Comportamento esperado:
Quando um usuário faz login pela primeira vez em seu perfil de usuário do Windows e carrega o Outlook 2016, o assistente de configuração do perfil do Outlook é iniciado, e espera-se que o usuário clique em "próximo" algumas vezes para configurá-lo de forma automática e correta.
* Por favor, note que este estava funcionando como esperado antes de uma atualização do escritório, provavelmente 6 ou mais meses atrás.
Erro:
O problema que ocorre é o nosso provedor de serviços de email (1and1) ou o Outlook não inicialmente , exceto as credenciais de logon passadas pelo processo de descoberta automática do Outlook 2016 na configuração / assistente do Perfil do Outlook. Requer que o usuário insira suas credenciais no mínimo 3 ou mais vezes. Isso é para usuários que carregam sua conta / perfil pela primeira vez.
Ambiente e informações:
Tenho computadores cliente Windows 10 conectados ao domínio com as contas de usuário armazenadas no servidor de diretório ativo e a instalação MSI do MS Outlook 2016 implantada. O domínio / conta de email não é igual ao FQDN do AD, nem é uma conta do Office365. É o serviço de e-mail padrão do 1and1. Eu tenho as informações do usuário e endereço de e-mail no AD. Quando o usuário abre o Outlook pela primeira vez, o assistente de configuração de perfil é executado. À medida que o usuário passa pela configuração, o assistente preenche o endereço de email do AD e o processo de descoberta automática é iniciado, conforme o esperado. Na terceira etapa, "Efetuar logon no servidor", o prompt de login da conta 1and1 será exibido. O usuário fornece sua senha (o endereço de e-mail já está preenchido) e a envia. No entanto, o prompt continua retornando. Eu testei isso e se você selecionar "Salvar senha", ele pedirá um total de 3 vezes até que ele seja aceito e salvo.
No meu entendimento, o processo de detecção automática extrairá as configurações de conexão do arquivo autdiscover.xml e, em seguida, transmitirá as credenciais da conta do Windows do usuário como antes. Ao examinar o log, ele parece encontrar o arquivo autodiscover.xml do servidor 1and1 e carregar as configurações, mas falha na autenticação. Alguém tem uma ideia do que está acontecendo? Existe uma solução ou uma maneira de forçar um protocolo de autenticação específico para o usuário / senha?
Eu estava tentando algumas configurações na política de grupo para o processo de autenticação, mas parece que as configurações são apenas para o Exchange / Office365.
Qualquer ajuda ou direção para encontrar uma solução é bem-vinda.
-------- Atualização 17/08/2017 ---------
Eu tentei executar a resposta abaixo sugerida por Magnus, mas esta caixa de diálogo não está disponível quando nenhum perfil do Outlook existe no momento em que usuários usuários carregam o Outlook. No entanto, configurei um GPO de teste para um usuário / computador específico em nossa rede e com as seguintes configurações:
-
Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações da conta >
Exchange > Autenticação com o Exchange Server definida como NTLM
-
Configuração do usuário > Modelos de administração > MS Outlook 2016 > Configurações da conta >
Exchange > Configuração de Autenticação de Proxy RPC definida como NTLM
Com este conjunto, ainda não vai. Mais uma vez, ele solicita ao usuário 3 vezes as credenciais de login. Eu li um artigo em algum lugar (não posso encontrá-lo no google) que com a versão atual do Outlook 2016 com atualizações, é strongmente dependente do que está definido na descoberta automática. Eu estou supondo que ele está procurando o protocolo em descoberta automática (se existe), independentemente do que eu definir no meu GPO de teste.
Com isso dito, estou incluindo os dados de log e resultado da 'Ferramenta de Configuração de Testes' no Outlook. Por favor, faça referência abaixo e deixe-me saber se alguém tem alguma sugestão. Estou pensando em criar minha própria resposta xml de alguma forma.
Captura de tela do registro de Descoberta Automática
<?xml version="1.0" encoding="utf-8"?>
<Autodiscover
xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006">
<Response
xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">
<User>
<DisplayName>FirstName LastName ([email protected])</DisplayName>
<AutoDiscoverSMTPAddress>[email protected]</AutoDiscoverSMTPAddress>
</User>
<Account>
<AccountType>email</AccountType>
<Action>settings</Action>
<Protocol>
<Type>IMAP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>SSL</Encryption>
<Port>993</Port>
<Server>imap.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>POP</Type>
<LoginName>[email protected]</LoginName>
<AuthRequired>on</AuthRequired>
<Encryption>SSL</Encryption>
<Port>995</Port>
<Server>pop.1and1.com</Server>
<SPA>off</SPA>
<TTL>0</TTL>
</Protocol>
<Protocol>
<Type>SMTP</Type>
<LoginName>[email protected]</LoginName>
<Encryption>Auto</Encryption>
<Port>587</Port>
<Server>smtp.1and1.com</Server>
<SPA>off</SPA>
<UsePOPAuth>on</UsePOPAuth>
<TTL>0</TTL>
</Protocol>
</Account>
</Response>
</Autodiscover>