如何為 Outlook 無所不在設定驗證
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2008-08-13
本主題說明如何使用 Exchange 管理主控台及 Exchange 管理命令介面來設定 Outlook 無所不在的驗證。
您在第一次執行 Exchange 管理主控台中的 [啟用 Outlook 無所不在] 精靈時,可以選取您要用於 Microsoft Office Outlook 2007 或 Outlook 2003 用戶端的驗證方法。然而,如果您要設定驗證,而且您已執行 [啟用 Outlook 無所不在] 精靈,則可使用 Exchange 管理命令介面中的 Set-OutlookAnywhere 指令程式。
附註: |
---|
當指定 Outlook 無所不在的驗證方法時,會提供 Outlook 用戶端將使用的驗證方法。自動探索服務會自動將此驗證方法提供給用戶端。此驗證方法與位於 Exchange 2007 Client Access Server /rpc 虛擬目錄上的驗證方法不同。/rpc 虛擬目錄是針對基本與整合式 Windows 驗證方法加以啟用,並且無法加以修改。 |
Exchange 2007 Service Pack 1 (SP1) 中 Outlook 無所不在的驗證選項
根據預設,在 Exchange 2007 原始版本 (RTM) 中,/rpc 虛擬目錄會同時啟用基本驗證及整合式 Windows 驗證,而且無法修改。即使您只使用一種驗證方法,/rpc 虛擬目錄一律會啟用兩種驗證方法。因為使用單一驗證方法有助於減少攻擊面區域,所以在 Exchange 2007 SP1 中,現在您可以選擇只在 /rpc 虛擬目錄上使用一種驗證方法。不過,您仍然可以選擇同時允許基本和整合式 Windows 驗證。
至於 Exchange 2007 SP1 的全新安裝,依預設,/rpc 虛擬目錄上的驗證方法會與您使用「啟用 Outlook 無所不在」精靈啟用 Outlook 無所不在時選擇的驗證方法相同。您可以使用 Set-OutlookAnywhere 指令程式,將預設的網際網路資訊服務 (IIS) 驗證方法修改為整合式 Windows 驗證、基本驗證或兩者。另一個使用「啟用 Outlook 無所不在」精靈的方法,是使用Enable-OutlookAnywhere 指令程式設定 Outlook 無所不在。
重要 從 Exchange 2007 RTM 版本升級至 Exchange 2007 SP1 之後,建議您使用 Set-OutlookAnywhere 指令程式,手動限制 IIS 驗證方法只併入需要針對環境啟用的項目。
使用 Outlook 無所不在的多個驗證方法
如果要部署執行驗證委派的防火牆伺服器,您必須將 /rpc 虛擬目錄上的驗證方法變更為不同於用戶端使用的驗證方法。例如,如果您部署執行驗證委派的防火牆伺服器,防火牆伺服器會使用 NTLM 驗證對 Client Access Server 進行驗證。但是用戶端會使用基本驗證。在此範例中,防火牆伺服器負責委派使用者驗證。這就是為何要在 IIS 中設定 /rpc 虛擬目錄來使用 NTLM 驗證的原因。
雖然不建議這麼做,但在 Exchange 2007 SP1 中,您可以在 IIS 中設定 /rpc 虛擬目錄來使用 NTLM 和基本驗證。會使用這兩種驗證方法的時機,通常是在 RPC over HTTP 的其他服務代理至提供 Outlook 無所不在存取的相同 Client Access Server。在本範例中,每個服務都需要兩種驗證方法。若要在 IIS 中設定 /rpc 虛擬目錄來使用 NTLM 和基本驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
開始之前
若要執行下列程序,則必須對使用的帳戶委派 Exchange 系統管理員角色及目標伺服器本機 Administrators 群組的成員資格。
如需管理 Exchange 2007 所需之權限、委派角色及權利的相關資訊,請參閱權限考量。
程序
Exchange 2007 SP1
使用 Exchange 管理命令介面在 IIS 的 /rpc 虛擬目錄及 Outlook 2007 中設定相同的驗證方法
執行下列命令:
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
使用 Exchange 管理命令介面來設定 Outlook 無所不在的驗證
若要在 IIS 虛擬目錄上僅啟用 Outlook 無所不在的基本驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic
若要在 IIS 虛擬目錄上僅啟用 Outlook 無所不在的 NTLM 驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM
若要在 IIS 虛擬目錄上同時啟用 Outlook 無所不在的基本驗證及 NTLM 驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
使用 Exchange 管理命令介面來設定 Outlook 2007 用戶端的驗證
若要在使用 Outlook 無所不在的 Outlook 2007 用戶端上僅啟用基本驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic
若要在使用 Outlook 無所不在的 Outlook 2007 用戶端上僅啟用 NTLM 驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
使用 Exchange 管理命令介面來設定 Outlook 無所不在的驗證
若要使用 Outlook 無所不在的基本驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic
若要使用 Outlook 無所不在的 NTLM 驗證,請執行下列命令:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
如需語法及參數的相關資訊,請參閱 Set-OutlookAnywhere。
相關資訊
如需有關如何設定 Outlook 無所不在安全性的詳細資訊,請參閱管理 Outlook 無所不在安全性。