我们有一位用户可以通过 Outlook 接收电子邮件,但无法登录 OWA。邮箱位于 Exchange 2010 上。他们加入公司才几个月,似乎这个问题从他们刚开始工作时就一直存在。
错误如下:
到目前为止已完成的故障排除:
- 确保 AD 帐户未被锁定
- 重置密码并使用已知的有效密码重试
- 已验证 Exchange 服务器上的“Exchange 功能”选项卡中已启用 OWA
有趣的是,成功登录 OWA 几乎是即时的(对于我们的其他用户而言),但当此用户尝试登录时,此错误出现之前总会有 15 秒以上的延迟 - 错误永远不会立即出现。我想知道这种延迟是否能为可能的原因提供一些线索?
有人知道这里可能发生了什么事吗?
答案1
有人知道这里可能发生了什么事吗?
如果您使用 OWA 规则,则可能需要安装服务包和/或检查“用户选项卡范围”设置。
您无法登录 Forefront TMG” - 解决方案 1
症状
请考虑以下情形:
- 您可以使用新建 Web 发布规则向导创建 Web 发布规则。
- 在身份验证设置选项中,您可以设置以下设置:
- HTML 表单身份验证
- LDAP(活动目录)
- 在 LDAP 服务器选项中,添加全局目录服务器的完全限定域名 (FQDN)。然后,将“键入 Active Directory 域名(使用完全限定域名)”设置留空。
- 在身份验证委派选项中,选择基本身份验证。
- 当您访问TMG发布的Web服务器时,您提供不带域前缀的用户名,并提供密码。
在这种情况下,当您尝试登录已发布的网站时,无法登录。此外,您还会收到以下错误消息:您无法登录 Forefront TMG。请确保您的域名、用户名和密码正确,然后重试。
解决
要解决此问题,请安装以下 Microsoft 知识库文章中描述的服务包:2555840 Microsoft Forefront Threat Management Gateway 2010 Service Pack 2 的说明
来源修复:“您无法登录到 Forefront TMG”错误消息
您无法登录 Forefront TMG - 解决方案 2
在 TMG 服务器上发布 OWA 规则后,客户端收到错误“您无法登录 Forefront TMG。请确保您的域名、用户名和密码正确,然后重试。”
信息:
OWA 规则根据 Microsoft 指南进行配置,采用基本和基于表单的 Windows 活动目录身份验证。
Exchange 2010 也配置为使用基本身份验证
问题:
OWA 页面出现,但登录不起作用,还出现以下错误:
“您无法登录 Forefront TMG。请确保您的域名、用户名和密码正确,然后重试。”
此错误表明登录时存在一些问题,但您将尝试所有可能的方法来使其正常工作。
原因:
这是因为威胁管理网关服务器是无法验证用户的工作组的一部分,并且在 OWA 发布规则中,用户范围被选择为所有经过身份验证的用户。
解决:
在 OWA 发布规则上,将“用户”选项卡范围从所有经过身份验证的用户更改为所有用户。
或者
将 TMG 作为域的一部分,但不建议将防火墙作为域的一部分。