OWA是什么？呵呵，应该用惯Exchange的用户来说都知道，我在这里简单说下：OWA是一种给予Exchange客户端的一种B/S结构访问方式。OWA是Outlook Web Access的缩写，OWA在我们平时使用的时候是支持HTTP\HTTPS来访问我们的邮箱，在Exchange的IIS中有一个Exchange的虚拟目录。Exchange虚拟目录，就是用来实现OWA滴。下面我们会针对这个目录做一些改动，请大家看好喽。

今日主题：

一：OWA的便笺功能

二：OWA的加密访问功能

三：OWA的回执功能

四：OWA修改用户口令

下面是我的拓扑图：

一：OWA的便笺功能

我们登录到Exchange邮箱进行查看下。呵呵，还是我们上篇博文用到的邮件测试。

这里可能有朋友就不理解了，这个是怎么回事？为什么不一样的URL访问，差距怎么就这样大涅？哈哈，绝非你RP有问题，因为当我们在使用完全合格域名描述Exchange服务器，如果想使用集成验证，IE 浏览器需要得完全合格域名添加到Intranet站点列表中。

具体方法如下：我们可以点击IE右键——属性——Internet属性——安全——本地Intranet——高级中添加URL即可

这样我们就可以正常使用身份集成验证来访问我们的邮箱喽

现在我们来看看他们间的通讯情况（访问上了邮箱和正常通讯是两码事）我们以administrator的名义发给user1一封邮件，用来测试他们间的通讯情况

客户机Istanbul上是以uer1登录的，查看它的邮箱中发现了管理员发来的测试邮件，没问题，好吧，我们往下看

我们在Outlook Web Access中的“选项”中可以进行一些常规设置，譬如，假如你有事情要出去，这个时候可以通过一个程序“外出时的助理程序”来帮助我们，我简单写了几句话~~

好了，点击“保存并关闭”后，我们以administrator为例给user1发个邮件

呵呵，很快我们的user1收到了邮件，这个时候我们的administrator也收到了一封来自user1给出的应答。

二：OWA的加密访问功能

接下来探讨的一个就是我们今天的重点主题，当然安全也是一个非常主要的主题。在OWA的选项中有一项功能就是“邮件安全性”其中主要的两大亮点，签名和加密。我们先来试试？？？需要下载一个控件。点击下载

这个时候就点保存，进入安装界面

我们客户端下载控件先使用签名过去，然后域控上我们也下载控件，来进行加密和签名的结合使用

这里大家要注意了，说到加密自然就离不开证书服务！很好，证书服务我们前面也部署过了，不知道的朋友可进链接：http://yangjunfeng.blog.51cto.com/539796/182825。有了证书的支持还不行，还需要申请一个证书，作为SSL的必备条件

先在域控上申请一个证书：在浏览器中键入：http：//florence/certsrv（证书服务器是谁，我们前面的证书服务器是florence）

我们的域控有了证书的支持，我们的client端也一样，申请一个ExchangeCA颁发的证书

有了证书的支持我们前面的签名也可以继续实现了，具体就是在安装完成S/MIME控件之后显示出了“加密待发邮件的内容和附件”“给待发邮件添加数字签名”。这里我们勾选“给待发邮件添加数字签名”

下面我们给管理员发个邮件测试一下，看看效果如何

看到了吗？邮件是经过电子签名的，后面还有个小##好奇心人人都有，那我就先给大家打开瞅瞅？

原来是说明了一下数字签名的信息

趁热打铁，我们再来发封加密邮件

哈哈，在签名的后面是不是多了一把锁子？那就是加密的意思喽

有了加密的支持，我们还可以锦上添花，将OWA的登录方式改为表单式登录，方面使用的同时还更加安全。到Exchange服务开始菜单——程序——Microsoft Exchange——系统管理器，右键点击HTTP协议下的Exchange虚拟服务器，选择属性

在Exchange虚拟服务器属性中的“设置”标签下，勾选“启用基于表单的身份验证”

点击应用并且确定退出

为了确保更加的安全，可以进行完全的HTTPS加密链接，可在Exchange服务器中的IIS管理设置，到默认网站——Exchange属性——目录安全性——安全通信（编辑中把“要求安全通道”勾选即可）

试试效果吧。这样做就可以强制用户必需使用HTTPS链接服务器

三：回执测试

我们有时候想监控一个人，其实这个也可以实现，比方说，我想知道我发给他的邮件他到底是看了没有啊？可以通过OWA的回执来简单设置解决这一问题

在OWA的选项中有一个关于回执请求一项，我们勾选“总是发送响应”，这样简单搞定上述问题~

刚刚user1发的加密测试还没有回复我们就给user1一个答复“回执测试”

这个时候user1看到了是administrator发来的邮件，有什么大事情吗？看看！嘻嘻，这就中招了，其实他本人是透明的，完全不知道administrator是在监视他滴

中招的表现就是，管理员已经知道了user1打开了他发送的邮件

四：OWA修改用户口令

Exchange2003通过OWA修改口令，需要满足

1》Exchange的web站点需要申请证书，主要是修改口令时数据需要有HTTPS的加密支持

2》更改注册表键值，在Exchange服务器（Berlin上），运行Regedit，定位到

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeWEB\OWA，“DisablePassword”的键值从1 改为 0

3》服务器端默认Web站点中手工创建一个虚拟目录，打开开始菜单——程序——管理工具——Internet信息服务（IIS）管理器，右键单击“默认网站”，选新建虚拟目录

给虚拟目录建立一个名称为：iisadmpwd

填写虚拟目录的路径，为 c:\windows\system32\inetsrv\iisadmpwd

简单设置一下权限，这里我们就选择默认即可

虚拟目录创建完成

看到了一个虚拟目录iisadmpwd就是我们前面创建的一个目录，我们在aexp2.asp点击浏览

可以到OWA的选项中更改密码

本文出自 51CTO.COM技术博客