Назад | Перейти на главную страницу

Могу ли я разрешить ПК, не подключенным к домену, подключаться к Exchange 07?

Я использую Server 2008 с Exchange 2007 SP1. Все работает очень хорошо.

Однако у меня есть несколько клиентов, которые не в восторге от идеи присоединиться к среде домена, в основном из-за хлопот, связанных с копированием профилей.

На моем тестовом компьютере мне не удалось заставить компьютер подключиться к server.example.local, когда он не был присоединен к домену. Я полагаю, что существует параметр политики безопасности, который не позволяет подключаться анонимным клиентам.

Во-вторых, клиент категорически недоволен отсутствием паролей и подсказок пароля. В идеале они хотели бы, чтобы Outlook открывался и не запрашивал имена пользователей.

Клиент сказал мне, что их предыдущей ИТ-компании удалось настроить другой сервер обмена без запроса имени пользователя и пароля (их слова, а не мои), но я не понял, как это было достигнуто.

Итак, вкратце мои вопросы:

  1. Могу ли я подключать компьютеры, не подключенные к домену, к серверу Exchange 07?
  2. Могу ли я иметь компьютеры, которые подключены к указанному серверу обмена, НЕ запрашивать пароли при каждом открытии Outlook?

Все клиентские ПК используют Vista или W7 с Office 2007 SP2.

Компьютеры, не подключенные к домену, определенно могут взаимодействовать с Exchange через Outlook. Outlook будет запрашивать у пользователя учетные данные при подключении к компьютеру с сервером Exchange. Я знаю, что в Outlook 2003 не было функции «запоминания пароля», но я не уверен насчет Outlook 2007. Если бы мне пришлось угадывать, я бы сказал, что нет.

Автообнаружение будет работать. Взгляните на эту статью http://msexchangeteam.com/archive/2007/04/30/438249.aspx (выполните поиск по фразе «не домен»), чтобы вкратце рассказать о том, как автообнаружение работает на клиентах, не относящихся к домену.

(Почему они так неблагоприятны для присоединения к домену? Перемещаемые профили пользователей не требуются, а существующие локальные профили можно перенести в профили пользователей домена.)

Это мощь быть возможным сделать все «доверие рабочих станций бедняков», когда вы создаете учетные записи пользователей домена, которые соответствуют локальным именам пользователей / паролям, используемым на клиентских компьютерах, чтобы Outlook не запрашивал пароли. Это среда, в которой сложно синхронизировать пароль, и я даже не уверен, что это сработает.

Им действительно нужно присоединить своих клиентов к домену. Это решение. Было бы интересно узнать больше о том, почему у них с этим проблемы. (Я предполагаю, что они делают паршивые вещи вроде хранения данных на жестких дисках клиентов, однорангового обмена файлами и т. Д. вздох)

Вы указываете, что ваши тесты не работают. Какие сообщения об ошибках вы получаете в случае сбоя? (Разрешение имен может быть ненадежным в такой среде. Например, у вас может не быть всей инфраструктуры DNS, которую предписывает AD.)

Как сказал Эван Андерсон, это возможно. У нас есть большое количество рабочих станций без домена, и даже после NT4 дни. У этих машин не было проблем с разговором с тем, что было нашим почтовым отправителем (MSMail / Exch5.5 / Exch2K / Exch2003 / Exch2007). Уловка заключается в правильной настройке профиля Outlook / почты. Я считаю, что вам нужно полное доменное имя в поле «Почтовый сервер» для запуска обнаружения, а все остальное просто встает на свои места. Что касается имен пользователей, см. Ответ Эвана.

RPC-HTTP, также известный как Outlook Anywhere, определенно обеспечит функциональность Exchange без необходимости в домене, но я не уверен, что вы можете настроить его так, чтобы никогда не запрашивать имя пользователя и пароль.

Как многие уже отметили, нет проблем, если компьютер вне домена использует Exchange. Я сам так делаю. Однако я думаю, что было бы больше проблем, если бы речь шла о компьютерах XP Home или Vista Home. Они не могут запомнить логины или домены.

Хотя я не рекомендую следующий подход в целом, никто об этом не упомянул, но вы можете позволить им подключаться, используя вместо этого настройки POP3, и это позволит вам установить их имя пользователя и пароль при создании профиля.

Это исключило бы запрос имени пользователя / пароля.

Конечно, при переходе по маршруту POP3 определенно есть предостережения (электронная почта на стороне сервера и т. Д.) ... так что имейте в виду.

Конечно, можно использовать imap4 или pop-доступ, чтобы клиент сохранил пароли. Я также удивлюсь, почему у них вообще есть обмен на месте, если им не нужен домен. Домен упростил обмен файлами (если это вообще повлияет). Я был бы заинтересован в "хлопотном" копировании файлов. Обратите внимание: если они используют Exchange 2007, у них уже есть домен, поэтому это не экономит им меньше обслуживания. Также можно установить политику безопасности домена, разрешающую пустые пароли. Это позволит пользователям входить в систему утром, вводя имя пользователя только утром. Если пользователи остаются на одних и тех же рабочих станциях, они могут быть присоединены к домену, и пользователи никогда не узнают об этом, настроив системы на автоматический вход. Следующие шаги включат автоматический вход:

1. запустить regedit

2. перейдите к следующему разделу реестра: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

3. Дважды щелкните запись DefaultUserName, введите имя пользователя для входа в систему и нажмите OK. Если имя значения реестра DefaultUserName не найдено, создайте новое строковое значение (REG_SZ) с именем значения как DefaultUserName.

4. Дважды щелкните запись DefaultPassword, введите пароль для учетной записи пользователя в поле данных значения и нажмите кнопку ОК. Если значение DefaultPassword отсутствует, создайте новый подраздел String Value (REG_SZ) с DefaultPassword в качестве имени значения.

Обратите внимание, что если строка DefaultPassword не указана, Windows автоматически изменяет значение раздела реестра AutoAdminLogon с 1 (истина) на 0 (ложь), чтобы отключить функцию AutoAdminLogon.

5. В Windows Vista также необходимо указать DefaultDomainName. Для этого дважды щелкните DefaultDomainName и укажите доменное имя учетной записи пользователя. Если это локальный пользователь, укажите имя локального хоста. Если DefaultDomainName не существует, создайте новый раздел реестра String Value (REG_SZ) с именем значения как DefaultDomainName.

6. Дважды щелкните запись AutoAdminLogon, введите 1 в поле Value Data и нажмите OK. Если запись AutoAdminLogon отсутствует, создайте новую запись значения String (REG_SZ) с AutoAdminLogon в качестве имени значения.

7. Если он существует, удалите ключ AutoLogonCount.

8. Закройте regedit.

9. Щелкните Пуск, щелкните Перезагрузить, а затем щелкните ОК. После перезагрузки компьютера и запуска Windows XP или Vista система может автоматически войти в систему с предварительно установленным или предварительно определенным пользователем в реестре.

Зачем им нужно присоединяться к домену? в моей организации для обмена нужен домен, и этот домен используется 90% рабочих станций, но остальные 10% используют собственный домен (подорганизацию) ...

почему эти 10% должны быть разочарованы постоянным запросом пароля? Почему, когда они на работе, в контролируемой среде (биометрический доступ и т. Д.), Они должны повторно входить в систему каждый раз в Outlook, и действительно, когда они используют мобильный телефон (iphone и т. Д.) Или личный ноутбук дома, им не нужен повторный вход. .. это странное поведение, в самом безопасном сценарии они должны войти в систему, а в самом небезопасном сценарии им это не нужно, совершенно бессмысленно.