При подключении к Exchange Server 2003 с помощью функции Outlook 2003 «RPC через HTTP» необходимо предоставить учетные данные Windows

Переводы статьи Переводы статьи
Код статьи: 820281 - Vizualiza?i produsele pentru care se aplic? acest articol.
Внимание
Развернуть все | Свернуть все

Проблема

Во время подключения к компьютеру под управлением Microsoft Exchange Server 2003 с использованием функции Microsoft Office Outlook 2003 «RPC через HTTP» появляется сообщение с предложением указать свои учетные данные, даже если в настоящий момент выполнен вход в систему с использованием учетной записи Windows, которая сопоставлена с учетной записью сервера Exchange.

Причина

Подобное поведение наблюдается в следующих случаях.
  • Вы используете обычную проверку подлинности прокси-сервера для Exchange.
  • Вы используете проверку подлинности NTLM прокси-сервера для Exchange, однако Windows автоматически не отсылает данные типа «запрос/ответ NTLM». Windows не отсылает эти данные автоматически, так как в данные для проверки подлинности включен старый пароль на запрос/ответ LANMAN.

Решение

Обычная проверка подлинности

При необходимости использования обычной проверки подлинности следует постоянно указывать учетные данные пользователя. Возможность отсылать имя пользователя и пароль автоматически не предусмотрена. При необходимости автоматического входа в систему следует настроить свой профиль Outlook на использование проверки подлинности NTLM прокси-сервера для Exchange.

Перед переключением на использование проверки подлинности NTLM необходимо выяснить у администратора компьютера, разрешена ли проверка подлинности NTLM или имеется ли возможность ее установки в вашем окружении. Многие брандмауэры и прокси-серверы не позволят успешное выполнение проверки подлинности NTLM, в то время как обычная проверка будет выполняться беспрепятственно. Подробнее об этом см. в разделе «Дополнительные сведения».

Примечание. Механизм проверки подлинности, настроенный в параметрах Outlook, используется только для HTTP-сеанса к прокси-серверу для Exchange. При проверке подлинности между Outlook и сервером Exchange всегда используется NTLM. Подробнее об этом см. в разделе «Дополнительные сведения».

Для изменения механизма проверки подлинности клиента Outlook и установления проверки NTLM выполните следующие действия:
  1. Запустите Outlook 2003.
  2. В меню Сервис выберите пункт Учетные записи.
  3. Выберите пункт Просмотреть или изменить имеющиеся учетные записи и нажмите кнопку Далее.
  4. На вкладке Outlook обрабатывает почту для этих учетных записей в следующем порядке выберите Microsoft Exchange Server, после чего щелкните Изменить.
  5. На странице Настройки Exchange Server щелкните Дополнительные настройки.
  6. Перейдите на вкладку Подключение.
  7. Выберите вариант Параметры прокси-сервера Exchange.
  8. В разделе Параметры проверки подлинности для прокси-сервера выберите Проверка подлинности NTLM из списка Способ проверки подлинности при подключении к прокси-серверу Exchange.
  9. Дважды нажмите кнопку ОК.
  10. Снова нажмите кнопку OK в ответ на предложение перезапустить Outlook для вступления изменений в силу.
  11. Нажмите кнопку Далее, а затем Готово.
  12. Перезапустите программу Outlook.

Проверка подлинности NTLM

Если ваша учетная запись настроена на использование проверки подлинности NTLM и при этом вы продолжаете получать сообщения с предложением ввести имя пользователя и пароль при входе в Windows с учетной записью, для которой установлен доступ к почтовому ящику сервера Exchange, необходимо установить значение 2 или 3 для параметра LmCompatibilityLevel своего клиента. Для этого выполните следующие действия.

Предупреждение. Неправильное использование редактора реестра может привести к возникновению серьезных неполадок и к необходимости переустановки операционной системы. Корпорация Майкрософт не несет ответственности за неправильное использование редактора реестра. При изменении реестра полагайтесь на свой опыт и знания.
  1. Выберите в меню Пуск пункт Выполнить, введите в поле Открыть команду regedit и нажмите клавишу ВВОД.
  2. Найдите и выделите следующий раздел реестра:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. Дважды щелкните на правой панели параметр lmcompatibilitylevel.
  4. В окне Значение укажите значение 2 или 3 в зависимости от окружения, после чего нажмите кнопку OK.
  5. Закройте редактор реестра.
  6. Перезагрузите компьютер.

