Comportamento esperado:
Quando um usuário faz login pela primeira vez em seu perfil de usuário do Windows e carrega o Outlook 2016, o assistente de configuração do perfil do Outlook é iniciado e espera-se que o usuário clique em 'próximo' apenas algumas vezes para configurá-lo de forma automática e correta.
*Observe que isso estava funcionando conforme o esperado antes de uma atualização do Office, provavelmente há 6 meses ou mais.
Erro:
O problema que ocorre é que nosso provedor de serviços de e-mail (1and1) ou o Outlook nãoinicialmenteexceto as credenciais de login passadas pelo processo de descoberta automática do Outlook 2016 na configuração/assistente do perfil do Outlook. Requer que o usuário insira suas credenciais no mínimo 3 ou mais vezes. Isto é para usuários que carregam sua conta/perfil pela primeira vez.
Meio Ambiente e Informações:
Tenho computadores clientes Windows 10 conectados por domínio com as contas de usuário armazenadas no servidor do Active Directory e a instalação do MS Outlook 2016 MSI implantada. O domínio/conta de e-mailnão éo mesmo que o FQDN do AD,nem éuma conta do Office365. É o serviço de e-mail padrão do 1and1. Eu tenho as informações do usuário e o endereço de e-mail no AD. Quando o usuário abre o Outlook pela primeira vez, o assistente de configuração de perfil é executado. À medida que o usuário passa pela configuração, o assistente preenche o endereço de e-mail do AD e o processo de descoberta automática começa, conforme esperado. Na terceira etapa, "Logar no servidor", o prompt de login da conta 1and1 aparece. O usuário fornece sua senha (o endereço de e-mail já está preenchido) e a envia. No entanto, o prompt continua retornando. Eu testei isso e se você selecionar "Salvar senha" ele pedirá um total de 3 vezes até aceitar e salvar.
No meu entender, o processo de descoberta automática extrairá as configurações de conexão do arquivo autdiscover.xml e, em seguida, passará as credenciais da conta do Windows do usuário como fez antes. Ao examinar o log, parece encontrar o arquivo autodiscover.xml no servidor 1and1 e carregar as configurações, mas falha na autenticação. Alguém tem uma ideia do que está acontecendo? Existe uma solução alternativa ou maneira de forçar um protocolo de autenticação específico para o usuário/senha?
Eu estava tentando algumas configurações na política de grupo para o processo de autenticação, mas parece que as configurações são apenas para Exchange/Office365.
Qualquer ajuda ou orientação para encontrar uma solução será apreciada.
--------Atualização 17/08/2017--------
Tentei executar a resposta abaixo sugerida por Magnus, mas esta caixa de diálogo não está disponível quando não existe nenhum perfil do Outlook no momento em que os usuários carregam o Outlook. Porém, configurei um GPO de teste para um usuário/máquina específico em nossa rede e com as seguintes configurações:
Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações de conta > Exchange > Autenticação com Exchange Server definida como NTLM
Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações de conta > Exchange > Configuração de autenticação de proxy RPC definida como NTLM
Com estes definidos, ainda não vou. Mais uma vez, ele solicita ao usuário 3 vezes as credenciais de login. Eu li um artigo em algum lugar (não consigo encontrá-lo no Google) que, com a versão atual do Outlook 2016 com atualizações, depende muito do que está definido na descoberta automática. Presumo que ele esteja procurando o protocolo na descoberta automática (se existir), independentemente do que eu configurei no meu GPO de teste.
Dito isso, estou incluindo os dados de log e resultados da ‘Ferramenta de teste automático de configuração’ no Outlook. Consulte abaixo e deixe-me saber se alguém tiver alguma sugestão. Estou pensando que talvez seja necessário criar minha própria resposta xml de alguma forma.
Captura de tela do registro de descoberta automática
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>
Responder1
Pode ser que o Outlook tente se autenticar usando o Negotiatemétodo Kerberos. Você pode ver uma lista de coisas para tentaraqui.
O Outlook Anywhere não está configurado para usar a autenticação NTLM
O recurso Outlook Anywhere permite que você acesse sua conta do Exchange remotamente pela Internet quando estiver trabalhando fora do firewall da sua organização.
Ao usar o Outlook Anywhere para conectar-se ao seu servidor Exchange, precisamos escolher o método de autenticação entre Autenticação Básica, Autenticação NTLM e Autenticação de Negociação. A diferença entre eles é a forma como as senhas são enviadas na conexão com o servidor. Com a Autenticação Básica, a senha é enviada em texto não criptografado. Usar a autenticação NTLM pode reduzir significativamente o número de solicitações de senha.
Para verificar a configuração de autenticação, vá para Arquivo > Configurações de conta > Configurações de conta, selecione a conta do Exchange e clique emMudar. NoMudar de contaassistente, cliqueMais configuraçõese, em seguida, clique noConexãoaba. Clique no botão Configurações de proxy do Exchange e agora você pode ver as configurações emConfigurações de autenticação de proxy. Tente alterar a autenticação para autenticação NTLM e verifique o problema novamente.
