none
Outlook 2010: Group Policy - Basic or NTLM authentication RRS feed

  • Общие обсуждения

  • Здравствуйте.

    Для Outlook 2007, при помощи групповых политик, при подключении RPC over HTTP назначал обычную проверку подлинности. Для этого использовал шаблон article-961112.adm, параметр Proxy authentication setting. Подскажите, как задать такую же политику для Outlook 2010 (скачал шаблон outlk14.adm, но нужного параметра не нашел)

    26 апреля 2010 г. 4:18

Все ответы

  • Шаблон правильный. А компонент называется не RPC over HTTP, а Outlook Anywhere

    http://technet.microsoft.com/en-us/library/cc179036(office.14).aspx#ConfigureUsingGP


    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    27 апреля 2010 г. 5:37
    Модератор
  • Ситуация выглядит так: если поставить все необходимые параметры и потом через политику задать Disable but show all config UI, то действительно заданные параметры можно только просмотреть, но не изменять. Но после запуска Outlook параметры авторизации по каким-то причинам меняются.
    27 апреля 2010 г. 18:22
  • Т.е. параметр Proxy authentication setting вы нашли в политике? и проблема только в том, что он сбрасывается?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
    28 апреля 2010 г. 9:04
    Модератор
  • Т.е. параметр Proxy authentication setting вы нашли в политике? и проблема только в том, что он сбрасывается?
    Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/

    Нет, параметра Proxy authentication setting в политике нет, есть параметр Outlook Anywhere, который влияет на эти настройки, в частности на Proxy authentication setting. Т.е. можно настроить все параметры при настройке почты и далее, например, заблокировать все настройки от изменений. Но Outlook после запуска почему - то их изменяет. Очевидно срабатывает autodiscovery и откуда-то у него берется возможность поменять настроенные параметры, несмотря на то, что они заблокированы от изменений. Вот в этом то и проблема. Моя задача - жестко задать Basic авторизацию, а Outlook меняет на NTLM после запуска.
    28 апреля 2010 г. 19:22
  • политику для Outlook 2010 (скачал шаблон outlk14.adm, но нужного параметра не нашел)

     

    Подскажите урл релизных шаблонов?
    NNTP лучше!
    29 апреля 2010 г. 5:52
  • Подскажите урл релизных шаблонов?
    Я качал шаблоны к beta версии
    29 апреля 2010 г. 10:14
  • В связи с выходом релизных шаблонов, возращаюсь к своим баранам.

    Отключение пользовательского интерфейса не дает результата. Outlook 2010 по-прежнему, даже если отключить интерфейс настройки подключения к серверу или заблокировать его, меняет Basic авторизацию на NTLM.

    Сегодня выяснил следующее:

    Если на чистый ПК поставить outlook, не устанавливать сертификат и поставить Basic авторизацию, то при запуске Outlook как положено спрашивает пароль, а через некоторое время появляется окно "оповещение безопасности":

    http://s39.radikal.ru/i085/1006/5a/adb652715c8e.jpg

    Если нажать "Да", то авторизация сразу же меняется с Basic на NTLM. Если на жать "Нет", то авторизация остается Basic.

    Но без сертификата очень неудобно и потом всегда можно нажать по ошибке "Да".

    Вот настройки на Exchange 2007:

    [PS] C:\>get-autodiscovervirtualdirectory |fl


    Name                          : Autodiscover (Default Web Site)
    InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated}
    BasicAuthentication           : True
    DigestAuthentication          : False
    WindowsAuthentication         : True

    Может всётаки кто поможет решить данную проблему, а именно как запретить Outlook 2010 изменять этот параметр авторизации, а именно с Basic на NTLM.

    P.S. Дам ссылку в тему по Exchange 2007, может там она не затеряется среди многих.

    30 июня 2010 г. 9:04
  • У меня тип аутенфикации выставляется через Autodiscover, что помешало настроить данный сервис? Мне просто интересно...

  • то же самое. В настройках прокси сервера exchange самопроизвольно меняется обычный тип аутентификации на NTLM.

    В офисах 2003 и 2007 такого нет.

    13 декабря 2010 г. 10:35
  • Устанавливаем обновление и радуемся http://support.microsoft.com/kb/2475877
    15 июля 2011 г. 12:59
  • Устанавливаем обновление и радуемся http://support.microsoft.com/kb/2475877


    Здравствуйте.

    Очень рад, что тема ожила, так как проблема на тот момент так и осталась не решенной.

    Я вышел из положение путем написания скрипта, следующего содержания:

    _____________________Скрипт VBS___________________________________

    ' Сначала настраиваем профиль Outlook 2010 с нужными параметрами,
    ' далее экспортируем ветку реестра с этими параметрами.
    ' В частности, настройка авторизации Basic и NTLN хранится в ключе:
    ' [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem]
    ' В конечном итоге имеем два файла: 1-ый *.reg с необходимыми параметрами
    ' и 2-ой *.vbs, который эти параметры переписывает при запуске и потом запускает Outlook 2010.
    ' Таким же образом можно запускать различные профили, достаточно только сделать ярлыки.
    ' Update: Если необходимо при запуске Outlook очистить все профили, то перед необходимым разделом
    ' в реестре используем знак "-". Т.е. можно создать reg файл содержащий необходимую ветку реестра
    ' со знаком минус и тогда импорт такого файла приведет к удалению этой ветки.


    Dim WshShell
    'Создаем объект WshShell:
    Set WshShell = WScript.CreateObject("WScript.Shell")

    'Вызываем приложение
    WshShell.Run ("regedit /s clear_wms.reg")
    WshShell.Run ("regedit /s outlook_wms.reg")
    WshShell.Run ("OUTLOOK.EXE")
    __________________________________________________________________

     

    _______________Содержание clear_wms.reg_____________________________

    Windows Registry Editor Version 5.00

    [-HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows Messaging Subsystem]

    __________________________________________________________________

     

    outlook_wms.reg содержит настройки, которые мы сделали и экспортировали из реестра.

    Я пользовался таким скриптом, чтобы вернуть все настройки учетной записи в первоначальный вид при запуске Outlook 2010.

     


    Увидев Ваше сообщение полез естественно проверять.

    И да, совсем забыл, что вышел Service Pack 1, который недавно установился через Windows Update.

    В первую очередь скачал ADM шаблоны и запретил изменять настройку.

    Указанное исправление пока не ставил.

    Пока всё работает и настройка остается, что может быть связано как раз с установленным SP1 (?)...

    Вообщем наблюдаю, тестирую. В любом случае большое спасибо, что написали!

     

    Update:

    Настройка сбилась.

    Попробовал поставить указанное обновление - получил сообщение, что оно уже установлено.

    Так что проблема осталась и я возвращаюсь к использованию скрипта :(

    15 июля 2011 г. 17:22
  • Лучше поздно, чем никогда :)

    Тему можно закрывать, решение стало доступно в виде дополнительного шаблона:

    2426686_template.adm

    http://support.microsoft.com/kb/2426686

    31 июля 2012 г. 4:39