Если показывает окно с подтверждением сертификата, то значит его не импортировали. |
Нужно ещё раз прочитать документацию, подумать и прийти сюда с ответом "ура! всё получилось"
Серверный сертификат это не тоже самое что и личный.
Нужно ещё раз прочитать документацию, подумать и прийти сюда с ответом "ура! всё получилось"
Ладно пойду еще у Господа Бога спрошу
насчет личных и серверных задумался. пошел докуривать мануалы.. и назначать перевыдачу всех сертификатов.
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64 . Автор утверждает, что ошибка возникает не в ISA, а на уровне ОС (например кривые/старые дрова сетевой). К сожалению, я не могу проверить это утверждение, т.к. у меня это всё живёт пока в виртуалках.
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64
Внутри сети всё нормально работает ?
Сертификат какое имя имеет ?
На сервере с Exchange какой сертификат установили ?
С этого момента поподробней. Как узнали что именно пользовательский сертификат и что значит "запрашивает" ? Это не запрос сервера - это предупреждение браузера о том, что к сертификату нет доверия ( потому что нужно импортировать корневой сертификат вашей организации)
Покажите что читаете - сомнения в достоверности источника возникли, либо невнимательность.
В IIS нужно поставить Ignore client certificates вместо Require client certificates
Хорошо поставил на все вирт каталоги игнорировать. требовать 128 SSL оставил тоже на всех
теперь при логоне на OWA ничего кроме пароля не требует ввожу domain\user и пароль и он запускает в owa
теперь что делать с anywhere? он запрашивает учетные данные я ввощу в том же формате что и на owa но "Не удается опознать имя. Остутствует подключение к серверу".
почтовый ящик пользователя на этом же сервере расположен ?
Исключительно на этом в другом месте быть не может быть ибо сервер всего один.
подключение к нему идет через маппинг 443 порта с внешки через FreeBSD на внутрений IP 10.10.10.10
Как понимаю сейчас речь идёт о outlook ?
После просмотра журналов понимаю что трабл на стороне сервера Exchange ибо
Журнал безопастности сразу ставит 25 событий
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Аудит выполнен успешно 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 4634 Выход из системы "Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Новый вход:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0bbbd
GUID входа:
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: PC
Сетевой адрес источника: 85.92.4.24
Порт источника: 2380
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля ""Субъект"" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба ""Сервер"", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле ""Тип входа"" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля ""Новый вход"" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле ""Промежуточные службы"" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле ""Имя пакета"" указывает на подпротокол, использованный с протоколами NTLM.
- Поле ""Длина ключа"" содержит длину созданного ключа сеанса. Это поле может иметь значение ""0"", если ключ сеанса не запрашивался."
Аудит выполнен успешно 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 4672 Специальный вход "Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0bbbd
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Новый вход:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
GUID входа:
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: PC
Сетевой адрес источника: 85.92.4.24
Порт источника: 2379
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля ""Субъект"" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба ""Сервер"", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле ""Тип входа"" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля ""Новый вход"" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле ""Промежуточные службы"" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле ""Имя пакета"" указывает на подпротокол, использованный с протоколами NTLM.
- Поле ""Длина ключа"" содержит длину созданного ключа сеанса. Это поле может иметь значение ""0"", если ключ сеанса не запрашивался."
Аудит выполнен успешно 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 4672 Специальный вход "Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Как понимаю сейчас речь идёт о outlook ?
Да речь уже идет об Outlook?
rpc компонент установлен
Кстати Брандмауэр запущен, только что проверил.
Как понимаю сейчас речь идёт о outlook ?
Да речь уже идет об Outlook?
rpc компонент установлен
Кстати Брандмауэр запущен, только что проверил.
Запущен где ? На сервере ?
Protecting Exchange 2003 Using the Windows Firewall
после настроек безопасности и брандмауэра указал имя сервера vmex а в настройках подключения внешнее mail1 он спросил пароль и заработал.
Есть правда несколько НО
Не работает NTLM аутентификация и SSL
Буду дальше счас ковырять
Для сортировки выберите фильтр > сортировать по, по чему нужно отсортировать.
Как отключить сортировку почты, читайте в статье Отключить сортировку почты.
Проверка списков заблокированных и Сейф отправителей
Выберите Почта, а затем нежелаемая почта.
![Удалить]()
Если адрес отправителей указан в списке Заблокированные отправителю и домены, выберите его и выберите удалить > Сохранить.
Выберите Почта, а затем нежелаемая почта.
