Autenticação do Outlook 2016 Autodiscover AD com prompt de senha IMAP

0

Comportamento esperado:

Quando um usuário faz login pela primeira vez em seu perfil de usuário do Windows e carrega o Outlook 2016, o assistente de configuração do perfil do Outlook é iniciado, e espera-se que o usuário clique em "próximo" algumas vezes para configurá-lo de forma automática e correta.

* Por favor, note que este estava funcionando como esperado antes de uma atualização do escritório, provavelmente 6 ou mais meses atrás.

Erro:

O problema que ocorre é o nosso provedor de serviços de email (1and1) ou o Outlook não inicialmente , exceto as credenciais de logon passadas pelo processo de descoberta automática do Outlook 2016 na configuração / assistente do Perfil do Outlook. Requer que o usuário insira suas credenciais no mínimo 3 ou mais vezes. Isso é para usuários que carregam sua conta / perfil pela primeira vez.

Ambiente e informações:

Tenho computadores cliente Windows 10 conectados ao domínio com as contas de usuário armazenadas no servidor de diretório ativo e a instalação MSI do MS Outlook 2016 implantada. O domínio / conta de email não é igual ao FQDN do AD, nem é uma conta do Office365. É o serviço de e-mail padrão do 1and1. Eu tenho as informações do usuário e endereço de e-mail no AD. Quando o usuário abre o Outlook pela primeira vez, o assistente de configuração de perfil é executado. À medida que o usuário passa pela configuração, o assistente preenche o endereço de email do AD e o processo de descoberta automática é iniciado, conforme o esperado. Na terceira etapa, "Efetuar logon no servidor", o prompt de login da conta 1and1 será exibido. O usuário fornece sua senha (o endereço de e-mail já está preenchido) e a envia. No entanto, o prompt continua retornando. Eu testei isso e se você selecionar "Salvar senha", ele pedirá um total de 3 vezes até que ele seja aceito e salvo.

No meu entendimento, o processo de detecção automática extrairá as configurações de conexão do arquivo autdiscover.xml e, em seguida, transmitirá as credenciais da conta do Windows do usuário como antes. Ao examinar o log, ele parece encontrar o arquivo autodiscover.xml do servidor 1and1 e carregar as configurações, mas falha na autenticação. Alguém tem uma ideia do que está acontecendo? Existe uma solução ou uma maneira de forçar um protocolo de autenticação específico para o usuário / senha?

Eu estava tentando algumas configurações na política de grupo para o processo de autenticação, mas parece que as configurações são apenas para o Exchange / Office365.

Qualquer ajuda ou direção para encontrar uma solução é bem-vinda.

-------- Atualização 17/08/2017 ---------

Eu tentei executar a resposta abaixo sugerida por Magnus, mas esta caixa de diálogo não está disponível quando nenhum perfil do Outlook existe no momento em que usuários usuários carregam o Outlook. No entanto, configurei um GPO de teste para um usuário / computador específico em nossa rede e com as seguintes configurações:

  • Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações da conta > Exchange > Autenticação com o Exchange Server definida como NTLM

  • Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações da conta > Exchange > Configuração de Autenticação de Proxy RPC definida como NTLM

Com este conjunto, ainda não vai. Mais uma vez, ele solicita ao usuário 3 vezes as credenciais de login. Eu li um artigo em algum lugar (não posso encontrá-lo no google) que com a versão atual do Outlook 2016 com atualizações, é strongmente dependente do que está definido na descoberta automática. Eu estou supondo que ele está procurando o protocolo em descoberta automática (se existe), independentemente do que eu definir no meu GPO de teste.

Com isso dito, estou incluindo os dados de log e resultado da 'Ferramenta de Configuração de Testes' no Outlook. Por favor, faça referência abaixo e deixe-me saber se alguém tem alguma sugestão. Estou pensando em criar minha própria resposta xml de alguma forma.

Captura de tela do registro de Descoberta Automática

<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
  xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
  <Response
    xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
    <User>
      <DisplayName>FirstName LastName ([email protected])</DisplayName>
      <AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
    </User>
    <Account>
      <AccountType>email</AccountType>
      <Action>settings</Action>

      <Protocol>
        <Type>IMAP</Type>
        <LoginName>[email protected]</LoginName>
        <Encryption>SSL</Encryption>
        <Port>993</Port>
        <Server>imap.1and1.com</Server>
        <SPA>off</SPA>
        <TTL>0</TTL>
      </Protocol>

      <Protocol>
        <Type>POP</Type>
        <LoginName>[email protected]</LoginName>
        <AuthRequired>on</AuthRequired>
        <Encryption>SSL</Encryption>
        <Port>995</Port>
        <Server>pop.1and1.com</Server>
        <SPA>off</SPA>
        <TTL>0</TTL>
      </Protocol>

      <Protocol>
        <Type>SMTP</Type>
        <LoginName>[email protected]</LoginName>
        <Encryption>Auto</Encryption>
        <Port>587</Port>
        <Server>smtp.1and1.com</Server>
        <SPA>off</SPA>
        <UsePOPAuth>on</UsePOPAuth>
        <TTL>0</TTL>
      </Protocol>

    </Account>
  </Response>
</Autodiscover>
    
por user27636 14.08.2017 / 07:28

1 resposta

0

Pode ser que o Outlook tente autenticar usando o método Negotiate , que está usando o Kerberos. Você pode ver uma lista de coisas para experimentar aqui .

Outlook Anywhere is not configured to use NTLM Authentication

The Outlook Anywhere feature allows you to access your Exchange account remotely from the Internet when you are working outside your organization's firewall.

When using Outlook Anywhere to connect to your Exchange server, we need to choose the authentication method among Basic Authentication, NTLM Authentication and Negotiate Authentication. The difference among them is the way that the passwords are sent when connecting to the server. With Basic Authentication, the password is sent in clear text. Using NTLM Authenticationcan significantly reduce the number of password prompts.

To check the authentication setting, please go to File > Account Settings > Account Settings, select the Exchange account, and then click Change. In the Change Account wizard, click More Settings, and then click the Connection tab. Click the Exchange Proxy Settings button and now, you can see the settings under Proxy authentication settings. Try to change the authentication to NTLM Authentication and then check the issue again. enter image description here

    
por 14.08.2017 / 10:00