Дата последнего изменения раздела: 2005-11-18

Средство анализатора сервера Microsoft® Exchange считывает следующий параметр реестра, чтобы определить, настроена ли обычная проверка подлинности между клиентским и фоновым серверами:

HKEY_LOCAL_MACHINE\CurrentControlSet\Services\MSExchangeWeb\DAV\UseBasicAuthToBE

Если анализатор сервера Exchange Server обнаружит, что указан раздел UseBasicAuthToBE реестра, отображается сообщение о нестандартной настройке.

По умолчанию клиентские серверы Exchange Server 2003 используют проверку подлинности Kerberos, чтобы защитить учетные данные пользователей при взаимодействии клиентских и фоновых серверов. Если при проверке подлинности Kerberos возникнет ошибка, в журнал будет записано предупреждающее событие, и клиентский сервер попытается применить проверку подлинности NTLM. Если при проверке подлинности NTLM возникнет ошибка, в журнал будет записана ошибка. Через 30 минут будет предпринята новая попытка выполнения проверки подлинности Kerberos. Когда клиентские компьютеры Exchange 2000 Server или Exchange Server 2003 выполняют проверку подлинности при взаимодействии с клиентскими компьютерами Exchange 2000 Server, используется проверка подлинности NTLM.

Параметр UseBasicAuthToBE раздела реестра заменяет эту логику по умолчанию и предписывает клиентским серверам Exchange использовать обычную проверку подлинности для всех сеансов связи с клиентскими серверами. Если в организации Exchange имеется более 1000 хранилищ почтовых ящиков, следует указать этот раздел реестра. В настоящее время известна проблема, состоящая в том, что пользователи, пытающиеся получить доступ к почтовым ящикам из Microsoft Office Outlook® Web Access for Exchange Server 2003 через клиентские серверы в организациях, в которых имеется более 1000 хранилищ почтовых ящиков, не могут получить доступ к своим почтовым ящикам.

Если в организации имеется менее 1000 хранилищ почтовых ящиков, а также отсутствуют какие-либо особые причины для применения проверки подлинности, раздел реестра UseBasicAuthToBE можно удалить.

При обычной проверке подлинности учетные данные отправляются в виде обычного текста. Если клиентский сервер Exchange выполняется с заданным разделом реестра UseBasicAuthToBE, настоятельно рекомендуется использовать шифрование IPSec.

Важно!
Эта статья содержит сведения о редактировании реестра. Перед редактированием реестра убедитесь, что вы знаете, как восстановить реестр в случае возникновения неполадок. Сведения о восстановлении реестра см. в разделе справки «Восстановление реестра» файла Regedit.exe или Regedt32.exe.

Чтобы удалить раздел реестра UseBasicAuthToBE

  1. На клиентском сервере Exchange откройте редактор реестра, например Regedit.exe или Regedt32.exe.

  2. Перейдите в раздел реестра: HKLM\System\CurrentControlSet\Service\MSExchangeWeb\Dav\ UseBasicAuthToBE.

  3. Щелкните правой кнопкой мыши элемент UseBasicAuthToBE, щелкните Удалить, а затем щелкните Да.

  4. Откройте оснастку «Службы» консоли управления MMC, щелкните правой кнопкой мыши Служба Admin Service, а затем щелкните Перезапустить.

Перед изменением реестра ознакомьтесь с тем, как следует выполнять эту процедуру. Описание соответствующих инструкций содержится в статье базы знаний Майкрософт 256986, посвященной описанию реестра Microsoft Windows (http://go.microsoft.com/fwlink/?linkid=3052&kbid=256986).