我无法再忍受不断的密码提示了。
我们的 Outlook 安装在计算机从睡眠状态唤醒后和/或在有线/无线之间切换时提示输入密码。Outlook 在首次启动时不会提示输入密码。并且,有趣的是,当它确实提示输入凭据时,用户可以简单地关闭凭据框,然后单击 Outlook 右下角的“需要密码”,即可恢复连接。 这有多愚蠢?这种行为让我确信 RPC over HTTP 的凭证提示不一定是默认行为 请注意,当所有设备连接到 LAN 时,此功能均有效,并且当它们在凭证管理器中没有保存任何凭证时。
我发现许多讨论声称如果基本身份验证用于 RPC/HTTPS 代理,则密码提示是不可避免的,但我不相信 MS 会允许这种行为,因为他们现在推荐使用 RPC/HTTPS 并弃用 NTLM,并且基于上面描述的行为,很明显有一种方法可以通过基本身份验证传递当前登录的凭据。
我不认为这是期望行为的另一个原因是 MS 发布了一个 KB 来解决这个问题(2007 年):https://support.microsoft.com/en-us/kb/956531
这是另一个较旧的 KBhttps://support.microsoft.com/en-us/kb/820281,(不幸的是对于 2003 来说),具体说基本身份验证总是需要密码,但根据上面描述的行为,这一定是错误的(至少对于 2007/13 组合来说)。
这是一个专家交流主题,我在其中发表了评论,但没有收到回复:http://www.experts-exchange.com/questions/27778514/Outlook-Disconnected-after-resume-from-sleep-mode.html
有人能帮忙/评论一下这个行为吗?我确信某个地方配置错误了。
我们有 Exchange 2007 和 Outlook 2013 客户端。2003-07 年迁移后,公司 IT 决定不再使用 NTLM,因为 Microsoft 认为它不安全并建议不再使用它。
我们的设置是自动发现/配置的,因此我为测试所做的任何更改都会被恢复。我还没有尝试禁用自动发现。
请参阅下面的截图。
答案1
坦率地说,这些决定背后的理由是严重错误的。已经决定禁用 10 年前设计的产品的一些功能,因为未来不再重要。这没有道理。如果你想更安全,那么迁移到 Exchange 2013 或 2016。
不过,您能否从 Microsoft 获得停止使用 NTLM 身份验证的建议来源,因为这是我第一次听说它。如果没有 SSL,您不应该在互联网上使用它,但这是意料之中的。然而,它通常被包裹在 HTTPS 中,这消除了很多问题。
如果您在 Exchange 2007 中使用基本身份验证,则使用 Outlook Anywhere 时总会收到提示。当然,在内部您不应该使用 Outlook Anywhere。
如果您希望停止身份验证提示,请切换到 NTLM 身份验证。故事结束。这需要在服务器上进行配置,以便通过自动发现将其推送到客户端。