OWA是什么?呵呵,应该用惯Exchange的用户来说都知道,我在这里简单说下:OWA是一种给予Exchange客户端的一种B/S结构访问方式。OWA是Outlook Web Access的缩写,OWA在我们平时使用的时候是支持HTTP\HTTPS来访问我们的邮箱,在Exchange的IIS中有一个Exchange的虚拟目录。Exchange虚拟目录,就是用来实现OWA滴。下面我们会针对这个目录做一些改动,请大家看好喽。

今日主题:

一:OWA的便笺功能

二:OWA的加密访问功能

三:OWA的回执功能

四:OWA修改用户口令

下面是我的拓扑图:

 

一:OWA的便笺功能

我们登录到Exchange邮箱进行查看下。呵呵,还是我们上篇博文用到的邮件测试。

这里可能有朋友就不理解了,这个是怎么回事?为什么不一样的URL访问,差距怎么就这样大涅?哈哈,绝非你RP有问题,因为当我们在使用完全合格域名描述Exchange服务器,如果想使用集成验证,IE 浏览器需要得完全合格域名添加到Intranet站点列表中。

具体方法如下:我们可以IE右键——属性——Internet属性——安全——本地Intranet——高级中添加URL即可

这样我们就可以正常使用身份集成验证来访问我们的邮箱喽

现在我们来看看他们间的通讯情况(访问上了邮箱和正常通讯是两码事)我们以administrator的名义发给user1一封邮件,用来测试他们间的通讯情况

客户机Istanbul上是以uer1登录的,查看它的邮箱中发现了管理员发来的测试邮件,没问题,好吧,我们往下看

我们在Outlook Web Access中的“选项”中可以进行一些常规设置,譬如,假如你有事情要出去,这个时候可以通过一个程序“外出时的助理程序”来帮助我们,我简单写了几句话~~

好了,“保存并关闭”后,我们以administrator为例给user1发个邮件

呵呵,很快我们的user1收到了邮件,这个时候我们的administrator也收到了一封来自user1给出的应答。

二:OWA的加密访问功能

接下来探讨的一个就是我们今天的重点主题,当然安全也是一个非常主要的主题。在OWA的选项中有一项功能就是“邮件安全性”其中主要的两大亮点,签名和加密。我们先来试试???需要下载一个控件。下载

这个时候就点保存,进入安装界面

我们客户端下载控件先使用签名过去,然后域控上我们也下载控件,来进行加密和签名的结合使用

这里大家要注意了,说到加密自然就离不开证书服务!很好,证书服务我们前面也部署过了,不知道的朋友可进链接:http://yangjunfeng.blog.51cto.com//。有了证书的支持还不行,还需要申请一个证书,作为SSL的必备条件

先在域控上申请一个证书:在浏览器中键入:http://florence/certsrv(证书服务器是谁,我们前面的证书服务器是florence)

 

我们的域控有了证书的支持,我们的client端也一样,申请一个ExchangeCA颁发的证书

有了证书的支持我们前面的签名也可以继续实现了,具体就是在安装完成S/MIME控件之后显示出了“加密待发邮件的内容和附件”“给待发邮件添加数字签名”。这里我们勾选“给待发邮件添加数字签名”

下面我们给管理员发个邮件测试一下,看看效果如何

看到了吗?邮件是经过电子签名的,后面还有个小好奇心人人都有,那我就先给大家打开瞅瞅?

原来是说明了一下数字签名的信息

趁热打铁,我们再来发封加密邮件

哈哈,在签名的后面是不是多了一把锁子?那就是加密的意思喽

有了加密的支持,我们还可以锦上添花,将OWA的登录方式改为表单式登录,方面使用的同时还更加安全。到Exchange服务开始菜单——程序——Microsoft Exchange——系统管理器,右键HTTP协议下的Exchange虚拟服务器,选择属性

在Exchange虚拟服务器属性中的“设置”标签下,勾选“启用基于表单的身份验证”

应用并且确定退出

为了确保更加的安全,可以进行完全的HTTPS加密链接,可在Exchange服务器中的IIS管理设置,到默认网站——Exchange属性——目录安全性——安全通信(编辑中把“要求安全通道”勾选即可)

试试效果吧。这样做就可以强制用户必需使用HTTPS链接服务器

三:回执测试

我们有时候想监控一个人,其实这个也可以实现,比方说,我想知道我发给他的邮件他到底是看了没有啊?可以通过OWA的回执来简单设置解决这一问题

在OWA的选项中有一个关于回执请求一项,我们勾选“总是发送响应”,这样简单搞定上述问题~

刚刚user1发的加密测试还没有回复我们就给user1一个答复“回执测试”

这个时候user1看到了是administrator发来的邮件,有什么大事情吗?看看!嘻嘻,这就中招了,其实他本人是透明的,完全不知道administrator是在监视他滴

中招的表现就是,管理员已经知道了user1打开了他发送的邮件

四:OWA修改用户口令

Exchange2003通过OWA修改口令,需要满足

1》Exchange的web站点需要申请证书,主要是修改口令时数据需要有HTTPS的加密支持

2》更改注册表键值,在Exchange服务器(Berlin上),运行Regedit,定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA,“DisablePassword”的键值从1 改为 0

3》服务器端默认Web站点中手工创建一个虚拟目录,打开开始菜单——程序——管理工具——Internet信息服务(IIS)管理器,右键单击“默认网站”,选新建虚拟目录

给虚拟目录建立一个名称为:iisadmpwd

填写虚拟目录的路径,为 c:\windows\system32\inetsrv\iisadmpwd

简单设置一下权限,这里我们就选择默认即可

虚拟目录创建完成

看到了一个虚拟目录iisadmpwd就是我们前面创建的一个目录,我们在aexp2.asp浏览

可以到OWA的选项中更改密码