Udostępnij za pośrednictwem

Strona FBA jest wyświetlana, gdy użytkownik uzyskuje dostęp do Outlook Web App lub EAC, aby zalogować się do Exchange Server 2016 i 2013

  • Dotyczy: Exchange Server 2016 Enterprise Edition, Exchange Server 2016 Standard Edition, Exchange Server 2013 Standard Edition, Exchange Server 2013 Enterprise

Oryginalny numer KB: 2871485

Symptomy

W Microsoft Exchange Server 2013 r. uwierzytelnianie oparte na formularzach (FBA) jest wyłączone dla Outlook Web App (Outlook Web App) i centrum administracyjnego programu Exchange (EAC). Ponadto masz włączone zintegrowane lub podstawowe uwierzytelnianie systemu Windows. Po uaktualnieniu Exchange Server 2013 r. do nowszej kompilacji strona FBA jest wyświetlana, gdy użytkownik uzyskuje dostęp do Outlook Web App lub EAC. Ponadto strona FBA będzie nadal wyświetlana nawet po poświadczaniu prawidłowych poświadczeń przez użytkownika.

Ten problem występuje również w Exchange Server 2016 r.

Przyczyna

Ten problem występuje, ponieważ proces uaktualniania kopiuje domyślny plik Web.config na istniejący, dostosowany plik Web.config. Spowoduje to utratę wszystkich istniejących ustawień. Obejmuje to ustawienia modułu HTTP.

Obejście problemu

Aby obejść ten problem, skonfiguruj ponownie żądany mechanizm uwierzytelniania w katalogach wirtualnych Outlook Web App lub EAC. Aby to zrobić, wykonaj następujące kroki.

Uwaga

Te kroki zostaną ponownie skonfigurowane zintegrowane uwierzytelnianie systemu Windows w katalogach wirtualnych OWA i EAC przy użyciu powłoki zarządzania programu Exchange.

  1. Przejrzyj konfigurację uwierzytelniania. W tym celu uruchom odpowiednie polecenie:

    Aby Outlook Web App, uruchom następujące polecenie:

    Get-OwaVirtualDirectory -Server exch3 | fl *auth*

    W przypadku usługi EAC uruchom następujące polecenie:

    Get-EcpVirtualDirectory -Server exch3 | fl *auth*

  2. Uruchom odpowiednie polecenie, aby wyłączyć usługę FBA i włączyć uwierzytelnianie Windows-Integrated:

    Aby Outlook Web App, uruchom następujące polecenie:

    Set-OwaVirtualDirectory -Identity "EXCH3\owa (Default Web Site)" -FormsAuthentication $false -WindowsAuthentication $true

    W przypadku usługi EAC uruchom następujące polecenie:

    Set-EcpVirtualDirectory -Identity "EXCH3\ECP (Default Web Site)" -FormsAuthentication $false -WindowsAuthentication $true

  3. Uruchom polecenie IISReset, aby ponownie uruchomić usługi Internet Information Services (IIS).

Zobacz Wyświetlanie lub konfigurowanie katalogów wirtualnych Outlook Web App, aby uzyskać informacje o sposobie używania usługi EAC lub powłoki zarządzania programu Exchange do wyświetlania lub konfigurowania właściwości Outlook Web App katalogu wirtualnego.

Więcej informacji

Aby pobrać ustawienia pakietu Microsoft Office Outlook Web App katalogów wirtualnych na komputerze z systemem Exchange Server 2013 i który ma zainstalowaną rolę serwera dostępu klienta, uruchom polecenie:

Get-OwaVirtualDirectory -Server exch3 | fl *auth*

Oto przykład wyników zwracanych przez polecenie:

ClientAuthCleanupLevel : High
InternalAuthenticationMethods : {Ntlm, WindowsIntegrated}
BasicAuthentication : False
WindowsAuthentication : True
DigestAuthentication : False
FormsAuthentication : False
LiveIdAuthentication : False
AdfsAuthentication : False
OAuthAuthentication : False
ExternalAuthenticationMethods : {Fba}

Informacje

Zobacz Get-OwaVirtualDirectory, aby uzyskać informacje o sposobie pobierania wszystkich katalogów wirtualnych Outlook Web App pakietu Office na komputerze z systemem Microsoft Exchange Server 2013 i który ma zainstalowaną rolę serwera dostępu klienta.

Zobacz Set-EcpVirtualDirectory , aby uzyskać informacje o sposobie zmiany właściwości katalogu wirtualnego EAC.