Поделиться через


Инструкции по настройке краткой проверки

 

Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Последнее изменение раздела: 2007-08-16

В этом разделе описывается настройка краткой проверки подлинности Windows для Microsoft Office Outlook Web Access в Microsoft Exchange Server 2007. При краткой проверке подлинности для повышения безопасности пароли передаются по сети в виде значений хэш-функции. Краткая проверка подлинности не полностью безопасна, если пользователь не может закрыть веб-обозреватель и завершить процесс веб-обозревателя между сеансами. Эта проблема может иметь место в случае использования Outlook Web Access в веб-терминале. Если веб-обозреватель не удается закрыть, учетные данные пользователя остаются в кэше, где могут быть доступны следующему пользователю.

noteПримечание.
Краткая проверка подлинности может быть установлена только для виртуальных каталогов Exchange 2007.

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов целевого сервера.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Конкретные действия, производимые при выполнении этой процедуры с использованием консоли управления Exchange, зависят от следующих факторов:

  • от используемой версии сервера Exchange 2007: окончательная первоначальная (RTM) версия Exchange 2007 или Exchange 2007 с пакетом обновления 1 (SP1);

  • от того, установлена ли роль сервера почтовых ящиков на компьютере, на котором установлена роль сервера клиентского доступа.

Подробные сведения о приведенных выше различиях см. в разделе Управление виртуальными каталогами веб-клиента Outlook в Exchange 2007.

Процедура

Exchange Server 2007 с пакетом обновления 1 (SP1)

Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью консоли управления Exchange

  1. В консоли управления Exchange найдите виртуальный каталог, который необходимо настроить на использование дайджест-проверки подлинности, используя полученные при выполнении действия 2 или действия 3 данные.

  2. Если на компьютере с установленной ролью сервера клиентского доступа также установлена роль сервера почтовых ящиков, выполните одно из указанных ниже действий.

    • Чтобы изменить виртуальный каталог Exchange 2007 выберите пункты Настройка серверов и Клиентский доступ, а затем откройте вкладку Outlook Web Access. Виртуальный каталог Exchange 2007 по умолчанию — /owa.

    • Чтобы изменить виртуальный каталог предыдущей версии, выберите пункты Настройка серверов, Сервер почтовых ящиков и откройте вкладку WebDAV. По умолчанию имеются следующие виртуальные каталоги предыдущих версий: /Public, /Exchweb, /Exchange и /Exadmin.

  3. Если на компьютере с установленной ролью сервера клиентского доступа не установлена роль сервера почтовых ящиков, выберите пункты Настройка серверов, Клиентский доступ и откройте вкладку Outlook Web Access.

  4. В рабочей области выберите виртуальный каталог, который необходимо настроить на использование дайджест-проверки подлинности, а затем нажмите кнопку Свойства.

  5. Откройте вкладку Проверка подлинности.

  6. Выберите вариант Использовать один или несколько стандартных способов проверки подлинности.

  7. Выберите Краткая проверка подлинности.

  8. Нажмите кнопку ОК.

Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью командной консоли Exchange

  • Чтобы настроить краткую проверку подлинности для применяемого по умолчанию виртуального каталога Outlook Web Access на применяемом по умолчанию веб-узле служб IIS на локальном сервере Exchange, откройте командную консоль Exchange и выполните следующую команду:

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-OwaVirtualDirectory.

Окончательная первоначальная (RTM) версия сервера Exchange Server 2007

Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью консоли управления Exchange

  1. Откройте консоль управления Exchange.

  2. Найдите узел Конфигурация сервера\Клиентский доступ.

  3. На вкладке Outlook Web Access откройте свойства виртуального каталога, для которого нужно настроить использование краткой проверки подлинности.

  4. Откройте вкладку Проверка подлинности.

  5. Выберите вариант Использовать один или несколько стандартных способов проверки подлинности.

  6. Выберите Краткая проверка подлинности.

  7. Нажмите кнопку ОК.

Чтобы настроить краткую проверку подлинности для Outlook Web Access с помощью командной консоли Exchange

  • Чтобы настроить краткую проверку подлинности для применяемого по умолчанию виртуального каталога Outlook Web Access на применяемом по умолчанию веб-узле служб IIS на локальном сервере Exchange, откройте командную консоль Exchange и выполните следующую команду:

    Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -DigestAuthentication <$true|$false>
    

Для получения дополнительных сведений о синтаксисе и параметрах см. раздел Командлет Set-OwaVirtualDirectory (окончательная первоначальная версия).

Дополнительные сведения

Дополнительные сведения о методах проверки подлинности, которые можно использовать для Outlook Web Access, см. в следующих разделах:

Дополнительные сведения о повышении безопасности связи между клиентскими компьютерами и сервером клиентского доступа см. в разделе Управление безопасностью клиентского доступа.