none
Exchange reste en mode deconnecte RRS feed

  • Question

  • Bonjour,

    J'ai installé un serveur 2012 avec un exchange 2013 dessus. Il y une dizaine de PCs.

    Tous fonctionne bien excepté sur 1 PC (windows seven avec outlook 2007). Ce dernier reste en mode déconnecté.

    Après avoir cherché je me suis aperçu qu’il fallait que je mette "authentification de base" au lieu de "authentification NTLM" au niveau des paramètres de la connexion  Exchange avec HTTP. Le problème est que ce paramètre se remodifie tout seul au bout de quelques heures. Bien sur, j'ai fait ma modif avec outlook fermé.

    Y a t il moyen de le figer ? Qu-est ce qui peut modifier ce paramètre ?  Une GPO ?

    Merci pour votre aide.

    Cordialement,

    David

    lundi 9 septembre 2013 12:15

Réponses

  • Les paramétrages sont appliqués via le service Autodiscover, ils sont calculés par le serveur en se basant sur la configuration et le Get-OutlookProvider.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 10:38
    Modérateur
  • Bonjour,

    C'est normal, le service autodiscover gère cette fonctionnalités, les paramètres sont actualisé régulièrement.

    Perso je n'ai pas encore pris le temps d'étudier le process.

    Pour le certificat SAN essayez de chercher sur Gogole , il existe des tuto sympa avec capture d'écran, c'est tout de même plus pratique.

    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 10:41
  • Ok, je vais donc me pencher sur la commande get-OutlookProvider et je vais en profiter pour jeter aussi un coup d'oeil sur les certificats SAN.

    Merci pour vos réponses.


    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 12:08

Toutes les réponses

  • Vous pouvez déjà sortir et rerentrer ce poste dans le domaine, puis vérifier que l'utilisateur ne se connecte pas sur un profil local.

    Vérifier le journal d'évènement dans la partie Système si vous avez des erreurs NETLOGON.


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 9 septembre 2013 13:15
    Modérateur
  • J'ai dejà essayé de sortir et réentrer le poste dans le domaine. J'ai même essayé de supprimer le profil outlook puis de le recréer. A la première ouverture d'outlook, l'autodiscover détecte automatiquement les paramètres pour outlook et le poste se connecte bien à exchange. Puis au bout de quelques heures, le poste bascule en authentification NTLM. Sinon, le poste est bien dans le domaine et il a bien accès aux ressources du serveur (partages de fichiers, imprimantes, ...)

    A part une GPO, je ne vos pas ce qui pourrait changer ce paramètre, mais je ne sais pas ou chercher.

    lundi 9 septembre 2013 13:34
  • Ce paramètre est poussé par l'autodiscover d'Exchange, ce sera difficile de ne pas impacter l'ensemble des autres utilisateurs. Il est préférable de comprendre pourquoi ce poste n'accepte pas l'authentification NTLM.

    Vous avez vérifier le gestionnaire d'identité de Windows 7 dans le panneau de configuration?


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    lundi 9 septembre 2013 13:59
    Modérateur
  • Visiblement, j'ai un problème de certificat. Quand je me connecte en OWA, j'ai une erreur qui me dit qu'il est valide mais que "Impossible de vérifier ce certificat auprès d'une autorité de certifiaction de confiance". Je crois qu'il faudrait d'abord que je règle ce pb.
    lundi 9 septembre 2013 16:58
  • Bonsoir,

    Vos postes utilisateurs sont ils intégré au domaine ? et sont ils sur le même LAN que le CD ?

    Avez-vous passez les différentes MAJ sur Exchange ?

    Vous vous connectez en OWA en interne ou externe ?

    Le client Outlook est t'il à jour ?

    Arrivez-vous à vous connectez en OWA  avec ce compte ?

    Avez-vous créer une CA d'entreprise ?

    Si la consultation de l'OWA s'effectue en interne à partir de ce poste et qu'il vous renvoie l'erreur "Impossible de vérifier ce certificat auprès ....", c'est qu'il ne peut évidemment pas contacté la CA pour vérifier le certificat, je suppose que votre certificat n'est pas installé dans "les autorités de certification racines de confiance" sur le poste client.

    Si le client ne peux pas crypté la connexion, il en pourra pas se connecter au serveur, SSL est exigé pour l'authentification de base.

    Beaucoup de questions, désolé pour un meilleur diagnostic.



    lundi 9 septembre 2013 17:13
  • Bonjour,

    Avez-vous passez les différentes MAJ sur Exchange ?
    Oui

    Vous vous connectez en OWA en interne ou externe ?
    en interne et en externe, les deux fonctionnent

    Le client Outlook est t'il à jour ?
    oui

    Arrivez-vous à vous connectez en OWA  avec ce compte ?
    oui

    Avez-vous créer une CA d'entreprise ?
    oui, c'est ce que j'ai fait hier. Je n'ai plus d'erreur de certificat sur OWA. Il faut juste que j'arrive à joindre l'utilisateur pour faire le test sur son poste, il n'est pas souvent au bureau.

