Debe proporcionar las credenciales de una cuenta de Windows al conectarse a Exchange Server 2003 con la característica RPC a través HTTP de Outlook 2003

Seleccione idioma Seleccione idioma
Id. de artículo: 820281 - Ver los productos a los que se aplica este artículo
Aviso
Expandir todo | Contraer todo

Síntomas

Cuando intenta conectarse a un equipo con Microsoft Exchange Server 2003 utilizando la característica RPC a través de HTTP de Exchange de Microsoft Office Outlook 2003, se le piden las credenciales de su cuenta de usuario incluso si inició sesión con la cuenta de Windows asignada a su cuenta de Exchange.

Causa

Este problema se produce cuando se cumple una de las condiciones siguientes:
  • Está utilizando la autenticación básica en el servidor proxy para Exchange.
  • Está utilizando autenticación NTLM en el servidor proxy para Exchange, pero Windows no envía automáticamente los datos de desafío/respuesta de NTLM. Windows no los envía porque en los datos de autenticación se incluye la contraseña anterior de desafío/respuesta de LANMAN.

Solución

Autenticación básica

Si desea utilizar la autenticación básica, debe seguir escribiendo las credenciales de su cuenta de usuario. No hay ninguna forma de que el cliente envíe su nombre de usuario y su contraseña automáticamente. Si desea iniciar sesión automáticamente, debe configurar su perfil de Outlook para utilizar autenticación NLTM en el servidor proxy para Exchange.

Antes de cambiar a utilizar la autenticación NTLM, debe comprobar con el administrador que se permite esa autenticación o que es posible en su entorno. Muchos servidores de seguridad y servidores proxy impedirán la autenticación NLTM, mientras que la autenticación básica funcionará correctamente. Consulte la sección Más información para obtener otros detalles adicionales.

Nota
El mecanismo de autenticación que configure en Outlook sólo se utilizará para la sesión HTTP con el servidor proxy para Exchange. La autenticación real entre Outlook y el servidor de Exchange siempre utiliza NTLM. Consulte la sección Más información para obtener otros detalles adicionales.

Para cambiar a NTLM el mecanismo de autenticación en el cliente de Outlook, siga estos pasos:
  1. Inicie Outlook 2003.
  2. En el menú Herramientas, haga clic en Cuentas de correo electrónico.
  3. Haga clic en Ver o cambiar cuentas de correo electrónico existentes y, a continuación, haga clic en Siguiente.
  4. En Outlook procesa el correo electrónico de estas cuentas en el siguiente orden, haga clic en Microsoft Exchange Server y, después, haga clic en Cambiar.
  5. En la página Configuración de Exchange Server, haga clic en Más configuraciones.
  6. Haga clic en la ficha Conexión.
  7. Haga clic en Configuración de proxy de Exchange.
  8. En Configuración de autenticación proxy, haga clic en Autenticación NTLM en la lista Utilizar esta autenticación al conectar con el servidor proxy para Exchange.
  9. Haga clic dos veces en Aceptar.
  10. Haga clic de nuevo en Aceptar como respuesta al mensaje que indica que debe reiniciar Outlook para que los cambios surtan efecto.
  11. Haga clic en Siguiente y, después, haga clic en Finalizar.
  12. Reinicie Outlook.

Autenticación NTLM

Si su cuenta está configurada para utilizar autenticación NTLM y se le siguen pidiendo su nombre de usuario y su contraseña al iniciar sesión con la cuenta de Windows que tiene acceso a su buzón de Exchange, debe configurar LmCompatibilityLevel en el cliente en un valor de 2 ó 3. Para ello, siga estos pasos.

Advertencia
La utilización incorrecta del Editor del Registro puede provocar problemas graves que hagan necesario volver a instalar el sistema operativo. Microsoft no garantiza que pueda solucionar los problemas resultantes del uso incorrecto del Editor del Registro. Utilice el Editor del Registro bajo su responsabilidad.
  1. Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y presione ENTRAR.
  2. Busque la siguiente subclave del Registro y haga clic en ella:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. En el panel de la derecha, haga doble clic en LmCompatibilityLevel.
  4. En el cuadro Información del valor, escriba un valor 2 ó 3 que sea adecuado para su entorno y haga clic en Aceptar.
  5. Salga del Editor del Registro.
  6. Reinicie el equipo.

