Comportamiento esperado:
Cuando un usuario inicia sesión por primera vez en su perfil de usuario de Windows y carga Outlook 2016, se inicia el asistente de configuración del perfil de Outlook y solo se espera que el usuario haga clic en "siguiente" unas cuantas veces para configurarlo automática y correctamente.
*Tenga en cuenta que esto funcionaba como se esperaba antes de una actualización de Office, probablemente hace 6 meses o más.
Error:
El problema que ocurre es que nuestro proveedor de servicios de correo electrónico (1and1) o Outlook noinicialmenteexcepto las credenciales de inicio de sesión pasadas a través del proceso de detección automática de Outlook 2016 en el asistente/configuración del perfil de Outlook. Requiere que el usuario ingrese sus credenciales un mínimo de 3 o más veces. Esto es para usuarios que cargan su cuenta/perfil por primera vez.
Medio ambiente e información:
Tengo computadoras cliente con Windows 10 conectadas al dominio con las cuentas de usuario almacenadas en el servidor del directorio activo y la instalación MSI de MS Outlook 2016 implementada. El dominio/cuenta de correo electrónicono eslo mismo que el AD FQDN,ni lo esuna cuenta de Office365. Es el servicio de correo electrónico estándar de 1and1. Tengo la información de usuario y la dirección de correo electrónico en AD. Cuando el usuario abre Outlook por primera vez, se ejecuta el asistente de configuración del perfil. A medida que el usuario realiza la configuración, el asistente completa previamente la dirección de correo electrónico de AD y comienza el proceso de detección automática, como se esperaba. En el tercer paso, "Iniciar sesión en el servidor", aparece el mensaje de inicio de sesión para la cuenta 1and1. El usuario proporciona su contraseña (la dirección de correo electrónico ya está completa) y la envía. Sin embargo, el mensaje sigue apareciendo. He probado esto y si seleccionas "Guardar contraseña" te preguntará un total de 3 veces hasta que la acepte y se guarde.
Según tengo entendido, el proceso de descubrimiento automático extraerá la configuración de conexión del archivo autdiscover.xml y luego pasará las credenciales de la cuenta de Windows del usuario como lo hacía antes. Al mirar el registro, parece encontrar el archivo autodiscover.xml en el servidor 1and1 y cargar la configuración, pero falla la autenticación. ¿Alguien tiene una idea de lo que está pasando? ¿Existe alguna solución alternativa o forma de forzar un protocolo de autenticación particular para el usuario/contraseña?
Estaba probando algunas configuraciones en la política de grupo para el proceso de autenticación, pero parece que las configuraciones son solo para Exchange/Office365.
Se agradece cualquier ayuda o dirección para encontrar una solución.
--------Actualización 17-08-2017---------
Intenté realizar la siguiente respuesta sugerida por Magnus, pero este cuadro de diálogo no está disponible cuando no existe ningún perfil de Outlook en el momento en que los usuarios cargan Outlook. Sin embargo, configuro un GPO de prueba para un usuario/máquina específica en nuestra red y con la siguiente configuración:
Configuración de usuario > Plantillas de administración > MS Outlook 2016 > Configuración de cuenta > Exchange > Autenticación con Exchange Server configurado en NTLM
Configuración de usuario > Plantillas de administración > MS Outlook 2016 > Configuración de cuenta > Exchange > Configuración de autenticación de proxy RPC establecida en NTLM
Con estos configurados, todavía no voy. Una vez más, solicita al usuario 3 veces las credenciales de inicio de sesión. Leí un artículo en alguna parte (no puedo encontrarlo en Google) que dice que con la versión actual de Outlook 2016 con actualizaciones, depende en gran medida de lo que esté configurado en la detección automática. Supongo que está buscando el protocolo en descubrimiento automático (si existe) independientemente de lo que configuré en mi GPO de prueba.
Dicho esto, incluyo los datos de registro y resultados de la 'Herramienta de prueba de configuración automática' en Outlook. Consulte a continuación y avíseme si alguien tiene alguna sugerencia. Estoy pensando que quizás tenga que crear mi propia respuesta xml de alguna manera.
Captura de pantalla del registro de detección automática
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>
Respuesta1
Es posible que Outlook intente autenticarse utilizando el Negotiatemétodo que utiliza Kerberos. Puedes ver una lista de cosas para probar.aquí.
Outlook Anywhere no está configurado para usar la autenticación NTLM
La función Outlook en cualquier lugar le permite acceder a su cuenta de Exchange de forma remota desde Internet cuando trabaja fuera del firewall de su organización.
Cuando utilizamos Outlook Anywhere para conectarnos a su servidor Exchange, debemos elegir el método de autenticación entre Autenticación básica, Autenticación NTLM y Negociar autenticación. La diferencia entre ellos es la forma en que se envían las contraseñas al conectarse al servidor. Con la autenticación básica, la contraseña se envía en texto sin cifrar. El uso de la autenticación NTLM puede reducir significativamente la cantidad de solicitudes de contraseña.
Para verificar la configuración de autenticación, vaya a Archivo > Configuración de cuenta > Configuración de cuenta, seleccione la cuenta Exchange y luego haga clicCambiar. En elCambiar cuentaasistente, haga clicMás ajustesy luego haga clic enConexiónpestaña. Haga clic en el botón Configuración de proxy de Exchange y ahora podrá ver la configuración enConfiguración de autenticación de proxy. Intente cambiar la autenticación a Autenticación NTLM y luego verifique el problema nuevamente.
