Freigeben über

Outlook Anywhere и Windows XP: вечный запрос пароля

  • Artikel

На днях разбирали следующую ситуацию. Exchange 2010, пользователь с почтовым ящиком. На работе у него ноутбук с Windows 7 и Outlook 2010. Дома у него нетбук с Windows XP и Outlook 2007. На обоих Outlook созданы профили, в которых активировано подключение по Outlook Anywhere, даже по быстрым каналам. И вот, на рабочем ноутбуке при открытии Outlook пароль спрашивается только один раз, а на домашнем – бесконечно.

Оказалось, что дело в Windows XP, сертификатах и поле msstd. На сервере Exchange 2010 установлен сертификат с именем mail.contoso.com, и полями Subject Alternative Name (SAN) mail.contoso.com, outlook.contoso.com. В настройках Outlook Anywhere в поле “Only connect to proxy servers that have this principal name in their certificate” прописано msstd:outlook.contoso.com.

image

Тонкость момента в том, что старая операционная система Windows XP, получив задание проверить, что в сертификате сервера есть имя outlook.contoso.com, не умеет пройти по списку полей SAN дальше чем первая запись, и отыскать нужное имя. А Windows 7 – умеет. Поэтому в данной ситуации Outlook Anywhere в WinXP не работает, а в Win 7 = работает.

Что можно сделать? Есть два варианта.

1). Командой Set-OutlookProvider EXPR -CertPrincipalName:"msstd:mail.contoso.com" на сервере ES2010 закрепить настройки проверки имени mail.contoso.com. Указать в настройках OA в клиентах Outlook "msstd:mail.contoso.com"

2).Если есть возможность и желание, можно сменить сертификат сервера ES2010, указав в качестве главного имени, и первого имени в списке SAN, outlook.contoso.com. Далее командой Set-OutlookProvider EXPR -CertPrincipalName:"msstd:outlook.contoso.com" на сервере ES2010 закрепить настройки проверки имени outlook.contoso.com.

Comments

  • Anonymous
    January 21, 2013
    мне данный способ не помог но помогло конфигурирование параметра "Only connect to proxy servers that have this principal name in their certificate" через реестр (именно так, а не через GUI) сделать это можно следующим образом:
  • с помощью adm шаблона support.microsoft.com/.../2426686 или
  • с помощью правки реестра [HKEY_CURRENT_USERSoftwarePoliciesMicrosoftOffice14.0OutlookRPC] "ProxyServerPrincipalName"="msstd:*.mydomain.ru" (т.е. в принципе все как тут сказано, но делается это через правку реестра, и правку только одного параметра)
  • Anonymous
    September 19, 2014
    Kuzn спасибо, помог очень сильно!!
  • Anonymous
    September 24, 2014
    Thanks, Kuzn!
  • Anonymous
    December 24, 2015
    Спасибо за решение. Я для себя выбрал другое: сделал так, чтобы основное имя в сертификате и адрес сервера, раздаваемый Autodiscover совпадали, но всё равно спасибо :)