Minha solução é esta:
Eu criei uma conta de usuário com acesso total à caixa de correio para cada caixa de correio (você pode conceder isso no nível do servidor).
Em seguida, escrevi um pequeno programa que é executado com essas permissões, mas configurado de forma que o usuário que acessa o programa não precise da senha. Isso é feito executando o programa em um servidor da Web usando representação.
Isso está em VB.NET / WebForms.
No web.config:
<identity impersonate="true" userName="domain\username" password="password" />
Depois, há uma página ASP.NET realmente simples. No aspx, eu tenho isso:
<%@ Page Language="vb" AutoEventWireup="false" CodeBehind="Default.aspx.vb" Inherits="SetOOF._Default" AspCompat="true"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" >
<head runat="server">
<title></title>
</head>
<body>
<form id="form1" runat="server">
<div>
<p>
Username
<asp:TextBox ID="txtUsername" runat="server"></asp:TextBox>
<asp:Button ID="btnGetUser" runat="server" Text="Select" />
</p>
<p>
<asp:Label ID="lblUserName" runat="server"></asp:Label>
</p>
<p> <asp:CheckBox ID="chkOofEnabled" runat="server" /> Out of Office on/off
</p>
</div>
<p>
<asp:TextBox ID="txtOofText" runat="server" Height="217px" Width="479px"
TextMode="MultiLine"></asp:TextBox>
</p>
<p>
<asp:Button ID="btnUpdateUser" runat="server" Text="Update User" />
</p>
</form>
</body>
</html>
e no arquivo .vb, tenho
Imports MAPI
Partial Public Class _Default
Inherits System.Web.UI.Page
Protected Sub Page_Load(ByVal sender As Object, ByVal e As System.EventArgs) Handles Me.Load
End Sub
Protected Sub btnGetUser_Click(ByVal sender As Object, ByVal e As EventArgs) Handles btnGetUser.Click
Dim ses As MAPI.Session
ses = New MAPI.Session
ses = CreateObject("MAPI.Session")
ses.Logon(ShowDialog:=False, NoMail:=True, ProfileInfo:="mailserver" & vbLf & txtUsername.Text)
Dim user As MAPI.AddressEntry = ses.CurrentUser
lblUserName.Text = user.Name
chkOofEnabled.Checked = ses.OutOfOffice
txtOofText.Text = ses.OutOfOfficeText
ses.Logoff()
End Sub
Protected Sub btnUpdateUser_Click(ByVal sender As Object, ByVal e As EventArgs) Handles btnUpdateUser.Click
Dim ses As New MAPI.Session
ses = CreateObject("MAPI.Session")
ses.Logon(ShowDialog:=False, NoMail:=True, ProfileInfo:="mailserver" & vbLf & txtUsername.Text)
ses.OutOfOffice = chkOofEnabled.Checked
ses.OutOfOfficeText = txtOofText.Text
ses.Logoff()
End Sub
End Class
Observe que você precisará ter o Outlook instalado no servidor da Web em que está sendo executado, pois ele usa o MAPI para se conectar ao servidor de email (você também precisa de uma referência no nível do projeto para a Biblioteca Microsoft CDO, que é MAPI). Contanto que você seja uma organização do Exchange, não importa qual servidor de email - o Exchange redirecionará o aplicativo para o servidor correto.
Você pode usar a seção do seu web.config para restringir o acesso ao aplicativo ao seu helpdesk e administradores de sistema, para que os usuários comuns não possam acessar o aplicativo.