Недавно мы внедрили политику паролей в нашем домене, поэтому теперь при входе в систему пользователям предлагается выбрать новый пароль, однако, как только это будет сделано, кажется, что Outlook также предлагает им ввести новый пароль.
Есть ли способ интегрировать это, чтобы Outlook просто использовал новый пароль, который пользователь выбрал автоматически?
Outlook с обычной проверкой подлинности
Outlook сохраняет сам пароль, когда вы выбираете Запомнить учетные данные вариант. Он использует сохраненную информацию до тех пор, пока она больше не работает. Этот метод аутентификации не может использовать учетные данные Windows, поэтому каждому пользователю необходимо вручную обновить пароли.
Проверка подлинности Kerberos
Команда Microsoft Exchange Рекомендация: включение аутентификации Kerberos для клиентов MAPI Росс Смит IV объясняет аутентификацию Kerberos и рассказывает, как она изменилась в Exchange 2010. Это может быть причиной того, что аутентификация работала так, как вы помните, но не работает сейчас:
Обычно клиенты и приложения, присоединенных к домену, используют для аутентификации NTLM или Kerberos. Фактический используемый механизм аутентификации зависит от конфигурации как клиента, так и сервера, и они согласовывают аутентификацию, которая будет использоваться во время установления соединения. MAPI поддерживает проверку подлинности Kerberos, а настройка по умолчанию в Outlook 2007 и более поздних версиях заключается в согласовании самой надежной проверки подлинности, доступной, когда не запущен в режиме мобильного Outlook.
В Exchange 2010 клиенты MAPI подключаются к массиву серверов с балансировкой нагрузки, а не к отдельному серверу с его собственным уникальным сетевым идентификатором. Однако это изменение в архитектуре обмена сообщениями представляет собой проблему. В предыдущих версиях Exchange клиенты напрямую подключались к серверу почтовых ящиков, который был единственным идентификатором в сети. Это означало, что клиент, если это возможно, мог использовать проверку подлинности Kerberos для установления сеанса с сервером почтовых ящиков.
Рекомендация - развернуть альтернативный сервисный аккаунт (ASA) механизм учетных данных для включения проверки подлинности Kerberos для клиентов MAPI. Подробную информацию смотрите в статье.
Шаги по развертыванию учетных данных ASA следующие:
- Создайте учетную запись, которая будет использоваться в качестве учетных данных ASA.
- Разверните учетные данные ASA для членов CAS.
- Преобразуйте виртуальный каталог автономной адресной книги в приложение.
- Назначьте SPN учетной записи компьютера с учетными данными ASA.
Современная проверка подлинности Office 365
Для полноты, проверка подлинности Kerberos возможна только с локальным сервером Exchange. Однако Office 2013 (и более поздние версии) и Office 365 поддерживают Библиотека аутентификации Active Directory (ADAL) вход. Видеть Использование современной проверки подлинности Office 365 с клиентами Office.
Нет, вот что происходит:
Outlook кэширует учетные данные пользователей в диспетчере учетных данных и запускает их каждый раз, когда ему нужно что-то получить из 365 / Exchange. Однако, когда пользователь меняет свой пароль домена, который реплицируется на 365 / Exchange, учетные данные Outlook остаются устаревшими. Когда пользователь пытается подключиться, он получает неавторизованный ответ, а затем предлагает обновить свои учетные данные в Outlook.
Боюсь, этого нельзя избежать.
Кроме того, в Outlook 2010/13 есть ошибка, из-за которой учетные данные не будут запоминаться после их повторного ввода, и поэтому каждый раз при открытии Outlook запрашивается: есть также исправление для этого.