Office 365 身份验证失败时是 Windows Server 2012 R2 在企业网络外部的客户端用户

症状

请考虑以下情形:

  • 必须具有 Active Directory 联合身份验证服务 (AD FS)) 的基于 Windows Server 2012 R2 的服务器安装 3.0。

  • 您必须基于 Windows 7 的或基于 Windows 8 的客户端计算机。

  • 在服务器上的NtlmOnlySupportedClientAtProxy属性的值设置为TRUE 。

  • 您尝试编辑或 Microsoft Office 文档时所使用的客户端计算机是公司网络外部的保存。

在这种情况下,Microsoft Office 365 提供身份验证将失败。

原因

出现此问题是因为 AD FS 代理代码中寻找安全令牌服务 (STS) 响应标头而不是在请求标头中的"WWWAuthenticate"头。

Office 365 验证组件之间基于 Windows 7 的或基于 Windows 8 的客户端计算机的身份验证机制作为请求 AD FS 代理以使用"协商"。WWWAuthenticate 标头添加到请求标头。但是,代理代码查找 STS 响应标头而不是在请求标头中的头。因此,在服务器尝试进行身份验证的客户端计算机时,找不到标题。Windows 7 和基于 Windows 8 的客户端计算机无法执行 Windows 质询/响应 (NTLM) 进行身份验证。

解决方案

修补程序信息

可以从 Microsoft 获得受支持的修复程序。然而,此修补程序仅用于解决本文中描述的问题。仅对出现这一特定问题的系统应用此修补程序。

如果此修复程序可供下载,则在此知识库文章顶部"提供修补程序下载"部分。如果未显示此部分,将申请提交到 Microsoft 客户服务和支持,以获取此修复程序。

注意:如果出现其他问题或需要任何故障诊断时,您可能需要创建单独的服务请求。对于不符合此特定的修补程序的其他支持问题和事项将照常收取费用。有关 Microsoft 客户服务和支持电话号码或创建单独的服务请求的完整列表,请访问下面的 Microsoft 网站︰

注意:"修补程序下载可用"窗体显示获取此修复程序的语言。如果看不到您的语言,则修补程序没有那种语言的版本。

系统必备组件

要应用此修补程序,您必须在运行 Windows Server 2012 R2。

注册表信息

若要使用此程序包中的修复程序,您不必对注册表进行任何更改。

重启要求

应用此修补程序后,必须重新启动计算机。

修补程序替换信息

此修补程序不替代以前发布的修补程序。



此修复程序的全球版本将安装具有下表所列属性的文件。这些文件的日期和时间以协调世界时 (UTC) 列出。您的本地计算机上这些文件的日期和时间以您的本地时间加上当前夏令时 (DST) 偏差显示。此外,当您对文件执行某些操作时,日期和时间可能会更改。





Windows Server 2012 R2 文件信息说明重要:Windows 8.1 的修补程序和 Windows Server 2012 R2 的修复程序在同一个包中 。但是,只有"Windows 8.1"修补程序请求页上列出。要请求适用于一个或两个操作系统修补程序包,请选择下"Windows 8.1"页列出的修复程序。始终参考"适用于"一节文章,以确定每个修补程序适用于实际的操作系统。

  • 通过检查下表中显示的文件版本号,可以识别应用于特定产品、 里程碑 (RTM、 SPn) 和服务分支 (LDR、 GDR) 的文件:

  • 清单文件 (.manifest) 和菊花安装的文件 (.mum) 为每个环境则是"附加的文件的 Windows Server 2012 R2 信息"部分中单独列出。MUM 和 MANIFEST 文件以及关联的安全目录 (.cat) 文件对维护更新组件的状态极其重要。对其属性没有列出的安全目录文件已签署 Microsoft 数字签名。

状态

Microsoft 已经确认这是“适用于”一节中列出的 Microsoft 产品中的问题。

详细信息

有关软件更新术语的详细信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:

用于描述 Microsoft 软件更新的标准术语的说明

Windows Server 2012 R2 的附加文件信息

所有支持基于 x64 版本的 Windows Server 2012 R2 的其他文件

需要更多帮助?

扩展你的技能
了解培训
抢先获得新功能
加入 Microsoft 内部人员

此信息是否有帮助?

谢谢您的反馈意见!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×