Remove From My Forums

Outlook 2010 con exchange 2010 chiede user e pwd di autenticazione

Domanda
0

Registrati per votare

Buongiorno a tutti

ho un server con sbs 2011 e diversi client xp / 7 con Outlook 2007/2010/2013.

il cliente mi notifica che a volte l'outlook presenta la finestra di richiesta login e pwd. la posta continua a funzionare anche se loro cliccano su annulla e non inseriscono le credenziali.

ho provato a ricreare i profili su un paio di pc nuovi con Outlook 2013 e la cosa strana e che durante la configurazione automatica di Outlook vengono recuperate tutte le info ma mi viene richiesto di inserire le credenziali utente.( chiaramente i pc sono in dominio con l'utenza corretta).

oltre a questa stranezza mi notificano che si presenta anche la finestra di errore del certificato.

tra le mie diverse prove ho verificato che quando si presenta l'errore il certificato che viene presentato è emesso dal firewall (zyxel usg 100) e non dal server, questo perché se cerca di andare su owa con il nome pubblico (mail.cliente.it) mi risponde il firewall e non il server. sembra quesi che il dns non risolva correttamente il nome, ma facendo un nslookup dal pc viene risolto l'ip del server.

sperando di essere stato chiaro, c'è qualcuno che mi sa aiutare?

grazie mille

mercoledì 23 luglio 2014 07:49

Risposte

0

Registrati per votare
Ciao Ragazzi

dopo mille tentativi, ho trovato la soluzione.

sul server è presente una chiave hardware usb gestita da un servizio sentinel server protection.

questo servizio va ad utilizzare la porta 6002 che di solito viene usata dal servizio rubrica di Microsoft Exchange.

ho tentato invano di modificare la porta al servizio Exchange e a sentinel e, alla fine, ho trovato la soluzione mettendo in avvio ritardato il servizio della chiave hardware.

cosi facendo il servizio rubrica di Microsoft Exchange si è avviato regolarmente senza interruzioni ed i client non hanno + presentato la richiesta credenziali.

grazie a tutti per l'aiuto
- Contrassegnato come risposta Roberto Paganoni martedì 23 settembre 2014 13:57
martedì 23 settembre 2014 13:57

Tutte le risposte

1

Registrati per votare

Ciao Roberto, con buona probabilità il server risponde in ritardo alla richiesta DNS. Su un paio di client prova a forzare il record DNS attraverso l'utilizzo del file hosts che nelle query ha precedenza rispetto al server.

Se utilizzi il DHCP verifica che l'unico ad essere in funzione sia quello del server.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

mercoledì 23 luglio 2014 11:41

Moderatore
0

Registrati per votare

Ciao Nino

grazie per la risposta

ho impostato il file hosts su 2 pc e ho chiesto al cliente di notificarmi se succede di nuovo.

il dhcp è uno solo, ed ho fatto un'altra modifica: il dhcp distribuiva come dns primaro l'ip del dc e come secondario uno pubblico. ho rimosso il pubblico in modo che i client hanno come dns solo il dc.

spero si risolva

grazie ti faccio sapere appena ho notizie

ciao

mercoledì 23 luglio 2014 12:13
0

Registrati per votare
Nel DNS interno crea una zona che si chiama mail.cliente.it e falla puntare all'IP privato del server Exchange.

In questo modo quando sei all'esterno della rete azienzale il nome verrà risolto con l'ip pubblico, quando sei all'interno con l'ip privato.

Ciao

Andrea Sistarelli
Datacen srl - Consulenza informatica
- Proposto come risposta Andrea Sistarelli mercoledì 23 luglio 2014 15:18
- Contrassegnato come risposta Anca Popa lunedì 28 luglio 2014 11:52
- Contrassegno come risposta annullato Roberto Paganoni mercoledì 30 luglio 2014 18:34
mercoledì 23 luglio 2014 14:46
0

Registrati per votare

Ciao Andrea

il dns è già configurato come hai descritto tu ........

mercoledì 23 luglio 2014 14:53
0

Registrati per votare

Se dici che andando su mail.cliente.it ti risponde il firewall significa che quel record non viene risolto con l'ip del server Exchange.

Chi gestisce il DNS interno?

