Назад | Перейти на главную страницу

Outlook Anywhere и проверка подлинности

Окружающая среда:

Контроллеры домена Windows 2008R2 и 2003 Exchange 2007 два сервера, один сервер клиентского доступа / концентратор, один сервер почтовых ящиков. Outlook Anywhere настроен. Windows Vista, клиенты Windows 7, сочетание Outlook 2007/2010.

Вот что происходит:

В локальной сети: клиенты иногда получают запрос на ввод пароля, но никогда не перестают проходить аутентификацию.

Со стороны: Клиенты почти всегда получают запрос на ввод пароля, он либо срабатывает, либо запрашивает пароль снова и снова.

Я вижу три места, где я могу внести здесь изменения:

  1. Клиент и выберите NTLM или обычную проверку подлинности, поскольку это поверх HTTPS, у меня нет предпочтений.

  2. Каталоги в IIS на сервере OWA имеют свойства аутентификации, которые вы можете установить, я пометил некоторые из них, но безрезультатно (базовый, интегрированный с Windows и т. Д.).

  3. В консоли управления Exchange вы можете выбрать базовый или NTLM.

Я предполагаю, что все это нужно согласовать, но как ПРАВИЛЬНО это настроить? Я пытался найти несколько авторитетных статей Microsoft, но бьюсь головой об стол здесь.

Я надеюсь, что это решение. Почему-то мой гугл-фу этого не нашел. Мне пришлось прочитать все документы на Technet, чтобы добраться сюда:

Когда Exchange 2007 работает под управлением Windows Server 2008, клиенты, использующие Exchange 2007, могут неоднократно получать запросы на ввод учетных данных во время сеансов мобильного Outlook. Эта проблема возникает, когда в качестве метода проверки подлинности в диалоговом окне «Параметры прокси-сервера Exchange» для профиля Outlook на клиентском компьютере выбрана проверка подлинности NTLM. Эта проблема не возникает, если в качестве метода проверки подлинности в диалоговом окне «Параметры прокси-сервера Exchange» выбрана обычная проверка подлинности. По умолчанию проверка подлинности в режиме ядра включена в Internet Information Services (IIS) 7.0 на серверах клиентского доступа под управлением Windows Server 2008 с версиями Exchange 2007, более ранними, чем накопительный пакет обновления 8 для Exchange Server 2007. Эта проблема не возникает со следующими версии Exchange 2007:

Exchange Server 2007 с пакетом обновления 1 (SP1) с накопительным пакетом обновления 8 Exchange Server 2007 с пакетом обновления 2 (SP2) Чтобы решить эту проблему, отключите проверку подлинности в режиме ядра для серверов клиентского доступа, работающих под управлением Windows Server 2008.

Чтобы отключить проверку подлинности в режиме ядра для серверов клиентского доступа, работающих под управлением Windows Server 2008 В командной строке введите следующую команду и нажмите клавишу ВВОД:

% systemroot% \ system32 \ inetsrv \ AppCmd.exe установить config /section:system.webServer/security/authentication/windowsAuthentication / useKernelMode: false