Exchange Server 2013 veya Exchange Server 2016 ' e bağlanmaya çalıştıklarında her yerden Outlook kimlik bilgileri ister.

Belirtiler

Aşağıdaki senaryoyu inceleyin:

• Microsoft Exchange Server 2013 veya Microsoft Exchange Server 2016, Microsoft Exchange Server 2010 veya Exchange Server 2007 ile birlikte bulunma ortamında birlikte çalışır.

• Bu ortamdaki posta kutuları Exchange Server 2013 Istemci erişim sunucusu (CA) veya Exchange Server 2016 istemci erişim hizmeti aracılığıyla bağlanır.

• Bu ortamdaki kullanıcılar Exchange Server 2010 veya Exchange Server 2007 posta kutularını Outlook 'un her yerinde özelliğini kullanarak bağlamaya çalışır.

Bu senaryoda, bu kullanıcılar bağlantı oluşturamaz. Bunun yerine, kimlik bilgileri için sürekli olarak sorulur. Ayrıca, Outlook istemcileri bağlantısız durumda da kalabilir. Bu sorun, Exchange Server 2010 veya Exchange Server 2007 'in herhangi bir yerindeki Outlook 'un eski genel klasörler veya çevrimdışı adres defterleri (OAB) Sorun giderme, etkilenen kullanıcıların her yerde Outlook 'U kullanarak eski Istemci erişimi sunucularına (CA) doğrudan bağlanamaabileceğini gösterir.

Neden

Bu sorun, CAS rolüne sahip Exchange Server 2010 veya Exchange Server 2007 sunucuları Windows Server 2008 R2'de çalışıyorsa oluşur. Bu sorun, CA için bilgisayar parolası değiştirildikten sonra genel kimlik bilgilerinde yanlış bir bayrak ayarlandığı için oluşur. Bu sorun hakkında daha fazla bilgi, "Çözüm" bölümünde belirtilen Düzeltme paketine dahildir.

Çözüm

Bu sorunu çözmek için, Windows Server 2008 R2'de çalışan tüm Exchange Server 2010 ve Exchange Server 2007 CA 'lara aşağıdaki güncelleştirmeyi yükleyin:

3140410 Microsoft Windows için güvenlik güncelleştirmesi ayrıcalık yükselmesine olanak verebilir: 8 Mart 2016Not Bu güvenlik güncelleştirmesini uyguladıktan sonra bilgisayarı yeniden başlatmanız gerekir.

Ek Bilgi

Bu sorun oluştuğunda, aşağıdaki konumda HTTP RPC proxy günlüklerinde bir hata kaydedilebilir:

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttpBu günlük girdisi şuna benzer:Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.

Geçici Çözüm

Bu soruna geçici bir çözüm için, uygulama havuzu kimliği yerine tüm 2010/2007 CA 'larda varsayılan uygulama havuzunu ağ hizmeti kimliği altında çalışacak şekilde yapılandırın. Bu geçici çözüm geçicidir. Varsayılan uygulama havuzu yapılandırmasını değiştirmek için şu adımları izleyin:

1. Internet Information Services (IIS) Yöneticisi 'Ni başlatın.

2. Uygulama havuzları'nı tıklatın, DefaultAppPoolöğesini sağ tıklatın ve Gelişmiş ayarlar'ı tıklatın.

3. Kimlik'i ve ardından üç noktayı (...) tıklatın düğmesi.

4. Açılan oka tıklayın ve sonra da yerleşik hesap'nın altındaki listede ağ hizmeti 'ni bulun.

5. Varsayılan uygulama havuzunu sağ tıklatın ve geri Dönüştür 'ü tıklatın