Objawy
Załóżmy, że następujące polecenie aby włączyć zintegrowane uwierzytelnianie systemu Windows lub uwierzytelnianie podstawowe:
Set-OwaVirtualDirectory "CAS1\owa (domyślna witryna sieci Web)" - WindowsAuthentication $true - BasicAuthentication $true ECPVirtualDirectory zestaw "CAS1\ecp (domyślna witryna sieci Web)" - WindowsAuthentication $true - BasicAuthentication $true
Po wykonaniu tej czynności uwierzytelniania formularzy jest wyświetlane jako wyłączone w katalogach wirtualnych programu Outlook Web Access (OWA) i Panelu sterowania programu Exchange (ECP):
ClientAuthCleanupLevel: wysoki
BasicAuthentication: PRAWDA
WindowsAuthentication: PRAWDA
DigestAuthentication: FAŁSZ
Uwierzytelniania formularzy: FAŁSZ
Liveidauthentication uznaje: FAŁSZ
AdfsAuthentication: FAŁSZ
OAuthAuthentication: FAŁSZ
ExternalAuthenticationMethods: {Fba}Jednak klienci zachować występują uwierzytelniania opartego na formularzach (FBA) podczas próby logowania się do programu OWA lub ECP.
Uwaga Klienci mogą pomyślnie logować po podaniu poprawnych poświadczeń.
Rozwiązanie
Aby rozwiązać ten problem, należy zainstalować następującej aktualizacji zbiorczej:
2936880 zbiorczej aktualizacji 5 dla Exchange Server 2013
Obejście problemu
Aby obejść ten problem, upewnij się, określić Uwierzytelniania formularzy - $false , po wyłączeniu FBA i włączyć inne typy uwierzytelniania w katalogach wirtualnych programu OWA lub ECP. Aby to zrobić, wykonaj następujące kroki:
-
Włącz uwierzytelnianie oparte na formularzach.
-
W programie OWA uruchom następujące polecenie:
Set-OwaVirtualDirectory-tożsamości "CAS1\owa (domyślna witryna sieci Web)" - uwierzytelniania formularzy $True -
Aby uzyskać ECP uruchom następujące polecenie:
Zestaw ECPVirtualDirectory-tożsamości "CAS1\ECP (domyślna witryna sieci Web)" - uwierzytelniania formularzy $True
-
-
Typ uwierzytelniania, który chcesz włączyć, a następnie określ Uwierzytelniania formularzy - $false.
-
W programie OWA uruchom następujące polecenie:
Set-OwaVirtualDirectory-tożsamości "CAS1\owa (domyślna witryna sieci Web)" - FormsAuthentication $False - WindowsAuthentication $true - BasicAuthentication $true -
Aby uzyskać ECP uruchom następujące polecenie:
Zestaw ECPVirtualDirectory-tożsamości "CAS1\ECP (domyślna witryna sieci Web)" - FormsAuthentication $False - WindowsAuthentication $True - BasicAuthentication $True
-
-
W trakcie operacji polecenie IISReset. Aby uzyskać więcej informacji dotyczących sposobu wykonywania tej czynności zobacz jak ponownie uruchomić usługi IIS.