fluehmann 10 Geschrieben 21. April 2010 Melden Teilen Geschrieben 21. April 2010 Hallo zusammen Umgebung: Exchange Server 2007 SP2 RU2 Outlook Anywhere Users: Externe Benutzer, Domänen Users Office Versionen: 2003 ab SP2, 2007 Es handelt sich um Domänen Members die OA mit NTLM Authentication Settings konfiguriert haben. In letzter Zeit erscheint bei einigen plötzlich beim öffnen von Outlook das Login Fenster. Das heisst, dass die Authentication Settings automatisch von NTLM auf Basic gewechselt wurden. Hier einige Teil Auszüge wo ich vermute dass da was bei der Authentifizierung oder beim Outlook Provider nicht in Ordnung ist: Get-OutlookProvider expr | fl CertPrincipalName : Server : TTL : 1 Name : EXPR Identity : EXPR IsValid : True Get-OutlookAnywhere | fl ServerName : server.domain.ch SSLOffloading : False ExternalHostname : mail.domain.ch ClientAuthenticationMethod : Basic IISAuthenticationMethods : {Basic, Ntlm} Hat da jemand von euch schon ähnliches Erfahren oder eine Idee? Grüsse fluehmann Zitieren Link zu diesem Kommentar
fluehmann 10 Geschrieben 22. April 2010 Autor Melden Teilen Geschrieben 22. April 2010 Hallo zusammen Für die, die es eventuell interessiert, hier das Ergebnis meiner Nachforschungen. Ein Auszug aus dem White Paper: Exchange 2007 Autodiscover Service By contrast, the MAPI layer connects to the Autodiscover service when there are errors connecting to the Exchange server by using the MAPI protocol. For example, this occurs when the user is using a low-bandwidth network connection or when the user tries to open their mailbox after a mailbox move. The first failure detected by the MAPI layer results in an initial Autodiscover service request. Depending on the type of failure, this request may result in changes to the user's profile. This initial Autodiscover service request is known as the free Autodiscover service request. If no other failures occur after the first failure, the MAPI layer will perform an Autodiscover service request every 6 hours to update the user's profile settings. Additionally, the MAPI layer also connects to the Autodiscover service if the user creates a new Outlook profile. Also ist das so, das Domainclients mit NTLM Authentication Settings Konfiguration im Outlook Profil per Autodiscover Profileinstellungen geliefert bekommen können. Und so wird die Authentifizierung dann auf Basic umgestellt, was heisst das beim öffnen von Outlook das Login Fenster erscheint. Und dies hat geholfen: ClientAuthenticationMethod - This new parameter specifies the authentication method that the Autodiscover service will provide to the clients. This is the method that clients will use to authenticate against the Client Access server. In Exchange 2007 RTM, the ExternalAuthenticationMethod parameter was responsible for this setting. Set-OutlookAnywhere -Identity "Server\RPC (Default Web Site)" -ClientAuthenticationMethod Ntlm Nun wird in jedem Fall NTLM Authentifizierung bei der Outlook Profilkonfiuration per Autodiscover mitgegeben. Grüsse fluehmann Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.