今天，收到脚本的告警信息，有一台Exchange服务器OWA无法登陆！

手动进行了一下测试，发现确实存在问题，报错信息如下：

检查了一下该台服务器的日志，找到了如下信息

1、访问OWA的请求在HTTP层面得到了500 internal server error的报错（报错指向OWA后端问题）

2018-10-19 02:34:37 127.0.0.1 POST /owa/auth.owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&cafeReqId=4d419796-dfb2-4242-bfc3-33558bd9c81c;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 302 0 0 0

2018-10-19 02:34:37 127.0.0.1 GET /owa &ClientId=D743AEEDADF24394B3932A43FD81A704&CorrelationID=<empty>;&ClientRequestId=636755132782181904&cafeReqId=62c96cbe-fa86-42dd-afde-30ba14ededb5;&encoding=; 443 test0001 127.0.0.1 Mozilla/5.0+(Windows+NT+6.3;+WOW64;+Trident/7.0;+rv:11.0)+like+Gecko https://localhost/owa/auth/logon.aspx?replaceCurrent=1&ureason=5&reason=0 500 0 0 31

2、随后得到了OWA端的显示报错

NegotiateSecurityContext failed with for host 'bjmail6.sohu-inc.com' with status 'LogonDenied'

3、检查Event日志

Event ID 1309 来自ASP.NET 4.0.30319.0的Web Event，具体信息如下（笔者选取问题部分进行展示）

通过对日志的分析，我发现Thread account name居然是我的域账号，这是明显错误的，正确的应该是SYSTEM账号

通过上述三点判断该问题应该是Exchange后端IIS虚拟目录OWA的问题

检查一下我的IIS配置

找到了问题，OWA的物理路径凭据居然是我的账号，这里的正确配置如下

重新配置完重启一下IIS或者OWA应用池即可，重启后再次测试，发现用户可以正常访问，观察一段时间，上述的问题日志也再无出现，至此该问题就算成功解决了。