我正在运行带有 Exchange 2007 SP1 的 Server 2008。一切都运行得很好。
但是,我有一些客户对加入域环境的想法并不感兴趣,主要是因为复制配置文件涉及的麻烦。
在我的测试计算机上,我没有运气让计算机在未加入域时连接到 server.example.local。我想有一个不允许匿名客户端连接的安全策略设置。
其次,客户坚持缺少密码和密码提示。他们希望 Outlook 打开而不提示输入用户名。
客户告诉我,他们以前的 IT 公司设法设置了另一个交换服务器,但没有提示输入用户名和密码(他们的话,不是我的),但我还没有弄清楚这是如何实现的。
所以,简而言之,我的问题:
- 我可以让未加入域的计算机连接到 Exchange 07 服务器吗?
- 我可以让连接到所述交换服务器的计算机在每次打开 Outlook 时不提示输入密码吗?
所有客户端 PC 都使用 Vista 或 W7,以及 Office 2007 SP2。
未加入域的 PC 绝对可以通过 Outlook 与 Exchange 对话。Outlook 将在连接到 Exchange Server 计算机时提示用户输入凭据。我知道 Outlook 2003 没有任何“记住密码”功能,但我不确定 Outlook 2007。如果我不得不猜测,我会说它没有。
自动发现将起作用。看看这篇文章http://msexchangeteam.com/archive/2007/04/30/438249.aspx(搜索短语“非域”)简要了解自动发现如何在非域客户端上工作。
(为什么他们对加入域如此不利?不需要漫游用户配置文件,并且现有的本地配置文件可以迁移到域用户配置文件。)
可能有可能进行整个“穷人的工作站信任”,其中您创建与客户端计算机上使用的本地用户名/密码相匹配的域用户帐户,以使 Outlook 不提示输入密码。这是一个很难保持密码同步的环境,我什至不确定它是否会起作用。
他们确实需要将客户加入域。这就是解决方案。听到更多关于他们为什么会遇到问题的信息会很有趣。(我猜他们正在做一些糟糕的事情,比如将数据存储在客户端的硬盘驱动器上、点对点文件共享等等......叹息)
您表明您的测试不起作用。失败时您会收到什么样的错误消息?(在这样的环境中,名称解析可能是不确定的。例如,您可能没有 AD 要求的整个 DNS 基础设施。)
正如埃文安德森所说,这是可能的。我们有大量的非域工作站,甚至从 NT4 时代起就有。这些机器与我们的电子邮件发送者(MSMail/Exch5.5/Exch2K/Exch2003/Exch2007)交谈都没有问题。诀窍在于正确设置 Outlook/邮件配置文件。我相信您需要在邮件服务器字段中使用 FQDN 来触发发现,其余的就到位了。至于用户名,请参阅 Evan 的回答。
RPC-HTTP,也称为 Outlook Anywhere,肯定会在不需要域的情况下提供 Exchange 功能,但我不确定您是否可以将其设置为从不提示输入用户名和密码。
正如许多人已经指出的那样,让非域计算机使用 Exchange 没有问题。我自己这样做。但是,如果有问题的计算机是 XP Home 或 Vista Home,我认为这将是一个更大的问题。这些不记得登录名或域。
虽然我总体上不推荐以下方法,但没有人提到它,但您可以让他们使用 POP3 设置进行连接,它允许您在创建配置文件时设置他们的用户名和密码。
这将消除输入用户名/密码的提示。
当然,走 POP3 路线肯定有一些警告(服务器端电子邮件等)……所以要注意。
当然可以使用 imap4 或 pop 访问让客户端保存密码。我还想知道,如果他们不想要域名,为什么还要进行现场交流。域使文件共享更容易(如果有任何影响的话)。我会对复制文件的“麻烦”感兴趣。请注意,如果他们使用的是 Exchange 2007,他们已经拥有一个域,因此不会减少他们的维护。也可以将域安全策略设置为允许空白密码。这将允许用户通过仅在早上输入用户名在早上登录。如果用户停留在同一个工作站,他们可以加入域,并且通过将系统设置为自动登录,用户永远不会知道它。以下步骤将打开自动登录:
1.运行注册表
2.导航到以下注册表项:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. 双击 DefaultUserName 条目,键入登录时使用的用户名,然后单击确定。如果未找到 DefaultUserName 注册表值名称,则使用值名称作为 DefaultUserName 创建新的字符串值 (REG_SZ)。
4. 双击 DefaultPassword 条目,在数值数据框下键入用户帐户的密码,然后单击确定。如果没有 DefaultPassword 值,则使用 DefaultPassword 作为值名称创建一个新的字符串值子项 (REG_SZ)。
请注意,如果未指定 DefaultPassword 字符串,Windows 会自动将 AutoAdminLogon 注册表项的值从 1 (true) 更改为 0 (false) 以关闭 AutoAdminLogon 功能。
5.在 Windows Vista 中,还必须指定 DefaultDomainName。为此,请双击 DefaultDomainName,并指定用户帐户的域名。如果是本地用户,请指定本地主机名。如果 DefaultDomainName 不存在,请创建一个新的字符串值 (REG_SZ) 注册表项,其值名称为 DefaultDomainName。
6. 双击 AutoAdminLogon 条目,在数值数据框中键入 1,然后单击确定。如果没有 AutoAdminLogon 条目,请使用 AutoAdminLogon 作为值名称创建一个新的字符串值条目 (REG_SZ)。
7.如果存在,删除AutoLogonCount键。
8.退出注册表。
9. 单击开始,单击重新启动,然后单击确定。计算机重新启动并启动 Windows XP 或 Vista 后,系统可以自动登录到注册表中预设或预定义的用户。
为什么他们需要加入域?在我的组织中,交易所需要一个域,该域被 90% 的工作站使用,但其他 10% 使用自己的域(子组织)......
为什么这 10% 的人会因为不断询问密码而感到沮丧?为什么他们在工作时,在受控环境(生物识别访问等)中每次都必须在 Outlook 中重新登录,而实际上,当他们使用手机(iphone 等)或在家中的个人笔记本时,他们不需要重新登录。 ..这是一种奇怪的行为,在最安全的情况下,他们必须登录,而在最不安全的情况下,他们不需要,完全没有意义。