| 在雷電MAILD 5.0.3 之後開始支援 NTLM 驗證,由於這個驗證包含很多機制,有些舊版 outlook 只支援過時的機制,就會有驗證不成功的情況,就算您關閉 outlook 的安全密碼驗證(SPA),Win7 之後的系統還是會因為看到伺服器有支援而強制被啟用,目的不外乎提升驗證安全性。(5.0.4 版之後已相容 outlook 2003 之後的版本了)。
所以在這篇文章會教您如何關閉舊系統舊 outlook 的 NTLM 驗證,讓它還是用原本舊的基本驗證方式。
首先在無法進行驗證的用戶端電腦執行 本機群組原則編輯器(gpedit.msc) - 電腦設定 - Windows 設定 - 安全性設定 - 本機原則 - 安全性選項 - [網路安全性: 限制 NTLM: 送往遠端伺服器的連出 NTLM 流量] 設成 [全部拒絕],這個設定會馬上生效,outlook 裡不用更改設定,它就不會被強制啟用 NTLM 而用沿用以前的基本驗證方式進行了。
您也可以在 [網路安全性: 限制 NTLM: 新增 NTLM 驗證的遠端伺服器例外] 加進指定的伺服器位置作為例外,也就是上述設全部拒絕,但例外中的伺服器位置卻是可以接受 NTLM 驗證。
在 5.0.5 版之後,如果您完全不想用 NTLM 驗證,也可以進到 [伺服器設定]-[選項] 來停用 NTLM 驗證。
越安全的機制越能保障用戶在網路上的行為安全,不管是使用更好的驗證方式,亦或進行 SSL/TLS 加密連線都是能有效的保護自己的方式喔。
感謝您看完此篇文章
回知識庫首頁
最近更新日期: 2025/02/06 |
