none
Exchange 2016 Outlook anywhere验证方式设置为“基本”,客户端切换网络不提示输入用户名和密码。 RRS feed

答案

  • 您好,

    请按以下步骤进行操作并在不影响正常生产环境的情况下进行测试,查看是否不再弹窗。

    1. 请运行以下第一个命令行,查看MAPI的身份验证方式,确保没有设置为“Basic”。如果设置为“Basic”,请运行以下第二个命令行,将其身份验证方式设置为“NTLM”和“Negotiate”。

    Get-MapiVirtualDirectory | fl *auth*
    
    Set-MapiVirtualDirectory -Identity <> -IISAuthenticationMethods NTLM,Negotiate,OAuth -InternalAuthenticationMethod NTLM,Negotiate,OAuth -ExternalAuthenticationMethod NTLM,Negotiate,OAuth

    关于如何设置MAPI您可以参考以上回复中提供的链接。

    2. 在输入您的用户名和密码时,请勾选“记住我的凭证”选项。

    3. 请打开控制面板-> 点击用户账号-> 选择凭证管理,查看是否存在您账号的缓存凭证。如果存在,但还是会有输入用户名和密码的弹窗出现,则有可能是您缓存的用户名或密码不正确,请将缓存凭证删除,再次输入用户名和密码,并勾选“记住我的凭证”。

    此外,网络连接慢或者不稳定,第三方防毒软件都有可能导致输入用户名和密码的弹窗出现。所以请在稳定的网络中并暂时关闭第三方防毒软件进行测试。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Tony Mu 2020年8月31日 7:28
    2020年8月31日 7:21

全部回复

  • 您好,

    请问是只有一个用户发生此问题,还是所有用户都存在此问题呢?

    请按照以下步骤进行操作并查看问题是否解决:

    1. 请运行以下命令查看是否成功将验证方式设置为“Basic”.

    Get-Outlookanywhere | fl *auth*

    2. 请在以管理员身份启动的CMD中运行iisreset重启IIS。

    3. 请打开计算机的控制面板,选择凭证管理,将其中缓存的凭证清除,再次尝试登录Outlook查看是否需要输入登录凭证。

    4. 在输入凭证时,请不要勾选“记住我的凭证”选项。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年8月20日 8:44
  • 重启了iis了还是没弹窗,这是正常现象吗?

    2020年8月20日 9:03
  • 您好,

    1. 请问您是否尝试了清除缓存凭据?清除之后再次操作的结果是什么呢。正如以上所建议的,输入凭证时请勿勾选“记住我的凭证”。

    2. 请问您的客户端是在组织内部还是外部呢?如果您想要对内部的Outlook anywhere客户端进行身份验证的更改,您需要将参数“InternalClientAuthenticationMethod”设置为“Basic”。

    3. 根据您的截图信息,您正在使用两台Exchange server,请运行以下命令行查看身份验证所对应的服务器,确认您设置了正确的服务器。

    Get-OutlookAnywhere | fl *auth*,server

    4. 根据我的了解,在Exchange 2016中默认使用的协议为MAPI,您可以按住“Ctrl”键右击Outlook图标,点击查看“Connection Status”。若您使用的为MAPI协议,将显示为HTTP,若您使用的为Outlook anywhere,将显示为RPC/HTTP。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年8月21日 1:59
  • 客户端工作时间在内网无弹窗,下班之后回家打开Outlook(无VPN)利用自家的wifi也没有弹窗,是否跟我在公网域名服务器里面添加了一条autodiscover的记录有关系?
    2020年8月21日 3:16
  • 您好,

    请问此问题是在您添加Autodiscover的记录之后出现的吗?

    根据我的研究,此问题有可能是由于您新添加的Autodiscover记录导致的。在Exchange 2016中,Autodiscover服务将会把Outlook Anywhere服务器的设置返回客户端,其中包括Outlook客户端所使用的身份验证方式。请查看并确保您的Autodiscover记录指向正确的Exchange server。

    更多的信息您可以参考:Outlook 中的 自动发现 服务

    此外,您可以通过ExRCA来检测您的Outlook连接和Autodiscover是否正常,并且ExRCA会提供一份详细的检测报告,您可以在报告中查看您的Autodiscover服务所使用的URL。

    关于ExRCA: Microsoft Remote Connectivity Analyzer

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.


    2020年8月21日 6:35
  • audodiscover自动发现服务在部署exchange的时候就已经添加了,所以现在不知道设置成basic不弹窗是不是因为这条记录设置导致的,我的理解就是在公网设置autodiscover后,客户端在外网的时候直接通过autodiscover找到exchange服务器,并通过IIS应用程序池缓存的用户记录信息,成功登录,所以没有这种弹窗,如果把这条记录去掉的话可能就弹窗了,不知道这样的理解是否成立,还请您指教。
    2020年8月21日 7:48
  • 您好,

    1. 根据我的研究,在Exchange组织中Autodiscover服务的作用为用户只需要输入账户密码就可以成功配置Outlook连接到Exchange服务器,所以Autodiscover服务不会自动去获取用户的记录信息。

