Как мое последнее обновление - я думаю, что у меня есть оно - имя пользователя VPN совпадает с именем пользователя учетной записи Windows, но пароли отличаются (потому что подключения VPN к брандмауэру, не Windows Server), однако когда доступ к Windows сетевых ресурсов, кажется, пробует учетные данные VPN сначала - потому что имя учетной записи является тем же, ошибки пароля заставляют учетную запись Windows становиться заблокированной.
Я изменил его так, VPN использует другое имя пользователя и за несколько минут тестирования, которое кажется обходному решению им, по крайней мере.
Оказывается, это ожидаемое поведение.
Служба Exchange Office 365 использует базовую проверку подлинности, передаваемую через SSL, поскольку из-за природы o365 нет возможности изменить тип проверки подлинности.
] При первоначальном входе в систему ожидается это приглашение, если Outlook не открыт. Учетные данные можно сохранить, чтобы избежать запросов в будущем, однако каждые 3 месяца (сброс пароля) пользователям снова будет предлагаться ввести пароли.