Konfigurieren der integrierten Windows-Authentifizierung

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2007-08-16

In diesem Thema wird das Konfigurieren der integrierten Windows-Authentifizierung für Microsoft Office Outlook Web Access in Microsoft Exchange Server 2007 beschrieben. Die integrierte Windows-Authentifizierung ermöglicht dem Server die Authentifizierung von Benutzern, die auf dem Netzwerk angemeldet sind, ohne dass diese ihren Benutzernamen und Kennwort eingeben müssen und ohne die Übermittlung von unverschlüsselten Informationen über das Netzwerk.

Bevor Sie beginnen

Damit Sie das folgende Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Exchange-Serveradministrator-Rolle und Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.

Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.

Die exakten Schritte, die im Rahmen der Fertigstellung dieses Verfahrens mithilfe der Exchange-Verwaltungskonsole auszuführen sind, hängen von folgenden Umständen ab:

• Wird die Originalversion (RTM) von Exchange 2007 oder Exchange 2007 SP1 ausgeführt?

• Wird die Serverfunktion Mailbox auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird?

Ausführliche Informationen zu diesen Unterschieden finden Sie unter Verwalten von virtuellen Outlook Web Access-Verzeichnissen in Exchange 2007.

Verfahren

Exchange 2007 SP1

So konfigurieren Sie die integrierte Windows-Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole

1. Suchen Sie in der Exchange-Verwaltungskonsole das virtuelle Verzeichnis, das für die Verwendung der Integrierten Windows-Authentifizierung konfiguriert werden soll, indem Sie die Informationen aus Schritt 2 oder 3 verwenden.

2. Wenn die Serverfunktion Mailbox auf dem Computer ausgeführt wird, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, führen Sie eine der folgenden Aktionen aus:

   • Zum Ändern eines virtuellen Exchange 2007-Verzeichnisses wählen Sie zuerst Serverkonfiguration und dann Clientzugriff und klicken anschließend auf die Registerkarte Outlook Web Access. Das virtuelle Exchange 2007-Standardverzeichnis ist /owa.

   • Zum Ändern eines virtuellen Legacyverzeichnisses wählen Sie zuerst Serverkonfiguration und dann Postfach und klicken anschließend auf die Registerkarte WebDAV. Die virtuellen Legacystandardverzeichnisse lauten wie folgt: /Public, /Exchweb, /Exchange und /Exadmin.

3. Wird die Serverfunktion Mailbox nicht auf dem Computer ausgeführt, auf dem auch die Serverfunktion ClientAccess ausgeführt wird, wählen Sie zuerst Serverkonfiguration und dann Clientzugriff und klicken anschließend auf die Registerkarte Outlook Web Access.

4. Wählen Sie im Arbeitsbereich das virtuelle Verzeichnis aus, das für die Verwendung der Integrierten Windows-Authentifizierung konfiguriert werden soll, und klicken Sie dann auf Eigenschaften.

5. Klicken Sie auf die Registerkarte Authentifizierung.

6. Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.

7. Wählen Sie Integrierte Windows-Authentifizierung aus.

8. Klicken Sie auf OK.

So konfigurieren Sie die integrierte Windows-Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungsshell

• Um die integrierte Windows-Authentifizierung auf dem virtuellen Outlook Web Access-Standardverzeichnis auf der Standard-IIS-Website (Internetinformationsdienste) auf dem lokalen Exchange-Server zu konfigurieren, öffnen Sie die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
  

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory.

Exchange 2007 RTM

So konfigurieren Sie die integrierte Windows-Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungskonsole

1. Öffnen Sie die Exchange-Verwaltungskonsole.

2. Suchen Sie Serverkonfiguration\Clientzugriff.

3. Öffnen Sie auf der Registerkarte Outlook Web Access die Eigenschaften des virtuellen Verzeichnisses, das Sie für die Verwendung der integrierten Windows-Authentifizierung konfigurieren möchten.

4. Klicken Sie auf die Registerkarte Authentifizierung.

5. Aktivieren Sie Mindestens ein Standardauthentifizierungsverfahren verwenden.

6. Wählen Sie Integrierte Windows-Authentifizierung aus.

7. Klicken Sie auf OK.

So konfigurieren Sie die integrierte Windows-Authentifizierung für Outlook Web Access mithilfe der Exchange-Verwaltungsshell

• Um die integrierte Windows-Authentifizierung auf dem virtuellen Outlook Web Access-Standardverzeichnis auf der Standard-IIS-Website (Internetinformationsdienste) auf dem lokalen Exchange-Server zu konfigurieren, öffnen Sie die Exchange-Verwaltungsshell, und führen Sie den folgenden Befehl aus:

  Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -WindowsAuthentication <$true|$false>
  

Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OwaVirtualDirectory (RTM).

Weitere Informationen

Informationen zu Authentifizierungsmethoden, die Sie für Outlook Web Access verwenden können, finden Sie unter folgenden Themen:

• Konfigurieren von Standardauthentifizierungsverfahren für Outlook Web Access

• Konfigurieren der formularbasierten Authentifizierung für Outlook Web Access.

Weitere Informationen zum Absichern von Verbindungen zwischen Clientcomputern und dem Clientzugriffsserver finden Sie unter Verwalten der Clientzugriffssicherheit.