Назад | Перейти на главную страницу

Автообнаружение Outlook - проверка подлинности в IIS не выполняется, поскольку домен - mail.contoso.com, а не contoso.local

Я установил Exchange 2010 и Outlook 2007 в тестовой лаборатории. Все работает (с SSL, ООО и тд). Но есть одна проблема:

Во время автообнаружения с внешнего компьютера в Интернете конечный пользователь дважды вводит свое имя, адрес электронной почты и пароль, затем нажимает кнопку «Далее».

Затем при настройке я получаю приглашение для входа в Windows с уже заполненным именем пользователя «FredSmith@contoso.com». Не удается ввести пароль. Имя пользователя, установленное на "FredSmith", также не работает ... но "contoso \ fredsmith" работает отлично!

В журнале IIS отображается ошибка 401 для первого попадания, которое было contoso.co.uk \ fredsmith. Таким образом, Outlook берет мое доменное имя электронной почты и использует его в качестве домена для входа, что не удается, потому что работает только contoso.local.

Моя философия заключается в том, что конечный пользователь никогда не должен знать или вводить доменное имя. В частности, это потому, что это тестовый сайт SBS 2011.

Итак, напомним, конечный пользователь должен завершить работу мастера автоконфигурации, дважды войдя в систему с разными учетными данными. Вся идея, конечно же, в том, что любой конечный пользователь может настроить Outlook. Представим, что 20% конечных пользователей даже не знают разницы между косой чертой и обратной косой чертой, когда дело касается имени пользователя.

По моему опыту, это всегда происходило: имя пользователя по умолчанию для аутентификации в службе автообнаружения - это адрес электронной почты пользователя, который вообще не имеет никакого смысла (если он не совпадает с UPN пользователя, что довольно необычно).

Я был бы очень рад, если бы кто-то другой мог дать другой ответ, так как это уже давно меня беспокоит ...

Это просто! Загрузите сайты и доверительные отношения Active Directory, щелкните правой кнопкой мыши корневой узел, Свойства и добавьте следующие имена узлов: -

autodiscover.domain.com domain.com

Работа выполнена! Теперь Outlook не запрашивает у вас 2 набора учетных данных! Только тот, что содержится в мастере .. Отлично!

Источник и благодарность: Как я могу обмануть SBS 2011, чтобы я мог назначить псевдоним UPN, чтобы пользователи могли входить в систему как user@domain.com (но это относится к Windows Server 2003+).