Acho que resolvi agora. O MAPI / HTTP está habilitado para alguns usuários e nenhum pop-up aparece mais.
Como?
Instalei o cliente do Analisador de Conectividade e ele mostrou que o ponto final do Catálogo de endereços MAPI falhou:
Error from Connectivity Analyzer:
Testing the address book "Check Name" operation for user xxx against server xxx.
An error occurred while attempting to resolve the name.
Additional Details
Additional Details: A protocol layer error occured. HttpStatusCode: 401
FailureLID: 47372
FailureInfo:
###### REQUEST [2016-09-14T05:06:35.2485121Z] ######
POST /mapi/nspi/?mailboxId=1ad81e37-e4a2-44d9-a465-a7565716b59f@xxx HTTP/1.1
Content-Type: application/octet-stream
User-Agent: MapiHttpClient
X-RequestId: 89b62b49-2d57-4ee2-ba4c-d675bc301556:1
X-ClientInfo: 8d6dea85-a922-4fb3-b454-bc89f733b8c1:1
X-RequestType: Bind
X-ClientApplication: MapiHttpClient/15.01.0106.000
Authorization: Negotiate [truncated]
Host: xxx
Content-Length: 45
--- REQUEST BODY [+0.003] ---
..[BODY SIZE: 45]
--- REQUEST SENT [+0.003] ---
###### RESPONSE [+0.014] ######
HTTP/1.1 401 Unauthorized
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate [truncated]
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0
--- RESPONSE BODY [+0.014] ---
--- RESPONSE DONE [+0.014] ---
###### EXCEPTION THROWN [+0.014] ######
HTTP Response Headers:
request-id: 1d47e4b9-9933-45c5-96bf-2e4d660a9fd3
X-FailureContext: FrontEnd;401;VW5hdXRob3JpemVk;;;;
Server: Microsoft-IIS/8.5
WWW-Authenticate: Negotiate
oXgwdqADCgEBom8EbWBrBgkqhkiG9xIBAgIDAH5cMFqgAwIBBaEDAgEepBEYDzIwMTYwOTE0MDUwNjM1WqUEAgIWjKYDAgEpqRUbE0dSSUZGSVRISEFDSy5DT00uQVWqGTAXoAMCAQGhEDAOGwxtZWxwLWV4Y2gwMSQ=,NTLM
X-Powered-By: ASP.NET
X-FEServer: MELP-EXCH01
Date: Wed, 14 Sep 2016 05:06:35 GMT
Content-Length: 0
HttpStatusCode: 401 Unauthorized
Elapsed Milliseconds: 15
Eu tenho tentado muitas correções diferentes e agora não sei qual foi a solução. Estas são as coisas que fiz (tudo no IIS):
-
Coloque o NTLM no topo (em vez de Negociar) na Autenticação do Windows em "Exchange Back End \ mapi \ emssmdb" e "Exchange Back End \ mapi \ nspi"
-
Removido "Exigir SSL" para "Back End Exchange \ mapi \ nspi"
-
Deu à conta do computador do Exchange e acesso total ao SERVIÇO DE REDE em "D: \ Arquivos de Programas \ Microsoft \ Exchange Server \ V15 \ ClientAccess"
-
Removido Negocie com os provedores de Autenticação do Windows do diretório suja do MAPI (Primeiro Site Padrão)
-
IISReset
Agora, o Analisador de Conectividade se conecta usando o NTLM e não gera mais nenhum erro. Eu não sei porque é assim porque eu acho que as configurações padrão devem funcionar ou pelo menos os clientes devem usar o NTLM somente se eu especificar o NTLM somente através do comando "Set-MapiVirtualdirectory -IISAuthenticationmethods NTLM".