• Artikel

Bereitstellen von Communicator Web Access in mehreren Domänen

Letztes Änderungsdatum des Themas: 2009-01-22

Wenn Sie Communicator Web Access 2007 R2 in einer Active Directory-Gesamtstruktur mit mehreren Domänen bereitstellen, ist es wichtig, dass die Domänen einander vertrauen. Wenn das nicht der Fall ist, können Benutzer mit einem Konto in einer bestimmten Domäne Schwierigkeiten beim Anmelden bei Communicator Web Access haben. Im konkreten Fall kann der Anmeldeversuch abgelehnt und eine Meldung angezeigt werden, dass die Computeruhr nicht richtig eingestellt ist. Der abgelehnte Anmeldeversuch und die irreführende Fehlermeldung sind die Folge davon, wie das Kerberos-Authentifizierungsprotokoll diese Anfragen handhabt.

Wenn Sie keine Vertrauensstellung zwischen allen Domänen einrichten können, kann das Problem vorübergehend dadurch behoben werden, dass Sie den WWW-Dienst zurücksetzen. Eine andere Möglichkeit besteht darin, Kerberos zu deaktivieren. Dadurch wird der Internetinformationsdienst (Internet Information Services, IIS) gezwungen, die NTLM-Authentifizierung zu verwenden. Mit der NTLM-Authentifizierung tritt dieses Problem nicht auf.

So deaktivieren Sie die Kerberos-Authentifizierung auf einem Computer mit Windows Server 2008

  1. Melden Sie sich als Mitglied der Gruppe der lokalen Administratoren am Clientcomputer an.

  2. Klicken Sie auf Start, zeigen Sie auf Verwaltung, und klicken Sie dann auf Internetinformationsdienste-Manager.

  3. Erweitern Sie im Internetinformationsdienste-Manager den Namen der Domäne und anschließend Websites.

  4. Klicken Sie auf den Namen der Communicator Web Access-Website, und doppelklicken Sie im Bereich Authentifizierung auf Funktionen.

  5. Klicken Sie mit der rechten Maustaste auf Windows-Authentifizierung, und klicken Sie dann auf Deaktiviert.

So deaktivieren Sie die Kerberos-Authentifizierung auf einem Computer mit Windows Server 2003

  1. Melden Sie sich als Mitglied der Gruppe der lokalen Administratoren am Clientcomputer an.

  2. Klicken Sie auf Start und dann auf Ausführen.

  3. Geben Sie im Dialogfeld Ausführen den Befehl cmd ein, und drücken Sie die EINGABETASTE.

  4. Geben Sie im Befehlsfenster den folgenden Befehl ein, und drücken Sie die EINGABETASTE. Hinweis: NTLM muss in Großbuchstaben eingegeben werden.

    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"