הקדמה

מאמר זה מסביר כיצד להימנע בתהליך האימות (Authentication) במקביל ל- Outlook Web App (Outlook Web Access ב- Exchange Server 2010) בצורך לציין את שם ה- Domain.

הערה: המאמר נכתב בסביבת Exchange Server 2010 אך נכון גם לסביבת Exchange Server 2007 העושה שימוש ב- Outlook Web Access.

אם נגלוש לכתובת ה- Outlook Web App של תשתית ה- Exchange Server 2010 הארגונית שלנו, נקבל כברירת מחדל את הדף הבא:

בדף זה על-מנת לבצע אימות אנו נדרשים להזין את שם ה- Domain ושם המשתמש בצורה של Domain\username, עבור משתמשים רבים דרך זו היא מסורבלת בייחוד כאשר מדובר ב- Domain מוכר ויחיד בארגון לדוגמה. על-מנת לשנות את שיטת האימות של Domain\username פעל לפי הצעדים הבאים:

1. פתח את Exchange Management Console.
   
2. הרחב את Microsoft Exchange On-Premises.
   
3. הרחב את Server Configuration ובחר ב- Client Access.
   
4. בחר בשרת ה- CAS שעליו תרצה לבצע את השינוי.
   

הערה: ה- Client Access Server Role (או בקצרה CAS) הוא השרת אשר אחראי על מתן גישה לתשתית ה- Exchange על-ידי קבלת חיבור מלקוחות שונים (Outlook Web App, Outlook, Outlook Anywhere וכדומה). מעצם תפקידו, הוא אחראי על ה- Outlook Web App (או OWA בקצרה).

1. בחלון שמוצג מולך בחר בלשונית Outlook Web App וסמן באמצעות מקש עכבר ימני את OWA, בתפריט שיפתח בחר ב- Properties.
   

   
   

2. בחלון שיפתח מולך בחר בלשונית Authentication.
   

   
   

3. בלשונית Authentication בחר באפשרות User name only שתחת האפשרות Use forms-based authentication.
   

   
   

4. לחץ על כפתור Browse סמן את ה- Domain המתאים ולחץ על OK.
   

   
   

5. כעת לחץ על OK בחלון ה- OWA.
   

   
   

6. שים לב שתידרש להפעיל מחדש את שירות ה- IIS ידנית באמצעות הפקודה iisreset /noforce מה- Command Prompt בשביל להחיל את השינויים.
   

   
   

לאחר מכן, בפעם הבאה שתגלוש ל- OWA החלון הבא יוצג בפנייך:

שים לב ששיטת האימות שונתה וכל שעלייך להזין הוא את שם המשתמש.

הערות: חשוב לציין כי בארגונים גדולים המכילים מספר רב של Domains (ו- Forest) במצב בו אותו שם משתמש קיים במספר Domains שיטה זו אינה מומלצת ליישום. כמו כן, מטעמי אבטחה נושא זה הינו בעייתי וזאת משום ששם ה- Domain ידוע לתוקף (קראקר\האקר) וממקד את פעולתו ב- Domain הרלוונטי, יש להתייעץ עם גורמי אבטחת מידע בנקיטת שינוי שכזה בגופים בעלי מידע רגיש ובכלל.

לסיכום

מאמר זה הסביר כיצד להימנע בהזנת שם ה- Domain ב- OWA של Exchange Server 2010 CAS.