沒有用戶端驗證方法可供 ActiveSync 使用

[本主題的目的是要說明 Exchange Server Analyzer 工具所引出的特定問題。您只應將它套用到已執行過 Exchange Server Analyzer 工具且有遇到該特定問題的系統。Exchange Server Analyzer 工具可免費下載,它會從拓撲中的每台伺服器遠端收集組態資料,並自動分析該資料。產生的報告會詳述重要的組態問題、潛在問題及非預設的產品設定。遵循這些建議,您便能達到較佳的效能、延展性、可靠性及執行時間。如需此工具的相關資訊或是要下載最新版本,請參閱 Microsoft Exchange Analyzer (http://go.microsoft.com/fwlink/?linkid=34707)。]  

上次修改主題的時間: 2008-06-18

Microsoft Exchange Server Analyzer 會使用下列 Exchange 管理命令介面指令程式,查詢任一目標 Exchange 2007 伺服器的 VirtualDirectoryNameWebsiteName 內容值。

Get-ActiveSyncVirtualDirectory -Server

VirtualDirectoryName 參數所傳回的字串會定義 ActiveSync 虛擬目錄的名稱,WebsiteName 參數所傳回的字串則會定義 Exchange ActiveSync 網站的名稱。

Exchange Server Analyzer 也會對指令程式傳回的項目查詢目標伺服器的 BasicAuthEnabledClientCertAuth 內容值。

BasicAuthEnabled 內容值是表示伺服器上是否已啟用基本驗證的布林值。

使用基本驗證,伺服器會要求用戶端提交使用者名稱及密碼。該使用者名稱及密碼是以純文字格式透過網際網路傳送給伺服器。伺服器會確認提供的使用者名稱及密碼有效,然後將存取權授與用戶端。

BasicAuthEnabled 內容值為 $true 時,表示已啟用基本驗證,$false 值表示未啟用基本驗證。

ClientCertAuth 內容值是可讓行動裝置使用用戶端憑證的布林值。

憑證型驗證是使用數位憑證來確認身分。除了使用者名稱及密碼之外,憑證型驗證還提供另一組認證,用以證明嘗試存取 Exchange 2007 伺服器所儲存之信箱資源的使用者身分。數位憑證是由兩個元件組成:儲存在裝置上的私密金鑰,以及安裝在伺服器上的公開金鑰。

ClientCertAuth 內容的 Ignore 值表示將不會使用用戶端憑證,Accepted 值表示將會接受用戶端憑證,Required 值則表示必須要有用戶端憑證以進行驗證。

如果 Exchange Server Analyzer 判定 ActiveSync 連線並未啟用基本驗證或用戶端憑證,Exchange Server Analyzer 會顯示警告。

此警告表示,用戶端無須透過 ActiveSync 對伺服器進行驗證。

建議您為 ActiveSync 連線啟用基本驗證和 (或) 用戶端憑證。

若要解決此警告,請為 ActiveSync 虛擬目錄啟用基本驗證和 (或) 用戶端憑證。

啟用 Exchange ActiveSync 的基本驗證 啟用 Exchange ActiveSync 的憑證型驗證

如需為 Exchange ActiveSync 伺服器選擇驗證方法的相關資訊,請參閱<選擇 ActiveSync 的驗證方法>(http://go.microsoft.com/fwlink/?LinkId=121580)。

 
顯示: