Outlook 2016 AD-Authentifizierung mit IMAP-Kennwortabfrage automatisch erkennen

1378
user27636

Erwartetes Verhalten:

Wenn sich ein Benutzer zum ersten Mal bei seinem Windows-Benutzerprofil anmeldet und Outlook 2016 lädt, wird der Assistent zum Einrichten des Outlook-Profils gestartet, und der Benutzer muss nur ein paar Mal auf "Weiter" klicken, um die Einrichtung automatisch und ordnungsgemäß vorzunehmen.

* Bitte beachten Sie, dass dies vor einem Office-Update vor 6 oder mehr Monaten wie erwartet funktioniert hat.

Error:

Das Problem, das auftritt, besteht darin, dass unser E-Mail-Dienstanbieter (1und1) oder Outlook zunächst nicht die Anmeldeinformationen verwendet, die durch den automatischen Outlook 2016-Ermittlungsprozess im Setup-Assistenten von Outlook-Profil übermittelt wurden. Es ist erforderlich, dass der Benutzer mindestens drei Mal seine Anmeldeinformationen eingibt. Dies ist für Benutzer, die ihr Konto / Profil zum ersten Mal laden.

Umwelt und Info:

Ich habe Windows 10-Clientcomputer, die mit der Domäne verbunden sind, mit den Benutzerkonten, die auf dem Active Directory-Server gespeichert sind, und der MS Outlook 2016 MSI-Installation bereitgestellt. Die E-Mail-Domäne / das E-Mail-Konto ist nicht identisch mit dem AD-FQDN und auch nichtein Office365-Konto. Es ist der Standard-E-Mail-Service von 1and1. Ich habe die Benutzerinformationen und E-Mail-Adresse von AD. Wenn der Benutzer Outlook zum ersten Mal öffnet, wird der Assistent für die Profileinrichtung ausgeführt. Wenn der Benutzer das Setup durchläuft, gibt der Assistent die E-Mail-Adresse von AD vor und der automatische Ermittlungsprozess beginnt erwartungsgemäß. Im dritten Schritt "Beim Server anmelden" wird die Anmeldeaufforderung für das 1and1-Konto angezeigt. Der Benutzer gibt sein Passwort ein (die E-Mail-Adresse ist bereits ausgefüllt) und übermittelt es. Die Aufforderung kehrt jedoch immer wieder zurück. Ich habe dies getestet und wenn Sie "Passwort speichern" wählen, werden Sie insgesamt dreimal gefragt, bis es akzeptiert und gespeichert wird.

Nach meinem Verständnis zieht der automatische Erkennungsvorgang die Verbindungseinstellungen aus der Datei autdiscover.xml und übergibt dann die Windows-Konto-Anmeldeinformationen des Benutzers wie zuvor. Beim Anzeigen des Protokolls scheint die Datei autodiscover.xml vom 1and1-Server zu finden und die Einstellungen zu laden, die Authentifizierung schlägt jedoch fehl. Hat jemand eine Idee was los ist? Gibt es eine Problemumgehung oder einen Weg, um ein bestimmtes Authentifizierungsprotokoll für den Benutzer / den Durchlauf zu erzwingen?

Ich habe ein paar Einstellungen in den Gruppenrichtlinien für den Authentifizierungsprozess versucht, aber es scheint, dass die Einstellungen nur für Exchange / Office365 gelten.

Jede Hilfe oder Anleitung, um eine Lösung zu finden, wird geschätzt.

-------- Update 8-17-2017 ---------

Ich habe versucht, die unten von Magnus vorgeschlagene Antwort auszuführen, aber dieses Dialogfeld ist nicht verfügbar, wenn zum Zeitpunkt, zu dem Benutzer Outlook laden, kein Outlook-Profil vorhanden ist. Ich habe jedoch ein Test-Gruppenrichtlinienobjekt für einen bestimmten Benutzer / Computer in unserem Netzwerk und mit den folgenden Einstellungen eingerichtet:

  • Benutzerkonfiguration> Admin-Vorlagen> MS Outlook 2016> Kontoeinstellungen> Exchange> Authentifizierung mit Exchange Server auf NTLM

  • Benutzerkonfiguration> Admin-Vorlagen> MS Outlook 2016> Kontoeinstellungen> Exchange> RPC-Proxy-Authentifizierungseinstellung auf NTLM gesetzt

Mit diesen Set noch nicht gehen. Wieder einmal wird der Benutzer dreimal mit den Anmeldeinformationen aufgefordert. Ich habe irgendwo einen Artikel gelesen (kann es nicht bei Google finden), dass die aktuelle Version von Outlook 2016 mit Updates stark davon abhängt, was in der automatischen Erkennung festgelegt ist. Ich gehe davon aus, dass bei der automatischen Erkennung (falls vorhanden) nach dem Protokoll gesucht wird, unabhängig davon, was ich in meinem Test-Gruppenrichtlinienobjekt festgelegt habe.

