Podczas ustanawiania połączenia z programem Exchange Server 2003 przy użyciu funkcji RPC przez HTTP programu Outlook 2003 trzeba podać poświadczenia konta systemu Windows

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 820281 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Uwaga
Rozwiń wszystko | Zwiń wszystko

Symptomy

Podczas próby ustanowienia połączenia z komputerem z programem Microsoft Exchange Server 2003 przy użyciu funkcji RPC przez HTTP programu Microsoft Office Outlook 2003 jest wyświetlany monit o podanie poświadczeń konta, nawet gdy użytkownik jest zalogowany do konta systemu Windows zamapowanego na konto programu Exchange.

Przyczyna

Ten problem występuje wtedy, gdy jest spełniony jeden z następujących warunków:
  • Używane jest uwierzytelnianie podstawowe na serwerze proxy dla programu Exchange.
  • Używane jest uwierzytelnianie NTLM na serwerze proxy dla programu Exchange, ale system Windows nie wysyła automatycznie danych wyzwanie/odpowiedź NTLM. Dzieje się tak, ponieważ w danych uwierzytelniania jest uwzględniane starsze hasło wyzwania/odpowiedzi LANMAN.

Rozwiązanie

Uwierzytelnianie podstawowe

Aby użyć uwierzytelniania podstawowego, należy wpisać poświadczenia konta. Klient nie może automatycznie przesłać nazwy użytkownika ani hasła. Aby logowanie zostało przeprowadzone automatycznie, trzeba skonfigurować profil programu Outlook do korzystania z uwierzytelniania NTLM na serwerze proxy dla programu Exchange.

Przed przystąpieniem do korzystania z uwierzytelniania NTLM trzeba zapytać administratora, czy uwierzytelnianie NTLM jest dozwolone i możliwe w danym środowisku. W przypadku wielu zapór i serwerów proxy pomyślne uwierzytelnianie NTLM będzie niemożliwe, mimo że uwierzytelnianie podstawowe będzie się znakomicie sprawdzać. Aby uzyskać dodatkowe informacje, zobacz sekcję „Więcej informacji”.

Uwaga: Mechanizm uwierzytelniania skonfigurowany w programie Outlook jest używany tylko w ramach sesji HTTP z serwerem proxy dla programu Exchange. W rzeczywistości między programem Outlook a serwerem Exchange zawsze jest stosowane uwierzytelnianie NTLM. Aby uzyskać dodatkowe informacje, zobacz sekcję „Więcej informacji”.

Aby zmienić mechanizm uwierzytelniania w kliencie programu Outlook na NTLM, wykonaj następujące kroki:
  1. Uruchom program Outlook 2003.
  2. W menu Narzędzia kliknij polecenie Konta e-mail.
  3. Kliknij opcję Wyświetl lub zmień istniejące konta e-mail, a następnie kliknij przycisk Dalej.
  4. W obszarze Program Outlook przetwarza wiadomości e-mail tego konta w następującej kolejności kliknij opcję Microsoft Exchange Server, a następnie kliknij przycisk Zmień.
  5. Na stronie Ustawienia serwera Exchange kliknij przycisk Więcej ustawień.
  6. Kliknij kartę Połączenie.
  7. Kliknij przycisk Ustawienia serwera proxy programu Exchange.
  8. W obszarze Ustawienia uwierzytelniania serwera proxy kliknij opcję Uwierzytelnianie NTLM na liście Użyj tego uwierzytelniania do łączenia z serwerem proxy dla programu Exchange.
  9. Kliknij przycisk OK dwa razy.
  10. Kliknij przycisk OK jeszcze raz w odpowiedzi na monit o ponowne uruchomienie programu Outlook w celu uwzględnienia tych zmian.
  11. Kliknij przycisk Dalej, a następnie kliknij przycisk Zakończ.
  12. Uruchom ponownie program Outlook.

Uwierzytelnianie NTLM

Jeśli konto jest skonfigurowane do korzystania z uwierzytelniania NTLM, a wciąż są wyświetlane monity o podanie nazwy użytkownika i hasła, gdy użytkownik jest zalogowany do konta systemu Windows mającego dostęp do skrzynki pocztowej programu Exchange, należy ustawić wpis rejestru LmCompatibilityLevel na kliencie na wartość 2 lub 3. Aby to zrobić, wykonaj następujące kroki.

Ostrzeżenie: Nieprawidłowe użycie Edytora rejestru może stać się przyczyną poważnych problemów, które spowodują, że konieczna będzie ponowna instalacja systemu operacyjnego. Firma Microsoft nie może zagwarantować, że rozwiązanie problemów spowodowanych niepoprawnym użyciem Edytora rejestru będzie możliwe. Możesz używać Edytora rejestru na własną odpowiedzialność.
  1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz polecenie regedit w polu Otwórz, a następnie naciśnij klawisz ENTER.
  2. Zlokalizuj i kliknij następujący podklucz rejestru:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. W prawym okienku kliknij dwukrotnie pozycję lmcompatibilitylevel.
  4. W polu Dane wartości wpisz wartość 2 lub 3, odpowiednią dla danego środowiska, a następnie kliknij przycisk OK.
  5. Zamknij Edytor rejestru.
  6. Ponownie uruchom komputer.

