Αναγν. άρθρου: 820281 - Τελευταία αναθεώρηση: Τετάρτη, 22 Δεκεμβρίου 2010 - Αναθεώρηση: 2.0

Πρέπει να δώσετε πιστοποιήσεις λογαριασμού των Windows κατά τη σύνδεση με Exchange Server 2003 χρησιμοποιώντας τη δυνατότητα Outlook 2003 RPC over HTTP

Παράλληλη προβολήΠροβολή του πρωτότυπου αγγλικού άρθρου και της ελληνικής μετάφρασης αντικριστά
Μηχανικά μεταφρασμένοΠΡΟΕΙΔΟΠΟΙΗΣΗ: ΑΥΤΟ ΤΟ ΑΡΘΡΟ ΜΕΤΑΦΡΑΣΤΗΚΕ ΜΕ ΜΗΧΑΝΙΚΗ ΜΕΤΑΦΡΑΣΗ
Δείτε τα προϊόντα στα οποία αναφέρεται το συγκεκριμένο άρθρο.
Συμβουλή συστήματοςΑυτό το άρθρο ισχύει για διαφορετικό λειτουργικό σύστημα από αυτό που χρησιμοποιείτε. Το περιεχόμενο του άρθρου που ενδέχεται να μην σας αφορά έχει απενεργοποιηθεί.

Σε αυτήν τη σελίδα

Ανάπτυξη όλων | Σύμπτυξη όλων

Συμπτώματα

Προσπαθήστε να συνδεθείτε σε έναν υπολογιστή που εκτελεί Microsoft Exchange Server 2003 χρησιμοποιώντας το Exchange RPC μέσω HTTP δυνατότητα του Microsoft Office Outlook 2003. Ωστόσο, σας ζητείται να παρέχετε το χρήστη πιστοποιήσεις λογαριασμού ακόμα και αν έχετε συνδεθεί χρησιμοποιώντας το λογαριασμό των Windows που έχει αντιστοιχιστεί με το Exchange λογαριασμού.
Επιστροφή στην αρχή

Αιτία

Αυτό το ζήτημα συμβαίνει για έναν από τους παρακάτω λόγους:
  • Χρησιμοποιείτε το βασικό έλεγχο ταυτότητας στο διακομιστή μεσολάβησης για το Exchange.
  • Χρησιμοποιείτε τον έλεγχο ταυτότητας NTLM στον διακομιστή μεσολάβησης για το Exchange, αλλά τα Windows δεν αποστέλλει αυτόματα τα δεδομένα πρόκλησης/απόκρισης NTLM. Τα Windows δεν το κάνει επειδή το παλαιότερο κωδικού πρόσβασης πρόκλησης/απόκρισης LANMAN περιλαμβάνεται στα δεδομένα ελέγχου ταυτότητας.
Επιστροφή στην αρχή

Προτεινόμενη αντιμετώπιση

Μπορείτε να χρησιμοποιήσετε την ανάλυση απομακρυσμένης σύνδεσης Exchange για να σας βοηθήσουν να διαγνώσετε και να επιλύσετε αυτό το ζήτημα. Για να το κάνετε αυτό, επισκεφθείτε την ακόλουθη τοποθεσία Web:https://www.testexchangeconnectivity.com (https://www.testexchangeconnectivity.com/)
ΣΗΜΕΙΩΣΗ"Ανάλυση απομακρυσμένης σύνδεσης" Exchange είναι διαγνωστικό εργαλείο που θα σας βοηθήσει να αναγνωρίσετε το σημείο αποτυχίας για σενάρια σύνδεσης προγράμματος-πελάτη του Exchange Server που βασίζονται στο Internet και αντιμετώπισης προβλημάτων, που βασίζονται στο Web. Το εργαλείο προσομοιώνει όλες τις δραστηριότητες ένας υπολογιστής-πελάτης πρέπει να έχει τη δυνατότητα να εκτελέσετε για να συνδεθείτε και, στη συνέχεια, να απομονώσετε το ακριβές σημείο της αποτυχίας. Συχνά, θα σημείο εκτός παραμέτρων γνωστά θέματα και παρέχουν τα προτεινόμενα βήματα για την επίλυση. Η σύνδεση τον έλεγχο μέσω του Internet (από έξω από την εταιρεία σας) εκτελείται από μια τοποθεσία Web που φιλοξενείται σε ένα Microsoft datacenter.
Επιστροφή στην αρχή

