none
Exchange2013POP和IMAP登录失败 RRS feed

  • 问题

  • 四台EXCHANGE2013服务器,两前两后,个别用户,主要是一些打印机复印机设备使用POP模式。

    突发性无法登录:-ERR Logon failure: unknown user name or bad password.

    重启了服务器,检查了popproxy状态active,检查了用户属性POP enable,内部外部telnet端口也都正常

    仍然无法登录

    通过微软在线测试的结果如下,请问,我还能从什么地方排错

    2019年7月20日 3:45

答案

  • 您好,

    在问题发生之前,你是否对Exchange或者Outlook客户端做过一些更改呢?

    测试连接的时候,是通过用户alias还是UPN呢?

    您也可以通过以下命令测试下这几台server上的POP连接:

    Test-PopConnectivity -ClientAccessServer:CASServerName -MailboxCredential:(Get-Credential DomainName\1)

    请确保在服务器上都安装好了SSL证书,以及以下POP(或IMAP)服务已启用。


    此外,应为 POP3 连接设置基本身份验证。在 EAC , 导航到服务器 > 服务器,并双击服务器。在 POP3 部分中, 登录方法下选择 “基本身份验证"。(IMAP4模块中也是相同的设置)

    如果上述设置都是正确的,建议通过Get-POPSettings -Server MBX01 | Format-List (或Get-ImapSettings)命令查看下这几台server上的POP设置。您可以将结果粘贴到这里,以便做后续的研究。

    除此之外,在客户端登录出错的时候,看下Windows 事件查看器里是否有相关的记录。如果有的话,可以将报错分享至这里。

    有任何更新,欢迎随时回帖。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 Perry-Pan 2019年7月22日 7:18
    • 已标记为答案 杜卫华 2019年7月23日 7:08
    2019年7月22日 7:17
  • 您好,

    检查下每台server上的MS POP Backend服务,确保都是在运行的。

    错误消息显示身份验证有问题、一般是由于端口被阻止或 Exchange 证书不正确。

    如果您使用PlainText登录, IMAP POP 必须设置为引用 Exchange 安装过程生成的默认"自签名证书",该证书需要与服务上的 FQDN 匹配。建议将将 X509 证书名称设置为服务器的FQDN,一般为server.domain.com。使用以下指令更改:

    Set-POPSettings -X509CertificateName <String>

    设置完,重启Microsoft Exchange POP 服务,查看下结果。

    此外,据我研究,这个错误也可能与网络服务和本地系统帐户的权限有关: 可以将每台server上的MSExchangePOP3backend 服务的登陆类型,从Network Service" 改为 "Local System Account",然后重启下POP服务。

    希望上述信息对您有帮助。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.8

    • 已编辑 Perry-Pan 2019年7月23日 6:46
    • 已标记为答案 杜卫华 2019年7月23日 7:30
    2019年7月23日 6:46

全部回复

  • 用户名密码肯定是正确的,可以从OWA正常登录并发送接收邮件
    2019年7月22日 2:26
  • 您好,

    在问题发生之前,你是否对Exchange或者Outlook客户端做过一些更改呢?

    测试连接的时候,是通过用户alias还是UPN呢?

    您也可以通过以下命令测试下这几台server上的POP连接:

    Test-PopConnectivity -ClientAccessServer:CASServerName -MailboxCredential:(Get-Credential DomainName\1)

    请确保在服务器上都安装好了SSL证书,以及以下POP(或IMAP)服务已启用。


    此外,应为 POP3 连接设置基本身份验证。在 EAC , 导航到服务器 > 服务器,并双击服务器。在 POP3 部分中, 登录方法下选择 “基本身份验证"。(IMAP4模块中也是相同的设置)

    如果上述设置都是正确的,建议通过Get-POPSettings -Server MBX01 | Format-List (或Get-ImapSettings)命令查看下这几台server上的POP设置。您可以将结果粘贴到这里,以便做后续的研究。

    除此之外,在客户端登录出错的时候,看下Windows 事件查看器里是否有相关的记录。如果有的话,可以将报错分享至这里。

    有任何更新,欢迎随时回帖。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已编辑 Perry-Pan 2019年7月22日 7:18
    • 已标记为答案 杜卫华 2019年7月23日 7:08
    2019年7月22日 7:17
  • 测试使用的账号格式是  域名LX\用户名,pop服务都是启动的
    2019年7月22日 8:02
  • 在前端传输角色的POP日志中,反复出现两段报错

    22T00:09:19.513Z,00000000000014C7,3,127.0.0.1:995,127.0.0.1:13891,HealthMailbox50a07432636f45e2bd18c127b8028c92@lxbio.com,4,10,88,pass,*****,"R=""-ERR Logon failure: unknown user name or bad password. [Error=LogonFailed:LogonDenied]"";Msg=LogonFailed:LogonDenied;ErrMsg=LogonFailed:LogonDenied"

    2019-07-22T00:13:19.566Z,00000000000014CC,3,127.0.0.1:995,127.0.0.1:14418,HealthMailbox1c442c06f39c4b2a9afbd7076bc6b00d,46,10,122,pass,*****,"R=""-ERR Logon failure: unknown user name or bad password. [Error=ProxyNotAuthenticated Proxy=LX-SH-MB2.lx.com:9955:SSL]"";Msg=Proxy:LX-SH-MB2.lx.com:9955:SSL;ErrMsg=ProxyNotAuthenticated"

    2019年7月23日 3:42
  • 您好,

    检查下每台server上的MS POP Backend服务,确保都是在运行的。

    错误消息显示身份验证有问题、一般是由于端口被阻止或 Exchange 证书不正确。

    如果您使用PlainText登录, IMAP POP 必须设置为引用 Exchange 安装过程生成的默认"自签名证书",该证书需要与服务上的 FQDN 匹配。建议将将 X509 证书名称设置为服务器的FQDN,一般为server.domain.com。使用以下指令更改:

    Set-POPSettings -X509CertificateName <String>

    设置完,重启Microsoft Exchange POP 服务,查看下结果。

    此外,据我研究,这个错误也可能与网络服务和本地系统帐户的权限有关: 可以将每台server上的MSExchangePOP3backend 服务的登陆类型,从Network Service" 改为 "Local System Account",然后重启下POP服务。

    希望上述信息对您有帮助。

    Perry Pan


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.8

    • 已编辑 Perry-Pan 2019年7月23日 6:46
    • 已标记为答案 杜卫华 2019年7月23日 7:30
    2019年7月23日 6:46
  • 问题已解决谢谢。就是您说得X509证书名称不一致
    2019年7月23日 7:08