![Скриншот экрана показывает область безопасных отправителей параметров Нежелательной почты в Настройках Почты для Outlook.com.]()
Введите адрес электронной почты отправителя, затем выберите Добавить > Сохранить.
Выберите Почта, а затем правила.
![Скриншот экрана страницы правил в разделе Почта в меню Параметры Outlook.com.]()
![Удаление]()
Выберите правило, которое необходимо удалить, и нажмите кнопку Удалить .
Нажмите Сохранить.
Проверьте, включена ли переадваровка электронной почты.
Чтобы включить переадваровку, выберите Включить переадваровку. Чтобы отключить переадваровку, сключим этот квадрат.
Проверка того, что ваша учетная запись не заблокирована
![Снимок экрана: кнопка "Очистить"]()
![Снимок экрана: ошибка форматирования адреса в Outlook.com.]()
Вы можете увеличить ограничения, добавив в свою учетную запись сведения о безопасности. Перейдите на страницу сведений о безопасности учетной записи Майкрософт, нажмите кнопку Обновить данные и добавьте в свою учетную запись следующие сведения о безопасности.
Выберите элемент Добавление сведений для защиты учетной записи.
В диалоговом окне введите номер телефона.
Запасной адрес электронной почты:
Выберите элемент Добавление сведений для защиты учетной записи.
В диалоговом окне щелкните стрелку рядом с полем Номер телефона и выберите пункт Запасной адрес электронной почты.
Введите запасной адрес электронной почты.
Выберите элемент Настройка двухшаговой проверки.
Устранение проблем с синхронизацией мобильных устройств
В списке подключенных мобильных устройств выберите телефон, затем выберите Удалить.
Выключите мобильное устройство.
Через несколько секунд включите его снова и синхронизируйте почтовый ящик.
Есть дополнительные вопросы?
Примечание. Чтобы получить поддержку, сначала требуется выполнить вход. Если вам не удается войти в систему, перейдите на страницу Поддержка учетной записи.
mx тут не причём.
А Вы его настроили ?
всё точно как в аптеке - ровно по этой инструкции я и действовал.
Опишите как outlook настраиваете. Корневой сертификат импортировали ?
1) Внутреннее и внешнее имена должны совпадать
1) Внутреннее и внешнее имена должны совпадать
1)Внутренние и внешние должны совпадать где?
2)так и написанно просто я описался
3) Просит пароль - ввод пароля ничего не дает - он его просит бесонечно.
1) Внутреннее и внешнее имена должны совпадать
1)Внутренние и внешние должны совпадать где?
2)так и написанно просто я описался
3) Просит пароль - ввод пароля ничего не дает - он его просит бесонечно.
1)Вижу свой личный сертификат выданным нашим центром сертификации
3) и то и другое - безрезультатно.
1)Вижу свой личный сертификат выданным нашим центром сертификации
3) и то и другое - безрезультатно.
Если показывает окно с подтверждением сертификата, то значит его не импортировали.
| cognize@ написано: |
Если показывает окно с подтверждением сертификата, то значит его не импортировали. |
| cognize@ написано: |
Если показывает окно с подтверждением сертификата, то значит его не импортировали. |
Нужно ещё раз прочитать документацию, подумать и прийти сюда с ответом "ура! всё получилось"
Серверный сертификат это не тоже самое что и личный.
Нужно ещё раз прочитать документацию, подумать и прийти сюда с ответом "ура! всё получилось"
Ладно пойду еще у Господа Бога спрошу
насчет личных и серверных задумался. пошел докуривать мануалы.. и назначать перевыдачу всех сертификатов.
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64 . Автор утверждает, что ошибка возникает не в ISA, а на уровне ОС (например кривые/старые дрова сетевой). К сожалению, я не могу проверить это утверждение, т.к. у меня это всё живёт пока в виртуалках.
Я видимо не совсем вьехал - что там смотреть?
OWA работает нормально.
И как это повлияет на Outlook Anywhere
У меня та же проблема. По этой ссылке статья касается только ISA 2k6 до SP1 - указанный hotfix включен в SP1. У меня как и топикстартера используется Exchange 2k7 SP1 & ISA 2k6 SP1.
Google выдал одну инетерсную статью касательно ошибки 64
Внутри сети всё нормально работает ?
Сертификат какое имя имеет ?
На сервере с Exchange какой сертификат установили ?
