Share via

  • Article

Déploiement d'Office Communicator Web Access dans plusieurs domaines

Dernière rubrique modifiée : 2009-01-22

Si vous déployez la version 2007 R2 d'Office Communicator Web Access dans une forêt Active Directory qui comprend plusieurs domaines, il est important que tous les domaines s'approuvent mutuellement. Sinon, les utilisateurs ayant des comptes dans un domaine donné peuvent rencontrer des problèmes pour ouvrir une session sur Office Communicator Web Access. Leur tentative d'ouverture de session peut notamment être rejetée avec un message indiquant que l'horloge de leur ordinateur n'a pas été correctement définie. Cela résulte de la façon dont le protocole d'authentification Kerberos gère ces demandes.

Si vous ne pouvez pas configurer une relation d'approbation entre tous les domaines, vous pouvez résoudre temporairement ce problème en réinitialisant le service World Wide Web. Vous pouvez également désactiver Kerberos, ce qui oblige les Services Internet (IIS) à utiliser l'authentification NTLM. Avec l'authentification NTLM, ce problème ne se produit pas.

Pour désactiver l'authentification Kerberos sur un ordinateur exécutant Windows Server 2008

  1. Ouvrez une session sur l'ordinateur en tant que membre du groupe Administrateurs local.

  2. Cliquez sur Démarrer, pointez sur Outils d'administration, puis cliquez sur Gestionnaire des services Internet (IIS).

  3. Dans le Gestionnaire des services Internet (IIS), développez le nom de votre domaine, puis Sites Web.

  4. Cliquez sur le nom de votre site Web Office Communicator Access, puis double‑cliquez sur Authentification dans le volet Fonctionnalités.

  5. Cliquez avec le bouton droit sur Authentification Windows, puis cliquez sur Désactivée.

Pour désactiver l'authentification Kerberos sur un ordinateur exécutant Windows Server 2003

  1. Ouvrez une session sur l'ordinateur en tant que membre du groupe Administrateurs local.

  2. Cliquez sur Démarrer, puis sur Exécuter.

  3. Dans la boîte de dialogue Exécuter, tapez cmd, puis appuyez sur ENTRÉE.

  4. Dans la fenêtre Commande, tapez la commande suivante, puis appuyez sur ENTRÉE. Notez que NTLM doit être tapé tout en majuscules :

    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"