchange2013中,OWA密碼過期修改功能和登錄OWA不需要輸入域名稱功能存在衝突,因此需要根據自己的實際需求來決定保留哪個功能。我個人還是覺得修改密碼功能要優先於登錄OWA不需要輸入域名稱。比如對於長期出差的用戶在無法連接到公司域環境並且沒有×××的情況下,OWA修改密碼就很實用了。
下面我們來看如何通過修改CAS服務器的OWA設置來實現直接使用“用戶名”進行登錄OWA
在瀏覽器中輸入 https://<mail/cas fqdn>/ECP 打開 EAC,輸入用戶名和密碼
轉到“服務器”—“虛擬目錄”,選擇“OWA”,點擊“編輯”,打開OWA虛擬目錄屬性
切換到“身份驗證”
選擇僅用戶名登陸 然後選擇登陸域 ,並選擇“保存”
完成後,會提示需要重啓IIS服務
轉到IIS管理器,點擊左邊的服務器,然後點擊右邊的“重新啓動”選項
重啓結束後再次登陸 OWA查看是否生效,OWA登陸已變爲僅用戶名了。
同樣方法配置CAS02的owa