不安全的 Microsoft Exchange 自動偵查服務組態

 

上次修改主題的時間: 2007-11-16

Microsoft Operations Manager (MOM) 的 Microsoft Exchange Server 2007 管理組件可監視 Exchange Server 2007 電腦上的 Windows 應用程式記錄檔,並在下列「詳細資料」表格中指定的事件被記錄時,產生此警示。

若要瞭解此事件的詳細資訊,請執行下列一項或多項操作:

  • 檢閱事件描述,其中會包括您環境特定的變數。從 MOM 操作員主控台選取此警示,然後按一下 [內容] 索引標籤。

  • 檢閱所有符合此 MOM 警示準則而被記錄的事件。從 MOM 操作員主控台按一下 [事件] 索引標籤,然後按兩下清單中您要檢閱描述的事件。

 

產品

Exchange

版本

8.0 (Exchange Server 2007)

識別碼

0002

來源

MSExchange Autodiscover

警示類型

Error

MOM 規則路徑

Exchange12/Exchange 2007/ClientAccess/AutoDiscovery

MOM 規則名稱

Microsoft Exchange 自動探索服務組態不安全。若要修正此問題,請停用自動探索虛擬目錄上的匿名存取。

此錯誤事件表示 Microsoft® Exchange 自動偵查服務無法處理來自自動偵查用戶端的匿名要求,例如 Outlook® 用戶端。無效的自動偵查網站組態和匿名的用戶端要求可能會導致此錯誤。錯誤訊息文字中的 'HostName' 係指遠端用戶端的網域名稱系統 (DNS) 名稱。

自動偵查會要求經過驗證的用戶端使用下列其中一種方法連線:

  • 用戶端可能會使用安全通訊端層 (SSL) 連線執行 Active Directory® 目錄服務查閱,以找出要求的信箱資料庫。

  • 用戶端可能會提供可用性服務等 Exchange 服務的 URL。

不建議您啟用匿名驗證,因為這樣會讓垃圾郵件寄發者可以存取電子郵件地址。傳送 HTTP 403 錯誤至用戶端。

若要解決此錯誤,請執行下列操作:

  • 在 Exchange Client Access 伺服器 (CAS) 上檢查自動偵查虛擬目錄網站組態設定,並且確定已針對基本或 Windows 整合式 Windows 驗證 (也稱為 NTLM 或 Kerberos 驗證) 選取 SSL。

  • 按照這些步驟,在 Client Access 伺服器的自動偵查虛擬目錄中停用匿名存取。

    1. 在 [Internet Information Services (IIS) 管理員] 中,找到 [自動偵查虛擬目錄]。

    2. 在 [自動偵查虛擬目錄] 上按一下滑鼠右鍵,並且選取 [內容]。

    3. 在 [目錄安全設定] 索引標籤上的 [驗證及存取控制] 下,按一下 [編輯]。

    4. 在 [驗證方法] 畫面上,清除 [啟用匿名存取]。

有關自動偵查服務的詳細資訊,請參閱管理自動偵查

若要根據產生此警示的準則搜尋 Microsoft 知識庫文件,請造訪搜尋知識庫 (KB) 網站。

若要檢閱可能未在 Exchange 2007 MOM 警示中提出的 Exchange 2007 事件訊息文件,請參閱事件與錯誤訊息中心 (英文)。

UNRESOLVED_TOKEN_VAL(InstallBPATool)

 
顯示: