Saya tidak yakin ini adalah masalah Exchange tetapi karena untuk saat ini hanya muncul dengan webmail, saya akan mempostingnya di sini dan berharap ada yang tahu ...
Skenario: lingkungan Exchange 2016 tunggal. Pisahkan DNS di tempat untuk webmail.domain.com. Otentikasi dasar digunakan untuk OWA. Klien semua domain bergabung dan di jaringan internal. Browser yang digunakan adalah Internet Explorer 11, Edge dan Chrome.
Gejala: ketika pengguna mencoba membuka webmail.domain.com maka popup kredensial muncul yang terus muncul, apakah kredensial yang benar disediakan atau tidak dan tidak ada akses ke kotak surat yang diberikan. Ada 2 solusi untuk masalah ini:
membuka autodiscover.domain.com/owa => ini juga memberikan popup kredensial tetapi login mungkin dan berhasil. Perhatikan bahwa autodiscover.domain.com menunjuk ke alamat IP yang sama persis dengan webmail.domain.com, yaitu alamat IP internal server Exchange. Menghubungkan alamat IP juga berfungsi.
membuka webmail.domain.com dengan Chrome => ini juga berfungsi tanpa masalah
Saya benar-benar bingung tentang apa yang dapat menyebabkan ini, tetapi saya merasa itu ada hubungannya dengan identitas / otentikasi. Mengapa?
Ketika saya membuka internet explorer di server Exchange dan saya membuka webmail.domain.com maka saya juga mendapatkan popup kredensial tetapi ID pengguna sudah diisi oleh sistem dan itu bukan ID pengguna yang saya gunakan untuk login Server pertukaran. Dalam kasus khusus ini diisi dengan akun "arsip", yang merupakan akun fungsional yang digunakan untuk aplikasi kotak surat / arsip penjurnalan. Jadi sepertinya koneksi ke situs web sedang dibuat dengan contoh pengguna yang salah. Ketika saya mencoba untuk membuka autodiscover.domain.com dari server Exchange, saya mendapatkan popup kredensial kosong (tidak ada ID pengguna diisi) dan ini adalah bagaimana seharusnya saya percaya.
Ini bukan pertama kalinya saya menemukan masalah seperti ini: di pelanggan lain internet diblokir untuk sebagian besar pengguna melalui proxy / firewall. Akses internet diizinkan berdasarkan per pengguna. Pengguna yang saya gunakan di server Exchange memiliki izin untuk masuk ke internet, namun, terkadang internet saya masih diblokir dan halaman pemblokiran menunjukkan yang berikut: domain "Aplikasi diblokir untuk pengguna" domain.local \ HealthMailbox04ca435d49044cf4b4f41c48dg52641 "
Jadi di sini juga, akses ke situs tampaknya diprakarsai oleh contoh pengguna yang salah. Saya tidak tahu apakah kedua masalah itu persis sama tetapi mereka terlihat sangat mirip.
Adakah yang mengalami hal seperti ini? Adakah yang punya ide ke arah mana saya bisa mencari untuk menyelesaikan masalah ini atau di forum mana saya harus memposting masalah seperti ini?
Info tambahan: jika komputer klien dikeluarkan dari domain maka masalahnya hilang. Jika bergabung ke domain lagi, masalahnya muncul lagi. Adakah yang tahu saya harus melihat ke arah mana?
Terima kasih dan salam hormat
Jawaban:
Pertanyaan pertama - mengapa Anda tidak menggunakan Otentikasi Berbasis Formulir? Itu adalah cara standar dan paling aman untuk mengakses OWA.
Insting saya menunjuk pada proxy yang menghalangi, dan mencoba mengakses menggunakan informasi yang di-cache. Anda perlu memastikan bahwa Anda hanya menggunakan HTTPS, sehingga hal-hal tidak di-cache, otentikasi berbasis formulir untuk keamanan maksimum dan jika Anda menggunakan proxy secara internal, Exchange URL dikecualikan sehingga klien terhubung secara langsung.
Hampir positif ini bukan masalah dengan Exchange, kecuali ada sesuatu yang salah dengan pengaturan otentikasi untuk OWA.
sumber