Sui client hai solo il DNS interno impostato?

Ciao

Andrea Sistarelli
Datacen srl - Consulenza informatica

mercoledì 23 luglio 2014 14:59
0

Registrati per votare

si, quando restituisce l'errore del certificato, andando tramite browser su https:\\mail.cliente.it\owa risponde il firewall. ma il problema si presenta in maniera random, e inoltre se faccio un nslookup di mail.cliente.it mi restituisce l'ip del server come dovrebbe essere.

Chi gestisce il DNS interno?

il dns interno è gestito dal server sbs

Sui client hai solo il DNS interno impostato?

fino a ieri avevo come secondario uno pubblico che oggi ho rimosso dal lease del dhcp.

in questo momento c'è solo quello interno e sono in attesa di un riscontro del cliente.

anche io ho pensato al dns, perché per rispondermi il firewall alla richiesta di mail.cliente.it vuol dire che la richiesta non viene fatta internamente, ma va all'esterno e viene risolta dal dns pubblico.......

cmq grazie per l'attenzione

mercoledì 23 luglio 2014 15:16
0

Registrati per votare

Sui client VANNO IMPOSTATO SOLO ED ESCLUSIVAMENTE I SERVER INTERNI altrimenti è normale che succede quello, in alcuni casi la risoluzione dei nomi viene gestita dal server interno e tutto funziona mentre in altri viene risolta dal DNS pubblico che ovviamente ritorna l'ip di firewall.

Ciao

Andrea Sistarelli
Datacen srl - Consulenza informatica

mercoledì 23 luglio 2014 15:18
0

Registrati per votare

ciao ragazzi

il cliente mi segnala che il problema si presenta ancora.......

qualche idea ? devo intervenire da loro venerdì ma sinceramente non so cosa inventarmi......

grazie

mercoledì 30 luglio 2014 18:35
0

Registrati per votare

Salve,

proverei ad impostare sulle opzioni del browser I.E. al foglio Sicurezza - livello personalizzato la selezione di Autenticazione utente su Accesso automatico con nome utente e password correnti

Prova a farlo sulle varie Aree, se funziona lo puoi propagare con le policy.

Spero che ti sia d'aiuto, allego immagine.

Saluti

mercoledì 30 luglio 2014 19:24
0

Registrati per votare

Buongiorno a tutti

vi aggiorno sulla situazione.

dopo le modifiche sul dns ho risolto il problema legato al certificato.

tuttavia persiste la richiesta in maniera random della user e della pwd in Outlook.

oggi ho fatto la modifica suggerita da RenzoT ( a proposito grazie mille) su uno dei pc che ha il problema ( ricordo che non tutti ce l'hanno e che sono pc con sistemi operativi diversi winxp / 7 e office diversi office 2007 2010 2013).

oggi ho configurato anche un nuovo pc win8.1 e durante la configurazione dell'outlook 2013, l'autodiscover completa la configurazione ma mi viene chiesto anche qui di inserire user e pwd altrimenti non si connette all'exchange. il pc è in dominio.

a qualcuno è già successo??

grazie per l'attenzione

venerdì 1 agosto 2014 12:49
0

Registrati per votare

alla richiesta di utente e password hai segnato il flag "Memorizza credenziali"?

venerdì 1 agosto 2014 13:32
0

Registrati per votare

si l'ho messo infatti sul client non è + comparsa la richiesta.

però è anomalo l'utente è in dominio, quindi le credenziali sono le stesse.

mi ha fatto lo stesso scherzo anche su un pc consegnato la sett. scorsa, messo il flag, non ha + avuto problemi.

venerdì 1 agosto 2014 13:39
0

Registrati per votare

Le credenziali le chiede lo stesso, indipendentemente se è un client inserito nel dominio. L'account Outlook a priori non conosce le credenziali di autenticazione che sono attive a livello account utente del sistema operativo.

Non aggiungo client Outlook da qualche tempo, ma a parte le ultime novità della 2013 il comportamento mi sembra normale. Il problema è se le chiede ad ogni avvio...

