我们如何绕过托管 Exchange 服务器始终需要凭证的“安全功能”?

我们如何绕过托管 Exchange 服务器始终需要凭证的“安全功能”?

我读过这篇文章:

如何阻止 Outlook 2007 在通过 HTTPS 使用 RPC 时要求输入凭据

但是,我们无法控制后端服务器。后端服务器由我们用于托管 Exchange 的第三方控制。他们告诉我,他们已将服务器配置为每次打开本地 Outlook 客户端时都需要用户凭据(密码)。他们还告诉我没有解决方法,但我很难相信我无法配置我们自己的 XP 计算机来记住密码,即使这意味着需要额外的软件。

情况确实如此吗?或者他们没有告诉我有解决方法?

答案1

如果使用与 Exchange Server 计算机位于同一(或受信任)域中的凭据登录,Outlook 将透明地向 Exchange 进行身份验证。

您没有该凭据,因此系统会提示您输入凭据。

一个“解决方法”是让您的客户端计算机加入托管 Exchange 的域。我非常怀疑您的提供商会这样做。

我看到一篇文章中提到,可以使用 Windows 中的密码缓存功能来做到这一点:http://www.andreasroom.com/blog/archive/2005/06/17/RPCHTTP.aspx 我以前从未尝试过,我有点怀疑它是否有效。不过,我想还是值得一试的。

答案2

有时 Kerberos 的工作方式很有趣,如果您在本地域中的登录名和密码与交换主机相同,那么通过身份验证将起作用,并且允许您进入,尽管域名不同。

虽然我不是这个领域的专家,但 Evan 的回答非常可靠。

答案3

如果您使用 RPC over HTTP 连接到 Exchange 服务器,并且服务器上的身份验证方法设置为基本身份验证,则每次都会要求您提供凭据,对此您几乎无能为力。如果他们使用 NTLM 身份验证,那么您应该能够保存您的凭据

答案4

使用以下命令:

cmdkey /add:exchange.server.com /user:用户名/pass:密码

您可以保存凭证,NTLM 将在向 exchange.server.com 进行身份验证时使用提供的用户/密码。

相关内容