Zusätzliche Authentifizierung-Eingabeaufforderung wird angezeigt, wenn ein externes Netzwerk-Benutzer zu einem Office-Communicator-2007-Client anmeldet

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2633194 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn ein Benutzer versucht, aus einem externen Netzwerk zu einem Microsoft Office Communicator-2007-Client anmelden, wird eine zusätzliche Administratoranmeldeaufforderung angezeigt, um Kalenderdaten aus Outlook abrufen.

Ursache

Dieses Problem tritt auf, weil der Exchange Server 2007-Clientzugriffsserver Negotiate und NTLM-Protokolle für die Authentifizierung verwendet, um die verfügbaren Daten zurück an den Office-Communicator-Client zurückzugeben. Communicator von Office verwendet jedoch das NTLM-Protokoll nur für die Aushandlung der Authentifizierung. Aus diesem Grund wird eine zusätzliche Authentifizierung angefordert.

Abhilfe

Um dieses Problem zu umgehen, führen Sie einen der folgenden Schritte aus.

Abhilfemaßnahme 1: Aktivieren Sie integrierte Windows-Authentifizierung in InternetExplorer

Sie können die verfügbare Daten über den AutoErmittlungsdienst auf dem Office-Communicator-Client abrufen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie InternetExplorer.
  2. Auf der ToolsMenü, klicken Sie aufInternetoptionen.
  3. Auf der Erweiterte TAB, blättern Sie zu der Sicherheit Abschnitt.
  4. Deaktivieren Sie die Aktivieren Sie die integrierte Windows-Authentifizierung das Kontrollkästchen.
  5. Klicken Sie auf OK.
  6. Beenden Sie Internet Explorer, und starten Sie Internet Explorer.

Problemumgehung 2: Verwenden Sie den Registrierungseditor

Wichtig Dieser Abschnitt, der Methode oder der Aufgabe enthält die Schritte, die erklären, wie Sie die Registrierung ändern. Jedoch können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie es ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen:
322756 Vorgehensweise zum Sichern und Wiederherstellen der Registrierung in Windows
Registrierungs-Editor können Sie um auf dem Office-Communicator-Client die NTLM-Authentifizierung zu aktivieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
  2. In der Öffnen Geben Sie im Feld Regedit , und klicken Sie dann auf OK.
  3. Wählen Sie im Registrierungs-Editor den folgenden Registrierungsschlüssel aus:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  4. Mit der rechten Maustaste EnableNegotiate, und klicken Sie dann auf Ändern.
  5. In der Wertdaten Geben Sie im Feld 1, und klicken Sie dann auf OK.
  6. Auf der Datei Menü, klicken Sie auf Exit.

Abhilfemaßnahme 3: Verwenden Sie Internet-Informationsdienste

Sie können Internet Information Services anweisen, auf dem Clientzugriffsserver Exchange Server 2007 um NTLM als erste Authentifizierungsanbieter im WWW-Authenticate-Header festzulegen. Hierzu verwenden Sie die entsprechende Methode für die Version von IIS, die Sie haben.

Für Internet Information Services 6.0

  1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
  2. Typ cmd, und drücken Sie dann GEBEN SIE.
  3. Suchen Sie das Verzeichnis, das enthält die "Adsutil.vbs" Datei. In der Standardeinstellung ist dies C:\Inetpub\Adminscripts.
  4. Verwenden Sie den folgenden Befehl zum Abrufen der aktuellen Werte für die NTAuthenticationProviders Metabasis-Eigenschaft:
    Cscript adsutil.vbs get w3svc /WebSite/ Root/NTAuthenticationProviders
    In diesem Befehl WebSite ist ein Platzhalter für die Website-ID-Nummer. Die Website-ID-Nummer der Standardwebsite ist 1.

    Warnung Führen Sie eine kopieren und Einfügen-Operation, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Um diese Probleme zu vermeiden, geben Sie den gesamten Befehl an einer Eingabeaufforderung ein.

    Hinweis Dieser Befehl schlägt fehl, wenn die NTAuthenticationProvidersMetabasis-Eigenschaft ist nicht definiert. Weitere Informationen finden Sie in der Notiz, die weiter oben in diesem Abschnitt erwähnt wird.
  5. Verwenden Sie den folgenden Befehl, um den NTLM-Prozess zu aktivieren:
    Cscript adsutil.vbs set w3svc /WebSite/ Root/NTAuthenticationProviders "Negotiate NTLM"
  6. Wiederholen Sie Schritt 4, um sicherzustellen, dass der NTLM-Prozess aktiviert wurde.
  7. Starten Sie alle abhängigen Dienste auf der Exchange Server 2007-Clientzugriffsserver neu starten, wird IIS-Verwaltungsdienst neu.
HinweisWenn Sie eine Fehlermeldung erhalten, wenn Sie versuchen, stellen Sie sicher, dass der Negotiate-Prozess aktiviert ist, stellen Sie sicher, dass Sie kein Leerzeichen zwischen "NTLM" und "Aushandeln" verlassen. Beispielsweise unterscheidet sich "NTLM, Negotiate" von "NTLM, Negotiate" ein.

Für Internet Information Services 7.0

  1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
  2. Typ cmd, und drücken Sie dann GEBEN SIE.
  3. Suchen Sie das Verzeichnis, das enthält die "Appcmd.exe" Datei. Standardmäßig ist dies das Verzeichnis C:\Windows\System32\inetsrv.
  4. Verwenden Sie den folgenden Befehl zum Abrufen der aktuellen Werte für die WindowsAuthentication Metabasis-Eigenschaft:
    Appcmd Liste Config-/section:windowsAuthentication
    Warnung Führen Sie eine kopieren und Einfügen-Operation, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Um diese Probleme zu vermeiden, geben Sie den gesamten Befehl an einer Eingabeaufforderung ein.
  5. Verwenden Sie die folgenden Befehle um Negotiate-Authentifizierung zu entfernen:
    Appcmd.exe set Config /section:windowsAuthentication /-Provider.[Value = "Negotiate"]
  6. Verwenden Sie die folgenden Befehle, Negotiate-Authentifizierung hinzu:
    appcmd.exe set Config-section:system.webServer/security/authentication/windowsAuthentication / + "-Anbieter.[Value = "Negotiate"] "/commit:apphost
  7. Wiederholen Sie Schritt 4, um sicherzustellen, dass der NTLM-Prozess aktiviert wurde.
  8. Starten Sie alle abhängigen Dienste auf der Exchange Server 2007-Clientzugriffsserver neu starten, wird IIS-Verwaltungsdienst neu.

Weitere Informationen

Weitere Informationen zum AutoErmittlungsdienst finden Sie auf die folgende Microsoft-Website:
Allgemeine Informationen über den AutoErmittlungsdienst

Weitere Informationen über die integrierte Windows-Authentifizierung finden Sie auf die folgende Microsoft-Website:
Allgemeine Informationen über die integrierte Windows-Authentifizierung
Weitere Informationen zum Konfigurieren von Internet Information Services, um das Kerberos-Protokoll und das NTLM-Protokoll für Netzwerkauthentifizierung zu unterstützen finden Sie auf die folgende Microsoft-Website:

Eigenschaften

Artikel-ID: 2633194 - Geändert am: Freitag, 18. November 2011 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office Communicator 2007
  • Microsoft Exchange Server 2007 Standard Edition
  • Microsoft Exchange Server 2007 Enterprise Edition
Keywords: 
kbprb kbsurveynew kbtshoot kbexpertiseadvanced kbmt KB2633194 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2633194
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com