我不确定这是一个交换的问题,但现在它只是popupwebmail,我会在这里发布,希望任何人有线索…
scheme:单个Exchange 2016环境。 为webmail.domain.com拆分DNS。 基本身份validation用于OWA。 客户都join域,并在内部networking。 使用的浏览器是Internet Explorer 11,Edge和Chrome。
症状:当用户尝试打开webmail.domain.com时,会popup一个凭证popup窗口,提示是否提供了正确的凭证,并且不会访问邮箱。 这个问题有两个解决方法:
打开autodiscover.domain.com/owa =>这也提供了一个凭证popup,但login是可能的和成功的。 请注意,autodiscover.domain.com指向与webmail.domain.com完全相同的IP地址,即Exchange服务器的内部IP地址。 连接IP地址也可以。
用Chrome打开webmail.domain.com =>这也没问题
我完全不知道是什么原因导致了这种情况,但我觉得这与身份authentication有关。 为什么?
当我在Exchange服务器上打开Internet Explorer并打开webmail.domain.com时,我也会popup一个凭证窗口,但系统已经填写了用户ID,而不是用户IDloginExchange服务器。 在这种特定情况下,它是用“存档”帐户填写的,该帐户是用于日记邮箱/存档应用程序的function帐户。 因此,似乎与网站的连接是用错误的用户实例进行的。 当我尝试从Exchange服务器打开autodiscover.domain.com时,我得到一个空的凭证popup窗口(没有用户ID填充),这是我应该相信的。
我不是第一次遇到这样的问题:在另一个客户端,通过代理/防火墙阻止大多数用户访问互联网。 互联网访问被允许在每个用户的基础上。 我在Exchange服务器上使用的用户有权访问互联网,但是,有时我的互联网仍然被阻止,阻止页面显示如下:“应用程序被阻止用户”domain.local \ HealthMailbox04ca435d49044cf4b4f41c48dg52641“
所以在这里,访问网站似乎是由错误的用户实例发起的。 我不知道这两个问题是否完全一样,但是无论如何看起来都非常相似。
有没有人经历过这样的事情? 有没有人有一个想法,我可以看看解决这个问题,或在哪个论坛,我应该发表这种问题?
其他信息:如果客户端计算机被从域中取出,则问题消失。 如果再次join域,则问题再次出现。 任何人有一个想法,我需要看的方向?
感谢和亲切的问候
第一个问题 – 为什么你不使用基于表单的身份validation? 这是访问OWA的默认和最安全的方式。
我的本能指向代理阻碍,并尝试访问使用caching的信息。 您需要确保仅使用HTTPS,因此不会caching,基于表单的身份validation以最大限度地提高安全性,并且如果您在内部使用代理,则会排除Exchange URL,以便客户端直接连接。
几乎肯定的是,这不是Exchange的问题,除非OWA的身份validation设置出了什么问题。