OWA单点登录是很多企业用户的一个基本需求,本文内容比较简单,没有什么技术含量,稍有微软邮件基础的兄弟可以直接无视!正文开始,还是step-by-step风格

1. Exchange 2013安装完成后,OWA和ECP目录还是一如既往的采用表单身份验证模式,我们需要将这两个目录的身份验证改为集成Windows身份验证和基本身份验证模式并重启邮件服务器的IIS服务

143830934.jpg

2. 编辑组策略,将OWA 的URL访问地址添加到受信任站点。并设置受信任站点的internet 区域设置安全级别为“低” 和区域自动登录
a). 打开组策略编辑器,定位到用户配置\策略\windows 设置\Internet Explorer 维护\安全\安全区域和内容分级。在安全区域和隐私选项上选择导入当前安全区域和隐私设置

144053968.png

b). 点击修改设置,添加可信站点,并设置可信站点的区域安全级别为“低”

144200979.png

c). 点击自定义级别,拖动滑块到最低端,将用户验证的登录方法改为自动使用当前用户名和密码登录,切记,如果没有改变重置为选框中的级别,不要点击重置,直接确定即可

144314577.png

d). 为了使用户强制使用策略设置,我们关闭用户对上述选项的自定义权限,导航到计算机配置\策略\管理模版\Windows 组件\Internet Explorer\.设置“安全区域:禁止用户更改策略”属性为已启用。

144408100.png

3. 关闭组策略并重启客户端或者使用命令gpupdate  /force 刷新策略,确保策略已经生效并测试单点登录OWA

144504390.png