Sorun: MailStore Outlook eklentisinde veya Web Erişimi’nde kimlik doğrulama başarısız oluyor.
Arka Plan: MailStore’da kimlik doğrulaması yapılırken çeşitli bileşenler, örneğin dizin servisine bağlantı, etki alanı üyeliği, müşteri ayarları ve daha fazlası gibi bir rol oynar. Bu bileşenlerden birindeki bir hata kimlik doğrulamasın da bir hataya yol açabileceğinden, genellikle hatanın nerede olduğu ilk bakışta görülmez. En yaygın potansiyel kök nedenleri burada listelenmiştir.
MailStore Outlook Eklentisinde Giriş İşleminde veya Web Erişiminde başarısız oluyor – Hata Çözümleri
Genel sebepler :
1. Neden:
Oturum açmanın başarılı olması için müşterinin MailStore sunucusundan çerezleri kabul etmesi gerekir. Bu güvenlik kuralları ile sınırlandırılabilir.
“Kontrol Paneli”> “İnternet Seçenekleri”> “Gizlilik” altındaki ayarları kontrol edebilirsiniz.
Bu hata genellikle başka bir oturum açma ekranının veya yeni Web Erişimi’ne yeniden yönlendirmenin Outlook’ta görüntülenmesi durumunda görülür.
Neden 2:
MailStore sunucusunun ana bilgisayar adı bir alt çizgi içeriyorsa, oturum açma başarısız olur.
Outlook’taki Internet Explorer ve Internet Explorer bileşeni, ana bilgisayar adının geçerli bir DNS adı olup olmadığını kontrol eder. DNS ana bilgisayar adlarında alt çizgiler kullanılmasına izin verilmediğinden, Internet Explorer çerezleri kabul etmeyi reddeder ve giriş başarısız olur.
Neden 3:
Oturum açma, MailStore sunucusunun IP adresini kullanırken başarılı ancak ana bilgisayar adını kullanırken başarılı olmazsa, DNS’de bir sorun olabilir.
Neden 4:
Şirketiniz bir HTTP Proxy kullanıyorsa, lütfen Windows Kimlik Doğrulama / Tek Oturum Açma ile ilgili sorunlar olabileceğinden, kullanıcıların Proxy Sunucusunu atlayarak MailStore Web Erişimi’nde oturum açtığından emin olun.
Bunu Internet Explorer’da atlayarak ayarlamak için lütfen aşağıdaki adımları izleyin:
Aç Ekstra gelen Menü’de İnternet Seçenekleri. Menü görünmüyorsa, Alt tuşunu basılı tutun.
Bağlantıları açın .
LAN ayarlarına tıklayın .
Sekme tıklayın Gelişmiş içinde Proxy Sunucusu bölümüne.
Özel durumlar listesine IP adresini veya Ana Bilgisayar Adını (yapılandırmaya bağlı olarak) girin .
Açılan tüm pencereleri OK tuşuna basarak kapatın
Bu ayarlar, grup politikası aracılığıyla bir yönetici tarafından merkezi olarak yönetilebilir ve belirli koşullar altında son kullanıcı tarafından değiştirilemez.
Windows Kimlik Doğrulama:
Neden 5:
Windows kimlik doğrulaması yalnızca Active Directory servislerini kullandığınızda çalışır . LDAP Generic veya Office 365gibi diğer tipler Windows kimlik doğrulamasını desteklemez.
Posta sunucunuzu Active Directory ile senkronize etseniz ve ardından MailStore’u posta sunucusuyla senkronize etseniz bile, Windows kimlik doğrulaması çalışmaz.
Neden 6:
MailStore’da senkronize edilen kullanıcılar artık güncel değil.
MailStore Directory Service Settings’de, Test Ayarları’na tıklandığında etkilenen tüm kullanıcıları değiştirilmemiş kullanıcılar olarak gösterip göstermediğinizi kontrol edin .
Durum böyle değilse ve kullanıcılar değiştirilmiş kullanıcılar altında görüntülenir veya eklenen kullanıcılarıMailStore’da güncellemek için senkronizasyonu çalıştırır.
