环境:
Windows 2008R2 和 2003 DCs Exchange 2007 两台服务器,一台客户端访问/集线器服务器,一台邮箱服务器。已配置 Outlook Anywhere。Windows Vista、Windows 7 客户端、Outlook 2007/2010 混合使用。
以下是具体情况:
在局域网上:客户端偶尔会被提示输入密码,但从未验证失败。
从外部来看:客户端几乎总是会被提示输入密码,它要么有效,要么一遍又一遍地提示输入密码。
我认为这里有三个地方需要调整:
客户端选择 NTLM 或基本身份验证,因为这是通过 HTTPS 进行的,所以我没有偏好。
OWA 服务器上的 IIS 中的目录具有您可以设置的身份验证属性,我已勾选了其中的几个但无济于事(基本、Windows 集成等)。
从 Exchange 管理控制台中,您可以选择基本或 NTLM。
我想这些都需要对齐,但正确的设置方法是什么?我试图找到一些权威的 Microsoft 文章,但我在这里却一头雾水。
答案1
我希望这是解决方案。出于某种原因,我的 google-fu 从未找到过这个。我不得不阅读 technet 上的每一份文档才找到这里:
在 Windows Server 2008 下运行 Exchange 2007 时,在 Outlook Anywhere 会话期间,可能会反复提示使用 Exchange 2007 的客户端输入凭据。在客户端计算机上的 Outlook 配置文件的“Exchange 代理设置”对话框中,选择 NTLM 身份验证作为身份验证方法时,就会出现此问题。如果在“Exchange 代理设置”对话框中选择基本身份验证作为身份验证方法,则不会出现此问题。默认情况下,在运行 Windows Server 2008 且 Exchange 2007 版本早于 Exchange Server 2007 更新汇总 8 的客户端访问服务器上,Internet Information Services (IIS) 7.0 中启用了内核模式身份验证。以下版本的 Exchange 2007 不会出现此问题:
带有更新汇总 8 的 Exchange Server 2007 Service Pack 1 (SP1) Exchange Server 2007 Service Pack 2 (SP2) 要解决此问题,请禁用运行 Windows Server 2008 的客户端访问服务器的内核模式身份验证。
对运行 Windows Server 2008 的客户端访问服务器禁用内核模式身份验证 在命令提示符下,键入以下命令,然后按 ENTER:
%systemroot%\system32\inetsrv\AppCmd.exe 设置配置/section:system.webServer/security/authentication/windowsAuthentication /useKernelMode:false