    Sinon, depuis que j'ai créé le CA d'entreprise, j'ai recréé un certificat pointant sur le domaine public (remote.mondomaine.com). Du coup, mes Outlook en local me disent que le certificat n'est pas valide car il ne correspond pas au nom de ce site (serveur.domaine.local). Y a t il un moyen de le changer dans Outlook ? J'ai essayé de le faire dans les paramètres Outlook via HTTP, mais ça ne change rien.

    Il faudra peut être que je modifie les paramètres de l'autodiscover ?

    mardi 10 septembre 2013 08:23
  • Bonsoir,

    Il vous faut créer un certificat de type SAN  (plusieurs noms d'obget DNS) dans le certificat, cela réglera votre problème en local.

    Précédemment ce que j'ai fait ( pas très orthodoxe comme solution mais fonctionnelle), j' avais la totale en client Mail (Mac Outlook, Mac Mail, Outlook 2007,2010, Android, Iphone, Ipad, Windows Phone).

    J'ai donc créer sur mon Dns local, une zone avec comme simple et unique enregistrement mon nom de domaine externe ex : mail.mondomaine.com

    En externe la résolution de  nom est faite sur mail.mondomaine.com de mon IP publique.

    En interne la résolution de  nom est faite sur mail.mondomaine.com qui est l'adresse de mon exchange.

    PS: Cela pour éviter que les Macs soient paramétrés avec srv-exchange.mondomaine.local/ews/... dans la configuration et que hors entreprise , ils ne fonctionnent plus ( c'est autodiscover qui en envoient les paramètres)

    J'ai paramétré mon exchange pour accepter la même url en interne et externe.

    Bonne chance.

    Cdt.

    PS: On ne touche pas à IIS ou avec précaution... :)

    mardi 10 septembre 2013 20:21
  • Bonjour,

    Merci pour votre réponse.

    Je suis arrivé à la même conclusion. C'est d'ailleurs ce que j'ai fait. Je n'ai plus que remote.mondomaine.com en interne et en externe.

    Avez vous la procédure pour créer un certificat de type SAN ?

    Ce que je ne comprends pas, c'est que l'autodiscover me paramètre le proxy Exchange de mon compte Outlook en serveur.domaine.local. Même si je modifie ce paramètre, il est automatiquement remodifié comme à l'origine (pareil pour l’authentification de base qui se remet tout seul en autentification NTLM). Bref, si je change quoi que ce soit dans la config du proxy Exchange de mon compte Outlook, tout est remis par défaut au bout de quelques minutes.

    Exchange 2013 et Outlook 2007 sont-ils bien compatible ? 

    Je précise que mes problèmes ne se posent que sur un seul PC (le seul en 2007)

    Aujourdhui, je vais tester avec un autre PC et paramétrer son compte dessus.

    Cordialement,

    mercredi 11 septembre 2013 07:30
  • Vous voulez dire que sur Outlook 2010, l'authentification reste sur Basic et le proxy sur une autre valeur?

    Votre Outlook 2007 est bien une version Pro ou Enterprise?


    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr


    mercredi 11 septembre 2013 07:52
    Modérateur
  • Bonjour,

    Oui, je suis bien en 2007 PRO. J'ai essayé avec un autre PC sous Office 2010 et tout fonctionne correctement. Le pb vient donc d'un logiciel que je n'arrive pas à identifier sur le PC d'origine. Je crois que je vais arrêter de perdre mon temps et réinstaller le PC, quitte à faire la mise à jour vers Office 2010 (ou 2013).

    Cela dit, je n'arrive toujours pas à comprendre pkoi les paramètres du proxy Exchange dans le profil Outlook ne peuvent pas être modifiés.... (ou plutôt, si, mais ils reviennent dans l'état initial automatiquement.) Peut être un réglage dans Exchange 2013 ? Peut-on les forcer par GPO ?

    Cdlt

    mercredi 11 septembre 2013 09:59
  • Les paramétrages sont appliqués via le service Autodiscover, ils sont calculés par le serveur en se basant sur la configuration et le Get-OutlookProvider.

    Bruce Jourdain de Coutance - Consultant MVP Exchange http://blog.brucejdc.fr

    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 10:38
    Modérateur
  • Bonjour,

    C'est normal, le service autodiscover gère cette fonctionnalités, les paramètres sont actualisé régulièrement.

    Perso je n'ai pas encore pris le temps d'étudier le process.

    Pour le certificat SAN essayez de chercher sur Gogole , il existe des tuto sympa avec capture d'écran, c'est tout de même plus pratique.

    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 10:41
  • Ok, je vais donc me pencher sur la commande get-OutlookProvider et je vais en profiter pour jeter aussi un coup d'oeil sur les certificats SAN.

    Merci pour vos réponses.


    • Marqué comme réponse Florin Ciuca mercredi 11 septembre 2013 13:28
    mercredi 11 septembre 2013 12:08