none
Outlook 2013 требует пароль/логин находясь в внешней сети RRS feed

  • Вопрос

  • Добрый день

    Сервер Exchange 2013 + последние обновления, клиентские ПК все в домене, у всех outlook 2013 + последние обновления

    outlook anywhere метод проверки подлинности для использования внешними клиентами согласование, галка "разрешить разгрузку SSL" стоит:

    ExternalClientAuthenticationMethod : Negotiate
    InternalClientAuthenticationMethod : NegotiateSSLOffloading                      : True

    Сертификат lets encrypt

    Когда ноутбук в домене все отлично нет, никаких проблем

    Ели ноутбук во внешней сети -  при первом запуске Outlook требует логин и пароль. Пользователь прописывает свои учетные данные, ставит галку запомнить их и далее все отлично работает, до тех пор пока пользователь не решит сменить свой пароль.

    Вопрос - должен ли так делать outlook, нормальное ли это поведение? Я почему то считал что метод проверки подлинности Negotiate подразумевает что outlook должен самостоятельно взять учетные данные пользователя и передать их серверу exchange прозрачно во внешней сети так же как и во внутренней без дополнительных запросов на авторизацию.

    17 февраля 2020 г. 12:25

Ответы

  • День добрый.

    Outlook подключающийся из вне не может авторизоваться по Kerberos authentication, по жтому запрашивает оргин и пароль. Логин и пароль сохраняется в Credential Manager для данного приложения. 

    Exchange 2013: Configuring Outlook anywhere

    Negotiate authentication: Enabled by default in Exchange 2013. This is a combination of Windows integrated authentication and Kerberos authentication. If we employ negotiate authentication, exchange will authenticate the client using NTLM authentication type and if unable to verify authenticity, will challenge the client to authenticate using a username and password.

    Accessing Credential Manager


    MCITP, MCSE. Regards, Oleg

    17 февраля 2020 г. 19:00
    Модератор