Изменение пароля домена приводит к тому, что Outlook запрашивает новый пароль?
Недавно мы внедрили политику паролей в нашем домене, поэтому теперь при входе в систему пользователям предлагается выбрать новый пароль, однако, как только это было сделано, кажется, что Outlook также предлагает им ввести новый пароль.
Есть ли способ интегрировать это, чтобы Outlook просто использовал новый пароль, который пользователь выбрал автоматически?
Нет, вот что происходит:
Outlook кэширует учетные данные пользователей в диспетчере учетных данных и запускает их каждый раз, когда ему нужно что-то получить из 365 / Exchange. Однако, когда пользователь меняет пароль своего домена, который реплицируется на 365 / Exchange, учетные данные Outlook остаются устаревшими. Когда пользователь пытается подключиться, он получает несанкционированный ответ, а затем предлагает обновить свои учетные данные в Outlook.
Боюсь, этого нельзя избежать.
Кстати,в Outlook 2010/13 есть ошибка, из-за которой учетные данные не будут запоминаться после того, как они были повторно введены, и, таким образом, запрашивать каждый раз при открытии Outlook, также есть исправление .
Outlook с базовой аутентификацией
Outlook сохраняет пароль сам, когда вы выбираете параметр Запомнить мои учетные данные . Он использует сохраненную информацию до тех пор, пока она больше не работает. Этот метод аутентификации не может использовать учетные данные Windows, поэтому каждому пользователю необходимо вручную обновить пароли.
Проверка подлинности Kerberos
Команда Microsoft Exchange Рекомендация: Включение проверки подлинности Kerberos для клиентов MAPI Росс Смит IV объясняет аутентификацию Kerberos и рассказывает, как она изменилась в Exchange 2010. Это может быть причиной того, что аутентификация работала так, как вы помнили, но не работает сейчас:
Обычно присоединенные к домену клиенты / приложения используют NTLM или Kerberos для аутентификации. Фактический используемый механизм аутентификации зависит от конфигурации как клиента, так и сервера и они согласовывают аутентификацию, которая будет использоваться во время установления связи. MAPI поддерживает аутентификацию Kerberos и настройка по умолчанию в Outlook 2007 и более поздних версиях - согласование самая надежная аутентификация, доступная, когда не работает в Outlook Режим Anywhere.
В Exchange 2010 клиенты MAPI подключаются к массиву с балансировкой нагрузки сервера, а не отдельный сервер со своей уникальной сетью личность. Это изменение в архитектуре обмена сообщениями представляет собой вызов, однако. В предыдущих версиях Exchange клиенты подключались непосредственно на сервер почтовых ящиков, который был единственным идентификатором на сеть. Это означало, что клиент, если он был в состоянии, мог использовать Проверка подлинности Kerberos для установления сеанса с почтовым ящиком сервер.
Рекомендуется развернуть механизм учетных данных альтернативной учетной записи службы (ASA), чтобы включить аутентификацию Kerberos для клиентов MAPI. См. Статью для получения подробной информации.
Шаги по развертыванию учетных данных ASA следующие:
- Создайте учетную запись, которая будет использоваться в качестве учетных данных ASA.
- Разверните учетные данные ASA для членов CAS.
- Преобразуйте виртуальный каталог автономной адресной книги в приложение.
- Назначьте имена участников-служб учетной записи компьютера с учетными данными ASA.
Современная проверка подлинности Office 365
Для полноты картины проверка подлинности Kerberos возможна только с локальным сервером Exchange. Однако Office 2013 (и более поздние версии) и Office 365 поддерживают вход Библиотека проверки подлинности Active Directory (ADAL). См. Использование современной проверки подлинности Office 365 с клиентами Office .