微软邮件系统Exchange 2013系列（九）配置Exchange OWA

Exchange 2013 的 OWA配置跟2010的配置方式类似，只是将EMC中的操作转移到了EAC中。

配置OWA域名简写

默认设置下，Exchange使用https://mail.contoso.com/owa访问邮箱。我们可以通过修改IIS中OWA目录的重定向。当输入http://mail.contoso.com或者mail.contoso.com时可自动跳转，方便我们使用OWA以及快速便捷的访问我们的exchange 2013

使用管理员帐号登陆到Exchange CAS服务器，打开“Internet信息服务（IIS）管理器”，展开服务器下的“网站”—“Default Web Site”，然后双击打开右侧栏中的“HTTP重定向”

勾选“将请求重定向到此目标”并输入https://mail.contoso.com/owa，

勾选“仅将请求重定向到此目录（非子目录）中的内容”

最后点击“应用”

操作完成后Default Web Sit下的所有子虚拟目录的都会进行重定向，为了不影响其他子目录仍然可以使用https://mail.contoso.com/xxx 的方式访问，需要取消掉Default Web Site下其他虚拟文件夹的Http重定向，文件夹有：

Aspnet_client，Autodiscover，Ecp，Ews，Microsoft-Server-Activesync，Oab，Owa，Powershell，Rpc

完成重定向后，输入https://mail.contoso.com即可成功转入到https://mail.contoso.com/owa ，但是我们一般的习惯是使用http://mail.contoso.com，或者mail.contoso.com 来访问owa。这个可以通过以下步骤来实现。

展开服务器下的“网站”—“Default Web Site”，然后双击打开右侧栏中的“错误页”

双击403，打开并编辑403错误页，选择“以302重定向响应”，并输入https://mail.contoso.com/owa，点击“确定”

转到“Default Web Site”，然后双击右侧栏中的“SSL 设置”，在SSL 设置中，清除“要求 SSL”

（如果不清除“要求 SSL”，则用户在输入不安全的 URL 时不会进行重定向。而是会收到拒绝访问错误）

配置OAB虚拟目录权限

修改OAB虚拟目录中web.config权限，添加authenticated users组读取和执行权限。

完成后转到IIS管理器，点击左边的服务器，然后点击右边的“重新启动”选项

重启IIS服务，这是无论是http、https或者直接输入mail.contoso.com都可以直接打开OWA了

同样方法配置CAS02的owa

OWA修改密码

注：微软后期发布的Exchange2013 SP1及CU5版本中该功能已更新，详情参考

http://shubao.blog.51cto.com/401810/1431350

在Exchange2010时，我们通过在注册表中增加“ChangeExpiredPasswordEnabled”键值可以实现OWA修改密码功能。

到了Exchange2013，CAS服务器的“ChangeExpiredPasswordEnabled”键值（默认就存在的），在 OWA在修改密码时只接受 “域\用户名” 格式，并且修改密码时会跳转到Exchange2010时的UI界面（比较丑）

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA

配置登录OWA不需要输入域名称

由于在Exchange2013中，OWA密码过期修改功能和登录OWA不需要输入域名称功能存在冲突，因此需要根据自己的实际需求来决定保留哪个功能。我个人还是觉得修改密码功能要优先于登录OWA不需要输入域名称。比如对于长期出差的用户在无法连接到公司域环境并且没有×××的情况下，OWA修改密码就很实用了。

下面我们来看如何通过修改CAS服务器的OWA设置来实现直接使用“用户名”进行登录OWA

在浏览器中输入 https://<mail/cas fqdn>/ECP 打开 EAC，输入用户名和密码

转到“服务器”—“虚拟目录”，选择“OWA”，点击“编辑”，打开OWA虚拟目录属性