Anda harus memberikan kredensial account Windows ketika tersambung ke Exchange Server 2003 dengan menggunakan Outlook 2003 RPC atas HTTP fitur

Anda mencoba untuk menyambung ke komputer yang menjalankan Microsoft Exchange Server 2003 dengan menggunakan Exchange RPC atas HTTP fitur dari Microsoft Office Outlook 2003. Namun, Anda akan diminta untuk memberikan Anda pengguna account kredensial bahkan jika Anda logon dengan menggunakan account Windows yang dipetakan ke Exchange Anda rekening.

Masalah ini terjadi karena salah satu alasan berikut:

• Anda menggunakan otentikasi dasar ke server proxy untuk Exchange.
• Anda menggunakan otentikasi NTLM ke server proxy untuk Pertukaran, tapi Windows tidak secara otomatis mengirim NTLM tantangan/tanggapan data. Windows tidak melakukan hal ini karena tua LANMAN tantangan/tanggapan sandi ini termasuk dalam data otentikasi.

Anda dapat menggunakan Exchange Remote Connectivity Analyzer untuk membantu mendiagnosa dan menyelesaikan masalah ini. Untuk melakukannya, kunjungi Website berikut ini:https://www.testexchangeconnectivity.com (https://www.testexchangeconnectivity.com/)
Catatan Exchange Remote Connectivity Analyzer adalah berbasis Web pemecahan masalah dan diagnostik alat yang akan membantu mengidentifikasi titik kegagalan untuk berbasis Internet Exchange Server klien konektivitas skenario. The alat ini mensimulasikan semua kegiatan yang klien harus mampu melakukan untuk menghubungkan, dan kemudian mengisolasi titik tepat kegagalan. Sering, itu akan menunjukkan masalah konfigurasi dikenal dan menyediakan langkah-langkah yang disarankan untuk resolusi. Konektivitas pengujian di Internet (dari luar Anda organisasi) dilakukan oleh situs Web yang diselenggarakan di pusat data Microsoft.

Mengidentifikasi solusi

Otentikasi dasar

Jika Anda ingin menggunakan otentikasi dasar, Anda harus Lanjutkan untuk mengetik kredensial account pengguna. Ada cara untuk klien untuk menyerahkan nama pengguna dan sandi Anda secara otomatis. Jika Anda ingin untuk masuk secara otomatis, Anda harus mengkonfigurasi profil Outlook untuk menggunakan NLTM otentikasi ke server proxy untuk pertukaran.

Sebelum Anda menghidupkan untuk otentikasi NTLM, Anda harus memeriksa dengan administrator NTLM itu otentikasi diizinkan atau bahkan mungkin dalam lingkungan Anda. Banyak firewall dan server proxy akan mencegah sukses NLTM otentikasi sedangkan otentikasi dasar akan bekerja dengan baik. Lihat informasi lebih lanjut bagian untuk rincian tambahan.

Catatan Mekanisme otentikasi yang dikonfigurasi di Outlook hanya digunakan untuk HTTP sesi ke server proxy untuk pertukaran. Sebenarnya otentikasi antara Outlook dan server Exchange Anda selalu menggunakan NTLM. Lihat bagian informasi lebih lanjut untuk rincian tambahan.

Untuk mengubah mekanisme otentikasi pada Outlook client untuk NTLM, ikuti langkah berikut:

1. Menjalankan Outlook 2003.
2. Pada Alat menu, klik Email Account.
3. Klik Melihat atau mengubah ada e-mail account, lalu klik Berikutnya.
4. Di bawah Outlook proses e-mail untuk account ini dalam urutan berikut, klik Microsoft Exchange Server, lalu klik Ubah.
5. Pada Pengaturan Server Exchange Halaman, Klik Lainnya pengaturan.
6. Klik Sambungan tab.
7. Klik Pengaturan Proxy Exchange.
8. Di bawah Pengaturan otentikasi proxy, Klik Otentikasi NTLM dalam Menggunakan ini otentikasi saat menghubungkan ke server proxy saya untuk pertukaran daftar.
9. Klik Oke dua kali.
10. Klik Oke lagi dalam menanggapi prompt bahwa Anda harus me-restart Outlook untuk perubahan yang dikehendaki.
11. Klik Berikutnya, lalu klikMenyelesaikan.
12. Mulai ulang Outlook.

Otentikasi NTLM

Anda melihat bahwa account Anda dikonfigurasi untuk menggunakan otentikasi NTLM dan bahwa Anda masih diminta untuk nama pengguna dan sandi Anda ketika Anda logon sebagai account Windows yang memiliki akses ke kotak pesan Exchange. Dalam situasi ini, Anda harus mengatur LmCompatibilityLevel pada klien untuk nilai 2 atau 3. Untuk melakukannya, ikuti langkah-langkah berikut.

Warning Jika Anda menggunakan Peninjau Suntingan Registri secara tidak benar, Anda dapat menyebabkan serius masalah yang mengharuskan Anda untuk menginstal ulang sistem operasi. Microsoft tidak dapat menjamin bahwa Anda dapat menyelesaikan masalah yang bermula dari menggunakan Registry Editor salah. Anda menanggung sendiri risiko penggunaan Penyunting Registri.