Προσδιορισμός μιας λύσης


Βασικός έλεγχος ταυτότητας (Basic authentication)


Εάν θέλετε να χρησιμοποιήσετε το βασικό έλεγχο ταυτότητας, πρέπει να συνεχίσετε να πληκτρολογείτε τις πιστοποιήσεις του λογαριασμού χρήστη. Δεν υπάρχει τρόπος για να υποβάλλετε αυτόματα το όνομα χρήστη και κωδικός πρόσβασης υπολογιστή-πελάτη. Εάν θέλετε να συνδεθείτε αυτόματα, πρέπει να ρυθμίσετε το προφίλ του Outlook για χρήση NLTM ελέγχου ταυτότητας στο διακομιστή μεσολάβησης για το Exchange.

Πριν να περάσετε σε έλεγχο ταυτότητας NTLM, πρέπει να επιβεβαιώσετε με το διαχειριστή σας ότι το NTLM ελέγχου ταυτότητας είναι επιτρεπόμενοι ή ακόμα και πιθανές στο περιβάλλον σας. Πολλά τείχη προστασίας και διακομιστές μεσολάβησης θα αποτρέψει επιτυχή έλεγχο ταυτότητας NLTM, ενώ το βασικό έλεγχο ταυτότητας θα λειτουργήσει με επιτυχία. Δείτε περισσότερες πληροφορίες ενότητα για περισσότερες λεπτομέρειες.

ΣΗΜΕΙΩΣΗΟ μηχανισμός ελέγχου ταυτότητας που ρυθμίζετε τις παραμέτρους του Outlook χρησιμοποιούνται μόνο για την περίοδο λειτουργίας HTTP στο διακομιστή μεσολάβησης για το Exchange. Έλεγχος της πραγματικής ταυτότητας μεταξύ του Outlook και το διακομιστή του Exchange πάντα χρησιμοποιεί NTLM. Ανατρέξτε στην ενότητα "περισσότερες πληροφορίες" για περισσότερες λεπτομέρειες.

Για να αλλάξετε το μηχανισμό ελέγχου ταυτότητας του υπολογιστή-πελάτη Outlook NTLM, ακολουθήστε τα εξής βήματα:
  1. Ξεκινήστε το Outlook 2003.
  2. Στο διακομιστήΕργαλείαμενού, κάντε κλικ στο κουμπίΗλεκτρονικό ταχυδρομείο λογαριασμοί.
  3. Κάντε κλικΠροβολή ή αλλαγή υπαρχόντων λογαριασμών ηλεκτρονικού ταχυδρομείου, και στη συνέχεια κάντε κλικ στο κουμπίΕπόμενο.
  4. underΗλεκτρονικό ταχυδρομείο του Outlook διαδικασίες για αυτούς τους λογαριασμούς με τη σειρά που ακολουθείΚάντε κλικMicrosoft Exchange Server, και στη συνέχεια κάντε κλικ στο κουμπίΑλλαγή.
  5. Στο διακομιστήΡυθμίσεις διακομιστή Exchangeσελίδα, κάντε κλικ στο κουμπίΠερισσότερες ρυθμίσεις.
  6. Κάντε κλικ στην καρτέλαΣύνδεσηTAB.
  7. Κάντε κλικΡυθμίσεις διακομιστή μεσολάβησης του Exchange.
  8. underΟι ρυθμίσεις ελέγχου ταυτότητας διακομιστή μεσολάβησηςΚάντε κλικΈΛΕΓΧΟΣ ταυτότητας NTLMΣτοΧρησιμοποιήστε αυτόν τον έλεγχο ταυτότητας κατά τη σύνδεση με το διακομιστή μεσολάβησης για το ExchangeΛίστα (List).
  9. Κάντε κλικOkδύο φορές.
  10. Κάντε κλικOkξανά σε απόκριση της ερώτησης πρέπει να επανεκκινήσετε το Outlook, προκειμένου οι αλλαγές να τεθούν σε ισχύ.
  11. Κάντε κλικΕπόμενο, και στη συνέχεια κάντε κλικ στο κουμπίΦινλανδικά.
  12. Κάντε επανεκκίνηση του Outlook.

