NecessitÓ di specificare le credenziali dell'account di Windows quando ci si connette a Exchange Server 2003 utilizzando la funzionalitÓ RPC su HTTP di Outlook 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 820281 - Visualizza i prodotti a cui si riferisce l?articolo.
Avviso
Espandi tutto | Chiudi tutto

Sintomi

Quando si cerca di connettersi al computer Microsoft Exchange Server 2003 utilizzando la funzionalitÓ RPC di Exchange su HTTP di Microsoft Office Outlook 2003, viene chiesto di specificare le credenziali dell'account utente anche se l'accesso Ŕ stato effettuato utilizzando l'account di Windows mappato all'account di Exchange.

Cause

Questo problema si verifica in presenza di una delle seguenti condizioni:
  • Si sta utilizzando l'autenticazione di base al server proxy per Exchange.
  • Si sta utilizzando l'autenticazione NTLM al server proxy per Exchange, ma i dati In attesa/Risposta NTLM non vengono inviati automaticamente da Windows, perchÚ la precedente password In attesa/Risposta LANMAN Ŕ inclusa nei dati dell'autenticazione.

Risoluzione

Autenticazione di base

Se si desidera utilizzare l'autenticazione di base, Ŕ necessario continuare a digitare le credenziali dell'account utente. Il nome utente e la password non possono in alcun modo venire inviati automaticamente dal client. Se si desidera effettuare l'accesso automaticamente, Ŕ necessario configurare il profilo di Outlook per utilizzare l'autenticazione NLTM al server proxy per Exchange.

Prima di passare all'autenticazione NTLM, Ŕ necessario verificare con l'amministratore che l'autenticazione NTLM sia consentita o quanto meno possibile nell'ambiente in uso. Diversi firewall e server proxy impediranno la corretta autenticazione NLTM, mentre l'autenticazione di base funzionerÓ in modo appropriato. Per ulteriori informazioni dettagliate, vedere la sezione Informazioni.

Nota Il meccanismo di autenticazione configurato in Outlook viene utilizzato solo per la sessione HTTP al server proxy per Exchange. L'autenticazione effettiva tra Outlook e il server di Exchange utilizza sempre NTLM. Per ulteriori informazioni dettagliate, vedere la sezione Informazioni.

Per passare al meccanismo di autenticazione NTLM sul client Outlook, attenersi alla seguente procedura:
  1. Avviare Outlook 2003.
  2. Scegliere Account di posta elettronica dal menu Strumenti.
  3. Scegliere Visualizza o cambia gli account di posta elettronica esistenti, quindi Avanti.
  4. In I messaggi per questi account vengono elaborati nell'ordine seguente fare clic su Microsoft Exchange Server, quindi su Cambia.
  5. Nella pagina Impostazioni server di Exchange fare clic su Altre impostazioni.
  6. Scegliere la scheda Connessione.
  7. Scegliere Impostazioni proxy Exchange.
  8. In Impostazioni autenticazione proxy fare clic su Autenticazione NTLM nell'elenco Usa questa autenticazione per la connessione al server proxy per Exchange.
  9. Scegliere OK due volte.
  10. Scegliere nuovamente OK quando viene chiesto di riavviare Outlook per applicare le modifiche.
  11. Scegliere Avanti, quindi Fine.
  12. Riavviare Outlook.

Autenticazione NTLM

Se l'account Ŕ configurato per utilizzare l'autenticazione NTLM e tuttavia vengono richiesti il nome utente e la password quando si Ŕ connessi come account di Windows con accesso alla cassetta postale di Exchange, Ŕ necessario impostare LmCompatibilityLevel nel client su un valore pari a 2 o 3. Per effettuare questa operazione, attenersi alla seguente procedura.

Avviso L'errato utilizzo dell'editor del Registro di sistema pu˛ causare gravi problemi che potrebbero richiedere la reinstallazione del sistema operativo. Microsoft non Ŕ in grado di garantire la risoluzione di problemi causati dall'errato utilizzo dell'editor del Registro di sistema. L'utilizzo dell'editor del Registro di sistema Ŕ a rischio e pericolo dell'utente.
  1. Fare clic sul pulsante Start, scegliere Esegui, digitare regedit nella casella Apri, quindi premere INVIO.
  2. Individuare e selezionare la seguente sottochiave del Registro di sistema:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. Nel riquadro di destra fare doppio clic su lmcompatibilitylevel.
  4. Nella casella Dati valore digitare un valore pari a 2 o 3 appropriato all'ambiente, quindi scegliere OK.
  5. Chiudere l'editor del Registro di sistema.
  6. Riavviare il computer.