Más información

El mecanismo de autenticación configurado en su perfil de Outlook sólo se utilizará para la sesión HTTP con el servidor proxy para Exchange. El mecanismo de autenticación real entre Outlook y el servidor de Exchange, cuando se tiene acceso al mismo utilizando llamada a procedimiento remoto (RPC) a través de HTTP, utiliza siempre NTLM. Se recomienda encarecidamente utilizar el cifrado Capa de sockets seguros (SSL) para la sesión HTTP con el servidor proxy para Exchange. Esto es especialmente cierto cuando se utiliza la autenticación básica. Si utiliza el cifrado SSL, esto impide que se envíen su nombre de usuario y su contraseña como texto sin formato. Outlook no le permitirá utilizar la autenticación básica cuando se conecte al servidor proxy para Exchange sin usar cifrado SSL.

Algunas veces debe utilizar la autenticación básica porque la autenticación NTLM producirá un error si el servidor proxy para Exchange no confía en la información de autenticación. Este problema puede estar causado por servidores de seguridad que examinan el tráfico HTTP y lo modifican de alguna manera. Por ejemplo, un servidor de seguridad puede finalizar la sesión de Internet y establecer una nueva sesión con el servidor proxy para Exchange en lugar de pasar la sesión HTTPS (SSL) directamente sin realizar ninguna modificación. Este proceso se denomina a veces proxy inverso o publicación en Web. Algunos servidores de seguridad como Microsoft Internet Security and Acceleration (ISA) Server 2004 pueden realizar correctamente el proxy inverso o publicar en Web la sesión y aún así permitir que la autenticación NTLM funcione correctamente. La autenticación básica no se ve afectada por este proceso y funcionará independientemente de los servidores de seguridad. Sin embargo, si utiliza la autenticación básica, debe escribir su nombre de usuario y su contraseña cada vez que inicie una sesión de Outlook.

Configuración de LmCompatibilityLevel

La entrada LmCompatibilityLevel del Registro puede configurarse con los valores siguientes:
  • Valor 0 de LmCompatibilityLevel: enviar respuesta LAN Manager (LM) y respuesta NTLM; no utilizar nunca seguridad de sesión NTLM versión 2 (NTLMv2). Los clientes usan la autenticación LM y NTLM, y nunca utilizan la seguridad de sesión NTLMv2; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.
  • Valor 1 de LmCompatibilityLevel: Usar la seguridad de sesión NTLMv2 si se ha negociado. Los clientes utilizan la autenticación LM y NTLM, y utilizan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.
  • Valor 2 de LmCompatibilityLevel: Enviar sólo respuesta NTLM. Los clientes utilizan sólo la autenticación NTLM y utilizan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.
  • Valor 3 de LmCompatibilityLevel: Enviar sólo respuesta NTLMv2. Los clientes usan la autenticación NTLMv2 y utilizan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio aceptan la autenticación LM, NTLM y NTLMv2.
  • Valor 4 de LmCompatibilityLevel: (Sólo para el servidor) - Los controladores de dominio rechazan las respuestas LM. Los clientes utilizan la autenticación NTLM y utilizan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio rechazan la autenticación LM, y aceptan la autenticación NTLM y NTLMv2.
  • Valor 5 de LmCompatibilityLevel: (Sólo para el servidor) - Los controladores de dominio rechazan las respuestas LM y NTLM, y sólo aceptan respuestas NTLMv2. Los clientes utilizan la autenticación NTLMv2 y utilizan la seguridad de sesión NTLMv2 si el servidor la admite; los controladores de dominio rechazan la autenticación NTLM y LM, y sólo aceptan la autenticación NTLMv2.

Referencias

Para obtener información adicional acerca de la característica Exchange a través de Internet, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
831050 Descripción de las opciones de configuración de la característica Exchange a través de Internet en Outlook 2003
833401 Cómo configurar RCP sobre HTTP en un solo servidor de Exchange Server 2003

Propiedades

Id. de artículo: 820281 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 6.7
La información de este artículo se refiere a:
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Palabras clave: 
kbprb KB820281

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com