Outlook 2016 - Exchange 2013 - richiesta continua password cassette postali condivise

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, prima regola, quando hai un problema ad un exchange, aggiornarlo non lo risolve, di solito, lo accentua. Se poi ha sempre funzionato devi capire cosa lo ha creato e non buttare su una CU.

  Detto questo, la richiesta credenziali può essere data da vari fattori. Prima cosa controlla l'autodiscover ed i certificati, sono a posto? sono pubblici? 

  Su quanti client hai il problema? 

  spesso invece di una shared uso una cassetta postale normale e do i permessi Send As e full management. Sono simili, ma si comportano in modo diverso sull'autenticazione. Proverei a percorre questa strada sui client in cui hai il problema con una casella di test. Come si comporta? 

  Hai resettato il centro credenziali di windows togliendo tutte le credenziali outlook e facendole quindi ricreare al primo accesso? non lo vedo nella tua lista.

  ciao.

  A.

  martedì 16 ottobre 2018 14:09

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  intanto grazie della risposta Alessandro!
  
  Attualmente ho il problema su 3 client di 2 clienti diversi (con la stessa combinazione: outlook 2016 - exchange 2013)
  
  confermo che avevo già provato sia a cancellare che ad impostare manualmente le credenziali di Windows per quanto riguarda outlook, ma senza successo.
  
  Parliamo di client in LAN, non via internet: I certificati sono locali, autogenerati dal server e l'autodiscovery ritengo che funzioni, visto che outlook al primo accesso ha fatto tutto solo e, sottolineo, ha funzionato regolarmente per almeno 2 anni! (non ho lanciato test specifici, non saprei quali).
  
  Non mi piace arrendermi ma temo che stavolta accoglierò il tuo suggerimento di usare una cassetta "vera" invece che una shared, anche se mi secca, non è una soluzione "pulita".

  Avevo visto un suggerimento di aggiungere tra i suffissi UPN nei domini e trust di AD quello nomecliente.it (attualmente c'è solo nomecliente.local). però non ho avuto sinceramente il coraggio di farlo, in quanto non ho un server di test dove farlo, e non vorrei davvero incasinare AD o autenticazioni.... (ed anche sempre per la ragione già detta che sono anni che funziona regolarmente così)

  Se ti viene in mente altro, te ne sono grato

  mercoledì 17 ottobre 2018 12:57

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  guarda, l’autogenerato di solito non lavora bene, serve sostanzialmente per far partire il server ma poi va sostituito e visto il costo odierno degli ssl non ha più nemmeno senso farsci una CA interna e farsi il proprio cert.

  lo compri ed oltre a far sparire avvisi vari ti togli dal fuoco la castagna dell’autodiscover.

  Di solito si usano 2 nomi, mail.tuodominio.it ed autodiscover.dominio.it, servono poi 2 recrod A esterni ed interni che risolvano l’ip da fuori e da dentro del tuo server. una volta fatto questo tutte le virtual dir vengono allineate col mail.tuodominio.it ed in questo modo non ho mai avuto problemi di sorta. Dal 2013 in poi le public sono molto sensibili all’autodiscover per questo ti dicevo di partire da una config corretta. 

  avere poi una cassetta con permessi di full management ed una public mail enabled praticamente si equivale, solo che sulla prima le credenziali sono implicite e non le richiede all’avvio di outlook così ti rendi conto dove sta l’errore.

  ciao.

  A.

  mercoledì 17 ottobre 2018 14:32

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  Alessandro Vannini, non ci posso credere!

  Ho creato un utente infotest01, dato i permessi ed uno degli utenti "problematici", fatto tutte le configurazioni sul client e sembrava tutto ok, nessuna richiesta di password: ottimo mi sono detto, procediamo, non sarà "pulita" ma procediamo!

  A quel punto ho eliminato la cassetta condivisa "info", creato l'utente info, dato tutte le autorizzazioni, configurato il client e... magia... chiede la password!!!

