Konfigurieren der Authentifizierung für Outlook Anywhere
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2008-08-13
In diesem Thema wird die Verwendung der Exchange-Verwaltungskonsole oder der Exchange-Verwaltungsshell zum Konfigurieren der Authentifizierung für Outlook Anywhere erläutert.
Wenn Sie den Assistenten Outlook Anywhere aktivieren erstmals in der Exchange-Verwaltungskonsole ausführen, können Sie die für Microsoft Office Outlook 2007- oder Outlook 2003-Clients zu verwendende Authentifizierungsmethode auswählen. Wenn Sie jedoch die Authentifizierungsmethode konfigurieren möchten und den Assistenten Outlook Anywhere aktivieren schon einmal ausgeführt haben, können Sie das Cmdlet Set-OutlookAnywhere in der Exchange-Verwaltungsshell ausführen.
Hinweis
Wenn Sie die Authentifizierung für Outlook Anywhere angeben, stellen Sie die Authentifizierungsmethode bereit, die vom Outlook-Client verwendet wird. Diese Authentifizierungsmethode wird dem Client automatisch vom AutoErmittlungsdienst bereitgestellt. Diese Authentifizierungsmethode unterscheidet sich von der Methode im virtuellen Verzeichnis /rpc, das sich auf Ihren Exchange 2007-Clientzugriffsservern befindet. Das virtuelle Verzeichnis /rpc ist für die grundlegende und integrierte Windows-Authentifizierung aktiviert und kann nicht geändert werden.
Authentifizierungsoptionen für Outlook Anywhere in Exchange 2007 Service Pack 1 (SP1)
In der Originalversion (RTM) von Exchange 2007 war das virtuelle Verzeichnis /rpc standardmäßig für Standardauthentifizierung und integrierte Windows-Authentifizierung aktiviert und konnte nicht geändert werden. Selbst wenn nur eine Authentifizierungsmethode verwendet wurde, waren immer beide Authentifizierungsmethoden für das virtuelle Verzeichnis /rpc aktiviert. Da die Verwendung einer einzigen Authentifizierungsmethode bei der Verringerung der Angriffsfläche hilft, können Sie nun in Exchange 2007 SP1 auswählen, dass nur eine Authentifizierungsmethode für das virtuelle Verzeichnis /rpc verwendet wird. Sie können aber auch weiterhin sowohl Standard- als auch integrierte Windows-Authentifizierung zulassen.
Für neue Installationen von Exchange 2007 SP1 ist standardmäßig die Authentifizierungsmethode für das virtuelle Verzeichnis /rpc identisch mit der Authentifizierungsmethode, die Sie auswählen, wenn Sie Outlook Anywhere mithilfe des Assistenten zum Aktivieren von Outlook Anywhere aktivieren. Die Standardauthentifizierungsmethode für IIS (Internet Information Services, Internetinformationsdienste) kann unter Verwendung des Cmdlets Set-OutlookAnywhere von der integrierten Windows-Authentifizierung in die Standardauthentifizierung und umgekehrt geändert werden. Als Alternative zur Verwendung des Assistenten zum Aktivieren von Outlook Anywhere kann das Cmdlet Enable-OutlookAnywhere zum Konfigurieren von Outlook Anywhere verwendet werden.
Wichtig Nachdem Sie von der RTM-Version von Exchange 2007 auf Exchange 2007 SP1 aktualisiert haben, wird empfohlen, die IIS-Authentifizierungsmethoden manuell mithilfe des Cmdlets Set-OutlookAnywhere so einzuschränken, dass nur die aufgenommen werden, die für Ihre Umgebung aktiviert werden müssen.
Verwenden mehrerer Authentifizierungsmethoden für Outlook Anywhere
Wenn Sie einen Firewallserver bereitstellen, der Authentifizierungsstellvertretung durchführt, müssen Sie die Authentifizierungsmethode für das virtuelle Verzeichnis /rpc in eine Methode ändern, die sich von der vom Client verwendeten Authentifizierungsmethode unterscheidet. Wenn Sie z. B. einen Firewallserver bereitstellen, der Authentifizierungsstellvertretung durchführt, authentifiziert sich der Firewallserver am Clientzugriffsserver mithilfe von NTLM-Authentifizierung. Der Client verwendet jedoch Standardauthentifizierung. In diesem Beispiel ist der Firewallserver für die Stellvertretung der Authentifizierung des Benutzers verantwortlich. Auf diesem Grund konfigurieren Sie das virtuelle Verzeichnis /rpc in IIS für die Verwendung von NTLM-Authentifizierung.