Etkilenen bir kullanıcı silinen kullanıcılar altında görünüyorsa veya hiç görünmüyorsa, senkronizasyon ayarlarınızı kullanıcının senkronizasyon işlemi tarafından yakalanmasını sağlayacak şekilde ayarlamanız gerekir.
Oturum açmayı kalıcı kılmak için kullanıcılar senkronizasyon işlemi tarafından yakalanabilmelidir. Kullanıcılarınız veya özellikleri daha sık değişirse, örneğin bir kullanıcı başka bir kuruluş birimine taşınırsa, senkronizasyonu periyodik ve otomatik olarak yapmanız gerekir. Bu, örneğin bir “İş” ten ya da yürütmeden önce bazı arşivleme profilleri için olabilir.
Neden 7:
Birden fazla MailStore kullanıcısı özelliklerinde aynı LDAP DN dizesine (Ayırt Edici Ad) sahipse, Windows kimlik doğrulaması çalışmayabilir.
Bir kullanıcı Active Directory’de, örneğin evlilik nedeniyle yeniden adlandırılmışsa ve senkronizasyon ayarlarındaki kullanıcıların otomatik olarak silinmesi MailStore’da aktif değilse, kullanıcı tekrar yeni bir isim altında yaratılır. Ancak, LDAP DN dizesi eski kullanıcı ile aynıdır. Bu durumda, MailStore kullanıcıları ve Active Directory kullanıcıları arasında eşleme başarısız olabilir ve kullanıcının kimliği doğrulanamaz.
Neden 8:
Outlook eklentisinde ve Internet Explorer’da Windows kimlik doğrulamasını etkinleştirmek için, Internet seçeneklerinde uygun işlevlerin etkinleştirilmesi gerekir.
Windows kimlik doğrulamasını etkinleştirmek için şu adımları izleyin:
Outlook’tan çıkın.
Internet Explorer’ı açın ve ardından Internet Seçenekleri’ndeki Araçlar menüsünü tıklayın . Menü görünmüyorsa, Alt tuşuna basın.
Gelişmiş sekmesini seçin .
Gelen Güvenlik bölümünde, etkinleştirmek Tümleşik Windows kimlik doğrulamasını etkinleştir .
Internet Explorer’ı yeniden başlatın.
Şimdi Outlook’u başlatın, MailStore sekmesini seçin, MailStore Outlook eklenti Ayarlarını açın ve Önbelleğe Alınmış Kimlik Bilgilerini Temizle düğmesini tıklayın.
Pencereyi kapatın ve ardından MailStore Outlook eklentisini Windows kimlik doğrulamasını kullanarak MailStore sunucusuna bağlamayı tekrar deneyin.
Bu ayarlar, grup politikası aracılığıyla bir yönetici tarafından merkezi olarak yönetilebilir ve belirli koşullar altında son kullanıcı tarafından değiştirilemez.
Neden 9:
Outlook eklentisinde ve Internet Explorer’da Windows kimlik doğrulamasını etkinleştirmek için, MailStore’un yüklü olduğu sunucunun Internet Explorer tarafından Yerel İntranet bölgesine atanması gerekir .
Bu ödevi yapmak için aşağıdakileri yapın:
Outlook’tan çıkın.
Internet Explorer’ı açın ve ardından Internet Seçenekleri’ndeki Araçlar menüsünü tıklayın . Menü görünmüyorsa, Alt tuşuna basın.
Güvenlik sekmesini seçin .
Yerel İntranet bölgesini seçin .
Siteler -> Gelişmiş’i seçin ve MailStore sunucusunun adresini bölgeye ekleyin.
Internet Explorer’ı yeniden başlatın.
Arşiv sayfasına git.
Dosya -> Özellikler’e tıklayın ve Bölge Yerel İntranet’in doğru ayarlanıp ayarlanmadığını kontrol edin .
Outlook’u başlatın.
