![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(316.8, 20%, 40%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EAC%3C/text%3E%3C/svg%3E)
Exchange Server
Семейство программного обеспечения для обмена сообщениями и совместной работы с клиентом и сервером Майкрософт.
Вопросы: 26
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(281.6, 97%, 37%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EIP%3C/text%3E%3C/svg%3E)
Здравствуйте
Исходя из описанного, проблема, с которой вы сталкиваетесь, связана с трудностями аутентификации клиентов Outlook при включенной расширенной защите в Exchange 2019.
Возможные причины и решения:
Проблемы с сертификатами:
- Проверьте, чтобы сертификат, используемый на сервере Exchange, был корректным и не истекшим. Убедитесь, что сертификат поддерживает Extended Protection и у него правильная цепочка доверия на клиентских ПК.
Настройки расширенной защиты:
- Проверьте, какие компоненты расширенной защиты включены. Возможно, стоит временно отключить один из компонентов (например, Channel Binding Tokens (CBT)) и проверить, решает ли это проблему.
**Аутентификационные протоколы**:
- Убедитесь, что клиенты используют правильный аутентификационный протокол, например, NTLM или Kerberos. Попробуйте принудительно включить один из этих протоколов в настройках клиента Outlook или в политике группы (GPO).
**Политики безопасности**:
- Проверьте, есть ли какие-либо политики безопасности, которые могут блокировать или ограничивать доступ к серверу Exchange при включенной расширенной защите.
**События в журнале событий Windows**:
- Проверьте журналы событий на клиентских ПК и сервере Exchange на наличие более подробных ошибок, которые могли бы дать дополнительные подсказки.
**Wireshark и другие сетевые анализаторы**:
- Если раньше была ошибка TLS Alert, возможно, она была вызвана проблемой с TLS/SSL сертификатами. Теперь, если ошибки нет, но клиент все равно не может подключиться, это может указывать на проблему на уровне аутентификации или неправильной конфигурации TLS.
**Обновления и патчи**:
- Убедитесь, что на сервере Exchange установлены все последние обновления и патчи, связанные с аутентификацией и расширенной защитой. Некоторые из последних обновлений могли ввести изменения, которые могут требовать корректировки конфигурации.
Дополнительные действия:
Тестирование с другими клиентами:
- Попробуйте подключить других клиентов (например, Outlook Web Access (OWA) или мобильные клиенты) и посмотрите, будет ли проблема сохраняться.
Протестируйте в безопасном режиме:
- Запустите Outlook в безопасном режиме (`outlook.exe /safe`) и проверьте, решается ли проблема. Это может исключить проблемы, связанные с надстройками или профилем Outlook.
**Проверьте доверенные узлы**:
- Убедитесь, что сервер Exchange добавлен в доверенные узлы на клиентских ПК.
Если после всех этих шагов проблема остается нерешенной, может потребоваться более глубокий анализ конфигурации сервера Exchange и/или взаимодействия клиента с сервером.
Если Вам помог ответ, пожалуйста помечайте его как "Ответ". Заранее спасибо!