Outlook 自动发现 - IIS 身份验证失败,因为域是 mail.contoso.com 而不是 contoso.local

Outlook 自动发现 - IIS 身份验证失败,因为域是 mail.contoso.com 而不是 contoso.local

我已经在测试实验室中设置了 Exchange 2010 和 Outlook 2007。一切正常(使用 SSL、OOO 等)。但有一个小问题:

在从 Internet 上的外部机器自动发现期间,最终用户输入其姓名、电子邮件和密码两次,然后单击下一步..

然后,在我的设置中,我收到一个 Windows 登录提示,用户名是“[电子邮件保护]“已经填写。输入密码失败。将用户名设置为“FredSmith”也失败了......但是“contoso \fredsmith”可以完美运行!

IIS 日志显示第一次命中的错误为 401,即 contoso.co.uk\fredsmith。因此 Outlook 正在获取我的电子邮件域名并将其用作登录域,但失败了,因为只有 contoso.local 有效。

现在,我的理念是最终用户不应该知道或输入域名。特别是因为这是一个 SBS 2011 测试站点。

总结一下,最终用户必须使用不同的凭据登录两次才能完成自动配置向导。整个想法当然是任何最终用户都可以设置 Outlook。让我们想象一下,20% 的最终用户甚至不知道该用户名中的正斜杠和反斜杠之间的区别。

答案1

根据我的经验,这种情况总是会发生:用于对自动发现服务进行身份验证的默认用户名是用户的电子邮件地址,这根本没有任何意义(除非它与用户的 UPN 匹配,这是很不寻常的)。

如果有人能提供不同的答案我会非常高兴,因为这已经困扰我有一段时间了......

答案2

很简单!加载 Active Directory 站点和信任,右键单击根节点,属性,然后添加以下主机名:-

autodiscover.domain.com domain.com

大功告成!现在 Outlook 不再要求您提供两组凭证!只需要向导中包含的一组凭证即可。太棒了!

来源及致谢:我如何才能欺骗 SBS 2011 允许我分配 UPN 别名,以便用户可以以[电子邮件保护](但它适用于 Windows Server 2003+)。

相关内容