none
Запрос пароля при запуске Outlook на не доменных компьютерах (Outlook anywhere) RRS feed

  • Общие обсуждения

  • Добрый день! Есть Exchange Server 2013, опубликованный вовне с помощью TMG. У внутренних пользователей, компьютеры которых входят в домен AD, всё работает хорошо. У внешних пользователей, компьютеры которых не входят в домен (домашние компьютеры например), происходит запрос логина/пароля при запуске Outlook 2010. И только после ввода правильных учетных данных, Outlook подключается к Exchange Server и показывает почту. Это несколько утомляет внешних пользователей, а галка "Сохранить пароль" не срабатывает. После закрытия и нового открытия Outlook, снова происходит запрос логина и пароля. 

    Как можно избавиться от этого запроса, чтобы Outlook открывался и сразу показывал почту?
    16 октября 2013 г. 11:01

Все ответы

  • День добрый.

    Покажите пожалуйста результат запроса.

    Get-OutlookProvider -Identity WEB | Format-List
    Get-OutlookProvider -Identity EXPR | Format-List
    Get-OutlookProvider -Identity EXCH | Format-List


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    16 октября 2013 г. 11:19
    Модератор
  • Добрый день.

    Покажите, пожалуйста, вывод команды:

    Get-OutlookAnywhere | ft ServerName, *auth*


    Blog - Smtp25.ru

    16 октября 2013 г. 12:49
    Отвечающий
  • Спасибо.

    Тест на подключение https://testconnectivity.microsoft.com/ 

    Outlook Anywhere (RPC через HTTP)


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    16 октября 2013 г. 12:59
    Модератор
  • Как один из вариантов этапов траблешутинга.

    Outlook 2010 Repeatedly Requesting Credentials

    ЗЫ. Публикация Exchange 2013 на TMG 2010 не поддерживается. Как вариант, попробовать публиковать без использования формы и правил публикации Exchange. Пробросом порта 443.

    Если очень надоест, можно мигрировать на UAG 2010, там вопросов не возникает.


    MCITP, PSLP. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержу.

    16 октября 2013 г. 13:06
    Модератор
  • Get-OutlookAnywhere | ft ServerName, *auth*

    Тест на подключение RPC через HTTP проходит успешно. Ну есть одно предупреждение о том что сертификат может быть недоверенным на Windows phone.
    16 октября 2013 г. 13:17
  • Подниму тему, т.к. до сих пор не могу решить проблему.

    Пересоздал на TMG все правила публикации сервисов Exchange наружу.Теперь при запуске Outlook, запрос на ввод пароля остался только на внешних компьютерах с Windows XP. Если на не доменном внешнем компьютере установлена 7-ка или 8-ка, то галочка "Сохранить пароль" в Outlook работает и при последующих запусках Outlook'а пароль не запрашивается. А в XP проблема так и осталась.


    В заголовке окошка в котором нужно вводить логин и пароль написано то autodiscover.firma.ru, то внутренний FDQN хоста с TMG.

    Я использую wildcard сертификат, команду set-outlookprovider -identity "EXPR" -CertPrencipleName "msstd:*.firma.ru выполнял.


    • Изменено umuom 10 декабря 2013 г. 8:12
    10 декабря 2013 г. 8:11
  • Посмотрите на всякий случай http://support.microsoft.com/kb/290684

    Сазонов Илья http://isazonov.wordpress.com/

    11 декабря 2013 г. 14:23
    Модератор
  • Еще одна причина не сохранения пароля: вы настроили NTLM аутентификацию - измените на Basic и пароль сохраниться http://www.msoutlook.info/question/481

    Сазонов Илья http://isazonov.wordpress.com/

    11 декабря 2013 г. 14:30
    Модератор
  • Добрый день.

    Для outlook (установленных на XP) работающих через mapi мне помогает следующее:

    ПУСК-ВЫПОЛНИТЬ: ввести control keymgr.dll и нажать Enter.

