[SBS2003] Domeinaanmelding RPC HTTPS

Hallo,

Situatie:

SBS2003 R1 SP1
Exchange 2003 SP2

RPC over https ingesteld.

Werkt als volgt. Certificaat installeren, daarna kan outlook connecten naar de server vanaf extern op de FQDN.

De pc waar ik het op test zit niet in het domein. Nu moet ik iedere keer als volgt inloggen in outlook voordat het werkt.

domein.local\username
password

Als ik het volgende doe werkt het niet:
username
password

Is het mogelijk om in te stellen dat automatisch de domein.local wordt gebruikt als aanmelding? Is dat een IIS setting?

Ik neem aan dat jullie ook pc's hebben op externe plekken die niet in het domein zitten en ook aanmelden dmv RPC over HTTPS met Basisverificatie.
Graag jullie oplossing hiervoor.

Bedankt !

sanfranjake schreef op zaterdag 09 juni 2007 @ 18:53:
Helpt het als je in IIS het default domain invoert? Dat doe je in IIS via de eigenschappen bij authenticatie, en dan iets als advanced settings (heb even geen IIS6 bij de hand).

Default Domain meegeven geeft geen resultaat. (dit heb ik ingevuld onder RPC en Exchange)

Dat iedere keer het wachtwoord gevraagd word is op zich niet zo'n probleem. Maar het is irritant als je handmatig het domeinnaam ervoor moet zetten. (standaard word de machinename ervoor geplaatst)

Dmv manage network passwords kun je idd default het domein etc meegeven. Dit is op zich wel een oplossing. Maar dit betekent dat ik handmatig op de clients moet instellen. Liefst doe ik dit via een algemene instelling in IIS.

Jazzy: dmv je google results kom ik niet veel verder.

Ik moet nog even verder zoeken denk ik...

Als jullie nog tips hebben, hoor ik het graag.

sanfranjake schreef op maandag 11 juni 2007 @ 15:23:
Na je topic gisteren heb ik even een testservertje opgezet, en kreeg het nog niet voor elkaar. Maar, wilhelmstroker had een goede oplossing

1. Schakel voor de virtual directory "RPC" de authenticatietypen "Integrated" en "Basic" in.
2. Wees er zeker van dat het default domain in dat veld ingevuld is. Je domain.local.
3. In Outlook stel je in de instellingen van RPC over HTTP connectie niet Basic, maar NTLM.

Dan zou het moeten werken, mits natuurlijk de certificaten in orde zijn maar ik geloof dat je dat al had geregeld
_{mijn test was exchange 2003 sp2 op server 2003 standard sp2, met een Vista Business pc en Outlook 2007}

De certificaten zijn inderdaad al in orde.

Er zitten voordelen en nadelen aan zowel de Basic als NTLM security. Maar wat ik uit diverse stukken op het internet opmaak kun je met NTLM aangeven dat ie je gebruikersnaam en wachtwoord opslaat. Maar voordat ik het een en ander omgooi wil ik eerst iets anders proberen.

volgens een collega van me is het toch mogelijk dat outlook kan kijken naar je default domein, dus het is een instelling in IIS.
Ik zal het een en ander proberen, ik laat het weten wat het gaat worden.