Невозможно войти с помощью [email protected] // Outlook 2010 и RPC/HTTP в Exchange 2003

Невозможно войти с помощью [email protected] // Outlook 2010 и RPC/HTTP в Exchange 2003

У меня есть клиент, который использует Outlook 2010/Windows 7 на сервере Exchange 2003. Приложение установлено на ноутбуке, находится вне офиса, а Outlook настроен на использование RPC/HTTP.

Я обнаружил странность, связанную с аутентификацией на сервере.

Вот что происходит:

  1. Пользователь может войти на сервер Exchange 2003 через Outlook 2010, если он пройдет аутентификацию с помощью имени пользователя и пароля.

  2. Однако Outlook заполняет поле имени пользователя в запросе аутентификации значением «[email protected]", который пользователь не может использовать для входа на сервер Exchange.

  3. Это означает, что при каждом запуске Outlook им придется удалять @domain.com из поля имени пользователя и вводить свой пароль. (Пользователь НЕ хочет сохранять свои учетные данные. Интересно, что если он Сохраняет свои учетные данные, Outlook автоматически входит в систему без каких-либо проблем.)

Я думаю, что самое простое решение здесь — как-то заставить сервер Exchange (или RPC) разрешить аутентификацию через адрес электронной почты. Однако я не знаю, как это сделать.

Еще одно замечание: домен Windows — этонетто же самое, что и адрес электронной почты пользователя. Exchange обрабатывает домен моего пользователя для доставки почты, но фактический домен Windows отличается. Я бы не возражал, если бы пользователь входил в Exchange с помощью[email protected](Это .COM, а не .LOCAL или что-то подобное.)

Ваше здоровье,

м

решение1

На самом деле это больше проблема Active Directory, чем Exchange.

Оба параметра DOMAIN\USERNAME и USERNAME@DOMAIN функционально одинаковы для Windows.

Таким образом, если домен электронной почты не совпадает с доменом Windows, по умолчанию[email protected]не будет работать для входа пользователя в систему.

При этом вы МОЖЕТЕ обойти это, добавив домен электронной почты как суффикс UPN в Active Directory, а затем изменив суффикс UPN пользователя для соответствия электронной почте. Обычно это делается только в средах Hosted Exchange с отдельными GAL, в основном потому, что суффикс UPN может затем вызвать проблемы с доступом к ресурсам домена, если пользователю предлагается пройти аутентификацию вручную.

tl;dr - если это только один пользователь, я бы, вероятно, просто заставил его аутентифицироваться как[email protected]. Если пользователь важен, есть обходной путь, и я могу провести вас через эти шаги, но это может вызвать другие проблемы.

Связанный контент