Você faz isso fora do próprio Exchange para obter o Outlook e o OWA.
Você definirá a política de segurança local nas Políticas de Auditoria do (s) servidor (es) do Exchange.
Defina "Eventos de Logon da Conta de Auditoria" e "Eventos de Logon de Auditoria" como êxito / falha.
Em seguida, você pode procurar no log de segurança em eventvwr (ou consultá-lo com outras ferramentas ou programas de terceiros) para o usuário acessar suas caixas de correio ou tentar.