none
Различающиеся настройки автоконфигурации RRS feed

  • Вопрос

  • Доброго дня.

    Есть  Exchange 2013 на  WinSrv 2012, КД установлен на WinSrv2008 уровень леса и домена - 2003

    40 машин с Win7 и MS Outlook 2010

    15 машин c WinXP SP3 и MS Outlook 2010

    Изначально в настройках аутентификации Anywhere стоял тип "Согласование", в свете неизвестных обстоятельств был переключен на NTLM и в этот же день настройку вернули к изначальному состоянию.

    Семерки нормально цепляются, а вот с XP проблема, выдает постоянно окно ввода пароля, и не принимает верный.

    В ходе поиска причины, я выяснил что если вручную настроить аккаунт, то он цепляется и работает, до первого перезапуска клиента.

    Как выяснилось, первый запуск после настройки Outlook работает в режиме согласования, но сразу принимает новую настройку NTLM и соответственно не может запустится после.

    Решил сравнить автоконфигурации на семерке и ХР.

    Win 7:

    <AuthPackage>Negotiate</AuthPackage> во всех протоколах

    WinXP:

    <AuthPackage>NTLM</AuthPackage> во всех протоколах

    Ответ Get-OutlookAnywhere | ft identity,*auth* дает:

    MAIL\Rpc Negotiate Negotiate (Negotiate)

    Т.е. откуда ХР берет NTLM непонятно.

    Подумал было использовать административный шаблон, но вот беда, в нем только 2 метода - Базовый и NTLM, а в последнем такого вообще нет, только для входа в сеть.

    Подскажите почему XP берет неведомые настройки?

    Спасибо!

    27 декабря 2013 г. 12:38

Ответы

Все ответы

  • Покажите вывод

    Get-OutlookAnywhere | fl *url*,*auth*


    http://alexxhost.ru

    27 декабря 2013 г. 13:38
  • [PS] C:\Windows\system32>Get-OutlookProvider

    Name                          Server                        CertPrincipalName             TTL
    ----                          ------                        -----------------             ---
    EXCH                                                                                                1
    EXPR                                                        msstd:mail1.domen.ru         1
    WEB                                                                                                 1

    [PS] C:\Windows\system32>Get-OutlookAnywhere | ft identity,*auth* -AutoSize

    Identity                     ExternalClientAuthenticationMethod InternalClientAuthenticationMethod IISAuthenticationMet
                                                                                                       hods
    --------                     ---------------------------------- ---------------------------------- --------------------
    MAIL1\Rpc (Default Web Site)                  Negotiate                       Negotiate             {Negotiate}

    [PS] C:\Windows\system32>Get-OutlookAnywhere | ft url,*auth* -AutoSize

    url ExternalClientAuthenticationMethod InternalClientAuthenticationMethod IISAuthenticationMethods
    --- ---------------------------------- ---------------------------------- ------------------------
                                 Negotiate                              Negotiate            {Negotiate}



    27 декабря 2013 г. 13:43
  • Пропробуйте выставить IIS вот так:

    Get-OUtlookAnywhere | Set-Outlookanywhere -IISAuthenticationMethods NTLM,Negotiate


    http://alexxhost.ru

    27 декабря 2013 г. 14:22
  • Спасибо, заработало.

    Выдает только при запуске окно авторизации и сразу же подключаются. А 7ки без него, по старому нормально подрубаются.

    27 декабря 2013 г. 17:45
  • Уточню:

    Подумал было использовать административный шаблон, но вот беда, в нем только 2 метода - Базовый и NTLM, а в последнем такого вообще нет, только для входа в сеть.

    http://support.microsoft.com/kb/2426686 - 2010

    http://support.microsoft.com/kb/961112 - 2007

    Новые:

    http://www.microsoft.com/en-us/download/details.aspx?id=22666

    http://www.microsoft.com/en-us/download/details.aspx?id=18968

    В моем случае работает только в случае указания флагов - 1246, и отключения параметра msstd. Эти параметры установлены при помощи указанных adm файлов.


    28 декабря 2013 г. 7:51
  • На самом деле проблема в XP, точнее в алгоритме работы с сертификатами. Эта тема здесь уже неоднократно обсуждалась. Вопрос решался конфигурированием параметров EXCH и EXPR командлета Set-OutlookProvider.

    Почитайте это обсуждение


    Do not multiply entities beyond what is necessary


    30 декабря 2013 г. 5:36
  • Увы, я смотрел все это.

    Пробовал, и результата ноль.

    20 февраля 2014 г. 7:18