Nachdem dies gesagt wurde, füge ich die Protokoll- und Ergebnisdaten aus dem "Test Autoconfig Tool" in Outlook hinzu. Bitte verweisen Sie unten und lassen Sie mich wissen, wenn jemand Vorschläge hat. Ich denke, ich müsste irgendwie meine eigene XML-Antwort erstellen.

Screenshot zum automatischen Erkennen von Protokollen

<?xml version="1.0" encoding="utf-8"?> <Autodiscover xmlns="http://schemas.microsoft.com/exchange/autodiscover/responseschema/2006"> <Response xmlns="http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a"> <User> <DisplayName>FirstName LastName (user@domain.com)</DisplayName> <AutoDiscoverSMTPAddress>user@domain.com</AutoDiscoverSMTPAddress> </User> <Account> <AccountType>email</AccountType> <Action>settings</Action>  <Protocol> <Type>IMAP</Type> <LoginName>user@domain.com</LoginName> <Encryption>SSL</Encryption> <Port>993</Port> <Server>imap.1and1.com</Server> <SPA>off</SPA> <TTL>0</TTL> </Protocol>  <Protocol> <Type>POP</Type> <LoginName>user@domain.com</LoginName> <AuthRequired>on</AuthRequired> <Encryption>SSL</Encryption> <Port>995</Port> <Server>pop.1and1.com</Server> <SPA>off</SPA> <TTL>0</TTL> </Protocol>  <Protocol> <Type>SMTP</Type> <LoginName>user@domain.com</LoginName> <Encryption>Auto</Encryption> <Port>587</Port> <Server>smtp.1and1.com</Server> <SPA>off</SPA> <UsePOPAuth>on</UsePOPAuth> <TTL>0</TTL> </Protocol>  </Account> </Response> </Autodiscover>
0

1 Antwort auf die Frage

0
Magnus

Möglicherweise versucht Outlook, sich mit der NegotiateMethode, die Kerberos verwendet, zu authentifizieren . Sie können eine Liste der Dinge sehen, um zu versuchen hier .

Outlook Anywhere ist nicht für die Verwendung der NTLM-Authentifizierung konfiguriert

Mit der Outlook Anywhere-Funktion können Sie über das Internet remote auf Ihr Exchange-Konto zugreifen, wenn Sie außerhalb der Firewall Ihres Unternehmens arbeiten.

Wenn Sie mit Outlook Anywhere eine Verbindung zu Ihrem Exchange-Server herstellen, müssen Sie die Authentifizierungsmethode unter Standardauthentifizierung, NTLM-Authentifizierung und Verhandlungsauthentifizierung auswählen. Der Unterschied zwischen ihnen ist die Art und Weise, wie die Passwörter gesendet werden, wenn eine Verbindung zum Server hergestellt wird. Bei der Standardauthentifizierung wird das Kennwort in Klartext gesendet. Durch die Verwendung der NTLM-Authentifizierung kann die Anzahl der Kennwortaufforderungen erheblich reduziert werden.

Um die Authentifizierungseinstellung zu überprüfen, gehen Sie zu Datei> Kontoeinstellungen> Kontoeinstellungen, wählen Sie das Exchange-Konto aus und klicken Sie dann auf Ändern . Im Konto ändern Assistenten auf Weitere Einstellungen und dann auf die klicken Verbindung Registerkarte. Klicken Sie auf die Schaltfläche Exchange-Proxy-Einstellungen. Jetzt können Sie die Einstellungen unter Proxy-Authentifizierungseinstellungen anzeigen . Versuchen Sie, die Authentifizierung in NTLM-Authentifizierung zu ändern, und überprüfen Sie das Problem erneut.

Wissen Sie, ob diese Einstellung dem Gruppenrichtlinienobjekt entspricht: Benutzerkonfiguration> Richtlinien> Admin-Vorlagen> MS Outlook 2016> Kontoeinstellungen> Exchange> RPC-Proxy-Authentifizierungseinstellung? Ich kann es jetzt nicht testen, werde es aber später tun user27636 vor 6 Jahren 0
Ich weiß es nicht, aber es hört sich auf jeden Fall danach an. Bevor Sie sie jedoch in einer Richtlinie anwenden, sollten Sie sie zuerst manuell testen. Magnus vor 6 Jahren 0
@Magus, konnte dieses Problem bisher nicht beheben, aber diese Proxyeinstellungen sind nicht konfigurierbar, da das Outlook-Profil zum Zeitpunkt, zu dem der Benutzer Outlook 2016 lädt, nicht vorhanden ist. Bitte beachten Sie, dass diese Proxyeinstellungen für vorhandene Konten verfügbar sind innerhalb des Profils. Trotz des Oultook 2016-Profils und der Kontoeinrichtung gab es in meiner Umgebung keine Registerkarte "Verbindungen" im Konto. Bitte beziehen Sie sich auf Update oben für weitere Informationen. user27636 vor 6 Jahren 0

Verwandte Probleme