    2. 请您尝试在一台没有登录过Outlook账号的计算机上登录,查看是否有输入凭证的窗口弹出,来排除因为缓存凭据导致的此问题。

    3. 请问您针对MAPI协议进行过特定的设置吗?如我以上所述,在Exchange2016中,默认使用的协议为MAPI,当MAPI不可用时,才会启用Outlook anywhere。所以如果您没有禁用MAPI并且想要设置身份验证的方式,应该针对MAPI进行身份验证方式的设置。

    更多的信息您可以参考:在 Exchange Server 中配置 MAPI over HTTP 和 Exchange Server 中的 MAPI over HTTP

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年8月21日 9:55
  • 感谢您专业及耐心解答,MAPI没有设置过,想多跟您请教一下“Basic”身份验证方式是有弹窗的,如果改成“NTLM”或"“协商”的验证方式是没有弹窗的,无论是内网或者是外网,可以这么理解吗?
    2020年8月21日 10:09
  • 您好,

    1. 如果您未对MAPI进行过设置,那么在Exchange 2016中,默认使用的协议为MAPI。如果想要设置身份验证的方式,请运行以下命令行针对MAPI进行设置。

    Set-MapiVirtualDirectory -Identity <> -IISAuthenticationMethods <> -InternalAuthenticationMethod <> -ExternalAuthenticationMethod <>

    更多的信息您可以参考:MapiVirtualDirectory

    2. 针对三种不同的身份验证方式:

    1)“Basic”身份验证:如果选择此身份验证类型,则在尝试与Exchange连接时,Outlook将提示输入用户名和密码。但需要注意的是,如上所述,如果您输入用户名和密码后勾选“记住我的凭证”或计算机中有此账号的缓存,下次登陆时可能会导致没有弹窗出现。

    2) NTLM身份验证:如果计算机加入了域,则无需提供密码。此验证方式由已加入域并通过缓存凭据登录的客户端使用时,导致客户端仅将缓存的凭据发送到服务器,从而产生了非常无缝的单点登录体验。

    3) 协商身份验证:这是Windows集成身份验证和Kerberos身份验证的组合。若使用此身份验证方式,正常情况下计算机会保留缓存凭据,所以不会在每次登录时都有弹窗出现。

    根据我的了解,“Basic”的身份验证方式是一个较旧的身份验证方式,相对于其他身份验证方式安全性较低。在Exchange 2016中,默认启用的身份验证方式为“NTLM, Oauth, Negotiate”。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年8月24日 2:07
  • 您好,

    以上建议对您有帮助吗? 如果您对此问题有任何疑问或需要进一步的帮助,随时可以告诉我。 如果问题已解决,请将有用的答复标记为答案,这将使在论坛中搜索答案更容易。

    感谢您的理解。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年8月27日 2:39
  • 明白了,再请教下,如果我内网和外网切换,不想弹窗该如何设置呢?
    2020年8月31日 6:33
  • 您好,

    请按以下步骤进行操作并在不影响正常生产环境的情况下进行测试,查看是否不再弹窗。

    1. 请运行以下第一个命令行,查看MAPI的身份验证方式,确保没有设置为“Basic”。如果设置为“Basic”,请运行以下第二个命令行,将其身份验证方式设置为“NTLM”和“Negotiate”。

    Get-MapiVirtualDirectory | fl *auth*
    
    Set-MapiVirtualDirectory -Identity <> -IISAuthenticationMethods NTLM,Negotiate,OAuth -InternalAuthenticationMethod NTLM,Negotiate,OAuth -ExternalAuthenticationMethod NTLM,Negotiate,OAuth

    关于如何设置MAPI您可以参考以上回复中提供的链接。

    2. 在输入您的用户名和密码时,请勾选“记住我的凭证”选项。

    3. 请打开控制面板-> 点击用户账号-> 选择凭证管理,查看是否存在您账号的缓存凭证。如果存在,但还是会有输入用户名和密码的弹窗出现,则有可能是您缓存的用户名或密码不正确,请将缓存凭证删除,再次输入用户名和密码,并勾选“记住我的凭证”。

    此外,网络连接慢或者不稳定,第三方防毒软件都有可能导致输入用户名和密码的弹窗出现。所以请在稳定的网络中并暂时关闭第三方防毒软件进行测试。

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    • 已标记为答案 Tony Mu 2020年8月31日 7:28
    2020年8月31日 7:21
  • 非常感谢
    2020年8月31日 7:28
  • 您好,

    很高兴得知您的问题已经解决。我将在这里对这个问题进行一个简要的总结,这样可以帮助论坛的其他成员可以很快的找到有用的信息。

    1. 问题现象

    Exchange 2016 Outlook anywhere验证方式设置为“基本”,客户端切换网络不提示输入用户名和密码。

    2. 造成错误的原因:

    在Exchange 2016中默认使用的协议为MAPI over HTTP, 在没有特定的将MAPI over HTTP禁用并启用Outlook anywhere的情况下,应该对MAPI进行身份验证方式的设置。

    3. 解决方案:

    运行以下命令行对MAPI的虚拟目录进行身份验证方式的设置:

    Set-MapiVirtualDirectory -Identity <> -IISAuthenticationMethods <> -InternalAuthenticationMethod <> -ExternalAuthenticationMethod <>

    4. 参考链接:MapiVirtualDirectory

    此致,

    Lucas Liu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2020年9月2日 8:37