В данном разделе описывается использование консоли управления Exchange и среды управления Exchange в целях настройки определения подлинности для мобильного Outlook.

При первом запуске мастера включения мобильного Outlook в консоли управления Exchange можно выбрать метод проверки подлинности, который необходимо использовать для клиентов Microsoft Office Outlook 2007 или Outlook 2003. Однако если необходимо настроить проверку подлинности, но мастер включения мобильного Outlook уже выполнялся, можно использовать командлет Set-OutlookAnywhere в командной консоли Exchange.

Примечание.
При указании проверки подлинности для мобильного Outlook указывается метод проверки подлинности, который будет использоваться клиентом Outlook. Этот метод проверки подлинности автоматически предоставляется клиенту службой автообнаружения. Кроме того, он существует независимо от способа проверки подлинности для виртуального каталога /rpc, расположенного на серверах клиентского доступа Exchange 2007. Для виртуального каталога /rpc включена обычная проверка подлинности и встроенная проверка подлинности Windows. Эти значения нельзя изменить.

Параметры проверки подлинности для мобильного Outlook в Exchange Server 2007 с пакетом обновления 1 (SP1)

По умолчанию в окончательной первоначальной версии (RTM) сервера Exchange 2007 для виртуального каталога /rpc была включена обычная проверка подлинности и встроенная проверка подлинности Windows, которые нельзя было изменить. Даже если использовался один способ проверки подлинности, для виртуального каталога /rpc всегда были включены оба способа проверки подлинности. Так как использование одного способа проверки подлинности помогает уменьшить возможности для атак, в Exchange 2007 с пакетом обновления 1 (SP1) можно выбрать только один способ проверки подлинности для виртуального каталога /rpc. При этом также можно одновременно разрешить обычную проверку подлинности и встроенную проверку подлинности Windows.

В новых установках Exchange 2007 с пакетом обновления 1 (SP1) по умолчанию для виртуального каталога /rpc используется тот же способ проверки подлинности, который выбирается при включении мобильного Outlook с помощью мастера включения мобильного Outlook. Способ проверки подлинности по умолчанию для служб IIS можно изменить с помощью командлет?а Set-OutlookAnywhere на встроенную проверку подлинности Windows, на обычную проверку подлинности или на оба типа проверки. Кроме мастера включения мобильного Outlook, для настройки мобильного Outlook можно использовать командлет Enable-OutlookAnywhere.

Важно! После обновления окончательной первоначальной версии (RTM) сервера Exchange 2007 до Exchange 2007 с пакетом обновления 1 (SP1) рекомендуется вручную ограничить с помощью командлета Set-OutlookAnywhere способы проверки подлинности служб IIS только необходимыми.

Использование нескольких способов проверки подлинности для мобильного Outlook

Если развернут сервер брандмауэра, который выполняет делегирование проверки подлинности, необходимо изменить способ проверки подлинности для виртуального каталога /rpc на способ, который не используется клиентом. Допустим, например, что сервер брандмауэра выполняет на сервере клиентского доступа проверку подлинности NTLM. Тем не менее клиент использует обычную проверку подлинности. В этом примере сервер брандмауэра делегирует проверку подлинности пользователей. Поэтому виртуальный каталог /rpc в службах IIS настраивается на проверку подлинности NTLM.

Хотя это не рекомендуется, в Exchange 2007 с пакетом обновления 1 (SP1) можно настроить виртуальный каталог /rpc в службах IIS на использование как обычной проверки подлинности, так и NTLM. Распространенной ситуацией, в которой можно использовать оба способа проверки подлинности, является передача дополнительных служб RPC через HTTP на тот же сервер клиентского доступа, который предоставляет доступ к мобильному Outlook. В этом примере каждой службе требуются оба способа проверки подлинности. Чтобы настроить виртуальный каталог /rpc в службах IIS на использование обычной проверки подлинности и NTLM, выполните следующую команду:

Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM

Прежде чем приступить к работе

Для выполнения описанных ниже действий используемой учетной записи необходимо делегировать роль администратора сервера Exchange и членство в локальной группе администраторов на целевом сервере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования Exchange 2007, см. в разделе Вопросы, связанные с разрешениями.

Процедура

Exchange Server 2007 с пакетом обновления 1 (SP1)

Настройка одинакового способа проверки подлинности для виртуального каталога /rpc в IIS и Outlook 2007 с помощью командной консоли Exchange

  • Выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
    

Использование среды управления Exchange в целях настройки проверки подлинности для мобильного Outlook

  • Чтобы использовать для мобильного Outlook в виртуальном каталоге IIS только обычную проверку подлинности, выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic
    
  • Чтобы использовать для мобильного Outlook в виртуальном каталоге IIS только проверку подлинности NTLM, выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM
    
  • Чтобы использовать для мобильного Outlook в виртуальном каталоге IIS обычную проверку подлинности и NTLM, выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
    

Настройка проверки подлинности клиентов Outlook 2007 с помощью командной консоли Exchange

  • Чтобы использовать для клиентов Outlook 2007 с мобильным Outlook только обычную проверку подлинности, выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic
    
  • Чтобы использовать для клиентов Outlook 2007 с мобильным Outlook только проверку подлинности NTLM, выполните следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
    

Окончательная первоначальная (RTM) версия сервера Exchange Server 2007

Настройка проверки подлинности для мобильного Outlook с помощью командной консоли Exchange

  • Чтобы использовать для мобильного Outlook обычную проверку подлинности, необходимо выполнить следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic
    
  • Чтобы использовать для мобильного Outlook проверку подлинности NTLM, необходимо выполнить следующую команду:

    Копировать код
    Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
    

Дополнительные сведения о синтаксисе и параметрах см. в разделе Set-OutlookAnywhere.

Дополнительные сведения

Дополнительные сведения о настройке безопасности для мобильного Outlook см. в разделе Мобильный Outlook — управление безопасностью.