症状
假设你使用以下命令来启用集成的 Windows 身份验证或基本身份验证:
设置-OwaVirtualDirectory "CAS1\owa (Default Web site)"-WindowsAuthentication $true-BasicAuthentication $trueSet-ECPVirtualDirectory "CAS1\ecp (默认网站)"-WindowsAuthentication $true-BasicAuthentication $true执行此操作后,Outlook Web Access (OWA)和 Exchange 控制面板(ECP)虚拟目录中的FormsAuthentication将显示为已禁用:
ClientAuthCleanupLevel: HighBasicAuthentication: TrueWindowsAuthentication: TrueDigestAuthentication: FalseFormsAuthentication: FalseLiveIdAuthentication: FalseAdfsAuthentication: FalseOAuthAuthentication: FalseExternalAuthenticationMethods: {Fba}但是,当客户尝试登录到 OWA 或 ECP 时,将遇到基于表单的身份验证(FBA)。 注意 客户端可以在提供正确的凭据后成功登录。
解决方案
若要解决此问题,请安装以下累积更新:
2936880 Exchange Server 2013 的累积更新5
解决方法
若要解决此问题,请确保在禁用 FBA 并启用 OWA 或 ECP 虚拟目录中的其他身份验证类型时指定-FormsAuthentication $false 。 为此,请按照下列步骤操作:
-
启用基于表单的身份验证。
-
对于 OWA,运行以下命令:OwaVirtualDirectory-Identity "CAS1\owa (Default Web Site)"-FormsAuthentication $True
-
对于 ECP,请运行以下命令:ECPVirtualDirectory-Identity "CAS1\ECP (Default Web Site)"-FormsAuthentication $True
-
-
启用所需的身份验证类型,然后指定-FormsAuthentication $false。
-
对于 OWA,运行以下命令:OwaVirtualDirectory-Identity "CAS1\owa (Default Web Site)"-FormsAuthentication $False-WindowsAuthentication $true-BasicAuthentication $true
-
对于 ECP,请运行以下命令:ECPVirtualDirectory-Identity "CAS1\ECP (Default Web Site)"-FormsAuthentication $False-WindowsAuthentication $True-BasicAuthentication $True
-
-
执行 IISReset 操作。 有关如何执行此操作的详细信息,请参阅如何重新启动 IIS。