Więcej informacji

Mechanizm uwierzytelniania skonfigurowany w profilu użytkownika w programie Outlook jest używany tylko w ramach sesji HTTP z serwerem proxy dla programu Exchange. W rzeczywistości między programem Outlook a serwerem Exchange — w przypadku uzyskiwania dostępu przy użyciu funkcji zdalnego wywoływania procedury (RPC) przez HTTP — zawsze jest stosowane uwierzytelnianie NTLM. Zdecydowanie zalecamy korzystanie z szyfrowania SSL (Secure Sockets Layer) w ramach sesji HTTP z serwerem proxy dla programu Exchange. Warto to robić szczególnie w przypadku korzystania z uwierzytelniania podstawowego. Szyfrowanie SSL zapobiega przesyłaniu nazwy użytkownika i hasła w postaci zwykłego tekstu. Program Outlook nie pozwoli na korzystanie z uwierzytelniania podstawowego podczas ustanawiania połączenia z serwerem proxy dla programu Exchange bez zastosowania szyfrowania SSL.

Czasem użycie uwierzytelniania podstawowego jest konieczne, ponieważ uwierzytelnianie NTLM nie powiedzie się, jeśli serwer proxy dla programu Exchange nie ufa informacjom uwierzytelniającym. Przyczyną tego problemu mogą być zapory badające i modyfikujące ruch HTTP. Na przykład zapora może kończyć sesję z Internetu i ustanawiać nową sesję z serwerem proxy dla programu Exchange, zamiast bezpośrednio przekazywać sesję HTTPS (SSL) bez modyfikacji. Ten proces jest czasem nazywany odwrotnym przesyłaniem przez serwer proxy lub publikowaniem w sieci Web. Niektóre zapory, np. program Microsoft Internet Security and Acceleration (ISA) Server 2004, mogą pomyślnie obsłużyć odwrotne przesyłanie przez serwer proxy lub publikowanie w sieci Web i nadal umożliwiać skuteczne uwierzytelnianie NTLM. Uwierzytelnianie podstawowe nie zależy od tego procesu i będzie działać bez względu na zapory. Jednak korzystanie z uwierzytelniania podstawowego wymaga podawania nazwy użytkownika i hasła na początku każdej sesji programu Outlook.

Ustawienia wpisu rejestru LmCompatibilityLevel

Wpis rejestru LmCompatibilityLevel można skonfigurować za pomocą następujących wartości:
  • LmCompatibilityLevel o wartości 0: wysłanie odpowiedzi LM (LAN Manager) i NTLM; nieużywanie zabezpieczeń sesji NTLMv2. Klienci korzystają z uwierzytelniania LM i NTLM, a nigdy nie korzystają z zabezpieczeń sesji NTLMv2; kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
  • LmCompatibilityLevel o wartości 1: używanie zabezpieczeń sesji NTLMv2 po negocjacji. Klienci korzystają z uwierzytelniania LM i NTLM oraz z zabezpieczeń sesji NTLMv2, o ile serwer je obsługuje; kontrolery domen akceptują uwierzytelnianie LM, NTLM i NTLMv2.
  • LmCompatibilityLevel o wartości 2: wysyłanie tylko odpowiedzi NTLM. Klienci korzystają tylko z uwierzytelniania NTLM i z zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje; kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
  • LmCompatibilityLevel o wartości 3: wysyłanie tylko odpowiedzi NTLMv2. Klienci korzystają z uwierzytelniania NTLMv2 i z zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje; kontrolery domeny akceptują uwierzytelnianie LM, NTLM i NTLMv2.
  • LmCompatibilityLevel o wartości 4 (tylko serwer): kontrolery domeny odrzucają odpowiedzi LM. Klienci korzystają z uwierzytelniania NTLM i z zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje; kontrolery domeny odrzucają uwierzytelnianie LM, a akceptują uwierzytelnianie NTLM i NTLMv2.
  • LmCompatibilityLevel o wartości 5 (tylko serwer): kontrolery domeny odrzucają odpowiedzi LM i NTLM, a akceptują tylko odpowiedzi NTLMv2. Klienci korzystają z uwierzytelniania NTLMv2 i z zabezpieczeń sesji NTLMv2, jeśli serwer je obsługuje; kontrolery domeny odrzucają uwierzytelnianie NTLM i LM, a akceptują tylko uwierzytelnianie NTLMv2.

Materiały referencyjne

Aby uzyskać dodatkowe informacje na temat funkcji serwera Exchange przez Internet, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
831050 Description of the configuration options for the Exchange over the Internet feature in Outlook 2003
833401 Jak skonfigurować protokół RPC za pośrednictwem HTTP w programie Exchange 2003 Server

Właściwości

Numer ID artykułu: 820281 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 6.7
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Słowa kluczowe: 
kbprb KB820281

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com