понедельник, 28 марта 2016 г.

Постоянно появляется запрос на ввод учетных данных при попытке подключения к почтовому ящику Exchange с помощью Outlook 2007

У вас есть почтовый ящик, который размещается на сервере, на котором выполняется Microsoft Exchange Server 2003. При запуске Microsoft Office Outlook 2007 для доступа к этому почтовому ящику постоянно появляется запрос на ввод учетных данных. Если нажать кнопку Отмена, появляется следующее сообщение об ошибке:

Подключение к Microsoft Exchange недоступно. Outlook должен быть в сети или подключение для выполнения этого действия.
В этом случае нет доступа к почтовому ящику с помощью Outlook 2007.

При использовании другой программы, например Microsoft Office Outlook 2003 для доступа к почтовому ящику могла успешно подключиться к Exchange.
ПРИЧИНА
Эта проблема возникает, если на сервере Exchange зарегистрированы следующие имена участников службы и сервер Exchange не является сервером глобального каталога.
  • exchangeAB /ExchangeServerName
  • exchangeAB /ExchangeServerName. example.com
Имя участника-службы (SPN) — это уникальное имя, определяющее экземпляр службы и связан с учетной записью входа, под которой выполняется экземпляр службы. Проверка подлинности Kerberos не поддерживается для служб Exchange без правильно настроенных имен участников-служб.
РЕШЕНИЕ
Чтобы устранить эту проблему, правильно настройте ресурсы exchangeAB в службе каталогов Active Directory. Чтобы сделать это, выполните следующие действия.
  1. Определите, какой глобальный каталог использует сервер Exchange. Чтобы сделать это, выполните следующие действия.
    1. Запустите программу диспетчер Exchange.
    2. Разверните узел Административные группы, разверните вашу группу администраторов, разверните узел серверы, щелкните правой кнопкой мыши сервер Exchange, которую требуется проверить и нажмите кнопку Свойства.
    3. В диалоговом окне перейдите на вкладку ExchangeServerName .
    4. В списке Показать щелкните Серверы глобального каталога.
    5. Обратите внимание на имя компьютера, которое отображается в столбце Контроллера домена .
  2. Установите средство Setspn.exe, если он еще не установлен. С помощью программы Setspn.exe входит в состав средств поддержки Windows Server 2003. Чтобы установить средства поддержки Windows Server 2003, дважды щелкните SUPPTOOLS. MSI в папке Support\Tools на компакт-ДИСК Windows Server 2003. Кроме того с помощью программы Setspn.exe включается с помощью средств Microsoft Windows 2000 Resource Kit. Чтобы загрузить данное средство, посетите следующий веб-узел корпорации Майкрософт:
  3. Список имен участников-служб, настроенных на сервере Exchange. Чтобы сделать это, выполните следующие действия.
    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите cmd и нажмите кнопку ОК.
    2. В командной строке введите setspn -L ExchangeServerName, а затем нажмите клавишу ВВОД. Следующие результаты:
      Registered ServicePrincipalNames for CN=<ExchangeServerName>,CN=Computers,DC=example,DC=com:
         exchangeAB/<ExchangeServerName>
         exchangeAB/<ExchangeServerName>.example.com
         exchangeMDB/<ExchangeServerName>
         exchangeMDB/<ExchangeServerName>.example.com
         exchangeRFR/<ExchangeServerName>
         exchangeRFR/<ExchangeServerName>.example.com
         SMTPSVC/<ExchangeServerName>
         SMTPSVC/<ExchangeServerName>.example.com
         HOST/<ExchangeServerName>
         HOST/<ExchangeServerName>.example.com
      В этих выходных данных ExchangeServerName — имя сервера Exchange. Кроме того example.com — это имя домена.

      При работе с конфигурацией кластера Exchange Server на каждом узле должен устанавливаться следующие SPN:
      ServicePrincipalName: SMTPSVC/<ExchangeServerNodeName>.example.com
      servicePrincipalName: SMTPSVC/ <ExchangeServerNodeName>
      servicePrincipalName: HOST/ <ExchangeServerNodeName>
      servicePrincipalName: HOST/ <ExchangeServerNodeName>.example.com
      
