环境:
Windows 2008R2和2003 DC Exchange 2007两台服务器,一台客户端访问/集线器服务器,一台邮箱服务器。 Outlook Anywhere已configuration。 Windows Vista,Windows 7客户端,Outlook 2007/2010的组合。
这是发生了什么事情:
在局域网上:客户偶尔会被提示input密码,永远不会validation失败。
从外面:客户几乎总是被提示input密码,它可以工作,或者一遍又一遍地提示input密码。
我在这里看到三个地方作出调整:
客户端,并selectNTLM或基本身份validation,因为这是通过HTTPS,我没有任何偏好。
在OWA服务器在IIS中的目录具有可以设置的身份validation属性,我已经勾选了其中一些打开和closures无济于事(基本,Windows集成等)。
在Exchangepipe理控制台中,您可以select基本或NTLM。
我想这些都需要alignment,但是设置这个的方法是什么? 我试图find一些权威的微软文章,但是我在这里把我的头撞在桌子上。
我希望这是解决scheme。 出于某种原因,我的谷歌福从未发现这一点。 我必须通读technet上的每一个文件来到这里:
当Exchange 2007在Windows Server 2008下运行时,可能会在Outlook Anywhere会话期间反复提示使用Exchange 2007的客户端提供凭据。 当在客户端计算机上的Outlookconfiguration文件的“Exchange代理设置”对话框中select“NTLM身份validation”作为身份validation方法时,会发生此问题。 如果在“Exchange代理设置”对话框中select“基本身份validation”作为身份validation方法,则不会出现此问题。 默认情况下,运行Windows Server 2008的客户端访问服务器上的Exchange Server 2007版本早于Exchange Server 2007更新汇总8的Internet信息服务(IIS)7.0中启用了内核模式身份validation。此问题不会发生Exchange 2007的版本:
包含更新汇总8的Exchange Server 2007 Service Pack 1(SP1)Exchange Server 2007 Service Pack 2(SP2)要解决此问题,请禁用运行Windows Server 2008的客户端访问服务器的内核模式身份validation。
为运行Windows Server 2008的客户端访问服务器禁用内核模式身份validation在命令提示符处,键入以下命令,然后按Enter键:
%systemroot%\ system32 \ inetsrv \ AppCmd.exe set config /section:system.webServer/security/authentication/windowsAuthentication / useKernelMode:false