يجب توفير بيانات اعتماد حساب Windows عند الاتصال ب Exchange Server 2003 باستخدام Outlook 2003 RPC عبر ميزة HTTP

الخطأ رقم: 5553 (تعديل المحتوى)الخطأ #: 200893 (Exchange)

الأعراض

محاولة الاتصال بجهاز كمبيوتر يقوم بتشغيل Microsoft Exchange Server 2003 باستخدام Exchange RPC عبر ميزة HTTP من Microsoft Office Outlook 2003. على الرغم من ذلك، يتم مطالبتك بتوفير المستخدم بيانات اعتماد الحساب حتى إذا قمت بتسجيل الدخول باستخدام حساب Windows التي تم تعيينها إلى حساب Exchange الخاص بك.

السبب

تحدث هذه المشكلة لسبب من الأسباب التالية:
  • استخدام المصادقة الأساسية إلى الملقم الوكيل ل Exchange.
  • يمكنك استخدام مصادقة NTLM بالملقم الوكيل ل Exchange، ولكن Windows تلقائياً بإرسال بيانات الارتياب/الاستجابة NTLM. Windows عدم القيام بذلك لأنه يتم تضمين كلمة مرور الارتياب/الاستجابة LANMAN القديمة في بيانات المصادقة.

الحل

يمكنك استخدام "محلل اتصالات عن بعد تبادل" للمساعدة في تشخيص وحل هذه المشكلة. للقيام بذلك، قم بزيارة موقع ويب التالي:https://testconnectivity.microsoft.com/
ملاحظة: محلل اتصالات عن بعد تبادل هو استكشاف الأخطاء وإصلاحها على شبكة الإنترنت وأداة التشخيص الذي يساعد في تعريف نقطة الفشل لسيناريوهات اتصال عميل Exchange Server عبر الإنترنت. يحاكي الأداة كافة أنشطة عميل يجب أن تكون قادرة على القيام بالاتصال وثم عزل تام نقطة الفشل. وكثيراً ما سوف تشير إلى مشكلات تكوين المعروفة وتوفير الخطوات المقترحة للقرار. اتصال اختبار عبر الإنترنت (من خارج المؤسسة) القيام باستضافته في مركز بيانات Microsoft.

تحديد الحل


المصادقة الأساسية

إذا كنت تريد استخدام المصادقة الأساسية، يجب الاستمرار في كتابة بيانات اعتماد حساب المستخدم الخاص بك. لا توجد أية طريقة للعميل بإرسال اسم المستخدم وكلمة المرور تلقائياً. إذا كنت تريد تسجيل الدخول تلقائياً، يجب تكوين ملف تعريف Outlook الخاص بك لاستخدام مصادقة NLTM بالملقم الوكيل ل Exchange.

قبل التبديل إلى مصادقة NTLM، يجب التحقق من مسؤول أن مصادقة NTLM ممكن المسموح بها أو حتى في البيئة الخاصة بك. سيتم منع العديد من جدران الحماية والملقمات الوكيلة المصادقة الناجحة NLTM، بينما ستعمل المصادقة الأساسية بنجاح. راجع قسم "مزيد من المعلومات" للحصول على تفاصيل إضافية.

ملاحظة: إليه المصادقة التي قمت بتكوين في Outlook يستخدم فقط لجلسة عمل HTTP بالملقم الوكيل ل Exchange. يستخدم المصادقة الفعلي بين Outlook و Exchange server الخاص بك دائماً NTLM. راجع قسم "مزيد من المعلومات" للحصول على تفاصيل إضافية.