1. Klik Mulai, klik Menjalankan, jenis regedit dalam Terbuka kotak, dan kemudian tekan ENTER.
2. Cari kemudian klik subkunci registri berikut ini:
   HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
3. Pada jendela sisi kanan, klik dua kalilmcompatibilitylevel.
4. Dalam Data nilai Ketik jenis nilai 2 atau 3 yang sesuai untuk lingkungan Anda, dan kemudian klikOke.
5. Keluar dari Penyunting Registri.
6. Mulai ulang komputer Anda.

Mekanisme otentikasi yang dikonfigurasi dalam Anda Profil Outlook yang digunakan hanya untuk sesi HTTP ke server proxy untuk Exchange. Mekanisme otentikasi sebenarnya antara Outlook dan pertukaran server selalu menggunakan NTLM ketika mekanisme diakses dengan menggunakan panggilan prosedur jauh (RPC) melalui HTTP. Kami sangat menyarankan agar Anda menggunakan Secure Sockets Layer (SSL) enkripsi untuk sesi HTTP ke server proxy untuk pertukaran. Ini adalah terutama berlaku ketika Anda menggunakan otentikasi dasar. Jika Anda menggunakan SSL enkripsi, hal ini mencegah nama pengguna dan password dari sedang dikirim di Hapus teks. Outlook tidak akan membiarkan Anda menggunakan otentikasi dasar ketika Anda menyambung ke server proxy untuk pertukaran tanpa menggunakan enkripsi SSL.

Anda harus kadang-kadang menggunakan otentikasi dasar karena otentikasi NTLM akan gagal jika proxy server for Exchange tidak mempercayai informasi otentikasi. Ini masalah dapat disebabkan oleh firewall yang memeriksa lalu lintas HTTP dan mengubahnya dalam beberapa cara. Sebagai contoh, firewall dapat mengakhiri sesi dari Internet dan membuat sesi yang baru ke server proxy untuk pertukaran bukannya lewat HTTPS (SSL) sesi lurus melalui tanpa modifikasi. Proses ini kadang-kadang dikenal sebagai proxy terbalik atau penerbitan Web. Firewall tertentu seperti Microsoft Internet Security and Acceleration (ISA) Server 2004 dapat berhasil membalikkan proxy atau Web menerbitkan sesi dan masih memungkinkan NTLM otentikasi untuk berhasil. Otentikasi dasar tidak terpengaruh oleh proses ini dan akan bekerja terlepas dari firewall. Namun, jika Anda menggunakan Basic otentikasi, ini berarti bahwa Anda harus mengetik nama pengguna dan sandi setiap waktu yang Anda mulai sesi Outlook.

Pengaturan LmCompatibilityLevel

Entri registri LmCompatibilityLevel dapat dikonfigurasi dengan menggunakan nilai-nilai berikut:

• LmCompatibilityLevel nilai 0: Kirim respon LAN Manager (LM) dan NTLM respon; pernah menggunakan NTLM Versi 2 (NTLMv2) keamanan sesi. Klien menggunakan LM dan otentikasi NTLM, dan tidak pernah menggunakan NTLMv2 sesi keamanan; kontroler domain menerima LM, NTLM, dan NTLMv2 otentikasi.
• LmCompatibilityLevel nilai 1: Menggunakan NTLMv2 sesi keamanan, jika dinegosiasikan. Klien menggunakan LM dan Otentikasi NTLM, dan penggunaan NTLMv2 sesi keamanan jika server mendukung kontroler domain menerima LM, NTLM, dan NTLMv2.
• Nilai LmCompatibilityLevel 2: Kirim respon NTLM hanya. Klien menggunakan hanya otentikasi NTLM, dan menggunakan NTLMv2 sesi keamanan jika server mendukung kontroler domain menerima LM, NTLM, dan NTLMv2.
• LmCompatibilityLevel nilai dari 3: Kirim respon NTLMv2 hanya. Klien menggunakan otentikasi NTLMv2, dan menggunakan NTLMv2 sesi keamanan jika server mendukung kontroler domain menerima LM, NTLM, dan NTLMv2.
• LmCompatibilityLevel nilai 4: (Server hanya)-pengontrol Domain menolak LM tanggapan. Klien menggunakan otentikasi NTLM, dan menggunakan NTLMv2 sesi keamanan jika server mendukung itu; kontroler domain menolak LM otentikasi, dan menerima NTLM dan NTLMv2 otentikasi.
• LmCompatibilityLevel nilai dari 5: (Server hanya)-pengontrol Domain menolak LM dan NTLM tanggapan, dan menerima hanya NTLMv2 tanggapan. Klien menggunakan otentikasi NTLMv2, menggunakan NTLMv2 sesi keamanan jika server mendukung kontroler domain menolak NTLM dan LM otentikasi, dan menerima hanya NTLMv2 otentikasi.

Untuk informasi lebih lanjut tentang pertukaran atas fitur Internet, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft:Untuk informasi lebih lanjut tentang cara mengkonfigurasi RPC melalui HTTP di Exchange Server 2003, klik nomor artikel di bawah ini untuk melihat artikel di dalam Basis Pengetahuan Microsoft: