Назад | Перейти на главную страницу

Exchange 2007 RPC через HTTPS, базовая аутентификация, запрос пароля не запрашивается при нажатии кнопки «нужен пароль» .. желаемое поведение?

Я больше не могу справляться с непрерывным запросом пароля ..

Наши установки Outlook запрашивают пароль после выхода компьютера из спящего режима и / или при переключении между проводным и беспроводным. Outlook НЕ запрашивает пароль при первоначальном запуске .. И, Забавно то, что когда он запрашивает учетные данные, пользователи могут просто закрыть поле учетных данных, а затем щелкнуть «нужен пароль» в правом нижнем углу Outlook, и подключение будет восстановлено. Как это глупо? Такое поведение убедило меня, что запрос учетных данных для RPC через HTTP НЕ ДОЛЖЕН БЫТЬ ПОВЕДЕНИЕМ ПО УМОЛЧАНИЮ Обратите внимание, что это работает на всех устройствах, когда они подключены к локальной сети .. и когда на них НЕТ учетных данных, сохраненных в диспетчере учетных данных.

Я нашел много обсуждений, в которых утверждалось, что если для прокси RPC / HTTPS используется базовая аутентификация, то запросы пароля неизбежны, но я не могу поверить, что MS допустит такое поведение, поскольку теперь они рекомендуют RPC / HTTPS и отказываются от NTLM, и на основе Поведение, описанное выше, ясно, что есть метод для передачи учетных данных, вошедших в систему, через базовую аутентификацию.

Другая причина, по которой я не считаю это желаемым поведением, заключается в том, что MS выпустила KB для борьбы с этой проблемой (на 2007 год): https://support.microsoft.com/en-us/kb/956531

Вот еще один старый КБ https://support.microsoft.com/en-us/kb/820281, (к сожалению, для 2003 года), в котором конкретно говорится, что для базовой аутентификации всегда будет требоваться пароль, но это должно быть ложно (по крайней мере, для комбо 2007/13) на основе поведения, описанного выше.

Вот ветка обмена экспертами, где я прокомментировал, но не получил ответа: http://www.experts-exchange.com/questions/27778514/Outlook-Disconnected-after-resume-from-sleep-mode.html

Кто-нибудь может помочь / прокомментировать это поведение, пожалуйста? Я убежден, что что-то просто где-то неправильно настроено ..

У нас есть Exchange 2007 с клиентами Outlook 2013. Корпорация ИТ решила НЕ использовать NTLM после миграции с 2003-07, потому что Microsoft сообщила, что это небезопасно, и рекомендует НЕ использовать его больше.

Наши настройки обнаруживаются / настраиваются автоматически, поэтому любые изменения, которые я вношу для тестирования, отменяются. Отключить автообнаружение пока не пробовал.

Смотрите скриншоты ниже.

Буду откровенен, но аргументы в пользу решений глубоко ошибочны. Было принято решение отключить некоторые функции продукта, для использования которого он был разработан 10 ЛЕТ назад, из-за снижения акцента в будущем. В этом нет смысла. Если вы хотите быть в большей безопасности, перейдите на Exchange 2013 или 2016.

Хотя можете ли вы получить источник рекомендации по прекращению использования NTLM-аутентификации от Microsoft, потому что я впервые о ней слышал. Вы не должны использовать его через Интернет без SSL, но этого следовало ожидать. Однако обычно он заключен в протокол HTTPS, что устраняет многие проблемы с ним.

Если вы используете обычную проверку подлинности с Exchange 2007, вы всегда будете получать запросы при использовании Outlook Anywhere. Конечно, внутри вы не должны использовать Outlook Anywhere.

Если вы хотите, чтобы запросы проверки подлинности прекратились, переключитесь на проверку подлинности NTLM. Конец истории. Это должно быть настроено на сервере, чтобы оно передавалось клиентам через автообнаружение.