Ожидаемое поведение:
Когда пользователь впервые входит в свой профиль Windows и загружает Outlook 2016, запускается мастер настройки профиля Outlook, и пользователю нужно только нажать «Далее» несколько раз, чтобы настройка была выполнена автоматически и правильно.
*Обратите внимание, что до обновления офиса, вероятно, 6 или более месяцев назад, все работало так, как и ожидалось.
Ошибка:
Проблема возникает из-за того, что наш поставщик услуг электронной почты (1and1) или Outlook неизначальноза исключением учетных данных входа, прошедших через процесс автообнаружения Outlook 2016 в мастере настройки/профиля Outlook. Он требует от пользователя ввести свои учетные данные не менее 3 раз. Это для пользователей, которые загружают свою учетную запись/профиль в первый раз.
Окружающая среда и информация:
У меня есть клиентские компьютеры Windows 10, подключенные к домену, с учетными записями пользователей, хранящимися на сервере Active Directory, и развернутой установкой MS Outlook 2016 MSI. Домен/учетная запись электронной почтыне являетсято же самое, что и полное доменное имя AD,и это неучетная запись Office365. Это стандартная почтовая служба 1and1. У меня есть информация о пользователе и адрес электронной почты в AD. Когда пользователь впервые открывает Outlook, запускается мастер настройки профиля. По мере того, как пользователь проходит настройку, мастер предварительно заполняет адрес электронной почты из AD, и начинается процесс автообнаружения, как и ожидалось. На третьем шаге «Войти на сервер» появляется запрос на вход в учетную запись 1and1. Пользователь вводит свой пароль (адрес электронной почты уже заполнен) и отправляет его. Однако запрос продолжает возвращаться. Я проверил это, и если вы выберете «Сохранить пароль», он спросит в общей сложности 3 раза, пока не примет его и не сохранит.
Насколько я понимаю, процесс автоматического обнаружения извлечет настройки соединения из файла autdiscover.xml, а затем передаст учетные данные учетной записи Windows пользователя, как и раньше. При просмотре журнала он, похоже, находит файл autodiscover.xml с сервера 1and1 и загружает настройки, но не проходит аутентификацию. Есть ли у кого-нибудь идеи, что происходит? Есть ли обходной путь или способ принудительно задать определенный протокол аутентификации для пользователя/пароля?
Я пробовал несколько настроек в групповой политике для процесса аутентификации, но, похоже, эти настройки предназначены только для Exchange/Office365.
Любая помощь или направление в поиске решения будут оценены по достоинству.
--------Обновление 17.08.2017---------
Я попытался выполнить ответ ниже, предложенный Magnus, но это диалоговое окно недоступно, когда профиль Outlook не существует на момент загрузки Outlook пользователем. Однако я настроил тестовый GPO для определенного пользователя/машины в нашей сети и со следующими настройками:
Конфигурация пользователя > Шаблоны администратора > MS Outlook 2016 > Параметры учетной записи > Exchange > Проверка подлинности на сервере Exchange установлена на NTLM
Конфигурация пользователя > Шаблоны администратора > MS Outlook 2016 > Параметры учетной записи > Exchange > Параметр проверки подлинности прокси-сервера RPC установлен на NTLM
С этими настройками все еще не идет. Он снова запрашивает у пользователя учетные данные для входа 3 раза. Я где-то читал статью (не могу найти ее в Google), что с текущей версией Outlook 2016 с обновлениями, это сильно зависит от того, что установлено в автообнаружении. Я предполагаю, что он ищет протокол в автообнаружении (если он существует) независимо от того, что я установил в своем тестовом GPO.
С учетом сказанного, я включаю данные журнала и результаты из «Test Autoconfig Tool» в Outlook. Пожалуйста, ссылайтесь ниже и дайте мне знать, если у кого-то есть какие-либо предложения. Я думаю, что мне, возможно, придется как-то создать свой собственный ответ XML.
Скриншот журнала автообнаружения
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>
решение1
Возможно, Outlook пытается пройти аутентификацию с помощью Negotiateметода, который использует Kerberos. Вы можете увидеть список вещей, которые можно попробоватьздесь.
Outlook Anywhere не настроен на использование аутентификации NTLM
Функция Outlook Anywhere позволяет вам получать удаленный доступ к своей учетной записи Exchange через Интернет, когда вы работаете за пределами брандмауэра вашей организации.
При использовании Outlook Anywhere для подключения к серверу Exchange нам необходимо выбрать метод аутентификации: Basic Authentication, NTLM Authentication и Negotiate Authentication. Разница между ними заключается в способе отправки паролей при подключении к серверу. При использовании Basic Authentication пароль отправляется открытым текстом. Использование NTLM Authentication может значительно сократить количество запросов на ввод пароля.
Чтобы проверить настройки аутентификации, перейдите в Файл > Настройки учетной записи > Настройки учетной записи, выберите учетную запись Exchange и нажмитеИзменять. ВИзменить аккаунтмастер, нажмитеБольше настроек, а затем нажмите кнопкуСвязьвкладка. Нажмите кнопку Настройки прокси-сервера Exchange, и теперь вы можете увидеть настройки подНастройки аутентификации прокси-сервера. Попробуйте изменить аутентификацию на NTLM-аутентификацию, а затем снова проверьте проблему.
