Posso permitir que PCs não associados a um domínio se conectem ao Exchange 07?

1

Estou executando o Server 2008 com o Exchange 2007 SP1. Tudo está correndo muito bem.

No entanto, tenho alguns clientes que não estão entusiasmados com a ideia de aderir a um ambiente de domínio, principalmente devido ao incómodo envolvido na cópia de perfis em redor.

No meu computador de teste, não tive sorte em fazer com que o computador se conectasse ao server.example.local quando não ingressou no domínio. Imagino que exista uma configuração de política de segurança que não permita a conexão de clientes anônimos.

Em segundo lugar, o cliente é inflexível quanto à falta de senhas e prompts de senha. Eles gostariam que o Outlook fosse aberto e não solicitasse nomes de usuário.

O cliente me contou que sua empresa anterior de TI tinha conseguido configurar outro servidor Exchange sem que ele solicitasse nomes de usuários e senhas (suas palavras, não minhas), mas ainda não descobri como isso foi feito. / p>

Então, minhas perguntas resumidas:

  1. Posso ter computadores que não ingressaram em um domínio conectado a um servidor Exchange 07?
  2. Posso ter computadores que estão conectados ao servidor de troca não solicitam senhas toda vez que o Outlook é aberto?

Todos os PCs clientes estão usando o Vista ou W7, com o Office 2007 SP2.

    
por EvilChookie 05.06.2009 / 03:31

7 respostas

3

Os PCs que não fazem parte do domínio podem definitivamente conversar com o Exchange com o Outlook. O Outlook vai solicitar ao usuário credenciais ao se conectar ao computador do Exchange Server. Eu sei que o Outlook 2003 não tinha nenhuma funcionalidade de "lembrar senha", mas não tenho certeza sobre o Outlook 2007. Se eu tivesse que adivinhar, eu diria que isso não acontece.

A descoberta automática funcionará. Dê uma olhada neste artigo link (pesquise a expressão" non domain ") para um breve resumo sobre como a descoberta automática funciona em clientes que não são de domínio.

(Por que eles são tão adversos a ingressar em um domínio? Os perfis de usuários móveis não são necessários, e os perfis locais existentes podem ser migrados para os perfis de usuário do domínio.)

Ele pode ser possível para fazer toda a "confiança da estação de trabalho do homem pobre" em que você cria contas de usuário de domínio que correspondem aos nomes de usuário / senhas locais usados nos computadores clientes para fazer com que o Outlook não solicite senhas . Esse é um ambiente difícil de manter a senha sincronizada, e nem tenho certeza de que funcionaria.

Eles realmente precisam juntar seus clientes ao domínio. Essa é a solução. Seria interessante ouvir mais sobre por que eles têm um problema com isso. (Eu estou supondo que eles estão fazendo coisas ruins como armazenar dados nas unidades de disco rígido dos clientes, compartilhamento de arquivos peer-to-peer, etc ... suspiro )

Você indica que seus testes não estão funcionando. Que tipo de mensagens de erro você está recebendo quando falha? (A resolução de nomes pode ser duvidosa em tal ambiente. Você pode não ter toda a infraestrutura de DNS que o AD exige, por exemplo.

    
por 05.06.2009 / 03:35
2

Como com o que Evan Anderson disse, é possível. Temos uma grande população de estações de trabalho não-dominadas e temos desde os NT4 dias. Essas máquinas não tiveram problemas para conversar com qualquer que fosse nosso emailer (MSMail / Exch5.5 / Exch2K / Exch2003 / Exch2007). O truque está em configurar o perfil do Outlook / e-mail. Eu acredito que você precisa de um FQDN no campo Mail Server para acionar a descoberta, e o resto apenas se encaixa. Quanto aos nomes de usuários, veja a resposta de Evan.

    
por 05.06.2009 / 03:43
1

O RPC-HTTP, também conhecido como Outlook Anywhere, fornecerá definitivamente a funcionalidade do Exchange sem a necessidade de um domínio, mas não tenho certeza se você pode configurá-lo para nunca solicitar um nome de usuário e senha.

    
por 05.06.2009 / 03:41
0

Como muitos já apontaram, não é um problema ter um computador sem domínio usando o Exchange. Eu faço isso sozinho. No entanto, acho que seria mais um problema se os computadores em questão fossem o XP Home ou o Vista Home. Estes não se lembram dos logins ou domínios.

    
por 05.06.2009 / 03:52
0

Embora eu não recomende a abordagem a seguir como um todo, ninguém mencionou isso, mas você pode permitir que eles se conectem usando as configurações POP3 e permitirá que você configure seu nome de usuário e senha quando criar o perfil.

