Как настроить Outlook Anywhere (RPC/HTTP) с помощью групповых политик?

Как настроить Outlook Anywhere (RPC/HTTP) с помощью групповых политик?

Как известно Outlook 2007/2010 может подключаться к серверу Microsoft Exchange  по протоколам MAPI и HTTPS. Первый предназначен для работы внутри корпоративной сети, второй для удаленных подключений. Outlook выбирает протокол подключения из пропускной способности канала, причем реально замер не делается, а берутся настройки из сетевого адаптера, если скорость ниже 128К, то соединение считается медленным и будет устанавливаться соединение по HTTPS. А также если пропадает связь с сервером по MAPI, то Outlook будет пытаться установить соединение по HTTPS. А если сервер настроен на базовую аутентификацию, то могут появляться окна ввода пароля, что очень раздражает пользователей.

Как же этого избежать? Обычно Outlook настраивают с помощью групповых политик, используя «Outlook 2010 Group Policy template». Но настройки Outlook Anywhere там очень бедные и изменить логику работы Outlook стандартным шаблоном нельзя. Компания Microsoft предлагает следующее решение. 

Необходимо применить дополнительные административные шаблоны в политики, описанные ниже.

Для Outlook 2007: You cannot use Group Policy settings to configure Outlook Anywhere (RPC/HTTP) settings

Для Outlook 2010: Outlook Anywhere (RPC/HTTP) settings are unavailable in the Outlook 2010 Group Policy template

Хорошая статья на эту тему с картинками:  Запрос авторизации Outlook при переключении БД Exchange или перезагрузке ноды NLB

В принципе никакого смысла в использовании HTTPS внутри корпоративной сети нет, только усложняется настройка сервера и могут возникать окошки с авторизацией.

Связанные записи:


, ,

  • Pavel Nagaev

    Правильное решение — создание для OA отдельной записи во внутреннем DNS и указать ее на не существующий IP или вообще не указать.
     

  • Pavel Nagaev

    В Exchange Server 2013 останется только доступ по HTTPS из Outlook, MAPI не будет.

     

  • Сергей

    Вот собсветнно завис я на таком, уже на всех форумах прочитал, там вопрос практически такой же, ответов много,решений нет.
    Стоял Exchange 2007, все работало, все хорошо. Купили 2010, попросили поставить.
    Поставил, в итоге все работает за исключением клиентов Outlook, 2007/2010, 2003 работает. 2007 и 2010 после запуска спустя 30-60 секунд вылетает окно от имени процесса svchost.exe на допуск в серверу exchange 2010, вводишь пароль, все работает, не вводишь, постоянно просить его через какое то время. На сервере уже и удалял OA, и настраивал его всевозможным образом, и менял заменяя левыми именами, и вырубал клиент TMG, и прокси убирал, перепробовал за месяц все, что можно было. Ну не хотят эти клиенты автоматически логиниться. При этом веб интерфес, и все остальное работает велеколепно, в том числе 2003 оутлук. Был Exch2007, проблем не знал. Что они там сделали, что бы админа с ума свести, и решений нет 🙁  

  • http://blog.it-kb.ru Алексей Максимов