Дополнительная информация

Механизм проверки подлинности, настроенный в параметрах Outlook, используется только для HTTP-сеанса к прокси-серверу для Exchange. При проверке подлинности между Outlook и сервером Exchange при выполнении доступа с помощью удаленного вызова процедур (RPC) через HTTP всегда используется NTLM. Настоятельно рекомендуется использование шифрования SSL для HTTP-сеанса к прокси-серверу для Exchange. Это особенно важно при использовании обычной проверки подлинности. Использование шифрования SSL позволяет предотвратить пересылку имени пользователя и пароля в виде обычного текста. Специфика Outlook не позволит использование обычной проверки подлинности во время подключения к прокси-серверу для Exchange без использования шифрования SSL.

Иногда возникнет необходимость использования обычной проверки подлинности, так как проверка NTLM завершится неудачей, если прокси-сервер для Exchange не подтвердит указанную информацию для проверки подлинности. Данная проблема может быть вызвана используемыми брандмауэрами, которые выполняют проверку HTTP-трафика и несколько изменяют его. Например, брандмауэр может завершить сеанс Интернета и установить новый сеанс для прокси-сервера для Exchange вместо пропуска сеанса HTTPS (SSL) без внесения изменений. Этот процесс иногда называют «возврат прокси» или «веб-публикация». Определенные брандмауэры, например Microsoft Internet Security and Acceleration Server 2004 (ISA-сервер), могут успешно выполнять возврат прокси или веб-публикацию для сеанса, позволяя при этом успешное выполнение проверки подлинности NTLM. Этот процесс не оказывает влияния на обычную проверку подлинности, которая проводится независимо от брандмауэров. Однако использование обычной проверки подлинности означает необходимость указывать имя пользователя и пароль при каждом запуске сеанса Outlook.

Настройки LmCompatibilityLevel

Элемент системного реестра LmCompatibilityLevel может быть настроен с использованием следующих значений:
  • Значение 0 для LmCompatibilityLevel: Пересылать ответы по протоколам LAN Manager (LM) и NTLM; никогда не использовать сеансовую безопасность NTLM версии 2 (NTLMv2). Клиенты используют протоколы LM и NTLM для проверки подлинности и никогда не используют сеансовую безопасность NTLMv2; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLMv2.
  • Значение 1 для LmCompatibilityLevel: Использовать сеансовую безопасность NTLMv2 по согласованию. Клиенты используют протоколы LM и NTLM для проверки подлинности и сеансовую безопасность NTLMv2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLMv2.
  • Значение 2 для LmCompatibilityLevel: Отправлять только ответ NTLM. Клиенты используют только протокол NTLM для проверки подлинности и сеансовую безопасность NTLMv2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLMv2.
  • Значение 3 для LmCompatibilityLevel: Отправлять только ответ NTLMv2. Клиенты используют только протокол NTLMv2 для проверки подлинности и сеансовую безопасность NTLMv2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам LM, NTLM и NTLMv2.
  • Значение 4 для LmCompatibilityLevel: (Только сервер) – Контроллеры доменов не допускают ответы по протоколу LM. Клиенты используют протокол NTLM для проверки подлинности и сеансовую безопасность NTLMv2, если она поддерживается сервером; контроллеры домена допускают проверку подлинности по протоколам NTLM и NTLMv2.
  • Значение 5 для LmCompatibilityLevel: (Только сервер) – Контроллеры доменов не допускают ответы по протоколам LM и NTLM и допускают ответы только по протоколу NTLMv2. Клиенты используют протокол NTLMv2 для проверки подлинности и сеансовую безопасность NTLMv2, если она поддерживается сервером; контроллеры домена не позволяют проверку подлинности по протоколам NTLM и LM и допускают проверку подлинности только по протоколу NTLMv2.

Ссылки

Дополнительные сведения о компоненте «Exchange через Интернет» см. в следующей статье базы знаний Майкрософт:
831050 Параметры настройки компонента «Exchange через Интернет» в Outlook 2003
833401 Настройка удаленного вызова процедур (RPC) для работы по протоколу HTTP при использовании одного сервера Exchange Server 2003

Свойства

Код статьи: 820281 - Последний отзыв: 3 декабря 2007 г. - Revision: 6.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Office Outlook 2003
  • Microsoft Exchange Server 2003 Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbprb KB820281

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com