Dasar otentikasi kotak ditampilkan ketika Anda Log on ke OWA

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 282805 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Ketika Anda mencoba untuk masuk ke Microsoft Outlook Web Access (OWA), kotak dialog berikut akan ditampilkan:
Situs: Nama server
Wilayah: Nama server
Nama pengguna:
Sandi:

PENYEBAB

Masalah ini dapat terjadi jika metode otentikasi dasar digunakan untuk mengotentikasi pengguna. Komputer menggunakan otentikasi dasar jika:
  • Anda menggunakan Exchange System Manager untuk mengkonfigurasi Basic otentikasi sebagai metode akses ke situs kotak pesan.
  • Anda menggunakan mekanisme keamanan. Dalam kasus ini, masalah mungkin keamanan atau domain masalah.

INFORMASI LEBIH LANJUT

Untuk mengetahui pengaturan yang sedang digunakan pada Anda komputer:
  1. Mulai Exchange System Manager, dan kemudian gulir ke lokasi berikut:
    SERVER_NAME\Protocol\HTTP\Exchange Virtual server\Mailbox situs
  2. Klik kanan kotak pesan situs, dan kemudian klik Properti.
  3. Klik Akses tab, dan kemudian klik Otentikasi.
Untuk memverifikasi bahwa pengaturan di Exchange System Manager adalah sama seperti pengaturan pada layanan informasi Internet (IIS) Administrator program:
  1. Memulai program IIS Administrator.
  2. Klik kanan situs Exchange Server, klik Properti, lalu klik Direktori keamanan.
  3. Klik Mengaktifkan akses anonim dan mengedit metode otentikasi.
Informasi di bagian-bagian dua ditemukan dalam Microsoft IIS dokumentasi.

Otentikasi dasar

Metode otentikasi dasar yang digunakan secara luas, metode standar industri untuk mengumpulkan informasi nama dan password pengguna. Ketika Anda menggunakan otentikasi dasar, Anda menampilkan browser Web dialog kotak di mana Anda dapat memasukkan nama pengguna account Windows 2000 sebelumnya ditetapkan dan password. Web browser kemudian mencoba untuk membuat sambungan menggunakan ini informasi. (Password dikodekan Base64 sebelum dikirimkan melalui jaringan.)

Jika server menolak informasi, Web browser menampilkan kotak dialog berulang-ulang sampai Anda baik memasukkan nama pengguna yang sah dan sandi atau menutup kotak dialog.

Ketika server Web Anda memverifikasi bahwa nama pengguna dan sandi yang Anda masukkan sesuai dengan pengguna Windows berlaku rekening, sambungan didirikan.

Keuntungan dari Basic otentikasi adalah bahwa itu adalah bagian dari Hypertext Transfer Protocol (HTTP) spesifikasi, dan didukung oleh kebanyakan browser. Kerugian adalah bahwa Web browser yang menggunakan otentikasi dasar mengirimkan password di tidak terenkripsi bentuk. Jika non-user memonitor komunikasi pada jaringan Anda, mereka dapat dengan mudah mencegat dan memecahkan sandi ini dengan menggunakan alat-alat yang tersedia untuk umum. Oleh karena itu, otentikasi dasar tidak dianjurkan kecuali Anda yakin hubungan antara pengguna dan Web server aman; langsung sambungan kabel atau saluran khusus adalah koneksi yang aman.

Windows otentikasi (sebelumnya disebut NTLM atau Windows NT tantangan/tanggapan otentikasi)

Windows otentikasi adalah aman bentuk otentikasi karena nama pengguna dan sandi tidak dikirim di seluruh jaringan. Ketika Anda mengaktifkan terpadu Windows otentikasi, browser pengguna membuktikan pengetahuan tentang sandi melalui pertukaran kriptografi dengan Web server yang melibatkan hashing.

Terpadu Windows otentikasi dapat menggunakan keduanya Protokol otentikasi Kerberos v5 dan tantangan sendiri/tanggapan protokol otentikasi. Jika layanan direktori diinstal pada server, dan browser kompatibel dengan protokol otentikasi Kerberos v5, keduanya Kerberos v5 protokol dan tantangan/tanggapan protokol yang digunakan; Jika tidak hanya protokol tantangan/tanggapan digunakan.

Kerberos protokol otentikasi V5 adalah fitur Windows 2000 terdistribusi Layanan arsitektur. Untuk otentikasi Kerberos v5 untuk menjadi sukses, baik klien dan server harus memiliki hubungan yang terpercaya untuk distribusi kunci Pusat (KDC) dan menjadi Directory Services kompatibel. Untuk informasi selengkapnya tentang protokol, lihat dokumentasi Windows.

Ketika Anda menggunakan terintegrasi Windows otentikasi, Anda tidak awalnya diminta untuk nama pengguna dan sandi. Perilaku ini berbeda dari otentikasi dasar. Saat ini Informasi pengguna Windows pada komputer klien digunakan untuk terpadu Windows otentikasi.

Catatan Microsoft Internet Explorer, versi 4.0 dan kemudian, dapat dikonfigurasi untuk awalnya meminta informasi pengguna jika diperlukan. Untuk lebih informasi, lihat dokumentasi Internet Explorer.

Namun, jika pertukaran otentikasi awalnya gagal untuk mengidentifikasi Anda, browser meminta Anda untuk Windows nama pengguna account pengguna dan sandi, yang proses dengan menggunakan Windows otentikasi terpadu. Internet Explorer terus meminta Anda sampai Anda memasukkan nama sah pengguna dan sandi, atau Tutup kotak prompt dialog. Meskipun terintegrasi Windows otentikasi aman, ia memiliki keterbatasan dua:
  • Hanya Microsoft Internet Explorer, versi 2.0 atau yang lebih baru, mendukung metode otentikasi ini.
  • Terpadu Windows otentikasi tidak bekerja melalui HTTP Proxy koneksi.
Oleh karena itu, Windows otentikasi Terpadu paling cocok untuk intranet lingkungan di mana pengguna dan Web server komputer berada dalam domain yang sama, dan di mana administrator dapat memastikan bahwa setiap pengguna memiliki Microsoft Internet Explorer, versi 2.0 atau yang lebih baru.

Catatan Terpadu Windows otentikasi lebih diprioritaskan Basic otentikasi. Browser memilih terpadu Windows otentikasi dan upaya untuk menggunakan informasi logon Windows saat ini sebelum persetujuan pengguna untuk nama pengguna dan sandi. Saat ini, hanya Internet Explorer versi 2.0 dan kemudian mendukung Windows otentikasi terpadu.

Properti

ID Artikel: 282805 - Kajian Terakhir: 23 September 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange 2000 Server Standard Edition
Kata kunci: 
kberrmsg kbprb kbmt KB282805 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:282805

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com