MailStore sekmesini seçin , ardından MailStore Outlook eklenti Ayarlarını açın ve Önbelleğe Alınmış Kimlik Bilgilerini Temizle düğmesini tıklayın.
Pencereyi kapatın ve ardından MailStore Outlook eklentisini Windows kimlik doğrulamasını kullanarak MailStore sunucusuna bağlamayı tekrar deneyin.
Bu ayarlar, grup politikası aracılığıyla bir yönetici tarafından merkezi olarak yönetilebilir ve belirli koşullar altında son kullanıcı tarafından değiştirilemez.
Neden 10:
Windows kimlik doğrulaması kullanılıyorsa, kimlik bilgileri Windows Kimlik Bilgileri Yöneticisi’nde saklanır. Orada depolanan bilgilerin geçersiz veya yanlış olması ve kimlik bilgileriyle oturum açmanın başarısız olması olabilir. Windows Eventlog’da 14 no’lu Kerberos Olayları olabilir.
Windows Tuşu + R’ye basarak Çalıştır iletişim kutusunu açın .
Tırnaksız giriniz “rundll32 keymgr.dll, KRShowKeyMgr”ve Enter tuşuyla onaylayınız.
MailStore tarafından kullanılabilecek tüm girişleri kaldırın.
Girişleri silmek için Denetim Masası > Oturum Açma Bilgi Yönetimi’ni kullanmayın, çünkü bu iletişim kutusu yanlış girdiler göstermeyebilir.
Kullanıcı yukarıdaki komutu yürütme iznine sahip değilse, yönetici olarak yükseltilmiş bir komut satırı açın ve runas /user:<domain>\<username> “rundll32 keymgr.dll,KRShowKeyMgr”komutu çalıştırın, <etki alanı> ve <kullanıcı adı> yer tutucusunu etkilenen kullanıcının değerleriyle değiştirin.
Örnek
etki alanı: testdom2
user: testuser01
command:
runas /user:testdom2\testuser01 “rundll32 keymgr.dll,KRShowKeyMgr”
Neden 11:
Windows kimlik doğrulaması Kerberos mekanizmasını kullanabilir. Bu mekanizmanın çalışması için ilgili tüm sistemlerin doğru şekilde yapılandırılması gerekir. Bu sistemler istemci, MailStore Sunucusu ve Anahtar Dağıtım Merkezi’ni (KDC) çalıştıran etki alanı denetleyicisidir.
Bu sistemlerdeki sistem süresi 5 dakikadan fazla farklılık göstermemeli ve saat dilimleri doğru yapılandırılmalıdır.
Yaygın Kerberos hataları, Windows sistem olay günlüğüne kaydedilir.
Belirli bir başarısız oturum açma girişimi, Windows güvenlik olay günlüğüne kaydedilir.
Neden 12:
“Uzaktaki kimlik doğrulama başarısız oldu (akış, ek kimlik doğrulama girişimleri için hala mevcut olabilir)” hatası. Windows kimlik doğrulaması kullanılırken belirir. Bu sorunu çözmek için, MailStore Sunucusunun etki alanından yüklendiği bilgisayardan ayrılın ve yeniden katılın.
Neden 13:
Windows kimlik doğrulaması yalnızca MailStore Sunucu Hizmeti Yerel Sistem hesabı altında çalışıyorsa başarılı olur. Gerekirse Windows Servislerinde veya services.msc çalıştırılarak kontrol edilebilir ve düzeltilebilir.
Çeşitli:
Windows kimlik doğrulaması daha fazla çalışmıyorsa, sorunu içermek için aşağıdaki adımlar uygulanabilir:
Oturum açmayı standart kimlik doğrulama ile test edin. Etki alanı olmadan kullanıcı adını girin ve kullanıcının etki alanı şifresini kullanın.
Standart kimlik doğrulamalı oturum açma çalışıyorsa, sorun İstemciden MailStore Sunucusuna olan bağlantı arasında olabilir.
Standart kimlik doğrulamalı oturum açma çalışmıyorsa, sorun MailStore Sunucusundan Active Directory’ye olan bağlantı arasında olabilir .