С этого момента поподробней. Как узнали что именно пользовательский сертификат и что значит "запрашивает" ? Это не запрос сервера - это предупреждение браузера о том, что к сертификату нет доверия ( потому что нужно импортировать корневой сертификат вашей организации)
Покажите что читаете - сомнения в достоверности источника возникли, либо невнимательность.
В IIS нужно поставить Ignore client certificates вместо Require client certificates
Хорошо поставил на все вирт каталоги игнорировать. требовать 128 SSL оставил тоже на всех
теперь при логоне на OWA ничего кроме пароля не требует ввожу domain\user и пароль и он запускает в owa
теперь что делать с anywhere? он запрашивает учетные данные я ввощу в том же формате что и на owa но "Не удается опознать имя. Остутствует подключение к серверу".
почтовый ящик пользователя на этом же сервере расположен ?
Исключительно на этом в другом месте быть не может быть ибо сервер всего один.
подключение к нему идет через маппинг 443 порта с внешки через FreeBSD на внутрений IP 10.10.10.10
Как понимаю сейчас речь идёт о outlook ?
После просмотра журналов понимаю что трабл на стороне сервера Exchange ибо
Журнал безопастности сразу ставит 25 событий
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Аудит выполнен успешно 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 4634 Выход из системы "Выполнен выход учетной записи из системы.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Новый вход:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0bbbd
GUID входа:
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: PC
Сетевой адрес источника: 85.92.4.24
Порт источника: 2380
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля ""Субъект"" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба ""Сервер"", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле ""Тип входа"" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля ""Новый вход"" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле ""Промежуточные службы"" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле ""Имя пакета"" указывает на подпротокол, использованный с протоколами NTLM.
- Поле ""Длина ключа"" содержит длину созданного ключа сеанса. Это поле может иметь значение ""0"", если ключ сеанса не запрашивался."
Аудит выполнен успешно 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 4672 Специальный вход "Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0bbbd
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:37 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Субъект:
ИД безопасности: NULL SID
Имя учетной записи: -
Домен учетной записи: -
Код входа: 0x0
Новый вход:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
GUID входа:
Сведения о процессе:
Идентификатор процесса: 0x0
Имя процесса: -
Сведения о сети:
Имя рабочей станции: PC
Сетевой адрес источника: 85.92.4.24
Порт источника: 2379
Сведения о проверке подлинности:
Процесс входа: NtLmSsp
Пакет проверки подлинности: NTLM
Промежуточные службы: -
Имя пакета (только NTLM): NTLM V1
Длина ключа: 0
Данное событие возникает при создании сеанса входа. Оно создается в системе, вход в которую выполнен.
Поля ""Субъект"" указывают на учетную запись локальной системы, запросившую вход. Обычно это служба, например служба ""Сервер"", или локальный процесс, такой как Winlogon.exe или Services.exe.
В поле ""Тип входа"" указан тип выполненного входа. Самыми распространенными являются типы 2 (интерактивный) и 3 (сетевой).
Поля ""Новый вход"" указывают на учетную запись, для которой создан новый сеанс входа, то есть на учетную запись, с которой выполнен вход.
В полях, которые относятся к сети, указан источник запроса на удаленный вход. Имя рабочей станции доступно не всегда, и в некоторых случаях это поле может оставаться незаполненным.
Поля сведений о проверке подлинности содержат подробные данные о конкретном запросе на вход.
- GUID входа - это уникальный идентификатор, который позволяет сопоставить данное событие с событием KDC.
- В поле ""Промежуточные службы"" указано, какие промежуточные службы участвовали в данном запросе на вход.
- Поле ""Имя пакета"" указывает на подпротокол, использованный с протоколами NTLM.
- Поле ""Длина ключа"" содержит длину созданного ключа сеанса. Это поле может иметь значение ""0"", если ключ сеанса не запрашивался."
Аудит выполнен успешно 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 4672 Специальный вход "Новому сеансу входа назначены специальные привилегии.
Субъект:
ИД безопасности: DOMAIN\user
Имя учетной записи: user
Домен учетной записи: DOMAIN
Код входа: 0xb0baa2
Привилегии: SeSecurityPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeTakeOwnershipPrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeLoadDriverPrivilege
SeImpersonatePrivilege"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5157 Подключение платформы фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала подключение.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Сбой аудита 02.12.2008 15:32:35 Microsoft-Windows-Security-Auditing 5152 Отбрасывание пакета платформой фильтрации "Платформа фильтрации IP-пакетов Windows заблокировала пакет.
