ドメインに参加していないPCがExchange07に接続することを許可できますか?
Exchange 2007SP1でServer2008を実行しています。すべてが非常にうまく実行されています。
ただし、主にプロファイルのコピーに伴う煩わしさのために、ドメイン環境に参加するというアイデアに興奮していないクライアントがいくつかいます。
私のテストコンピューターでは、ドメインに参加していないときにコンピューターをserver.example.localに接続することができませんでした。匿名クライアントの接続を許可しないセキュリティポリシー設定があると思います。
第二に、クライアントはパスワードとパスワードプロンプトの不足に固執しています。理想的には、ユーザー名の入力を求めるのではなく、Outlookを開くことを望んでいます。
以前のIT会社がユーザー名とパスワード(私の言葉ではなく)を要求せずに別のExchangeサーバーをセットアップできたとクライアントから言われましたが、これがどのように達成されたかはわかりません。
だから、私の質問は簡単に:
- ドメインに参加していないコンピューターをExchange07サーバーに接続できますか?
- Outlookを開くたびにパスワードの入力を求めない、上記のExchangeサーバーに接続されているコンピューターを使用できますか?
すべてのクライアントPCは、Office 2007SP2でVistaまたはW7を使用しています。
ドメインに参加していないPCは、間違いなくExchange withOutlookと通信できます。 Outlookは、Exchange Serverコンピューターに接続するときに、ユーザーに資格情報の入力を求めます。 Outlook 2003には「パスワードを記憶する」機能がないことは知っていますが、Outlook 2007についてはよくわかりません。推測しなければならないのですが、そうではないと思います。
自動検出は機能します。この記事をご覧ください http://msexchangeteam.com/archive/2007/04/30/438249.aspx (「非ドメイン」というフレーズを検索)非ドメインクライアントで自動検出がどのように機能するかについて簡単に説明します。
(ドメインへの参加にそれほど不利なのはなぜですか?移動ユーザープロファイルは不要であり、既存のローカルプロファイルをドメインユーザープロファイルに移行できます。)
クライアントコンピュータで使用されているローカルユーザー名/パスワードと一致するドメインユーザーアカウントを作成する「貧乏人のワークステーションの信頼」全体を実行できる可能性があります Outlookがパスワードの入力を求めないようにするため。これはパスワードの同期を維持するのが難しい環境であり、それが機能するかどうかさえわかりません。
彼らは本当にクライアントをドメインに参加させる必要があります。それが解決策です。なぜ彼らがそれに問題を抱えているのかについてもっと聞くのは興味深いでしょう。 (クライアントのハードディスクドライブへのデータの保存、ピアツーピアのファイル共有など、お粗末なことをしていると思います...ため息)
テストが機能していないことを示します。失敗したときにどのようなエラーメッセージが表示されますか? (このような環境では、名前解決が困難になる可能性があります。たとえば、ADが義務付けているDNSインフラストラクチャ全体が整っていない可能性があります。)
エヴァンアンダーソンが言ったことと同様に、それは可能です。ドメイン化されていないワークステーションが多数あり、NT4の時代から続いています。これらのマシンは、私たちの電子メール送信者(MSMail/Exch5.5/Exch2K/Exch2003/Exch2007)との通信に問題はありませんでした。秘訣は、Outlook /メールプロファイルを正しく設定することです。検出をトリガーするには、[メールサーバー]フィールドにFQDNが必要であり、残りは適切に機能すると思います。ユーザー名については、Evanの回答を参照してください。
Outlook Anywhereとも呼ばれるRPC-HTTPは、ドメインを必要とせずにExchange機能を確実に提供しますが、ユーザー名とパスワードの入力を求めないように設定できるかどうかはわかりません。
