У меня есть клиент, который использует Outlook 2010 / Windows 7 против сервера Exchange 2003. Приложение установлено на портативном компьютере, остается вне офиса, а Outlook настроен на использование RPC / HTTP.
Я нахожу странность относительно аутентификации на сервере.
Вот что происходит:
Пользователь может войти на сервер Exchange 2003 через Outlook 2010, если он аутентифицируется с помощью имени пользователя и пароля.
Однако Outlook заполняет поле имени пользователя в запросе проверки подлинности с помощью «username@domain.com», которое пользователь не может использовать для входа на сервер Exchange.
Это означает, что при каждом запуске Outlook они должны удалять @ domain.com из поля имени пользователя и вводить свой пароль. (Пользователь НЕ хочет сохранять свои учетные данные. Интересно, что если он ДЕЙСТВИТЕЛЬНО сохраняет свои учетные данные, Outlook автоматически входит в систему без происшествий.)
Я думаю, что самое простое решение - каким-то образом заставить сервер Exchange (или RPC) разрешить аутентификацию по адресу электронной почты. Однако я не знаю, как заставить это работать.
Еще одно замечание: домен Windows не то же, что и адрес электронной почты пользователя. Exchange обрабатывает домен моего пользователя для доставки почты, но фактический домен Windows отличается. Я бы не возражал, если бы пользователь входил в Exchange с помощью user@windowsdomainname.com (это .COM, а не .LOCAL и т.п.)
Привет,
м
На самом деле это скорее проблема Active Directory, чем Exchange.
И DOMAIN \ USERNAME, и USERNAME @ DOMAIN функционально одинаковы для Windows.
Поэтому, если домен электронной почты не совпадает с доменом Windows, по умолчанию USER@EMAILDOMAIN.COM не будет работать для входа пользователя в систему.
При этом вы МОЖЕТЕ обойти эту проблему, добавив домен электронной почты в качестве суффикса UPN в Active Directory, а затем изменив суффикс UPN пользователя в соответствии с электронной почтой. Обычно это делается только в средах Hosted Exchange с отдельными глобальными списками адресов, главным образом потому, что суффикс UPN может вызвать проблемы с доступом к ресурсам домена, если пользователю будет предложено пройти аутентификацию вручную.
tl; dr - если это только один пользователь, я бы, вероятно, просто попросил их аутентифицироваться как user@windowsdomain.com. Если пользователь важен, есть обходной путь, и я могу провести вас через эти шаги, но это может вызвать другие проблемы.