Sie müssen Anmeldeinformationen für das Windows-Konto angeben, wenn Sie über die Outlook 2003-Funktion RPC-über-HTTP die Verbindung zu Exchange Server 2003 herstellen

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 820281 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Problembeschreibung

Wenn Sie versuchen, über das Feature Exchange-RPC-über-HTTP von Microsoft Office Outlook 2003 die Verbindung zu einem Computer mit Microsoft Exchange Server 2003 herzustellen, werden Sie aufgefordert, die Anmeldeinformationen für Ihr Benutzerkonto anzugeben. Dies ist selbst dann der Fall, wenn Sie mit dem Windows-Konto angemeldet sind, das Ihrem Exchange-Konto zugeordnet ist.

Ursache

Dieses Problem kann folgende Ursachen haben:
  • Sie verwenden Standardauthentifizierung für die Verbindung mit dem Exchange-Proxyserver.
  • Sie verwenden NTLM-Authentifizierung für die Verbindung mit dem Exchange-Proxyserver, aber Windows sendet nicht automatisch die NTLM-Challenge/Response-Daten. Windows tut dies nicht, weil das ältere LANMAN-Challenge/Response-Kennwort in den Authentifizierungsdaten enthalten ist.

Lösung

Sie können den Exchange Remote Connectivity Analyzer zur Diagnose und Lösung dieses Problems verwenden. Rufen Sie dazu die folgende Website auf:https://www.testexchangeconnectivity.com
Hinweis Exchange Remote Connectivity Analyzer ist ein webbasiertes Tool für Problembehandlung und Diagnose, mit dem Sie die Fehlerquelle in internetbasierten Exchange Server-Clientverbindungsszenarien ermitteln können. Das Tool simuliert alle Aktivitäten, die ein Client zum Herstellen einer Verbindung ausführen muss, und isoliert dann die exakte Fehlerquelle. Häufig weist es auf bekannte Konfigurationsprobleme hin und schlägt Lösungsschritte vor. Die Verbindungstests über das Internet (von außerhalb der Organisation) erfolgen über eine in einem Microsoft-Datencenter gehostete Website.

Ermitteln einer Lösung


Standardauthentifizierung


Wenn Sie Standardauthentifizierung verwenden möchten, müssen Sie weiterhin Ihre Benutzerkonto-Anmeldeinformationen eingeben. Es gibt keine Möglichkeit für den Client, Ihren Benutzernamen und Ihr Kennwort automatisch zu übermitteln. Wenn Sie sich automatisch anmelden möchten, müssen Sie Ihr Outlook-Profil so konfigurieren, dass NLTM-Authentifizierung für die Verbindung mit dem Exchange-Proxyserver verwendet wird.

Bevor Sie zur NTLM-Authentifizierung wechseln, müssen Sie zusammen mit Ihrem Administrator überprüfen, ob NTLM-Authentifizierung in Ihrer Umgebung zulässig oder überhaupt möglich ist. Viele Firewalls und Proxyserver verhindern eine erfolgreiche NLTM-Authentifizierung, während die Standardauthentifizierung funktioniert. Weitere Details hierzu finden Sie im Abschnitt "Weitere Informationen".

Hinweis Der Authentifizierungsmechanismus, den Sie in Outlook konfigurieren, wird nur für die HTTP-Sitzung mit dem Exchange-Proxyserver verwendet. Für die eigentliche Authentifizierung zwischen Outlook und Ihrem Exchange-Server wird immer NTLM verwendet. Weitere Details hierzu finden Sie im Abschnitt "Weitere Informationen".

Gehen Sie folgendermaßen vor, um den Authentifizierungsmechanismus auf dem Outlook-Client in NTLM zu ändern:
  1. Starten Sie Outlook 2003.
  2. Klicken Sie im Menü Extras auf E-Mail-Konten.
  3. Klicken Sie auf Vorhandene E-Mail-Konten anzeigen oder bearbeiten und anschließend auf Weiter.
  4. Klicken Sie unter E-Mail für diese Konten wird in der folgenden Reihenfolge bearbeitet auf Microsoft Exchange Server, und klicken Sie auf Ändern.
  5. Klicken Sie auf der Seite Exchange Server-Einstellungen auf Weitere Einstellungen.
  6. Klicken Sie auf die Registerkarte Verbindung.
  7. Klicken Sie auf Exchange-Proxyeinstellungen.
  8. Klicken Sie unter Proxyauthentifizierungseinstellungen in der Liste Diese Authentifizierung für die Verbindung mit dem Exchange-Proxyserver verwenden auf NTLM-Authentifizierung.
  9. Klicken Sie zweimal auf OK.
  10. Klicken Sie erneut auf OK, wenn Sie aufgefordert werden, Outlook neu zu starten, damit die Änderungen übernommen werden.
  11. Klicken Sie auf Weiter und anschließend auf Fertig stellen.
  12. Starten Sie Outlook neu.

NTLM-Authentifizierung

Sie stellen fest, dass Ihr Konto für die Verwendung der NTLM-Authentifizierung konfiguriert ist und dass Sie dennoch aufgefordert werden, Ihren Benutzernamen und das Kennwort einzugeben, obwohl Sie mit dem Windows-Konto angemeldet sind, das über Zugriff auf Ihr Exchange-Postfach verfügt. In dieser Situation müssen Sie den Wert für LmCompatibilityLevel auf dem Client auf 2 oder 3 festlegen. Gehen Sie hierzu folgendermaßen vor.