Informazioni

Il meccanismo di autenticazione configurato nel profilo di Outlook viene utilizzato solo per la sessione HTTP al server proxy per Exchange. Il meccanismo di autenticazione effettivo tra Outlook e il server di Exchange, quando si effettua l'accesso utilizzando la chiamata di procedura remota (RPC) su HTTP, utilizza sempre NTLM. Si consiglia di utilizzare la crittografia SSL (Secure Sockets Layer) per la sessione HTTP al server proxy per Exchange, soprattutto quando si utilizza l'autenticazione di base. L'utilizzo della crittografia SSL impedisce l'invio di nome utente e password non crittografati. Outlook non consentirÓ di utilizzare l'autenticazione di base durante la connessione al server proxy per Exchange senza utilizzare la crittografia SSL.

SarÓ talvolta necessario utilizzare l'autenticazione di base perchÚ l'autenticazione NTLM avrÓ esito negativo se il server proxy per Exchange non considera attendibili le informazioni relative all'autenticazione. Questo problema pu˛ essere causato dai firewall che esaminano il traffico HTTP e lo modificano in parte. Un firewall, ad esempio, potrebbe terminare la sessione da Internet e stabilire una nuova sessione al server proxy per Exchange invece di far passare la sessione HTTPS (SSL) direttamente senza alcuna modifica. Questo processo Ŕ detto talvolta inoltro di dati inverso o pubblicazione sul Web. Determinati firewall, quale Microsoft Internet Security and Acceleration (ISA) Server 2004, sono in grado di eseguire correttamente l'inoltro di dati inverso o la pubblicazione sul Web della sessione consentendo tuttavia la corretta esecuzione dell'autenticazione NTLM. L'autenticazione di base non Ŕ interessata da questo processo e funzionerÓ in modo appropriato indipendentemente dai firewall. Se tuttavia si utilizza l'autenticazione di base, sarÓ necessario digitare il nome utente e la password ogni volta che si avvia una sessione di Outlook.

Impostazioni di LmCompatibilityLevel

╚ possibile configurare la voce del Registro di sistema LmCompatibilityLevel con i valori seguenti:
  • Valore di LmCompatibilityLevel pari a 0: viene inviata risposta LAN Manager (LM) e risposta NTLM. Non viene mai utilizzata la protezione di sessione NTLM versione 2 (NTLMv2). Nei client viene utilizzata l'autenticazione LM e NTLM e non viene mai utilizzata la protezione di sessione NTLMv2. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 1: viene utilizzata la protezione di sessione NTLMv2, se negoziata. Nei client viene utilizzata l'autenticazione LM e NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 2: viene inviata solo risposta NTLM. Nei client viene utilizzata solo l'autenticazione NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 3: viene inviata solo risposta NTLMv2. Nei client viene utilizzata l'autenticazione NTLMv2 e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio accettano l'autenticazione LM, NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 4: (solo server) - I controller di dominio rifiutano le risposte LM. Nei client viene utilizzata l'autenticazione NTLM e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio rifiutano l'autenticazione LM e accettano l'autenticazione NTLM e NTLMv2.
  • Valore di LmCompatibilityLevel pari a 5: (solo server) - I controller di dominio rifiutano le risposte LM e NTLM e accettano solo le risposte NTLMv2. Nei client viene utilizzata l'autenticazione NTLMv2 e viene utilizzata la protezione di sessione NTLMv2 se il server la supporta. I controller di dominio rifiutano l'autenticazione NTLM e LM e accettano solo l'autenticazione NTLMv2.

Riferimenti

Per ulteriori informazioni sulla funzionalitÓ Exchange via Internet, fare clic sui numeri degli articoli della Microsoft Knowledge Base riportati di seguito:
831050 Descrizione delle opzioni di configurazione per la funzionalitÓ Exchange via Internet in Outlook 2003
833401 Configurazione di RPC su HTTP su un solo server in Exchange Server 2003

ProprietÓ

Identificativo articolo: 820281 - Ultima modifica: lunedý 3 dicembre 2007 - Revisione: 6.5
Le informazioni in questo articolo si applicano a
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Chiavi:á
kbprb KB820281
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com