      Следующие SPN должно быть установлено только на имя виртуального сервера Exchange, если кластер:
      ServicePrincipalName: exchangeMDB/<ExchangeVirtualServerName>.example.com
      servicePrincipalName: exchangeMDB/<ExchangeVirtualServerName>
      servicePrincipalName: exchangeRFR/ <ExchangeVirtualServerName>.example.com
      servicePrincipalName: exchangeRFR/ <ExchangeVirtualServerName>
      servicePrincipalName: MSClusterVirtualServer/ <ExchangeVirtualServerName>.example.com
      servicePrincipalName: MSClusterVirtualServer/<ExchangeVirtualServerName>
      servicePrincipalName: HOST/ <ExchangeVirtualServerName>.example.com
      servicePrincipalName: HOST/ <ExchangeVirtualServerName>
      Примечание. Эти имена участников-служб не должны устанавливаться на имена отдельных узлов, поскольку можно создавать повторяющиеся имена участников-служб и может привести к проблемам Kerberos.
  4. Отмена регистрации SPN exchangeAB на сервере Exchange. Чтобы сделать это, выполните следующие действия.
    1. В командной строке введите следующую команду и нажмите клавишу ВВОД:
      exchangeAB Setspn -D /ExchangeServerName ExchangeServerName
    2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
      exchangeAB Setspn -D /ExchangeServerName. example.com ExchangeServerName
  5. Регистрация SPN exchangeAB на сервере глобального каталога. Чтобы сделать это, выполните следующие действия.
    1. В командной строке введите следующую команду и нажмите клавишу ВВОД:
      Setspn - exchangeAB /GlobalCatalogServerName GlobalCatalogServerName
    2. В командной строке введите следующую команду и нажмите клавишу ВВОД:
      Setspn - exchangeAB /GlobalCatalogServerName. example.com GlobalCatalogServerName
ВРЕМЕННОЕ РЕШЕНИЕ
Предупреждение Этот способ может сделать компьютер или сеть более уязвимой для атак злоумышленников и проникновения вирусов либо других вредоносных программ. Корпорация Майкрософт не рекомендует использовать этот способ, но в случае необходимости, применяя данный способ, Вы очень рискуете. Используйте этот метод исключительно на свой страх и риск.

Чтобы обойти эту проблему, настройте Outlook 2007 и Outlook 2010 для использования проверки подлинности Windows (NTLM). Чтобы сделать это, выполните следующие действия.
  1. Дважды щелкните элемент панели управления электронной почты и нажмите кнопку Показать конфигурации.

    Примечание. Если не настроенные профили Outlook на компьютере, появится диалоговое окно почты . В этом случае нельзя нажмите кнопку Показать.
  2. Выполните следующие действия.
    • Если профиль Outlook не создан, выполните следующие действия.
      1. В диалоговом окне Почта нажмите кнопку Добавить.
      2. Введите имя в поле Имя профиля и нажмите кнопку ОК.
      3. В диалоговом окне Добавление новой учетной записи электронной почты установите флажок настроить вручную параметры сервера или дополнительные типы серверов и нажмите кнопку Далее.
      4. Щелкните Microsoft Exchangeи нажмите кнопку Далее.
      5. В поле сервер Microsoft Exchange введите полное доменное имя сервера Exchange, введите имя в поле Имя пользователя и нажмите кнопку Другие настройки.

        Примечание. Если будет предложено ввести учетные данные, нажмите кнопку ОтменаНужно щелкнуть Отмена больше, чем один или два раза.
      6. В диалоговом окне Microsoft Exchange перейдите на вкладку Безопасность .
      7. В списке безопасный вход в сеть нажмите кнопку Проверка пароля (NTLM)и нажмите кнопку ОК.
      8. Нажмите кнопку Далее, а затем нажмите кнопку Готово для создания профиля Outlook.
    • Если профиль Outlook, выполните следующие действия.
      1. В диалоговом окне Почта выберите профиль Outlook и нажмите кнопку Свойства.
      2. Нажмите кнопку Учетные записи электронной почтыи нажмите кнопку Изменить.
      3. В диалоговом окне Изменить учетную запись электронной почты нажмите кнопку Другие настройки.
      4. В диалоговом окне Microsoft Exchange перейдите на вкладку Безопасность .
      5. В списке безопасный вход в сеть выберите Подтверждение пароля (NTLM)и нажмите кнопку ОК.
      6. Нажмите кнопку Далее, нажмите кнопку Готово, а затем два раза нажмите кнопку Закрыть .
  3. Нажмите кнопку ОК , чтобы закрыть диалоговое окно Почта .

Комментариев нет:

Отправить комментарий