Ο έλεγχος ταυτότητας NTLM

Παρατηρήστε ότι ο λογαριασμός σας έχει ρυθμιστεί να χρησιμοποιεί τον έλεγχο ταυτότητας NTLM και ότι εξακολουθεί να ζητείται το όνομα χρήστη και κωδικό πρόσβασης όταν είστε συνδεδεμένοι με το λογαριασμό των Windows που έχει πρόσβαση στο γραμματοκιβώτιο του Exchange. Σε αυτήν την περίπτωση, πρέπει να ορίσετεLmCompatibilityLevelτο πρόγραμμα-πελάτη στην τιμή 2 ή 3. To do this, follow these steps.

ΠΡΟΣΟΧΗΗ εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) ενδέχεται να προκαλέσει σοβαρά σφάλματα, τα οποία ίσως απαιτήσουν την επανεγκατάσταση του λειτουργικού συστήματος. Η Microsoft δεν μπορεί να εγγυηθεί ότι τα θέματα που προκύπτουν από την εσφαλμένη χρήση του Επεξεργαστή Μητρώου (Registry Editor) είναι δυνατό να επιλυθούν. Χρησιμοποιήστε τον Επεξεργαστή Μητρώου (Registry Editor) με δική σας ευθύνη.
  1. Κάντε κλικStartΚάντε κλικΕκτέλεσηTYPERegeditΣτοOpenbox, and then press ENTER.
  2. Εντοπίστε και, στη συνέχεια, κάντε κλικ στο ακόλουθο δευτερεύον κλειδί μητρώου:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. In the pane on the right side, double-clicklmcompatibilitylevel.
  4. ΣτοΔεδομένα τιμήςbox, type a value of 2 or 3 that is appropriate for your environment, and then clickOk.
  5. Κλείστε τον "Επεξεργαστή Μητρώου" (Registry Editor).
  6. Ξεκινήστε πάλι τον υπολογιστή σας.
Επιστροφή στην αρχή

Περισσότερες πληροφορίες

The authentication mechanism that is configured in your Outlook profile is used only for the HTTP session to the proxy server for Exchange. The actual authentication mechanism between Outlook and the Exchange server always uses NTLM when the mechanism is accessed by using remote procedure call (RPC) over HTTP. We strongly recommend that you use Secure Sockets Layer (SSL) encryption for the HTTP session to the proxy server for Exchange. This is especially true when you are using Basic authentication. If you use SSL encryption, this prevents your user name and password from being sent in clear text. Outlook will not let you use Basic authentication when you connect to the proxy server for Exchange without using SSL encryption.

You must sometimes use Basic authentication because NTLM authentication will fail if the proxy server for Exchange does not trust the authentication information. This issue can be caused by firewalls that examine the HTTP traffic and change it in some way. For example, a firewall may end the session from the Internet and establish a new session to the proxy server for Exchange instead of passing the HTTPS (SSL) session straight through without modification. This process is sometimes known as reverse proxying or Web publishing. Certain firewalls such as Microsoft Internet Security and Acceleration (ISA) Server 2004 can successfully reverse proxy or Web publish the session and still enable NTLM authentication to succeed. Basic authentication is not affected by this process and will work regardless of firewalls. However, if you use Basic authentication, this means that you must type your user name and password every time that you start an Outlook session.

