У меня / у нас проблема с нашим лесом Windows Server 2008 и Exchange. Мы покупаем хостинг Exchange у другой фирмы, и Exchange Server находится в их лесу Windows Server 2008. Итак, у нас есть два леса, и между этими двумя лесами нет трастов. Наше собственное имя для входа в лес - first.surname@firm.com, и мы также используем тот же адрес электронной почты для входа в почтовый ящик Exchange.
Все работает нормально, если и наша учетная запись AD, и учетная запись почтового ящика Exchange имеют одинаковый пароль, но если пароли не совпадают, наша учетная запись AD блокируется. Я попытался выяснить, почему Outlook отправляет ложные попытки входа в нашу AD. Если кто-то может помочь, пожалуйста.
Поскольку ваши имена пользователей совпадают, это будет проблемой. Outlook сначала попытается выполнить единый вход с использованием учетных данных текущего пользователя. Поскольку имя пользователя совпадает с именем пользователя в другом лесу, вы получите блокировку учетной записи, когда пароли не совпадают.
В идеале вы должны создать доверительные отношения между лесами, а затем предоставить пользователям полный доступ к почтовым ящикам в лесу Exchange.
Если это невозможно, вы можете попробовать заставить Outlook запрашивать учетные данные для входа при каждом открытии, установив флажок ниже (Дополнительные параметры настройки почтового ящика в Outlook).
Я предполагаю, что последний вариант - переименовать учетные записи (или использовать другой UPN) в одном из доменов.
Outlook сначала пытается использовать учетные данные, используемые для входа на ПК. Если имя пользователя совпадает с именем в AD, но с другим паролем, учетная запись будет заблокирована.
Смотрите также При входе в Outlook из ненадежного домена возникают неожиданные блокировки учетной записи.
Очевидно, что Outlook запутался в доменах. Я предлагаю вам попробовать пройти аутентификацию на сервере Exchange без "@ firm.com". Я подозреваю, что Outlook интерпретирует это как то, что пользователь аутентифицируется в домене firm.com, о котором он знает все!
Я думаю, что у меня такая же проблема, как и у вас, с размещенным провайдером электронной почты и тем же UserPrincipalName для наших пользователей и их учетных записей электронной почты. И я не верю, что в других ответах проблема в правильном порядке [1].
Когда Outlook пытается использовать локальные учетные данные для открытия размещенной электронной почты, он корректно терпит неудачу и запрашивает пароль. Вы вводите свой пароль размещенной электронной почты, и Outlook устанавливает соединение и счастлив. Но затем в фоновом режиме Outlook, кажется, использует пароль размещенной электронной почты, чтобы попытаться подключиться к вашей локальной Active Directory, и пытается не только один раз, но и несколько раз и тихо блокирует учетную запись AD.
Именно это происходит с нами сейчас, примерно через 8 лет после того, как вы подняли вопрос / проблему. Кто-нибудь когда-нибудь придумывал реальное решение?
Один из способов решения проблемы - установить для пользователей другой UPN, тогда он не будет совпадать, и учетная запись не будет заблокирована. Это по-прежнему плохая альтернатива, поскольку мы получаем тысячи сообщений о «плохих пользователях» в AD, когда Outlook пытается использовать имя пользователя, но терпит неудачу. И для нас это неработоспособно, поскольку мы сейчас переходим на O365 и нуждаемся в правильном UPN для использования AD-Connect.
[1] Причина, по которой я критикую другие ответы, заключается в том, что они предполагают, что локальные учетные данные AD передаются в размещенную электронную почту, и если бы это было так, были бы заблокированы учетные записи размещенной электронной почты, а не локальные учетные записи AD. Полностью отличается.