Outlook 任何地方提示使用者提供認證時嘗試連接到 Exchange Server 2013年或 Exchange Server 2016

請注意--重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,且可能由 Microsoft Community 利用 Community Translation Framework技術或人工進行事後編修。翻譯過程並無專業譯者參與。Microsoft 同時提供使用者人為翻譯、機器翻譯及社群編修後的機器翻譯三種版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,所有翻譯文章都可能不盡完美,內容都可能出現詞彙、語意或文法上的錯誤。就翻譯內容之不正確或錯誤,或客戶因使用翻譯內容所產生的任何損害,微軟不負擔任何責任。Microsoft將依合理的商業努力不斷地更新機器翻譯軟體和工具,以期能為使用者提供更好的服務。

按一下這裡查看此文章的英文版本:2990117
徵狀
請考慮下列情況:
  • 您正在執行 Microsoft Exchange Server 2013年或 Microsoft Exchange Server 2016年,在與 Microsoft Exchange Server 2010年或 Exchange Server 2007年單獨或同時共存環境中。
  • 在此環境中的信箱連線透過 Exchange Server 2013年用戶端存取伺服器 (CAS) 」 或 「 Exchange Server 2016年用戶端存取服務。
  • 在此環境中的使用者嘗試連接他們的 Exchange Server 2010年或 Exchange Server 2007年信箱使用 Outlook 無所不在功能。
在這個案例中,這些使用者無法進行連線。相反地,會提示他們持續輸入其認證。此外,他們的 Outlook 用戶端可能仍會處於中斷連線的狀態。

這個問題,可能也會影響 Outlook 無所不在連線至 Exchange Server 2010年或 Exchange Server 2007年傳統的公用資料夾或離線書籍 (OAB)。

疑難排解 indicatesthat 受影響的使用者 cannotconnect,直接與傳統的用戶端存取伺服器 (CAS),藉由使用 Outlook 無所不在。
發生的原因
如果在 Windows Server 2008 R2 中執行的 Exchange Server 2010年或 Exchange Server 2007年伺服器具有 CA 角色,就會發生這個問題。因為不正確的旗標設定在通用的認證,將 CA 的電腦密碼變更之後,就會發生這個問題。< 解決方案 > 一節所述的 hotfix 套件所包含有關此問題的詳細資訊。
解決方案
若要解決這個問題,請在所有的 Exchange Server 2010年及在 Windows Server 2008 R2 中執行的 Exchange Server 2007 CA 上安裝 followingupdate:

3140410Microsoft windows 的安全性更新,以位址提高權限 ︰ 2016 年 3 月 8,
注意您必須重新啟動電腦 afteryou 套用此安全性更新。
其他相關資訊
發生這個問題時,錯誤可能會記錄在 HTTP RPC Proxy 記錄檔,在下列位置 ︰

C:\Program Files\Microsoft\Exchange Server\V15\Logging\HttpProxy\RpcHttp
這個記錄項目類似下列 ︰

Complete=PrepareServerRequest;,WebExceptionStatus=ProtocolError;ResponseStatusCode= 401;WebException=System.Net.WebException: The remote server returned an error: (401) Unauthorized. atSystem.Net.HttpWebRequest.EndGetResponse(IAsyncResult asyncResult) atMicrosoft.Exchange.HttpProxy.RpcHttpProxyRequestHandler.<>c__DisplayClass1.nullb__0 ();HttpException=System.Web.HttpException (0x80004005): NegotiateSecurityContext failed with for host 'mail.contoso.com' with status 'InvalidToken' at Microsoft.Exchange.HttpProxy.KerberosUtilities.GenerateKerberosAuthHeader.
其他可行方案
若要解決這個問題,請設定預設應用程式集區上所有 2010年/2007年的網路服務身分識別,而不是應用程式集區識別下執行的 CA。此因應措施是暫時性的。

若要變更預設的應用程式集區設定,請依照下列步驟執行 ︰
  1. 啟動網際網路資訊服務 (IIS) 管理員。
  2. 按一下 應用程式集區以滑鼠右鍵按一下 DefaultAppPool然後按一下 進階的設定.
  3. 按一下 識別然後按一下 省略符號 (…)按鈕。
  4. 按一下下拉箭號,然後尋找 網路服務 在清單的下方 內建帳戶.
  5. 以滑鼠右鍵按一下 預設值應用程式集區,然後再按一下資源回收

內容

文章識別碼:2990117 - 最後檢閱時間:03/29/2016 07:35:00 - 修訂: 2.0

Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Microsoft Exchange Server 2013 Service Pack 1, Microsoft Exchange Server 2013 Standard, Windows Server 2008 R2 Enterprise, Microsoft Exchange Server 2010 Enterprise, Microsoft Exchange Server 2007 Enterprise Edition

  • kbsurveynew kbtshoot kbexpertiseinter kbmt KB2990117 KbMtzh
意見反應