Сведения о приложении:
Идентификатор процесса: 4
Имя приложения: System
Сведения о фильтре:
Идентификатор выполнения фильтра: 0
Имя уровня: Получить/Принять
Идентификатор выполнения уровня: 44"
Как понимаю сейчас речь идёт о outlook ?
Да речь уже идет об Outlook?
rpc компонент установлен
Кстати Брандмауэр запущен, только что проверил.
Как понимаю сейчас речь идёт о outlook ?
Да речь уже идет об Outlook?
rpc компонент установлен
Кстати Брандмауэр запущен, только что проверил.
Запущен где ? На сервере ?
Protecting Exchange 2003 Using the Windows Firewall
после настроек безопасности и брандмауэра указал имя сервера vmex а в настройках подключения внешнее mail1 он спросил пароль и заработал.
Есть правда несколько НО
Не работает NTLM аутентификация и SSL
Буду дальше счас ковырять
![image]()
Если стоит задача отключить данный механизм массово на всех клиентах, то можно это выполнить, например, с помощью доменных групповых политик – GPO. При попытке использовать ADMX шаблоны групповых политик в домене Windows Server 2008/2008 R2 имеющихся в комплекте с MS Office 2007/2010 вы можете убедиться в том, что они не имеют параметров для настройки мобильного клиента Outlook.
В базе знаний Microsoft можно найти две статьи описывающие проблему невозможности настройки параметров мобильного клиента Outlook c помощью стандартных шаблонов GPO:
В этих статьях нам доступны для загрузки шаблоны GPO в уже устаревшем формате – *.adm. Мы можем воспользоваться средством ADMX Migrator для того чтобы сконвертировать полученные ADM файлы в формат ADMX.
После конвертации из каждого файла *.adm мы получим по два файла – *.admx (шаблон GPO) и *.adml (файл языкового описания для шаблона GPO).
Зададим полученным файлам соответствующие имена:
- Для Outlook 2007: outlk12_961112.admx и outlk12_961112.adml
- Для Outlook 2010: outlk14_2426686.admx и outlk14_2426686.adml
Для того чтобы в консоли управления групповыми политиками наши новые шаблоны смотрелись более наглядно, чем в том виде в котором они представлены по умолчанию, внесём некоторые корректировки в языковые файлы:
В файле outlk12_961112.adml строку, описывающую отображаемое имя раздела GPO:
<string id = "L_MicrosoftOfficeOutlook12-Article961112" >Article 961112 Policy Settings</string>
заменим на строку:
<string id = "L_MicrosoftOfficeOutlook12-Article961112" >Microsoft Office Outlook 2007 KB961112</string>
В файле outlk14_2426686.adml строку, описывающую отображаемое имя раздела GPO:
<string id = "L_MicrosoftOfficeOutlook" >Microsoft Outlook 2010</string>
заменим на строку:
<string id = "L_MicrosoftOfficeOutlook" >Microsoft Outlook 2010 KB2426686</string>
После этого, при работе с оснасткой редактирования доменных групповых политик Group Policy Management Editor (gpmc.msc) у нас появится возможность задавать соответствующие параметры:
![image]()
![image]()
После вступления в силу данного параметра GPO, для всех клиентских профилей будет добавлено соответствующее значение в куст реестра HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\12.0\Outlook\RPC (для Outlook 2007) или HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\14.0\Outlook\RPC (для Outlook 2010):
![image]()
…а в свойствах учетной записи Outlook параметры настройки мобильного клиента Outlook станут недоступны для изменений:
![image]()
В развитие темы запросов авторизации Outlook можно также отметить то, что из практики замечено то, что в некоторых случаях перезагрузка одной из нод NLB кластера, обслуживающего массив Client Access Array, так же может порождать подобную проблему. Поэтому в случае если в рабочее время нам потребуется выполнить обслуживание серверов Client Access входящих в NLB кластер с необходимостью их перезагрузки, - перед выполнением перезагрузки в оснастке Network Load Balancing Manager соответствующий сервер желательно перевести в режим DRAINSTOP
![image]()
При этом после перезагрузки нода NLB будет автоматически включаться в работу кластера если в оснастке NLB Manager в свойствах этого хоста значение параметра Default state установлено в Starded:
![image]()
Обновление 20.02.2018
По просьбам трудящихся, у которых не получается самостоятельно сконвертировать ADM шаблоны, добавляю ссылку на готовые файлы: KB961112 & KB2426686 ADMX
Читайте также:
| | | 