Warnung Die falsche Verwendung des Registrierungs-Editors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und möglicherweise eine Neuinstallation des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die aus der falschen Verwendung des Registrierungs-Editors resultieren, gelöst werden können. Sie verwenden den Registrierungs-Editor auf eigene Verantwortung.
  1. Klicken Sie auf Start und auf Ausführen, geben Sie regedit in das Feld Öffnen ein, und drücken Sie die [EINGABETASTE].
  2. Klicken Sie auf den folgenden Unterschlüssel in der Registrierung:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. Doppelklicken Sie im rechten Fensterbereich auf lmcompatibilitylevel.
  4. Geben Sie in das Feld Wert je nach Ihrer Umgebung den Wert 2 oder 3 ein, und klicken Sie auf OK.
  5. Beenden Sie den Registrierungs-Editor.
  6. Starten Sie den Computer neu.

Weitere Informationen

Der in Ihrem Outlook-Profil konfigurierte Authentifizierungsmechanismus wird nur für die HTTP-Sitzung für die Verbindung mit Ihrem Exchange-Proxyserver verwendet. Für den eigentlichen Authentifizierungsmechanismus zwischen Outlook und dem Exchange-Server wird immer NTLM verwendet, wenn auf den Mechanismus mittels RPC-über-HTTP zugegriffen wird. Es wird dringend empfohlen, Secure Sockets Layer (SSL)-Verschlüsselung für die HTTP-Sitzung für die Verbindung mit Ihrem Exchange-Proxyserver zu verwenden. Dies gilt insbesondere, wenn Sie Standardauthentifizierung verwenden. Durch SSL-Verschlüsselung wird verhindert, dass Benutzername und Kennwort als Klartext gesendet werden. Outlook lässt nicht zu, dass Sie für die Verbindung mit Ihrem Exchange-Proxyserver Standardauthentifizierung ohne SSL-Verschlüsselung verwenden.

Sie müssen manchmal Standardauthentifizierung verwenden, weil die NTLM-Authentifizierung fehlschlägt, wenn der Exchange-Proxyserver den Authentifizierungsdaten nicht vertraut. Dieses Problem kann durch Firewalls verursacht werden, die den HTTP-Verkehr untersuchen und verändern. Beispielsweise kann eine Firewall die Internetsitzung beenden und eine neue Sitzung für die Verbindung mit Ihrem Exchange-Proxyserver einrichten, statt die HTTPS (SSL)-Sitzung direkt ohne Änderung passieren zu lassen. Dieser Prozess wird manchmal als "Reverse Proxying" oder "Web Publishing" bezeichnet. Bestimmte Firewalls wie Microsoft Internet Security and Acceleration (ISA) Server 2004 können erfolgreich Reverse Proxying oder Webpublishing für die Sitzung durchführen und dennoch zulassen, dass die NTLM-Authentifizierung funktioniert. Die Standardauthentifizierung ist von diesem Prozess nicht betroffen und funktioniert unabhängig von Firewalls. Bei Verwendung der Standardauthentifizierung müssen Sie jedoch bei jedem Start einer Outlook-Sitzung Benutzername und Kennwort angeben.

Einstellungen für "LmCompatibilityLevel"

Der Registrierungseintrag LmCompatibilityLevel kann mit den folgenden Werten konfiguriert werden:
  • LmCompatibilityLevel-Wert 0: LM- und NTLM-Response senden; nie NTLMv2-Sitzungssicherheit verwenden. Clients verwenden LM- und NTLM-Authentifizierung und nie NTLMv2-Sitzungssicherheit; Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
  • LmCompatibilityLevel-Wert 1: NTLMv2-Sitzungssicherheit verwenden, falls ausgehandelt. Clients verwenden LM- und NTLM-Authentifizierung, und verwenden NTLMv2-Sitzungssicherheit, falls dies vom Server unterstützt wird; Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
  • LmCompatibilityLevel-Wert 2: Nur NTLM-Response senden. Clients verwenden nur NTLM-Authentifizierung, und verwenden NTLMv2-Sitzungssicherheit, falls dies vom Server unterstützt wird; Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
  • LmCompatibilityLevel-Wert 3: Nur NTLMv2-Response senden. Clients verwenden nur NTLMv2-Authentifizierung, und verwenden NTLMv2-Sitzungssicherheit, falls dies vom Server unterstützt wird; Domänencontroller akzeptieren LM-, NTLM- und NTLMv2-Authentifizierung.
  • LmCompatibilityLevel-Wert 4: (Nur Server) - Domänencontroller lehnen LM-Responses ab. Clients verwenden NTLM-Authentifizierung, und verwenden NTLMv2-Sitzungssicherheit, falls dies vom Server unterstützt wird; Domänencontroller lehnen LM-Authentifizierung ab, und akzeptieren NTLM- und NTLMv2-Authentifizierung.
  • LmCompatibilityLevel-Wert 5: (Nur Server) - Domänencontroller lehnen LM-und NTLM-Reponses ab, und akzeptieren nur NTLMv2-Responses. Clients verwenden NTLMv2-Authentifizierung, und verwenden NTLMv2-Sitzungssicherheit, falls dies vom Server unterstützt wird; Domänencontroller lehnen LM- und NTLM-Authentifizierung ab, und akzeptieren nur NTLMv2-Authentifizierung.

Informationsquellen

Weitere Informationen zum Feature "Exchange via Internet" finden Sie in folgendem Artikel der Microsoft Knowledge Base:
831050 Beschreibung der Konfigurationsoptionen für das Feature "Exchange via Internet" in Outlook 2007 und Outlook 2003
Weitere Informationen dazu, wie Sie RPC-über-HTTP in Exchange Server 2003 konfigurieren, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
833401 Konfigurieren von RPC-über-HTTP in Exchange Server 2003

Eigenschaften

Artikel-ID: 820281 - Geändert am: Montag, 7. Dezember 2009 - Version: 7.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Keywords: 
kbprb KB820281
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com