Zusätzliche Authentifizierung-Eingabeaufforderung wird angezeigt, wenn ein externes Netzwerk-Benutzer zu einem Office-Communicator-2007-Client anmeldet

Wenn ein Benutzer versucht, aus einem externen Netzwerk zu einem Microsoft Office Communicator-2007-Client anmelden, wird eine zusätzliche Administratoranmeldeaufforderung angezeigt, um Kalenderdaten aus Outlook abrufen.

Dieses Problem tritt auf, weil der Exchange Server 2007-Clientzugriffsserver Negotiate und NTLM-Protokolle für die Authentifizierung verwendet, um die verfügbaren Daten zurück an den Office-Communicator-Client zurückzugeben. Communicator von Office verwendet jedoch das NTLM-Protokoll nur für die Aushandlung der Authentifizierung. Aus diesem Grund wird eine zusätzliche Authentifizierung angefordert.

Um dieses Problem zu umgehen, führen Sie einen der folgenden Schritte aus.

Abhilfemaßnahme 1: Aktivieren Sie integrierte Windows-Authentifizierung in InternetExplorer

Sie können die verfügbare Daten über den AutoErmittlungsdienst auf dem Office-Communicator-Client abrufen. Gehen Sie hierzu folgendermaßen vor:

1. Öffnen Sie InternetExplorer.
2. Auf der ToolsMenü, klicken Sie aufInternetoptionen.
3. Auf der Erweiterte TAB, blättern Sie zu der Sicherheit Abschnitt.
4. Deaktivieren Sie die Aktivieren Sie die integrierte Windows-Authentifizierung das Kontrollkästchen.
5. Klicken Sie auf OK.
6. Beenden Sie Internet Explorer, und starten Sie Internet Explorer.
   

Problemumgehung 2: Verwenden Sie den Registrierungseditor

Wichtig Dieser Abschnitt, der Methode oder der Aufgabe enthält die Schritte, die erklären, wie Sie die Registrierung ändern. Jedoch können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie diese Schritte sorgfältig ausführen. Für zusätzlichen Schutz sichern Sie die Registrierung, bevor Sie es ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base anzuzeigen: Registrierungs-Editor können Sie um auf dem Office-Communicator-Client die NTLM-Authentifizierung zu aktivieren. Gehen Sie hierzu folgendermaßen vor:

1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
2. In der Öffnen Geben Sie im Feld Regedit , und klicken Sie dann auf OK.
3. Wählen Sie im Registrierungs-Editor den folgenden Registrierungsschlüssel aus:
   HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
4. Mit der rechten Maustaste EnableNegotiate, und klicken Sie dann auf Ändern.
5. In der Wertdaten Geben Sie im Feld 1, und klicken Sie dann auf OK.
6. Auf der Datei Menü, klicken Sie auf Exit.

Abhilfemaßnahme 3: Verwenden Sie Internet-Informationsdienste

Sie können Internet Information Services anweisen, auf dem Clientzugriffsserver Exchange Server 2007 um NTLM als erste Authentifizierungsanbieter im WWW-Authenticate-Header festzulegen. Hierzu verwenden Sie die entsprechende Methode für die Version von IIS, die Sie haben.

Für Internet Information Services 6.0

1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
2. Typ cmd, und drücken Sie dann GEBEN SIE.
3. Suchen Sie das Verzeichnis, das enthält die "Adsutil.vbs" Datei. In der Standardeinstellung ist dies C:\Inetpub\Adminscripts.
4. Verwenden Sie den folgenden Befehl zum Abrufen der aktuellen Werte für die NTAuthenticationProviders Metabasis-Eigenschaft:
   Cscript adsutil.vbs get w3svc /WebSite/ Root/NTAuthenticationProviders
   In diesem Befehl WebSite ist ein Platzhalter für die Website-ID-Nummer. Die Website-ID-Nummer der Standardwebsite ist 1.
   
   Warnung Führen Sie eine kopieren und Einfügen-Operation, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Um diese Probleme zu vermeiden, geben Sie den gesamten Befehl an einer Eingabeaufforderung ein.
   
   Hinweis Dieser Befehl schlägt fehl, wenn die NTAuthenticationProvidersMetabasis-Eigenschaft ist nicht definiert. Weitere Informationen finden Sie in der Notiz, die weiter oben in diesem Abschnitt erwähnt wird.
5. Verwenden Sie den folgenden Befehl, um den NTLM-Prozess zu aktivieren:
   Cscript adsutil.vbs set w3svc /WebSite/ Root/NTAuthenticationProviders "Negotiate NTLM"
   
6. Wiederholen Sie Schritt 4, um sicherzustellen, dass der NTLM-Prozess aktiviert wurde.
7. Starten Sie alle abhängigen Dienste auf der Exchange Server 2007-Clientzugriffsserver neu starten, wird IIS-Verwaltungsdienst neu.

HinweisWenn Sie eine Fehlermeldung erhalten, wenn Sie versuchen, stellen Sie sicher, dass der Negotiate-Prozess aktiviert ist, stellen Sie sicher, dass Sie kein Leerzeichen zwischen "NTLM" und "Aushandeln" verlassen. Beispielsweise unterscheidet sich "NTLM, Negotiate" von "NTLM, Negotiate" ein.

Für Internet Information Services 7.0

1. Klicken Sie auf Start, und klicken Sie dann auf Führen Sie.
2. Typ cmd, und drücken Sie dann GEBEN SIE.
3. Suchen Sie das Verzeichnis, das enthält die "Appcmd.exe" Datei. Standardmäßig ist dies das Verzeichnis C:\Windows\System32\inetsrv.
4. Verwenden Sie den folgenden Befehl zum Abrufen der aktuellen Werte für die WindowsAuthentication Metabasis-Eigenschaft:
   Appcmd Liste Config-/section:windowsAuthentication
   Warnung Führen Sie eine kopieren und Einfügen-Operation, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Um diese Probleme zu vermeiden, geben Sie den gesamten Befehl an einer Eingabeaufforderung ein.
5. Verwenden Sie die folgenden Befehle um Negotiate-Authentifizierung zu entfernen:
   Appcmd.exe set Config /section:windowsAuthentication /-Provider.[Value = "Negotiate"]
   
6. Verwenden Sie die folgenden Befehle, Negotiate-Authentifizierung hinzu:
   appcmd.exe set Config-section:system.webServer/security/authentication/windowsAuthentication / + "-Anbieter.[Value = "Negotiate"] "/commit:apphost
7. Wiederholen Sie Schritt 4, um sicherzustellen, dass der NTLM-Prozess aktiviert wurde.
8. Starten Sie alle abhängigen Dienste auf der Exchange Server 2007-Clientzugriffsserver neu starten, wird IIS-Verwaltungsdienst neu.

Weitere Informationen zum AutoErmittlungsdienst finden Sie auf die folgende Microsoft-Website:
Weitere Informationen über die integrierte Windows-Authentifizierung finden Sie auf die folgende Microsoft-Website: Weitere Informationen zum Konfigurieren von Internet Information Services, um das Kerberos-Protokoll und das NTLM-Protokoll für Netzwerkauthentifizierung zu unterstützen finden Sie auf die folgende Microsoft-Website: