如何为 Outlook Anywhere 配置身份验证
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2008-08-13
本主题介绍如何使用 Exchange 管理控制台和 Exchange 命令行管理程序为 Outlook Anywhere 配置身份验证。
在 Exchange 管理控制台中首次运行启用 Outlook Anywhere 向导时,可以选择要用于 Microsoft Office Outlook 2007 或 Outlook 2003 客户端的身份验证方法。但是,如果要配置身份验证并已运行启用 Outlook Anywhere 向导,则可在 Exchange 命令行管理程序中使用 Set-OutlookAnywhere cmdlet。
.gif "note") 注意: |
|---|
| 为 Outlook Anywhere 指定身份验证时,需提供 Outlook 客户端将使用的身份验证方法。此身份验证方法将由自动发现服务自动提供给客户端。此身份验证方法独立于位于 Exchange 2007 客户端访问服务器上的 /rpc 虚拟目录上的身份验证方法。为基本和集成 Windows 身份验证启用了 /rpc 虚拟目录,并且不能修改。 |
Exchange 2007 Service Pack 1 (SP1) 中 Outlook Anywhere 的身份验证选项
默认情况下,在原始发布 (RTM) 版的 Exchange 2007 中,已对 /rpc 虚拟目录同时启用基本身份验证和集成 Windows 身份验证,并且无法修改。即使只使用一种身份验证方法,也会始终对 /rpc 虚拟目录启用这两种身份验证方法。由于使用一种身份验证方法可帮助您减小攻击面,因此,在 Exchange 2007 SP1 中,您现在可以选择仅在 /rpc 虚拟目录中使用一种身份验证方法。但是,您仍可以选择允许同时使用基本身份验证和集成 Windows 身份验证。
对于新安装的 Exchange 2007 SP1,默认情况下,/rpc 虚拟目录的身份验证方法将与使用启用 Outlook Anywhere 向导启用 Outlook Anywhere 时选择的身份验证方法相同。可以使用 Set-OutlookAnywhere cmdlet 将 Internet 信息服务 (IIS) 的默认身份验证方法修改为集成 Windows 身份验证和/或基本身份验证。也可以使用 Enable-OutlookAnywhere cmdlet 代替启用 Outlook Anywhere 向导,来配置 Outlook Anywhere。
**重要说明:**当您从 Exchange 2007 的 RTM 版本升级到 Exchange 2007 SP1 后,建议您使用 Set-OutlookAnywhere cmdlet 手动限制 IIS 身份验证方法,使它仅包含您要为环境启用的方法。
对 Outlook Anywhere 使用多个身份验证方法
如果部署防火墙服务器来执行身份验证委派,必须将 /rpc 虚拟目录的身份验证方法更改为与客户端使用的身份验证方法不同的方法。例如,如果部署防火墙服务器来执行身份验证委派,防火墙服务器将使用 NTLM 身份验证对客户端访问服务器进行身份验证。但是,客户端使用基本身份验证。在该示例中,防火墙服务器负责委派用户的身份验证。这就是为什么将 IIS 中的 /rpc 虚拟目录配置为使用 NTLM 身份验证。
在 Exchange 2007 SP1 中,可以将 IIS 中的 /rpc 虚拟目录配置为同时使用 NTLM 身份验证和基本身份验证,但是建议不要这样做。可能会同时使用这两种身份验证方法的一种常见情况是将 RPC over HTTP 的其他服务代理到用于访问 Outlook Anywhere 的同一客户端访问服务器时。在该示例中,每项服务都要求有这两种身份验证方法。要将 IIS 中的 /rpc 虚拟目录配置为同时使用 NTLM 身份验证和基本身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
开始之前
若要执行下列步骤,必须为您使用的帐户委派 Exchange Server 管理员角色以及目标服务器的本地 Administrators 组成员身份。
有关管理 Exchange 2007 所需的权限、角色委派以及权利的详细信息,请参阅权限注意事项。
步骤
Exchange 2007 SP1
使用 Exchange 命令行管理程序为 IIS 中的 /rpc 虚拟目录和 Outlook 2007 配置相同身份验证方法
运行以下命令:
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
使用 Exchange 命令行管理程序配置 Outlook Anywhere 身份验证
若要在 IIS 虚拟目录上为 Outlook Anywhere 仅启用基本身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic若要在 IIS 虚拟目录上为 Outlook Anywhere 仅启用 NTLM 身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM若要在 IIS 虚拟目录上为 Outlook Anywhere 启用基本和 NTLM 身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
使用 Exchange 命令行管理程序为 Outlook 2007 客户端配置身份验证
若要为使用 Outlook Anywhere 的 Outlook 2007 客户端仅启用基本身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic若要为使用 Outlook Anywhere 的 Outlook 2007 客户端仅启用 NTLM 身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
使用 Exchange 命令行管理程序配置 Outlook Anywhere 身份验证
若要对 Outlook Anywhere 使用基本身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic若要对 Outlook Anywhere 使用 NTLM 身份验证,请运行以下命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
有关语法和参数的详细信息,请参阅 Set-OutlookAnywhere。
详细信息
有关如何配置 Outlook Anywhere 安全性的详细信息,请参阅管理 Outlook Anywhere 安全性。