Imap4またはpopアクセスを使用して、クライアントにパスワードを保存させることは確かに可能です。また、ドメインが必要ないのに、なぜオンサイトで交換を行うのか疑問に思います。ドメインはファイル共有を容易にします(影響がある場合)。ファイルをコピーする「面倒な」ことに興味があります。 Exchange 2007を使用している場合は、既にドメインを持っているため、メンテナンスの節約にはなりません。空白のパスワードを許可するようにドメインセキュリティポリシーを設定することもできます。これにより、ユーザーは午前中にのみユーザー名を入力して、午前中にログインできるようになります。ユーザーが同じワークステーションにいる場合は、ドメインに参加でき、システムを自動ログインに設定しても、ユーザーはドメインを知ることができません。次の手順で自動ログインがオンになります。
1.regeditを実行します
2.次のレジストリキーに移動します:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3. DefaultUserNameエントリをダブルクリックし、ログオンに使用するユーザー名を入力して、[OK]をクリックします。 DefaultUserNameレジストリ値名が見つからない場合は、値名をDefaultUserNameとして新しい文字列値(REG_SZ)を作成します。
4. DefaultPasswordエントリをダブルクリックし、値データボックスの下にユーザーアカウントのパスワードを入力して、[OK]をクリックします。 DefaultPassword値がない場合は、DefaultPasswordを値名として使用して新しいString Valueサブキー(REG_SZ)を作成します。
DefaultPassword文字列が指定されていない場合、WindowsはAutoAdminLogonレジストリキーの値を1(true)から0(false)に自動的に変更して、AutoAdminLogon機能をオフにすることに注意してください。
5. Windows Vistaでは、DefaultDomainNameも指定する必要があります。これを行うには、DefaultDomainNameをダブルクリックし、ユーザーアカウントのドメイン名を指定します。ローカルユーザーの場合は、ローカルホスト名を指定します。 DefaultDomainNameが存在しない場合は、値名をDefaultDomainNameとして新しい文字列値(REG_SZ)レジストリキーを作成します。
6. AutoAdminLogonエントリをダブルクリックし、[値のデータ]ボックスに1と入力して、[OK]をクリックします。 AutoAdminLogonエントリがない場合は、値名としてAutoAdminLogonを使用して新しい文字列値エントリ(REG_SZ)を作成します。
7.存在する場合は、AutoLogonCountキーを削除します。
8.regeditを終了します。
9. [スタート]、[再起動]、[OK]の順にクリックします。コンピュータが再起動し、Windows XPまたはVistaが起動すると、システムはレジストリ内のプリセットまたは事前定義されたユーザーに自動的にログオンできます。
なぜ彼らはドメインに参加する必要があるのですか?私の組織では、取引所にドメインが必要であり、そのドメインはワークステーションの90%で使用されていますが、他の10%は独自のドメイン(サブ組織)を使用しています...
なぜこの10%は、パスワードを繰り返し要求することに不満を感じる必要があるのでしょうか。仕事中、管理された環境(生体アクセスなど)で、Outlookで毎回再ログインする必要があるのはなぜですか。実際、携帯電話(iPhoneなど)や自宅で個人用ノートブックを使用する場合は、再ログインする必要はありません。 ..これは奇妙な動作です。最も安全なシナリオではログオンする必要があり、最も安全でないシナリオではそれを必要とせず、まったく意味がありません。
多くの人がすでに指摘しているように、ドメイン以外のコンピューターでExchangeを使用しても問題ありません。私は自分でそうします。ただし、問題のコンピュータがXP HomeまたはVistaHomeである場合は、さらに問題になると思います。これらは、ログインまたはドメインを記憶できません。
全体的に次のアプローチはお勧めしませんが、誰も言及していませんが、代わりにPOP3設定を使用して接続させることができ、プロファイルの作成時にユーザー名とパスワードを設定できます。
これにより、ユーザー名/パスワードの入力を求めるプロンプトが表示されなくなります。
もちろん、POP3ルートを使用する場合は必ず注意が必要です(サーバー側の電子メールなど)...注意してください。