  E' proprio qualcosa legato alla mail info@dominiocliente.it !!!!!

  Assurdo, sono allibito.

  Ed ora cosa mi invento, dove vado a cercare il problema?

  Aggiungo che via OWA accedo perfettamente con https://nome_server_exchange/owa senza nessun avviso di certificato o altro

  • Modificato Franzsam domenica 21 ottobre 2018 18:05

  domenica 21 ottobre 2018 17:51

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  Alessandro Vannini, non ci posso credere!

  Ho creato un utente infotest01, dato i permessi ed uno degli utenti "problematici", fatto tutte le configurazioni sul client e sembrava tutto ok, nessuna richiesta di password: ottimo mi sono detto, procediamo, non sarà "pulita" ma procediamo!

  A quel punto ho eliminato la cassetta condivisa "info", creato l'utente info, dato tutte le autorizzazioni, configurato il client e... magia... chiede la password!!!

  E' proprio qualcosa legato alla mail info@dominiocliente.it !!!!!

  Assurdo, sono allibito.

  Ed ora cosa mi invento, dove vado a cercare il problema?

  Aggiungo che via OWA accedo perfettamente con https://nome_server_exchange/owa senza nessun avviso di certificato o altro

  Problemone: l'autodiscovery ora è davvero incasinato: non riesco più a creare un nuovo profilo di utente normale (che prima degli smanettamenti funzionava perfettamente). Lavorando in un profilo precedentemente funzionante, non mi lascia agire sui calendari condivisi degli altri utenti (pur avendolo sempre fatto). Temo di aver incasinato definitivamente l'autodiscovery. Sai darmi un suggerimento su come ricrearlo ex-novo, pulito pulito? Ho il terrore, stavo quasi pensando di reinstallare l'exchange pulito (son 5 client), ma ho tanto idea che se il problema sta in AD, non risolvo nulla.... 

  lunedì 22 ottobre 2018 08:54

  Risposta

  |

  Citazione
• 

  

  0

  Registrati per votare

  L'autodiscover internamente funziona senza particolari configurazioni. Utilizza AD per andare a cercare lo user e se trova una cassetta postale aggancia l'utente in fase di creazione profilo outlook. Il certificato deve contenere di solito i due nomi che hai all'interno della tua config, quindi mail.azienda.com e autodiscover.azienda.com (come secondario), ci devono poi essere 2 record A DNS esterni ed interni con quei nomi che puntano al tuo server con gli ip rispettivamente pubblico e privato, questo se usi uno split brain DNS. Quindi 4 record in tutto.

  SE non ci sono stati altri paciugamenti e le virtual dir sono state tutte rinominate col nome mail.azienda.com il tutto funzionerà.

  Puoi comunque guardare qui per eventuali controlli ed usare l'analizer per capire cosa hai fatto di errato.

  http://www.mustbegeek.com/configure-autodiscover-in-exchange-2016/

  https://testconnectivity.microsoft.com/

  Insisto sul certificato pubblico.

  Ciao.

  A.

  lunedì 22 ottobre 2018 12:50

  Risposta

  |

  Citazione

  Moderatore
• 

  

  0

  Registrati per votare

  problema risolto:

  dopo circa 30 ore dedicate, ho capito il problema.

  soluzione trovata qui: 

  https://community.spiceworks.com/topic/2103942-outlook-2016-keeps-prompting-for-exchange-password

  cito:

  "In the newest version of Office 2016, it looks for Autodiscover records at 365 first, before trying to use SCP etc. Older versions try to use SCP and HTTP methods, but now 365 is the default.

  This can be disabled with this reg key, which stops Outlook from trying to poll 365 autodiscover records first.
  
  [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]
  "ExcludeExplicitO365Endpoint"=dword:00000001

  This will probably not apply if you use 365 for your Exchange. We use on-prem Exchange 2010."

  E magicamente le richieste di password sono finite!!!!

  Grazie comunque per il supporto

  venerdì 23 novembre 2018 06:48

  Risposta

  |

  Citazione