如何配置集成 Windows 身份验证
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2007-08-16
本主题说明如何在 Microsoft Exchange Server 2007 中为 Microsoft Office Outlook Web Access 配置集成 Windows 身份验证。集成 Windows 身份验证可使服务器对登录到网络的用户进行身份验证,而不必提示用户输入其用户名和密码,也不必在网络上传输未加密的信息。
注意: |
---|
在只安装了客户端访问服务器角色的 Exchange 2007 服务器上,只能在 Exchange 2007 虚拟目录上设置集成 Windows 身份验证。但在同时安装了客户端访问服务器角色和邮箱服务器角色的 Exchange 2007 服务器上,可以在任何 Outlook Web Access 虚拟目录上设置集成 Windows 身份验证。 |
开始之前
若要执行此步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
使用 Exchange 管理控制台完成此过程时,应执行的确切步骤取决于以下情况:
运行的是 Exchange 2007 正式发布 (RTM) 版本还是 Exchange 2007 SP1。
是否在运行客户端访问服务器角色的计算机上运行邮箱服务器角色。
有关这些区别的详细信息,请参阅管理 Exchange 2007 中的 Outlook Web Access 虚拟目录。
步骤
Exchange 2007 SP1
使用 Exchange 管理控制台为 Outlook Web Access 配置集成 Windows 身份验证
在 Exchange 管理控制台中,使用步骤 2 或步骤 3 中的信息找到要配置为使用集成 Windows 身份验证的虚拟目录。
如果在运行客户端访问服务器角色的计算机上运行邮箱服务器角色,请执行下列任一操作:
若要修改 Exchange 2007 虚拟目录,选择“服务器配置”,再选择“客户端访问”,然后单击 Outlook Web Access 选项卡。默认的 Exchange 2007 虚拟目录为 /owa。
若要修改旧版虚拟目录,选择“服务器配置”,再选择“邮箱”,然后单击 WebDAV 选项卡。默认的旧版虚拟目录包括:/Public、/Exchweb、/Exchange 和 /Exadmin。
如果在运行客户端访问服务器角色的计算机上未运行邮箱服务器角色,则选择“服务器配置”,再选择“客户端访问”,然后单击 Outlook Web Access 选项卡。
在工作窗格中,选择要配置为使用集成 Windows 身份验证的虚拟目录,然后单击“属性”。
单击“身份验证”选项卡。
选择“使用一个或多个标准身份验证方法”。
选择“集成 Windows 身份验证”。
单击“确定”。
使用 Exchange 命令行管理程序为 Outlook Web Access 配置集成 Windows 身份验证
若要在本地 Exchange 服务器上默认的 Internet 信息服务 (IIS) 网站中的默认 Outlook Web Access 虚拟目录上配置集成 Windows 身份验证,请打开 Exchange 命令行管理程序,然后运行以下命令:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory。
Exchange 2007 RTM
使用 Exchange 管理控制台为 Outlook Web Access 配置集成 Windows 身份验证
打开 Exchange 管理控制台。
找到“服务器配置\客户端访问”。
在 Outlook Web Access 选项卡上,打开要对其进行配置以使用集成 Windows 身份验证的虚拟目录属性。
单击“身份验证”选项卡。
选择“使用一个或多个标准身份验证方法”。
选择“集成 Windows 身份验证”。
单击“确定”。
使用 Exchange 命令行管理程序为 Outlook Web Access 配置集成 Windows 身份验证
若要在本地 Exchange 服务器上默认的 Internet 信息服务 (IIS) 网站中的默认 Outlook Web Access 虚拟目录上配置集成 Windows 身份验证,请打开 Exchange 命令行管理程序,然后运行以下命令:
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
有关语法和参数的详细信息,请参阅 Set-OwaVirtualDirectory (RTM)。
详细信息
有关可用于 Outlook Web Access 的身份验证方法的详细信息,请参阅下列主题:
有关如何帮助使客户端计算机和客户端访问服务器之间的通信更安全的详细信息,请参阅管理客户端访问安全性。