none
Outlook Anywhere用户不定期地无法登录 RRS feed

  • 问题

  • Exchange 2007 SP3/Windows 2008R2SP1的邮件系统,Win2003SP2的AD环境。现在Outlook Anywhere的用户中经常性出现无法登录的状况,即反复弹出用户名密码的对话框,输入却无效,确认并没有账户过期之类的问题;把客户端上Outlook的用户配置删除后重建,问题即解决,但几天后又会重现。这样的现象在不同的用户中已经反复发生。

    Exchange服务器的日志中有以下登录失败的信息:

    计算机试图验证账户的凭据。

    验证包:MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

    登录帐户:XXXXXX

    源工作站:EXCHGSV1

    错误代码:0xc0000064

    根据错误代码搜索了一下,找到几个解决类似问题的补丁,但经过确认,不管是exchange服务器还是DC,都已经安装了最新的补丁了;不知还有什么办法?

    2011年12月6日 3:33

答案

  • 现在发现这些突然无法登录的用户的Outlook Anywhere配置中,HTTP代理的认证方式从基本变成了NTLM,服务器上设定的是基本认证,所以无法登录了。

    现在猜测可能是这个原因,不知道对不对:在内网也有一台启用了Outlook Anywhere的CAS角色的服务器,且设定成了NTLM的验证方式。当用户在内网使用Outlook时,会通过AutoDiscovery自动配置成NTLM验证方式。当用户从外网使用邮件时,似乎外网的Outlook自动将内网的配置同步来过来。难道每个用户的Outlook配置的验证方式也会保存在AD中的?

    现已将内网的那台CAS的验证也改成了基本验证,之后没有再发生这样的问题。

     

    • 已标记为答案 ahocat 2012年1月30日 4:33
    • 已编辑 ahocat 2012年1月30日 4:38
    2011年12月13日 8:47

全部回复

  • 您好!

    1.       请您使用domain /user name的格式登录试试。

    2.       在默认站点上查看您是否enable windows验证以及disable Kernel Mode Authentication

    3.       确认您是否可以访问autodiscover服务。

    4.       检查您的证书。请运行以下命令。

    Get-exchangecertificate | fl *

                谢谢!

    2011年12月7日 5:56
  • 感谢lisa的回复。

    关于您的几点建议,结果如下:

    1. 当发生某些用户无法登录的情况时,无论用那种格式都不能登录

    2. 默认站点上原先没有启用windows验证。而是用的基本验证。因为用户分布在多个子域中,为了方便用户,一律以邮件地址作为登录名。尝试启用windows验证后反而都无法登录了,所以还是马上禁用了windows验证。

    3. 可以访问autodiscover服务

    4. 证书都是用的企业内部CA发布的证书。不知您所说的Get-ExchangeCertificate命令是要检查什么?

     


    • 已编辑 ahocat 2011年12月8日 8:14
    2011年12月8日 8:10
  • 您好!

    1.get-exchangecertificate | fl *该命令检查您的证书配置是否正确。

    2.检查Outlook是否设置为记住密码。

    2.运行get-webservicesvirtualdirectory |fl,检查web服务虚拟目录是否正常。

    谢谢!

     

    2011年12月12日 6:16
  • 现在发现这些突然无法登录的用户的Outlook Anywhere配置中,HTTP代理的认证方式从基本变成了NTLM,服务器上设定的是基本认证,所以无法登录了。

    现在猜测可能是这个原因,不知道对不对:在内网也有一台启用了Outlook Anywhere的CAS角色的服务器,且设定成了NTLM的验证方式。当用户在内网使用Outlook时,会通过AutoDiscovery自动配置成NTLM验证方式。当用户从外网使用邮件时,似乎外网的Outlook自动将内网的配置同步来过来。难道每个用户的Outlook配置的验证方式也会保存在AD中的?

    现已将内网的那台CAS的验证也改成了基本验证,之后没有再发生这样的问题。

     

    • 已标记为答案 ahocat 2012年1月30日 4:33
    • 已编辑 ahocat 2012年1月30日 4:38
    2011年12月13日 8:47
  • 您好!

    1.请您检查您的rpc虚拟服务器及autodiscover的验证方式。

    2.在CAS上检查outlook anywhere的验证方式。

    谢谢!

    • 已标记为答案 Terence Yu 2011年12月21日 7:06
    • 取消答案标记 ahocat 2011年12月21日 7:07
    2011年12月15日 12:18