我们一直面临着与用户密码过期有关的一些问题,导致Exchange 2013上的Outlook Outlook 2007和2010客户端出现“服务器不可用”login问题。对此的快速解决scheme是删除控制面板中的configuration文件> mail32,重build和再次安装证书(我不记得在哪里,但我怀疑用户configuration文件)。
不过,每次密码过期时都会出现这个问题,并且正在为用户造成严重的服务中断。
试图find问题的根源,我认为这是与在用户级别生成的证书相关的用户密码作为密钥,并且当密码到期时,证书也是如此。
为了解决这个问题,我设置了一个本地的独立根CA来生成一个可信任的证书,并通过GPO在所有计算机和服务器上的“计算机> windows设置>安全>可信”级别应用它。
通过更改以前有问题的configuration文件上的密码快速testing似乎表明成功。
用户在login时更新密码。 这工作正常。 用户login到本地计算机,打开Outlook并提示input新密码,并且也可以正常login(无需安装新证书)。
这是解决还是我错过了什么?
请注意,Exchange 2013仅支持Outlook 2007 Service Pack 3,并且我build议升级到Office 2010
此外,尝试禁用代理或将CAS服务器的名称放在代理例外列表中。