23 Mai2014

Outlook 2007 : Popup d'authentification à l'ouverture en RPC/HTTP (OutlookAnywhere)

Publié par Jean-Frédéric Castanier. Publié dans Office Outlook

Bonjour à tous,

Contexte :

Dans le cadre de mon travail, j'ai été confronté à une problématique de cohabitation entre des postes sous Windows XP SP3 et Windows 7 SP1 :

  • Ces 2 types de poste utilisent la version 2007 SP3 d'Outlook.
  • Les postes se connectant depuis l'extérieur de l'entreprise se connectent en RPC/HTTP (OutlookAnywhere).
  • L'authentification RPC/HTTP est forcée pour utiliser l'authentification NTLM.

Problème rencontré :

Lorsque des postes XP initient la connexion de puis une connexion Internet publique, au lancement d'Outlook ils obtiennent le popup suivant :

Démarche d'investigation :

La première chose que j'ai comparé est le comportement entre XP et 7 car Outlook 2007 est installé sur les 2 postes.

Sous XP, on a le problème mais pas sous 7. J'ai donc testé avec plusieurs postes XP et plusieurs postes 7. Le constat est le même pour tous, sous XP le problème persiste mais pas sous 7. J'ai donc déduit que le problème était lié à l'OS et non à Outlook car sur XP et 7, dans mon cas, ce sont les mêmes versions qui sont déployées, outlook 2007 SP3.

En cherchant sur le net, j'ai pu trouver la solution : merci à http://www.petri.co.il/save-your-exchange-password-in-microsoft-outlook-2003-or-2007.htm (Méthode #2).

Le problème vient du mode de fonctionnement de LSA qui n'est pas en adéquation avec le serveur en face. En lisant la KB Microsoft liée au paramètre LmCompatibilityLevel, on comprent mieux pourquoi cela ne peut pas fonctionner.

Windows XP ne supporte maximum que du NTLMv1, et donc on est limité aux valeurs 0,1 et 2 pour Windows XP. Pour Windows 7, on peut aller jusqu'à 5.

Résolution

Il faut donc aller dans la base de registre :

  • Clé : HKLM\SYSTEM\CurrentControlSet\Control\Lsa
  • Valeur DWORD : lmcompatibilitylevel

Cette valeur DWORD contient la donnée suivante par défaut :

  • Windows XP SP3 : 0
  • Windows 7 SP1 : 5

Pour faire fonctionner Outlook sans popup sous Windows XP, il faut mettre la donnée à 2, ce qui donne au final :

  • Clé : HKLM\SYSTEM\CurrentControlSet\Control\Lsa
  • Valeur DWORD : lmcompatibilitylevel=2

La modification est prise en compte immédiatement. Il suffit de relancer Outlook pour que le paramètre soit pris en compte.

On est finalement connecté :)

Mots-clés: outlook 2007,, outlook anywhere,, rpc/http,

Comments powered by CComment