Окружающая среда:
Контроллеры домена Windows 2008R2 и 2003 Exchange 2007 два сервера, один сервер клиентского доступа / концентратор, один сервер почтовых ящиков. Outlook Anywhere настроен. Windows Vista, клиенты Windows 7, сочетание Outlook 2007/2010.
Вот что происходит:
В локальной сети: клиенты иногда получают запрос на ввод пароля, но никогда не перестают проходить аутентификацию.
Со стороны: Клиенты почти всегда получают запрос на ввод пароля, он либо срабатывает, либо запрашивает пароль снова и снова.
Я вижу три места, где я могу внести здесь изменения:
Клиент и выберите NTLM или обычную проверку подлинности, поскольку это поверх HTTPS, у меня нет предпочтений.
Каталоги в IIS на сервере OWA имеют свойства аутентификации, которые вы можете установить, я пометил некоторые из них, но безрезультатно (базовый, интегрированный с Windows и т. Д.).
В консоли управления Exchange вы можете выбрать базовый или NTLM.
Я предполагаю, что все это нужно согласовать, но как ПРАВИЛЬНО это настроить? Я пытался найти несколько авторитетных статей Microsoft, но бьюсь головой об стол здесь.
Я надеюсь, что это решение. Почему-то мой гугл-фу этого не нашел. Мне пришлось прочитать все документы на Technet, чтобы добраться сюда:
Когда Exchange 2007 работает под управлением Windows Server 2008, клиенты, использующие Exchange 2007, могут неоднократно получать запросы на ввод учетных данных во время сеансов мобильного Outlook. Эта проблема возникает, когда в качестве метода проверки подлинности в диалоговом окне «Параметры прокси-сервера Exchange» для профиля Outlook на клиентском компьютере выбрана проверка подлинности NTLM. Эта проблема не возникает, если в качестве метода проверки подлинности в диалоговом окне «Параметры прокси-сервера Exchange» выбрана обычная проверка подлинности. По умолчанию проверка подлинности в режиме ядра включена в Internet Information Services (IIS) 7.0 на серверах клиентского доступа под управлением Windows Server 2008 с версиями Exchange 2007, более ранними, чем накопительный пакет обновления 8 для Exchange Server 2007. Эта проблема не возникает со следующими версии Exchange 2007:
Exchange Server 2007 с пакетом обновления 1 (SP1) с накопительным пакетом обновления 8 Exchange Server 2007 с пакетом обновления 2 (SP2) Чтобы решить эту проблему, отключите проверку подлинности в режиме ядра для серверов клиентского доступа, работающих под управлением Windows Server 2008.
Чтобы отключить проверку подлинности в режиме ядра для серверов клиентского доступа, работающих под управлением Windows Server 2008 В командной строке введите следующую команду и нажмите клавишу ВВОД:
% systemroot% \ system32 \ inetsrv \ AppCmd.exe установить config /section:system.webServer/security/authentication/windowsAuthentication / useKernelMode: false