لتغيير إليه المصادقة على عميل Outlook ل NTLM، اتبع الخطوات التالية:
  1. بدء تشغيل Outlook 2003.
  2. من القائمة أدوات، انقر فوق "حسابات البريد الإلكتروني".
  3. انقر فوق عرض أو تغيير حسابات البريد الإلكتروني الموجودة، ومن ثم انقر فوق التالي.
  4. ضمن Outlook بمعالجة البريد الإلكتروني الخاص بهذه الحسابات بالترتيب التالي، انقر فوق Microsoft Exchange Server، ومن ثم انقر فوق تغيير.
  5. في الصفحة إعدادات خادم Exchange ، انقر فوق مزيد من الإعدادات.
  6. انقر فوق علامة التبويب اتصال .
  7. انقر فوق إعدادات وكيل Exchange.
  8. ضمن إعدادات مصادقة الوكيل، انقر فوق مصادقة NTLM في القائمة استخدم هذه المصادقة عند الاتصال بالملقم الوكيل ل Exchange .
  9. انقر نقرا مزدوج فوق موافق .
  10. انقر فوق موافق مرة أخرى ردا على موجه يجب إعادة تشغيل Outlook لتصبح التغييرات سارية المفعول.
  11. انقر فوق التالي، ومن ثم انقر فوق
    قم إنهاء.
  12. قم بإعادة تشغيل Outlook.

مصادقة NTLM

ستلاحظ أن يتم تكوين الحساب الخاص بك لاستخدام مصادقة NTLM، وأنه لا يزال مطالبتك باسم المستخدم وكلمة المرور عند تسجيل دخول حساب Windows حق الوصول إلى علبة بريد Exchange. في هذه الحالة، يجب تعيين LmCompatibilityLevel على العميل بقيمة 2 أو 3. للقيام بذلك، اتبع الخطوات التالية:

تحذير في حالة استخدام "محرر التسجيل" بطريقة غير صحيحة، قد يؤدي حدوث مشكلات خطيرة يلزم معها إعادة تثبيت نظام التشغيل الخاص بك. لا تضمن Microsoft حل المشكلات التي تنتج عن استخدام "محرر التسجيل" بطريقة غير صحيحة. استخدم "محرر التسجيل" على مسؤوليتك الشخصية.
  1. انقر فوق ابدأ، ثم انقر فوق تشغيل، اكتب regedit في المربع فتح ، وثم اضغط ENTER.
  2. حدد موقع ومن ثم انقر فوق مفتاح التسجيل الفرعي التالي:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\
  3. في جزء الجانب الأيمن، انقر نقراً مزدوجاً فوق
    lmcompatibilitylevel.
  4. في المربع " بيانات القيمة "، اكتب قيمة 2 أو 3 المناسب للبيئة الخاصة بك، ومن ثم انقر فوق
    OK.
  5. اخرج من "محرر السجل".
  6. إعادة تشغيل جهاز الكمبيوتر.

مزيد من المعلومات

يتم استخدام إليه المصادقة التي تم تكوينها في ملف تعريف Outlook الخاص بك فقط لجلسة عمل HTTP بالملقم الوكيل ل Exchange. دوماً إليه المصادقة الفعلي بين Outlook و Exchange server يستخدم NTLM عند الوصول إلى هذه الآلية باستخدام استدعاء الإجراء البعيد (RPC) عبر بروتوكول HTTP. نوصي بشدة باستخدام تشفير طبقة مأخذ التوصيل الآمنة (SSL) لجلسة عمل HTTP بالملقم الوكيل ل Exchange. وهذا ينطبق بشكل خاص عند استخدام المصادقة الأساسية. إذا كنت تستخدم تشفير SSL، يمنع هذا اسم المستخدم وكلمة المرور من أن يتم إرسال نص واضح. Outlook لن تسمح لك باستخدام المصادقة الأساسية عند الاتصال بالملقم الوكيل ل Exchange دون استخدام تشفير SSL.

