Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Ursprüngliche KB-Nummer: 2871485
Symptome
In Microsoft Exchange Server 2013 haben Sie die formularbasierte Authentifizierung (FBA) für Outlook Web App (Outlook Web App) und Exchange Admin Center (EAC) deaktiviert. Darüber hinaus haben Sie entweder die integrierte Windows-Authentifizierung oder die Standardauthentifizierung aktiviert. Nachdem Sie Exchange Server 2013 auf einen neueren Build aktualisiert haben, wird die Seite FBA angezeigt, wenn ein Benutzer auf Outlook Web App oder EAC zugreift. Darüber hinaus wird die Seite "FBA" weiterhin angezeigt, auch wenn der Benutzer gültige Anmeldeinformationen angegeben hat.
Dieses Problem tritt auch im Exchange Server 2016 auf.
Ursache
Dieses Problem tritt auf, weil beim Upgradeprozess die Standarddatei Web.config über die vorhandene, angepasste Web.config-Datei kopiert wird. Dies führt dazu, dass alle vorhandenen Einstellungen verloren gehen. Dies schließt die HTTP-Moduleinstellungen ein.
Problemumgehung
Um dieses Problem zu umgehen, konfigurieren Sie den gewünschten Authentifizierungsmechanismus für die virtuellen Verzeichnisse Outlook Web App oder EAC neu. Gehen Sie dazu wie folgt vor:
Hinweis
Mit diesen Schritten wird die integrierte Windows-Authentifizierung in virtuellen OWA- und EAC-Verzeichnissen mithilfe der Exchange-Verwaltungsshell neu konfiguriert.
Überprüfen Sie die Authentifizierungskonfiguration. Führen Sie dazu den entsprechenden Befehl aus:
Führen Sie für Outlook Web App den folgenden Befehl aus:
Get-OwaVirtualDirectory -Server exch3 | fl *auth*
Führen Sie für EAC den folgenden Befehl aus:
Get-EcpVirtualDirectory -Server exch3 | fl *auth*
Führen Sie den entsprechenden Befehl aus, um FBA zu deaktivieren und Windows-Integrated Authentifizierung zu aktivieren:
Führen Sie für Outlook Web App den folgenden Befehl aus:
Set-OwaVirtualDirectory -Identity "EXCH3\owa (Default Web Site)" -FormsAuthentication $false -WindowsAuthentication $true
Führen Sie für EAC den folgenden Befehl aus:
Set-EcpVirtualDirectory -Identity "EXCH3\ECP (Default Web Site)" -FormsAuthentication $false -WindowsAuthentication $true
Führen Sie IISReset aus, um Internetinformationsdienste (IIS) neu zu starten.
Informationen zur Verwendung des EAC oder der Exchange-Verwaltungsshell zum Anzeigen oder Konfigurieren der Eigenschaften eines Outlook Web App virtuellen Verzeichnisses finden Sie unter Anzeigen oder Konfigurieren von Outlook Web App virtuellen Verzeichnissen.
Weitere Informationen
Führen Sie den Folgenden Befehl aus, um die Einstellungen der virtuellen Verzeichnisse von Microsoft Office Outlook Web App auf einem Computer abzurufen, auf dem Exchange Server 2013 ausgeführt wird und auf dem die Serverrolle Clientzugriff installiert ist:
Get-OwaVirtualDirectory -Server exch3 | fl *auth*
Hier sehen Sie ein Beispiel für die Ergebnisse, die vom Befehl zurückgegeben werden:
ClientAuthCleanupLevel : High
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated}
BasicAuthentication : False
WindowsAuthentication : True
DigestAuthentication : False
FormsAuthentication : False
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
ExternalAuthenticationMethods : {Fba}
References
Informationen zum Abrufen aller virtuellen Office Outlook Web App Verzeichnisse auf einem Computer, auf dem Microsoft Exchange Server 2013 ausgeführt wird und auf dem die Serverrolle Clientzugriff installiert ist, finden Sie unter Get-OwaVirtualDirectory.
Informationen zum Ändern der Eigenschaften eines virtuellen EAC-Verzeichnisses finden Sie unter Set-EcpVirtualDirectory .