Saluti
Nino

...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

venerdì 1 agosto 2014 13:44

Moderatore
0

Registrati per votare

no, sinceramente nei vari Exchange che ho installato, l'outlook non chiede le credenziali di accesso se l'utente di dominio ha la sua mailbox.

all'avvio non la chiede ma su alcuni pc a volte esce.

potrebbe essere il metodo di autenticazione utilizzato dal proxy di Exchange??? (base ntlm ecc.)

venerdì 1 agosto 2014 14:01
0

Registrati per votare

che io sappia a livello Exchange decidi il tipo di autenticazione per i client, bisogna capire con il proxy se riconosce l'utente che fà la richiesta.

venerdì 1 agosto 2014 15:08
0

Registrati per votare

ragazzi sono ancora nella palta, è possibile che sia il metodo di autenticazione dell'outlook anywhere che impostato su autenticazione di base??

scusate se rompo ma non riesco a venirne a capo .......

mercoledì 6 agosto 2014 15:49
0

Registrati per votare
prova a selezionare Autenticazione NTLM su Outlook Anywhere

se funziona lascia così.

Ciao
- Proposto come risposta Edoardo BenussiMVP, Moderator martedì 12 agosto 2014 14:09
giovedì 7 agosto 2014 07:26
0

Registrati per votare

sempre su Outlook Anywhere se ti può aiutare

http://blog.dorio.it/post/Come-configurare-Outlook-Anywhere-in-Exchange-2010-e-Outlook-2010.aspx

giovedì 7 agosto 2014 07:35
0

Registrati per votare

la basic authentication ti farà sempre comparire la richiesta di credenziali, scegliendo la NTLM, come detto da RenzoT, avresti l'autenticazione integrata di Windows e la richiesta non dovrebbe più comparire (neanche al primo accesso) perchè usa il token rilasciato all'utente già autenticato in active directory.

ciao.
Edoardo Benussi
Microsoft MVP - Directory Services
edo[at]mvps[dot]org

martedì 12 agosto 2014 14:09

Moderatore
0

Registrati per votare

grazie per le risposte...

adesso faccio la modifica e vi faccio sapere come va tra qualche giorno

ciao e grazie ancora

lunedì 1 settembre 2014 13:56
0

Registrati per votare

Ciao, siamo in attesa di un tuo riscontro o contributo.

Se hai ancora necessità di aiuto oppure se hai dei suggerimenti rispondi al thread.
Ricordati di segnare le risposte che hanno contribuito alla risoluzione del problema e che potrebbero essere utili anche ad altri utenti.

Grazie della collaborazione.

Saluti
Nino
...esistono i motori di ricerca, facci un salto e troverai molte delle risposte che ti darò io.

domenica 14 settembre 2014 14:25

Moderatore
0

Registrati per votare

ciao Nino

scusa il ritardo, purtroppo anche l'ultima modifica non ha portato soluzione.

sto mettendo in piedi un ambiente di test con l'immagine del server del cliente per verificarlo e trovare una soluzione definitiva.

rimango in attesa di graditi suggerimenti

grazie

appena risolvo lo comunico....

grazie mille a tutti

lunedì 15 settembre 2014 13:48
0

Registrati per votare
Ciao Ragazzi

dopo mille tentativi, ho trovato la soluzione.

sul server è presente una chiave hardware usb gestita da un servizio sentinel server protection.

questo servizio va ad utilizzare la porta 6002 che di solito viene usata dal servizio rubrica di Microsoft Exchange.

ho tentato invano di modificare la porta al servizio Exchange e a sentinel e, alla fine, ho trovato la soluzione mettendo in avvio ritardato il servizio della chiave hardware.

cosi facendo il servizio rubrica di Microsoft Exchange si è avviato regolarmente senza interruzioni ed i client non hanno + presentato la richiesta credenziali.

grazie a tutti per l'aiuto
- Contrassegnato come risposta Roberto Paganoni martedì 23 settembre 2014 13:57
martedì 23 settembre 2014 13:57

Prodotti

Resources

Solutions

Aggiornamenti

Valutazioni

Siti correlati

Formazione

Certificazioni

Ulteriori risorse

Per prodotto

Altri collegamenti

Non professionisti IT

Principale utente con più risposte

Outlook 2010 con exchange 2010 chiede user e pwd di autenticazione

Domanda

Risposte

Tutte le risposte