In Exchange 2007 SP1 können Sie das virtuelle Verzeichnis /rpc in IIS für die Verwendung sowohl von NTLM- als auch von Standardauthentifizierung konfigurieren, auch wenn dies nicht empfohlen wird. Eine gängige Situation, in der beide Authentifizierungsmethoden verwendet werden können, liegt dann vor, wenn zusätzliche Dienste für RPC über HTTP über Proxyfunktionen an den gleichen Clientzugriffsserver weitergeleitet werden, der den Zugriff auf Outlook Anywhere zur Verfügung stellt. In diesem Beispiel erfordert jeder Dienst beide Authentifizierungsmethoden. Führen Sie den folgenden Befehls aus, um das virtuelle Verzeichnis /rpc in IIS für die Verwendung sowohl von NTLM- als auch von Standardauthentifizierung zu konfigurieren:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
Bevor Sie beginnen
Damit Sie die nachstehenden Verfahren ausführen können, muss Folgendes an das verwendete Konto delegiert worden sein: die Rolle Exchange-Serveradministrator und die Mitgliedschaft in der lokalen Gruppe Administratoren für den Zielserver.
Weitere Informationen zu Berechtigungen, zum Delegieren von Rollen und zu den Rechten, die für die Verwaltung von Exchange 2007 erforderlich sind, finden Sie unter Überlegungen zu Berechtigungen.
Verfahren
Exchange 2007 SP1
So verwenden Sie die Exchange-Verwaltungsshell zum Konfigurieren der gleichen Authentifizierungsmethode für das virtuelle "rpc"-Verzeichnis in IIS und Outlook 2007
Führen Sie den folgenden Befehl aus:
Set-OutlookAnywhere -Name Server01 -DefaultAuthenticationMethod <Basic or NTLM>
So konfigurieren Sie die Authentifizierung für Outlook Anywhere mithilfe der Exchange-Verwaltungsshell
Führen Sie den folgenden Befehl aus, um nur Standardauthentifizierung für Outlook Anywhere für das virtuelle IIS-Verzeichnis zu konfigurieren:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic
Führen Sie den folgenden Befehl aus, um nur NTLM-Authentifizierung für Outlook Anywhere für das virtuelle IIS-Verzeichnis zu konfigurieren:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod NTLM
Führen Sie den folgenden Befehl aus, um sowohl Standard- als auch NTLM-Authentifizierung für Outlook Anywhere für das virtuelle IIS-Verzeichnis zu konfigurieren:
Set-OutlookAnywhere -Name Server01 -IISAuthenticationMethod Basic,NTLM
So konfigurieren Sie die Authentifizierung für Ihre Outlook 2007-Clients mithilfe der Exchange-Verwaltungsshell
Führen Sie den folgenden Befehl aus, um nur Standardauthentifizierung für Outlook 2007-Clients zu aktivieren, die Outlook Anywhere verwenden:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod Basic
Führen Sie den folgenden Befehl aus, um nur NTLM-Authentifizierung für Outlook 2007-Clients zu aktivieren, die Outlook Anywhere verwenden:
Set-OutlookAnywhere -Name Server01 -ClientAuthenticationMethod NTLM
Exchange 2007 RTM
So konfigurieren Sie die Authentifizierung für Outlook Anywhere mithilfe der Exchange-Verwaltungsshell
Führen Sie folgenden Befehl aus, um die Standardauthentifizierung für Outlook Anywhere zu verwenden:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod Basic
Führen Sie folgenden Befehl aus, um die NTLM-Authentifizierung für Outlook Anywhere zu verwenden:
Set-OutlookAnywhere -Name Server01 -ExternalAuthenticationMethod NTLM
Weitere Informationen zu Syntax und Parametern finden Sie unter Set-OutlookAnywhere.
Weitere Informationen
Weitere Informationen zum Konfigurieren von Sicherheitseinstellungen für Outlook Anywhere finden Sie unter Verwalten von Outlook Anywhere-Sicherheit.