予想される行動:
ユーザーが初めて Windows ユーザー プロファイルにログインし、Outlook 2016 を読み込むと、Outlook プロファイル セットアップ ウィザードが起動します。ユーザーは、数回「次へ」をクリックするだけで、自動的に正しくセットアップされます。
*これは、おそらく 6 か月以上前の Office アップデート前は期待どおりに機能していたことに注意してください。
エラー:
発生する問題は、メールサービスプロバイダー(1and1)またはOutlookが当初Outlook プロファイルのセットアップ/ウィザードで Outlook 2016 の自動検出プロセスを通じて渡されるログイン資格情報は除きます。ユーザーは資格情報を少なくとも 3 回以上入力する必要があります。これは、アカウント/プロファイルを初めて読み込むユーザー向けです。
環境と情報:
ドメイン接続されたWindows 10クライアントコンピュータがあり、ユーザーアカウントはアクティブディレクトリサーバーに保存され、MS Outlook 2016 MSIインストールが展開されています。電子メールドメイン/アカウントではありませんAD FQDNと同じそれはOffice365 アカウント。これは 1and1 の標準メール サービスです。AD にユーザー情報とメール アドレスがあります。ユーザーが Outlook を初めて開くと、プロファイル セットアップ ウィザードが実行されます。ユーザーがセットアップを進めると、ウィザードが AD からメール アドレスを事前入力し、自動検出プロセスが予想どおりに開始されます。3 番目の手順「サーバーにログオン」で、1and1 アカウントのログイン プロンプトが表示されます。ユーザーはパスワード (メール アドレスは既に入力済み) を入力して送信します。ただし、プロンプトが繰り返し表示されます。これをテストしたところ、「パスワードを保存」を選択すると、パスワードが受け入れられて保存されるまで合計 3 回尋ねられます。
私の理解では、自動検出プロセスは、autdiscover.xml ファイルから接続設定を取得し、以前と同様にユーザーの Windows アカウント資格情報を渡します。ログを見ると、1and1 サーバーから autodiscover.xml ファイルを見つけて設定をロードしているようですが、認証に失敗しています。何が起こっているのか、誰か分かりますか? 回避策や、ユーザー/パスワードに特定の認証プロトコルを強制する方法はありますか?
認証プロセスのグループ ポリシーでいくつかの設定を試しましたが、設定は Exchange/Office365 のみのようです。
解決策を見つけるための助言や指示があれば、ぜひお願いします。
--------2017 年 8 月 17 日更新----------
Magnus が提案した以下の回答を実行しようとしましたが、ユーザーが Outlook をロードしたときに Outlook プロファイルが存在しない場合は、このダイアログ ボックスは使用できません。ただし、ネットワーク内の特定のユーザー/マシンに対して、次の設定でテスト GPO をセットアップしました。
ユーザー構成 > 管理テンプレート > MS Outlook 2016 > アカウント設定 > Exchange > Exchange Server での認証を NTLM に設定
ユーザー構成 > 管理テンプレート > MS Outlook 2016 > アカウント設定 > Exchange > RPC プロキシ認証設定を NTLM に設定
これらを設定しても、まだ進みません。もう一度、ユーザーにログイン資格情報を 3 回要求します。どこかで記事を読みましたが (Google では見つかりません)、更新された現在の Outlook 2016 バージョンでは、自動検出で設定されている内容に大きく依存します。テスト GPO で設定した内容に関係なく、自動検出でプロトコル (存在する場合) を探していると想定しています。
そうは言っても、Outlook の「Test Autoconfig Tool」からのログと結果データを含めています。以下を参照して、何か提案があればお知らせください。何らかの方法で独自の XML 応答を作成する必要があるのではないかと考えています。
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>
答え1
OutlookがKerberosを使用した方法で認証しようとしている可能性がありますNegotiate。試すべきことのリストを見ることができます。ここ。
Outlook Anywhere は NTLM 認証を使用するように構成されていません
Outlook Anywhere 機能を使用すると、組織のファイアウォールの外で作業しているときに、インターネットから Exchange アカウントにリモートでアクセスできます。
Outlook Anywhere を使用して Exchange サーバーに接続する場合、基本認証、NTLM 認証、ネゴシエート認証の中から認証方法を選択する必要があります。これらの違いは、サーバーに接続するときにパスワードが送信される方法です。基本認証では、パスワードはクリア テキストで送信されます。NTLM 認証を使用すると、パスワードの入力を求める回数を大幅に減らすことができます。
認証設定を確認するには、「ファイル」>「アカウント設定」>「アカウント設定」に移動し、Exchangeアカウントを選択して、変化。 の中にアカウントの変更ウィザード、クリックその他の設定をクリックし、繋がりタブ。Exchangeプロキシ設定ボタンをクリックすると、設定が表示されます。プロキシ認証設定認証を NTLM 認証に変更して、問題を再度確認してください。