يجب استخدام المصادقة الأساسية في بعض الأحيان نظراً لمصادقة NTLM ستفشل إذا لم تثق بالملقم الوكيل ل Exchange معلومات المصادقة. قد تتسبب هذه المشكلة بجدران الحماية التي فحص حركة مرور HTTP وتغيير في طريقة. على سبيل المثال، قد جدار حماية إنهاء جلسة العمل من الإنترنت وتأسيس جلسة جديدة بالملقم الوكيل ل Exchange بدلاً من تمرير جلسة HTTPS (SSL) مباشرة عن طريق دون تعديل. تعرف هذه العملية في بعض الأحيان كتسليم العكسية أو النشر على ويب. بعض جدران الحماية مثل أمان إنترنت وملقم تسريع (ISA) 2004 بنجاح عكس الوكيل أو ويب نشر جلسة العمل وتمكين مصادقة NTLM بنجاح. المصادقة الأساسية لا تتأثر بهذه العملية وسوف تعمل بغض النظر عن جدران الحماية. ومع ذلك، إذا كنت تستخدم المصادقة الأساسية، وهذا يعني أنه يجب كتابة اسم المستخدم وكلمة المرور الخاصة بك كل مرة بدء تشغيل جلسة عمل Outlook.

إعدادات LmCompatibilityLevel

يمكن تكوين إدخال التسجيل LmCompatibilityLevel باستخدام القيم التالية:
  • القيمة 0 LmCompatibilityLevel: استجابة إرسال LAN Manager (LM) واستجابة NTLM؛ ابدأ استخدام NTLM، الإصدار 2 (NTLMv2) أمان جلسة العمل. العملاء استخدام مصادقة LM و NTLM وعدم استخدام أمان جلسة العمل NTLMv2؛ تقبل وحدات تحكم المجال مصادقة LM و NTLM و NTLMv2.
  • قيمة LmCompatibilityLevel 1: أمان جلسة عمل NTLMv2 الاستخدام، إذا تم التفاوض. العملاء استخدام مصادقة LM و NTLM ويستخدمون أمان جلسة العمل NTLMv2 إذا كان الملقم يدعمها؛ تقبل وحدات تحكم المجال مصادقة LM و NTLM و NTLMv2.
  • قيمة LmCompatibilityLevel 2: استجابة Send NTLM فقط. العملاء استخدام مصادقة NTLM فقط ويستخدمون أمان جلسة العمل NTLMv2 إذا كان الملقم يدعمها؛ تقبل وحدات تحكم المجال مصادقة LM و NTLM و NTLMv2.
  • قيمة LmCompatibilityLevel 3: استجابة إرسال NTLMv2 فقط. يستخدم مصادقة NTLMv2 العملاء، كما يستخدمون أمان جلسة العمل NTLMv2 إذا كان الملقم يدعمها؛ تقبل وحدات تحكم المجال مصادقة LM و NTLM و NTLMv2.
  • القيمة LmCompatibilityLevel 4: (الخادم فقط)-استجابات LM ترفض وحدات التحكم بالمجال. العملاء استخدام مصادقة NTLM ويستخدمون أمان جلسة العمل NTLMv2 إذا كان الملقم يدعمها؛ وحدات التحكم بالمجال ترفض مصادقة LM وتقبل مصادقة NTLM و NTLMv2.
  • قيمة LmCompatibilityLevel 5: (الخادم فقط)-رفض استجابات LM و NTLM وحدات التحكم بالمجال، وقبول الردود NTLMv2 فقط. استخدام مصادقة NTLMv2 العملاء، ويستخدمون أمان جلسة العمل NTLMv2 إذا كان الملقم يدعمها؛ وحدات تحكم المجال مصادقة LM و NTLM رفض وقبول مصادقة NTLMv2 فقط.

المراجع

لمزيد من المعلومات حول Exchange عبر إنترنت ميزة، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

وصف 831050 خيارات التكوين ل Exchange عبر ميزة إنترنت في Outlook 2003

لمزيد من المعلومات حول كيفية تكوين RPC عبر HTTP في Exchange Server 2003، انقر فوق رقم المقالة التالي لعرضها في "قاعدة المعارف ل Microsoft":

833401 كيفية تكوين RPC عبر HTTP في Exchange Server 2003



خصائص

رقم الموضوع: 820281 - آخر مراجعة: 15‏/01‏/2017 - المراجعة: 1

تعليقات