Назад | Перейти на главную страницу

Не удается войти в систему с именем@domain.com // Outlook 2010 и RPC / HTTP в Exchange 2003

У меня есть клиент, который использует Outlook 2010 / Windows 7 против сервера Exchange 2003. Приложение установлено на портативном компьютере, остается вне офиса, а Outlook настроен на использование RPC / HTTP.

Я нахожу странность относительно аутентификации на сервере.

Вот что происходит:

  1. Пользователь может войти на сервер Exchange 2003 через Outlook 2010, если он аутентифицируется с помощью имени пользователя и пароля.

  2. Однако Outlook заполняет поле имени пользователя в запросе проверки подлинности с помощью «username@domain.com», которое пользователь не может использовать для входа на сервер Exchange.

  3. Это означает, что при каждом запуске Outlook они должны удалять @ domain.com из поля имени пользователя и вводить свой пароль. (Пользователь НЕ хочет сохранять свои учетные данные. Интересно, что если он ДЕЙСТВИТЕЛЬНО сохраняет свои учетные данные, Outlook автоматически входит в систему без происшествий.)

Я думаю, что самое простое решение - каким-то образом заставить сервер Exchange (или RPC) разрешить аутентификацию по адресу электронной почты. Однако я не знаю, как заставить это работать.

Еще одно замечание: домен Windows не то же, что и адрес электронной почты пользователя. Exchange обрабатывает домен моего пользователя для доставки почты, но фактический домен Windows отличается. Я бы не возражал, если бы пользователь входил в Exchange с помощью user@windowsdomainname.com (это .COM, а не .LOCAL и т.п.)

Привет,

м

На самом деле это скорее проблема Active Directory, чем Exchange.

И DOMAIN \ USERNAME, и USERNAME @ DOMAIN функционально одинаковы для Windows.

Поэтому, если домен электронной почты не совпадает с доменом Windows, по умолчанию USER@EMAILDOMAIN.COM не будет работать для входа пользователя в систему.

При этом вы МОЖЕТЕ обойти эту проблему, добавив домен электронной почты в качестве суффикса UPN в Active Directory, а затем изменив суффикс UPN пользователя в соответствии с электронной почтой. Обычно это делается только в средах Hosted Exchange с отдельными глобальными списками адресов, главным образом потому, что суффикс UPN может вызвать проблемы с доступом к ресурсам домена, если пользователю будет предложено пройти аутентификацию вручную.

tl; dr - если это только один пользователь, я бы, вероятно, просто попросил их аутентифицироваться как user@windowsdomain.com. Если пользователь важен, есть обходной путь, и я могу провести вас через эти шаги, но это может вызвать другие проблемы.