Vous devez entrer les informations d'identification de votre compte Windows lors de la connexion à Exchange Server 2003 à l'aide de la fonctionnalité RPC sur HTTP d'Outlook 2003

Lorsque vous essayez de vous connecter à votre ordinateur Microsoft Exchange Server 2003 à l'aide de la fonctionnalité Exchange RPC sur HTTP de Microsoft Office Outlook 2003, vous êtes invité à entrer les informations d'identification de votre compte d'utilisateur même si vous avez ouvert une session à l'aide du compte Windows mappé vers votre compte Exchange.

Ce problème se produit lorsque l'une des conditions suivantes est remplie :

• Vous utilisez l'authentification de base pour vous connecter au serveur proxy pour Exchange.
• Vous utilisez l'authentification NTLM pour vous connecter au serveur proxy pour Exchange, mais Windows n'envoie pas automatiquement les données de stimulation/réponse NTLM. Cela est dû au fait que l'ancien mot de passe de stimulation/réponse LANMAN est inclus dans les données d'authentification.

Authentification de base

Si vous souhaitez utiliser l'authentification de base, vous devrez continuer à taper les informations d'identification de votre compte d'utilisateur. Le client n'est pas en mesure d'envoyer automatiquement votre nom d'utilisateur et votre mot de passe. Si vous souhaitez vous connecter automatiquement, vous devez configurer votre profil Outlook pour utiliser l'authentification NLTM sur votre serveur proxy pour Exchange.

Avant d'utiliser l'authentification NTLM, vous devez vérifier avec votre administrateur que celle-ci est autorisée ou même possible dans votre environnement. De nombreux pare-feu et serveurs proxy empêchent l'authentification NLTM, tandis que l'authentification de base fonctionne correctement dans ces scénarios. Reportez-vous à la section « Plus d'informations » pour obtenir des détails complémentaires.

Remarque Le mécanisme d'authentification configuré dans Outlook est utilisé uniquement pour la session HTTP sur votre serveur proxy pour Exchange. L'authentification réelle entre Outlook et votre serveur Exchange utilise toujours NTLM. Reportez-vous à la section « Plus d'informations » pour obtenir des détails complémentaires.

Pour utiliser NTLM comme mécanisme d'authentification sur le client Outlook, procédez comme suit :

1. Démarrez Outlook 2003.
2. Dans le menu Outils, cliquez sur Comptes de messagerie.
3. Cliquez sur Afficher ou modifier les comptes de messagerie existants, puis sur Suivant.
4. Dans la zone Outlook traite le courrier de ces comptes dans l'ordre suivant, cliquez sur Microsoft Exchange Server, puis sur Modifier.
5. Sur la page Paramètres d'Exchange Server, cliquez sur Paramètres supplémentaires.
6. Cliquez sur l'onglet Connexion.
7. Cliquez sur Paramètres proxy Exchange.
8. Sous Paramètres d'authentification proxy, cliquez sur Authentification NTLM dans la liste Utiliser cette authentification lors de la connexion à mon serveur proxy pour Exchange.
9. Cliquez deux fois sur OK.
10. Cliquez à nouveau sur OK lorsqu'une invite vous demande de redémarrer Outlook pour que les modifications entrent en vigueur.
11. Cliquez sur Suivant, puis sur Terminer.
12. Redémarrez Outlook.

Authentification NTLM

Si votre compte est configuré pour utiliser l'authentification NTLM et que vous êtes tout de même invité à entrer votre nom d'utilisateur et votre mot de passe après avoir ouvert une session avec le compte Windows qui a accès à votre boîte aux lettres Exchange, vous devez définir l'entrée du Registre LmCompatibilityLevel sur votre client avec la valeur 2 ou 3. Pour cela, procédez comme suit.

Avertissement Toute utilisation incorrecte de l'Éditeur du Registre peut générer des problèmes sérieux, pouvant vous obliger à réinstaller votre système d'exploitation. Microsoft ne peut garantir que les problèmes résultant d'une mauvaise utilisation de l'Éditeur du Registre puissent être résolus. Vous assumez l'ensemble des risques liés à l'utilisation de cet outil.

1. Cliquez sur Démarrer, sur Exécuter, puis tapez regedit dans la zone Ouvrir et appuyez sur ENTRÉE.
2. Recherchez la sous-clé de Registre suivante et cliquez dessus :
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
3. Dans le volet droit, double-cliquez sur lmcompatibilitylevel.
4. Dans la zone Données de la valeur, tapez la valeur 2 ou 3 appropriée à votre environnement, puis cliquez sur OK.
5. Quittez l'Éditeur du Registre.
6. Redémarrez votre ordinateur.

