預期行為:
當使用者首次登入 Windows 使用者設定檔並載入 Outlook 2016 時,Outlook 設定檔安裝精靈將會啟動,使用者只需點擊「下一步」幾次即可自動正確安裝。
*請注意,在大約 6 個月或更長時間前進行 Office 更新之前,此功能按預期運行。
錯誤:
出現的問題是我們的電子郵件服務提供者(1and1)或 Outlook 沒有最初透過 Outlook 設定檔設定/精靈上的 Outlook 2016 自動發現程序傳遞的登入憑證除外。它要求使用者輸入憑證至少 3 次或以上。這適用於首次加載其帳戶/個人資料的用戶。
環境及資訊:
我有一個網域連接的 Windows 10 用戶端計算機,其使用者帳戶儲存在 Active Directory 伺服器上,並部署了 MS Outlook 2016 MSI 安裝。電子郵件網域/帳戶不是與 AD FQDN 相同,也不是Office365 帳戶。這是 1and1 的標準電子郵件服務。我在 AD 上有使用者資訊和電子郵件地址。當使用者第一次開啟 Outlook 時,設定檔設定精靈將會運作。當使用者完成設定時,精靈會預先填入 AD 中的電子郵件地址,並且自動發現程序將會如預期開始。第三步,“登入伺服器”,彈出1and1帳號的登入提示。使用者提供密碼(電子郵件地址已填寫)並提交。但是,提示不斷返回。我已經對此進行了測試,如果您選擇“保存密碼”,它將總共詢問 3 次,直到您接受並保存。
據我了解,自動發現過程將從 autdiscover.xml 檔案中提取連接設置,然後像以前一樣傳遞使用者的 Windows 帳戶憑證。查看日誌時,似乎在 1and1 伺服器上找到了 autodiscover.xml 檔案並加載設置,但身份驗證失敗。有人知道發生了什麼事嗎?是否有解決方法或方法來強制使用者/通行證使用特定的身份驗證協定?
我嘗試了群組原則中的一些設定來進行身份驗證過程,但這些設定似乎僅適用於 Exchange/Office365。
任何尋找解決方案的幫助或指導都值得讚賞。
--------更新 8-17-2017---------
我嘗試執行 Magnus 建議的以下答案,但是當使用者載入 Outlook 時不存在 Outlook 設定檔時,此對話方塊不可用。但是,我為網路中的特定使用者/電腦設定了測試 GPO,並具有以下設定:
使用者設定 > 管理範本 > MS Outlook 2016 > 帳戶設定 > Exchange > Exchange Server 的驗證設定為 NTLM
使用者設定 > 管理範本 > MS Outlook 2016 > 帳戶設定 > Exchange > RPC 代理身份驗證設定設定為 NTLM
有了這些,還是不行。它再次提示使用者 3 次輸入登入憑證。我確實在某處讀過一篇文章(無法在 google 上找到它),其中當前的 Outlook 2016 版本有更新,它在很大程度上取決於自動發現中設定的內容。我假設它正在自動發現中尋找協議(如果存在),無論我在測試 GPO 中設定什麼。
話雖如此,我將來自 Outlook 中的「測試自動配置工具」的日誌和結果資料包含在內。請參考下面的內容,如果有人有任何建議請告訴我。我想我可能必須以某種方式創建我自己的 xml 回應。
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>
答案1
Outlook 可能會嘗試使用Negotiate使用 Kerberos 的方法進行驗證。您可以看到要嘗試的事項列表這裡。
Outlook Anywhere 未配置為使用 NTLM 驗證
當您在組織的防火牆之外工作時,Outlook Anywhere 功能可讓您從 Internet 遠端存取您的 Exchange 帳戶。
當使用 Outlook Anywhere 連線到 Exchange 伺服器時,我們需要在基本驗證、NTLM 驗證和協商驗證中選擇驗證方法。它們之間的差異在於連接到伺服器時發送密碼的方式。使用基本身份驗證時,密碼以明文形式發送。使用 NTLM 驗證可以顯著減少密碼提示的次數。
若要檢查驗證設置,請前往文件 > 帳戶設定 > 帳戶設置,選擇 Exchange 帳戶,然後按一下改變。在裡面變更帳戶嚮導,單擊更多設定,然後按一下聯繫標籤。點擊 Exchange 代理設定按鈕,現在您可以看到下面的設置代理驗證設定。嘗試將身份驗證變更為 NTLM 驗證,然後再次檢查問題。