Isso eliminaria a solicitação de um nome de usuário / senha.

Naturalmente, há definitivamente advertências para a rota POP3 (email do lado do servidor, etc) ... então esteja ciente.

    
por 05.06.2009 / 04:37
0

É certamente possível usar o acesso imap4 ou pop para que o cliente salve as senhas. Eu também gostaria de saber por que eles trocam o site se não quiserem um domínio. O domínio facilita o compartilhamento de arquivos (se houver algum impacto). Eu estaria interessado no "incômodo" copiando arquivos ao redor. Observe que, se eles estão usando o Exchange 2007, eles já têm um domínio - portanto, não está salvando menos manutenção. Também é possível definir a política de segurança do domínio para permitir senhas em branco. Isso permitiria que os usuários fizessem login pela manhã digitando um nome de usuário apenas pela manhã. Se os usuários permanecerem nas mesmas estações de trabalho, eles poderão ingressar no domínio e os usuários nunca saberão disso, configurando os sistemas para autenticação automática. As etapas a seguir ativarão o login automático:

1.run regedit

2. Navegue para a seguinte chave de registro: HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon

3. Clique duas vezes na entrada DefaultUserName, digite o nome do usuário para fazer logon e clique em OK. Se o nome do valor do Registro DefaultUserName não for encontrado, crie o novo Valor da seqüência (REG_SZ) com o nome do valor como DefaultUserName.

4.Clique duas vezes na entrada DefaultPassword, digite a senha da conta de usuário na caixa de dados do valor e clique em OK. Se não houver nenhum valor DefaultPassword, crie uma nova subchave String Value (REG_SZ) com DefaultPassword como o nome do valor.

Observe que, se nenhuma cadeia DefaultPassword for especificada, o Windows alterará automaticamente o valor da chave de registro AutoAdminLogon de 1 (verdadeiro) para 0 (falso) para desativar o recurso AutoAdminLogon.

5.No Windows Vista, DefaultDomainName também deve ser especificado. Para fazer isso, clique duas vezes em DefaultDomainName e especifique o nome de domínio da conta de usuário. Se for um usuário local, especifique o nome do host local. Se o DefaultDomainName não existir, crie uma nova chave do Registro Value (String) (REG_SZ) com nome de valor como DefaultDomainName.

6.Clique duas vezes na entrada AutoAdminLogon, digite 1 na caixa Dados do valor e clique em OK. Se não houver nenhuma entrada de AutoAdminLogon, crie uma nova entrada de valor de seqüência de caracteres (REG_SZ) com AutoAdminLogon como o nome do valor.

7.Se existir, exclua a chave AutoLogonCount.

8.Quit regedit.

9.Clique em Iniciar, clique em Reiniciar e, em seguida, clique em OK. Depois que o computador for reinicializado e o Windows XP ou Vista for iniciado, o sistema poderá se conectar automaticamente ao usuário predefinido ou pré-definido no registro.

    
por 05.06.2009 / 05:16
0

Por que eles precisam ingressar em um domínio? na minha organização, a troca precisa de um domínio, e esse domínio é usado por 90% da estação de trabalho, mas os outros 10% usam domínio próprio (suborganização) ...

por que esses 10% precisam ser frustrados por um pedido contínuo de senha? Por que quando eles estão no trabalho, em um ambiente controlado (acesso biométrico e etc) eles devem relogar cada vez em perspectiva, e de fato quando eles usam telefone celular (iphone e assim por diante), ou notebook pessoal em casa eles não precisam de relogin. .. é um comportamento estranho, no cenário mais seguro que eles devem fazer logon e no cenário mais seguro não precisam disso, totalmente sem sentido.

    
por 23.06.2009 / 08:29