Le mécanisme d'authentification configuré dans votre profil Outlook est utilisé uniquement pour la session HTTP sur le serveur proxy pour Exchange. Lors de l'accès à l'aide d'un appel de procédure distante (RPC) sur HTTP, le mécanisme d'authentification réel entre Outlook et le serveur Exchange utilise toujours NTLM. Nous vous recommandons vivement d'utiliser le chiffrement SSL (Secure Sockets Layer) pour la session HTTP sur le serveur proxy pour Exchange. Cela est particulièrement le cas si vous utilisez l'authentification de base. L'utilisation du chiffrement SSL empêchera votre nom d'utilisateur et votre mot de passe d'être envoyés en texte clair. Outlook ne vous permettra pas d'utiliser l'authentification de base lors de la connexion à votre serveur proxy pour Exchange sans utiliser le chiffrement SSL.

Vous devez parfois utiliser l'authentification de base car l'authentification NTLM échoue si le serveur proxy pour Exchange n'approuve pas les informations d'authentification. Ce problème peut être provoqué par un pare-feu qui examine le trafic HTTP et le modifie d'une certaine façon. Par exemple, un pare-feu peut arrêter la session sur Internet et établir une nouvelle session sur le serveur proxy pour Exchange au lieu de transférer la session HTTPS (SSL) directement sans modification. Ce processus est également connu sous le nom de proxy inverse ou publication Web. Certains pare-feu, tels que Microsoft Internet Security and Acceleration Server (ISA) 2004, peuvent effectuer une inversion de proxy ou une publication Web de la session tout en permettant l'authentification NTLM. L'authentification de base n'est pas concernée par ce processus et fonctionnera indépendamment du pare-feu. Toutefois, si vous utilisez l'authentification de base, vous devez taper votre nom d'utilisateur et votre mot de passe chaque fois que vous démarrez une session Outlook.

Paramètres LmCompatibilityLevel

L'entrée du Registre LmCompatibilityLevel peut être configurée avec les valeurs suivantes :

• Valeur LmCompatibilityLevel égale à 0 : Envoie la réponse LAN Manager (LM) et la réponse NTLanManager (NTLM) ; n'utilise jamais la sécurité de session de la version NTLM 2 (NTLMv2). Les clients utilisent l'authentification LM et NTLM et n'utilisent jamais la sécurité de session NTLMv2 ; les contrôleurs de domaine acceptent l'authentification LM, NTLM et NTLMv2.
• Valeur LmCompatibilityLevel égale à 1 : Utilise la sécurité de session NTLMv2 si négociée. Les clients utilisent l'authentification LM et NTLM et utilisent la sécurité de session NTLMv2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent l'authentification LM, NTLM et NTLMv2.
• Valeur LmCompatibilityLevel égale à 2 : Envoie uniquement la réponse NTLM. Les clients utilisent uniquement l'authentification NTLM et utilisent la sécurité de session NTLMv2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent l'authentification LM, NTLM et NTLMv2.
• Valeur LmCompatibilityLevel égale à 3 : Envoie uniquement la réponse NTLMv2. Les clients utilisent uniquement l'authentification NTLMv2 et utilisent la sécurité de session NTLMv2 si le serveur la prend en charge ; les contrôleurs de domaine acceptent l'authentification LM, NTLM et NTLMv2.
• Valeur LmCompatibilityLevel égale à 4 : (serveur uniquement) - Les contrôleurs de domaine refusent les réponses LM. Les clients utilisent l'authentification NTLM et utilisent la sécurité de session NTLMv2 si le serveur la prend en charge ; les contrôleurs de domaine refusent l'authentification LM et acceptent l'authentification NTLM et NTLMv2.
• Valeur LmCompatibilityLevel égale à 5 : (serveur uniquement) - Les contrôleurs de domaine refusent les réponses LM et NTLM et acceptent uniquement les réponses NTLMv2. Les clients utilisent l'authentification NTLMv2 et utilisent la sécurité de session NTLMv2 si le serveur la prend en charge ; les contrôleurs de domaine refusent l'authentification LM et NTLM et acceptent uniquement l'authentification NTLMv2.

Pour plus d'informations sur la fonctionnalité Exchange sur Internet, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.