    Затем в управлении сетевыми паролями необходимо удалить все записи для почтового сервера и создать новую вида:

    *.contoso.com и пользовательские логин/пароль

    После этого постоянный запрос пароля при старте outlook прекращается.

    ps и ещё надо убедиться что установлены последние SP для outlook.
    • Изменено AlexunderG 15 декабря 2013 г. 9:05 ps и ещё надо убедиться что установлены последние SP для outlook.
    15 декабря 2013 г. 9:01
  • Еще одна причина не сохранения пароля: вы настроили NTLM аутентификацию - измените на Basic и пароль сохраниться http://www.msoutlook.info/question/481

    Сазонов Илья http://isazonov.wordpress.com/

    Вот! Проблема где-то в этой области.
    В настройках учетной записи в Outlook 2010, во вкладке "Подключение"->"Параметры прокси-сервера", стоит "Проверка подлинности NTLM". Изменил на "Обычная проверка подлинности" и пароль сохранился! При запуске, Outlook перестал его постоянно запрашивать. К сожалению, после нескольких перезагрузок и открытий/закрытий Outlook, пароль снова начал запрашиваться, а во вкладке "Подключение"->"Параметры прокси-сервера", снова установилось "Проверка подлинности NTLM".

    Если я правильно понимаю, этот параметр, Outlook получает из autodiscover XML файла с Exchange Server'а. Но в свойствах Anywhere на CAS, прописана обычная проверка подлинности. Почему же в Outlook'е она сбивается на NTLM?

    15 декабря 2013 г. 19:55
  • Сделал "временное решение" - опубликовал CAS наружу без делегирования аутентификации. Создал лисенер с "No authentication" и правило публикации для All users с "No delegatio, but client may authenticate directly". Проверил на нескольких внешних клиентах Outlook, всё работает и с NTLM и с Basic.

    Но хотелось бы опубликовать OA по-правильному, с делегирование аутентификации. А не получается пока.
    • Изменено umuom 16 декабря 2013 г. 8:37
    16 декабря 2013 г. 8:36
  • У вас split DNS?

    Сазонов Илья http://isazonov.wordpress.com/

    16 декабря 2013 г. 12:14
    Модератор
  • У вас split DNS?

    Сазонов Илья http://isazonov.wordpress.com/

    Да.
    16 декабря 2013 г. 12:22
  • В этом случае нет "внутренних" и "внешних" клиентов. Они все внутренние. Для них и задается NTLM.

    Попробуйте командлетом OutlookAnywhere http://technet.microsoft.com/en-us/library/bb123545(v=exchg.150).aspx выставить для них аутентификацию Basic и NTLM одновременно.


    Сазонов Илья http://isazonov.wordpress.com/

    16 декабря 2013 г. 12:35
    Модератор
  • Вообщем я оставил NTLM аутентификацию. На TMG настроил Kerberos constrained delegation по мануалу. А с запросом пароля внешним пользователям, чьи компьютеры не в домене, придётся смириться. Аминь.

    Не совсем правда понял логику невозможности сохранения учетных данных Outlook'ом. Если галочку "Сохранить пароль" поставить, то логин и пароль прекрасно сохраняются в хранилище и прекрасно выковыриваются из него Multi Password Recovery. Т.ч. никакой особой безопасностью тут и не пахнет.
    19 декабря 2013 г. 13:20
  • Не очень изящное, но работающее решение. Вам надо оставить NTLM аутентификацию, а к локальной учётной записи пользователя на его внешней машине через Панель управления привязать его доменную учётную запись на два внешних сервера autodiscover.firma.ru mailserver.firma.ru и внутренние один, если Public Folders Database и Mailbox Databases на одном сервере к примеру mailserver.firma.local и два, если они на разных серверах.


    MCSA: Messaging

    20 декабря 2013 г. 7:35