Outlook em Qualquer Lugar e Autenticação

3

Ambiente:

DCs do Windows 2008R2 e 2003 Exchange 2007 dois servidores, um servidor de acesso / hub do cliente, um servidor de caixa de correio. O Outlook em Qualquer Lugar está configurado. Windows Vista, Clientes do Windows 7, Mix do Outlook 2007/2010.

Veja o que está acontecendo:

Na LAN: Ocasionalmente, os clientes são solicitados a fornecer uma senha, nunca falha na autenticação.

Do lado de fora: os clientes quase sempre são solicitados a digitar a senha, eles funcionam ou solicitam senha repetidamente.

Eu vejo três lugares para eu fazer ajustes aqui:

  1. O cliente e escolha a autenticação NTLM ou Basic, já que isso é sobre HTTPS, não tenho preferência.

  2. Os diretórios do IIS no servidor do OWA têm propriedades de autenticação que você pode definir, eu marquei algumas dessas opções, sem sucesso (básico, integrado ao Windows, etc.).

  3. No Console de Gerenciamento do Exchange, você pode escolher básico ou NTLM.

Eu imagino que todos precisam se alinhar, mas qual é o jeito certo de configurar isso? Eu tentei encontrar alguns artigos autorizados da Microsoft, mas estou batendo com a cabeça na mesa aqui.

    
por SpacemanSpiff 13.10.2010 / 17:26

1 resposta

1

Espero que esta seja a solução. Por alguma razão, o meu google-fu nunca encontrou isso. Eu tive que ler todos os documentos sobre technet para chegar aqui:

Quando o Exchange 2007 é executado no Windows Server 2008, os clientes que usam o Exchange 2007 podem receber solicitações repetidas de suas credenciais durante as sessões do Outlook em Qualquer Lugar. Esse problema ocorre quando a autenticação NTLM é selecionada como o método de autenticação na caixa de diálogo Configurações de proxy do Exchange para o perfil do Outlook no computador cliente. Esse problema não ocorre se a Autenticação Básica estiver selecionada como o método de autenticação na caixa de diálogo Configurações de Proxy do Exchange. Por padrão, a Autenticação de Modo do Kernel está habilitada no Internet Information Services (IIS) 7.0 em servidores de Acesso para Cliente que executam o Windows Server 2008 com versões do Exchange 2007 anteriores ao Pacote Cumulativo de Atualizações 8 do Exchange Server 2007. Esse problema não ocorre com o seguinte versões do Exchange 2007:

Exchange Server 2007 Service Pack 1 (SP1) com o pacote cumulativo de atualizações 8 Exchange Server 2007 Service Pack 2 (SP2) Para resolver esse problema, desative a Autenticação do Modo Kernel para servidores de Acesso para Cliente que estejam executando o Windows Server 2008.

Para desabilitar a Autenticação do Modo Kernel para servidores de Acesso para Cliente que executam o Windows Server 2008 Em um prompt de comando, digite o seguinte comando e pressione ENTER:

% systemroot% \ system32 \ inetsrv \ AppCmd.exe defina config /section:system.webServer/security/authentication/windowsAuthentication / useKernelMode: false

    
por 13.10.2010 / 17:50