Od kilku dni siedzę w nowym biurze, wiecie, typowe „korpo stajl”. Wszędzie dużo otwartej przestrzeni, bez problemu można zajrzeć w monitor koledze kiedy siedzi na czacie, spędzić miłe chwile w toalecie z innymi pracownikami Organizacji czy też w ścisku zrobić sobie kawę z expresu. Ale nic nie przebije widoku za oknem – na tory kolejowe. Teraz wiem że o 13:35 przejeżdża Kopernik relacji Warszawa-Kraków (wyssane z palca).
Korpo ma też swoje uroki, np. cała papirologia musi oblecieć zgodnie z procedurami odpowiedni szczebel, co czasami działa na korzyść biorąc pod uwagę czas ;) No właśnie, procedury, standardy, wymogi, procesy. Jednym ze standardów w Organizacji jest korzystanie z pakietu Ms. Outlook – 98, xp, 2003, 2007, 2010., za czym idzie brak
problemów z userami, ale za to folklor pełną gębą. I tym oto tokiem myślenia / co naj mniej ostro naciągniętym / dochodzę do momentu kiedy pojawia się problem. Tym razem po aktualizacji certyfikatu wildcard dla *.domeny .tld, pojawił się upierdliwy monit. Upierdliwy ale dla userów ;)
Na pierwsza myśl jaka przyszła mi do głowy, to brak pośredniego CA dla Unizeto (w tym wypadku Level IV CA) albo problem z samym CA.
Niedogodność – bo inaczej tego się nie da nazwać – występuje w pakiecie MS Office 2007 Sp1/Sp2/MVL/BOX/OEM? wyłącznie. W pozostałych klientach poczty (MS. Outlook (2003, 2010) nie spotkałem się z niedogodnością opisywaną powyżej. To samo się tyczyło Thunderbirda.
Opis problemu na stronie Ms.
Gdy jest włączona ochrona rozszerzona na potrzeby uwierzytelniania, żądania uwierzytelniania są kierowane zarówno do serwera, z którym klient próbuje nawiązać połączenie, wskazanego głównymi nazwami usługi (SPN), jak i do kanału zewnętrznego TLS (Transport Layer Security), za pośrednictwem którego jest realizowane zintegrowane uwierzytelnianie systemu Windows, jeśli ten kanał jest dostępny.
Po zainstalowaniu tej aktualizacji nie trzeba dostosowywać konfiguracji. O ile aktualizacja 968389 jest również poprawnie zainstalowana, po zainstalowaniu tej aktualizacji program Outlook 2007 automatycznie obsługuje ochronę rozszerzoną na potrzeby uwierzytelniania. Aktualizacja 968389 zawiera aktualizację podstawowego interfejsu SSPI (Security Support Provider Interface). 968389 Ochrona rozszerzona na potrzeby uwierzytelniania
Aby uzyskać więcej informacji na temat funkcji ochrony rozszerzonej na potrzeby uwierzytelniania i dowiedzieć się, jak ją włączyć, odwiedź następującą witrynę firmy Microsoft w sieci Web: Microsoft Security Advisory (973811): ochrona rozszerzona na potrzeby uwierzytelniania
Rozwiązanie:
Na komputerze klienckim należało uruchomić plik outlook2007-kb2583910-fullfile-x86-glb.exe z parametrami /quiet /norestart
outlook2007-kb2583910-fullfile-x86-glb.exe /quiet /norestart
Paczka do pobrania ze strony Ms. znajduje się tutaj:
http://www.microsoft.com/downloads/pl-pl/details.a…….