У нас есть Exchange 2010 с доступом в Интернет. Как я могу получить журнал всех попыток входа в систему?
Комбинация журналов IIS на сервере OWA и журнала событий безопасности на контроллере (ах) домена, где проверяются входы в систему, предоставит вам всю необходимую информацию. В конечном итоге вы, вероятно, сможете получить все, что хотите, только из журнала IIS, но артефакты попытки входа в систему будут присутствовать в обоих.
Конечно, это предполагает, что ваши контроллеры домена имеют разумную политику безопасности, которая проверяет успешные и неудачные события входа в систему, и что у вас есть ведение журнала IIS, работающее на сервере OWA. Очевидно, что если вы не ведете журнал, то смотреть некуда.