Zusätzliche Authentifizierung angezeigt Wenn externe Netzwerkbenutzer an Office Communicator 2007-Client anmeldet

Problembeschreibung

Wenn ein Benutzer versucht, Microsoft Office Communicator 2007-Client von einem externen Netzwerk anmelden, wird eine zusätzliche Anmeldeinformationen Aufforderung zum Abrufen von Daten aus Outlook.

Ursache

Dieses Problem tritt auf, weil der Exchange Server 2007-Clientzugriffsserver Negotiate und NTLM-Protokolle für die Authentifizierung verwendet, um die verfügbaren Daten an Office Communicator-Client zurückzugeben. Office Communicator verwendet jedoch das NTLM-Protokoll nur zu Authentifizierung. Daher ist eine zusätzliche Authentifizierung erforderlich.

PROBLEMUMGEHUNG

Um dieses Problem zu umgehen, führen Sie diese Schritte.

Abhilfemaßnahme 1: Aktivieren Sie integrierte Windows-Authentifizierung in InternetExplorer

Sie können Angaben über den AutoErmittlungsdienst auf dem Office Communicator-Client abrufen. Gehen Sie hierzu folgendermaßen vor:
  1. Öffnen Sie Internet Explorer.
  2. Klicken Sie im Menü Extras auf Internetoptionen.
  3. Scrollen Sie auf der Registerkarte Erweitert im Abschnitt Sicherheit .
  4. Deaktivieren Sie das Kontrollkästchen Integrierte Windows-Authentifizierung aktivieren .
  5. Klicken Sie auf OK.
  6. Beenden Sie Internet Explorer, und starten Sie Internet Explorer.

Abhilfemaßnahme 2: Verwendung des Registrierungseditors

Wichtig Dieser Abschnitt bzw. die Methode oder Aufgabe enthält Schritte, die erklären, wie Sie die Registrierung ändern. Allerdings können schwerwiegende Probleme auftreten, wenn Sie die Registrierung falsch ändern. Stellen Sie daher sicher, dass Sie die folgenden Schritte sorgfältig ausführen. Sichern Sie die Registry für zusätzlichen Schutz, bevor Sie sie ändern. Anschließend können Sie die Registrierung wiederherstellen, falls ein Problem auftritt. Weitere Informationen zum Sichern und Wiederherstellen der Registrierung finden Sie im folgenden Artikel der Microsoft Knowledge Base:
322756 zum Sichern und Wiederherstellen der Registrierung in Windows
Registry Editor können Sie die NTLM-Authentifizierung auf dem Office Communicator-Client aktivieren. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie auf Start, und klicken Sie dann auf Ausführen.
  2. Geben Sie im Feld Öffnen regedit ein , und klicken Sie dann auf OK.
  3. Wählen Sie im Registrierungseditor den folgenden Registrierungsschlüssel:
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings
  4. Klicken Sie EnableNegotiateund dann auf Ändern.
  5. Geben Sie im Feld Wert 1ein, und klicken Sie auf OK.
  6. Klicken Sie im Menü Datei auf Beenden.

Abhilfemaßnahme 3: Verwenden Sie Internet-Informationsdienste

Internet-Informationsdienste weisen Sie auf der Exchange Server 2007 Clientzugriffsserver NTLM als erste Authentifizierungsanbieter WWW-Authenticate-Header festgelegt. Verwenden Sie hierzu die geeignete Methode für die Version von IIS, die.

Für Internetinformationsdienste 6.0

  1. Klicken Sie auf Start, und klicken Sie dann auf Ausführen.
  2. Geben Sie cmd ein, und drücken Sie die EINGABETASTE.
  3. Suchen Sie das Verzeichnis, das die Datei "Adsutil.vbs" enthält. Standardmäßig ist dies C:\Inetpub\Adminscripts.
  4. Verwenden Sie folgenden Befehl, um die aktuellen Werte für die Metabasiseigenschaft NTAuthenticationProviders abzurufen:
    Cscript adsutil.vbs erhalten w3svc /WebSite/Root/NTAuthenticationProviders
    Dabei steht WebSite für die Website-ID-Nummer. Die Website-ID-Nummer der Standardwebsite ist 1.

    Warnung Führen Sie eine Operation kopieren und einfügen, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Zur Vermeidung solcher Probleme wird Geben Sie den gesamten Befehl an der Befehlszeile ein.

    Hinweis Dieser Befehl schlägt fehl, wenn die Metabasiseigenschaft NTAuthenticationProviders nicht definiert ist. Weitere Informationen finden Sie in der Anmerkung in diesem Abschnitt erwähnt.
  5. Verwenden Sie folgenden Befehl auf um NTLM zu aktivieren:
    Cscript adsutil.vbs set w3svc /WebSite/Root/NTAuthenticationProviders "NTLM, Negotiate"
  6. Wiederholen Sie Schritt 4, um sicherzustellen, dass NTLM-Prozess aktiviert wurde.
  7. Starten Sie den IIS-Verwaltungsdienst, der alle Dienste auf dem Exchange Server 2007-Clientzugriffsserver neu gestartet wird.
Hinweis Wenn Sie eine beim Überprüfen Fehlermeldung, ob der Negotiate-Prozess aktiviert ist, stellen Sie sicher, dass Sie keine Leerzeichen zwischen "NTLM" und "Negotiate" verlassen. Beispielsweise unterscheidet sich "NTLM, Negotiate" "NTLM aushandeln".

Für IIS 7.0

  1. Klicken Sie auf Start, und klicken Sie dann auf Ausführen.
  2. Geben Sie cmd ein, und drücken Sie die EINGABETASTE.
  3. Suchen Sie das Verzeichnis mit der Datei Appcmd.exe . Standardmäßig ist dies das Verzeichnis C:\Windows\System32\inetsrv.
  4. Verwenden Sie folgenden Befehl, um die aktuellen Werte für die Metabasiseigenschaft WindowsAuthentication abzurufen:
    Appcmd Liste Config /section:windowsAuthentication
    Warnung Führen Sie eine Operation kopieren und einfügen, um den Befehl aus diesem Artikel einzufügen. Dieser Vorgang verursacht möglicherweise Probleme mit der Einstellung der Eigenschaft. Zur Vermeidung solcher Probleme wird Geben Sie den gesamten Befehl an der Befehlszeile ein.
  5. Verwenden Sie die folgenden Befehle um Negotiate-Authentifizierung zu entfernen:
    Appcmd.exe set Config /section:windowsAuthentication /-Anbieter. [Wert = "Negotiate"]
  6. Verwenden Sie die folgenden Befehle Negotiate-Authentifizierung hinzu:
    Appcmd.exe set Config-section:system.webServer/security/authentication/windowsAuthentication / + "Anbieter. [Wert = "Negotiate"] "/commit:apphost
  7. Wiederholen Sie Schritt 4, um sicherzustellen, dass NTLM-Prozess aktiviert wurde.
  8. Starten Sie den IIS-Verwaltungsdienst, der alle Dienste auf dem Exchange Server 2007-Clientzugriffsserver neu gestartet wird.

Weitere Informationen

Weitere Informationen zu den AutoErmittlungsdienst finden Sie auf folgender Microsoft-Website:
Weitere Informationen über die integrierte Windows-Authentifizierung finden Sie auf folgender Microsoft-Website:
Eigenschaften

Artikelnummer: 2633194 – Letzte Überarbeitung: 10.01.2017 – Revision: 1

Feedback