LmCompatibilityLevel settings

The LmCompatibilityLevel registry entry can be configured by using the following values:
  • LmCompatibilityLevel value of 0: Send LAN Manager (LM) response and NTLM response; never use NTLM version 2 (NTLMv2) session security. Clients use LM and NTLM authentication, and never use NTLMv2 session security; domain controllers accept LM, NTLM, and NTLMv2 authentication.
  • LmCompatibilityLevel value of 1: Use NTLMv2 session security, if negotiated. Clients use LM and NTLM authentication, and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.
  • LmCompatibilityLevel value of 2: Send NTLM response only. Clients use only NTLM authentication, and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.
  • LmCompatibilityLevel value of 3: Send NTLMv2 response only. Clients use NTLMv2 authentication, and use NTLMv2 session security if the server supports it; domain controllers accept LM, NTLM, and NTLMv2 authentication.
  • LmCompatibilityLevel value of 4: (Server Only) - Domain controllers refuse LM responses. Clients use NTLM authentication, and use NTLMv2 session security if the server supports it; domain controllers refuse LM authentication, and accept NTLM and NTLMv2 authentication.
  • LmCompatibilityLevel value of 5: (Server Only) - Domain controllers refuse LM and NTLM responses, and accept only NTLMv2 responses. Clients use NTLMv2 authentication, use NTLMv2 session security if the server supports it; domain controllers refuse NTLM and LM authentication, and accept only NTLMv2 authentication.
Επιστροφή στην αρχή

Αναφορές

Για περισσότερες πληροφορίες σχετικά με το Exchange από τη δυνατότητα του Internet, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
831050  (http://support.microsoft.com/kb/831050/ ) Περιγραφή των ρυθμίσεων παραμέτρων του Exchange μέσω του Internet στο Outlook 2003
Για περισσότερες πληροφορίες σχετικά με τον τρόπο ρύθμισης παραμέτρων RPC μέσω HTTP στον Exchange Server 2003, κάντε κλικ στον αριθμό του άρθρου παρακάτω για να προβάλετε το άρθρο της Γνωσιακής Βάσης της Microsoft:
833401  (http://support.microsoft.com/kb/833401/ ) Τρόπος ρύθμισης των παραμέτρων της RPC σε HTTP στον Exchange Server 2003
Επιστροφή στην αρχή
Οι πληροφορίες σε αυτό το άρθρο ισχύουν για:
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Επιστροφή στην αρχή
Λέξεις-κλειδιά: 
kbprb kbmt KB820281 KbMtel
Επιστροφή στην αρχή
Μηχανικά μεταφρασμένοΜηχανικά μεταφρασμένο
ΣΗΜΑΝΤΙΚΟ: Αυτό το άρθρο είναι προϊόν λογισμικού μηχανικής μετάφρασης της Microsoft και όχι ανθρώπινης μετάφρασης. Η Microsoft σάς προσφέρει άρθρα που είναι προϊόντα ανθρώπινης αλλά και μηχανικής μετάφρασης έτσι ώστε να έχετε πρόσβαση σε όλα τα άρθρα της Γνωσιακής Βάσης μας στη δική σας γλώσσα. Ωστόσο, ένα άρθρο που έχει προκύψει από μηχανική μετάφραση δεν είναι πάντα άριστης ποιότητας. Ενδέχεται να περιέχει λεξιλογικά, συντακτικά ή γραμματικά λάθη, όπως ακριβώς τα λάθη που θα έκανε ένας μη φυσικός ομιλητής επιχειρώντας να μιλήσει τη γλώσσα σας. Η Microsoft δεν φέρει καμία ευθύνη για τυχόν ανακρίβειες, σφάλματα ή ζημίες που προκύψουν λόγω τυχόν παρερμηνειών στη μετάφραση του περιεχομένου ή χρήσης του από τους πελάτες της. Επίσης, η Microsoft πραγματοποιεί συχνά ενημερώσεις στο λογισμικό μηχανικής μετάφρασης.
Η αγγλική έκδοση αυτού του άρθρου είναι η ακόλουθη:820281  (http://support.microsoft.com/kb/820281/en-us/ )
Επιστροφή στην αρχή