在多個網域中部署 Communicator Web Access

Communications Server 2007 R2

上次修改主題的時間: 2009-01-22

如果您在包含多個網域的 Active Directory 樹系中部署 Communicator Web Access 2007 R2 版本,所有網域互相信任是很重要的。如果它們沒有互相信任,則指定網域中有帳戶的使用者,在登入 Communicator Web Access 時可能會遭遇困難。他們嘗試登入時特別可能遭到拒絕,並且顯示未正確設定電腦時鐘的訊息。遭到拒絕登入和令人誤解的錯誤訊息,是由於 Kerberos 驗證通訊協定處理這些要求的方式所造成。

如果您無法在所有網域間設定信任關係,可以重新設定全球資訊網服務,暫時修正這個問題。或者,您可以停用 Kerberos,強制 Internet Information Services (IIS) 使用 NTLM 驗證。使用 NTLM 驗證,就不會發生這個問題。

  1. 以本機 Administrators 群組成員的身分登入電腦。

  2. 按一下 [開始],指向 [系統管理工具],然後按一下 [Internet Information Services (IIS) 管理員]

  3. 在 [Internet Information Services (IIS) 管理員] 中,展開您的網域名稱,然後展開 [網站]

  4. 按一下 Communicator Access 網站的名稱,然後按兩下 [功能] 窗格中的 [驗證]

  5. 用滑鼠右鍵按一下 [Windows 驗證],然後按一下 [已停用]

  1. 以本機 Administrators 群組成員的身分登入電腦。

  2. 按一下 [開始],然後按一下 [執行]

  3. [執行] 對話方塊中,輸入 cmd,然後按 ENTER 鍵。

  4. 在命令視窗中輸入下列命令,然後按 ENTER 鍵。請注意,NTLM 必須以大寫輸入:

    cscript adsutil.vbs set w3svc/NTAuthenticationProviders "NTLM"

顯示: