Мы столкнулись с некоторыми проблемами, связанными с истечением срока действия паролей пользователей, что приводило к проблемам со входом в систему для клиентов Outlook Outlook 2007 и 2010 в Outlook 2007 и 2010 на Exchange 2013. Быстрое решение этой проблемы заключалось в удалении профиля в панели управления> mail32, восстановлении и снова установить сертификат (не помню где, но подозреваю профиль пользователя).
Тем не менее, эта проблема возникает каждый раз, когда срок действия паролей истекает, и вызывает серьезные перебои в обслуживании наших пользователей.
Пытаясь разобраться в корне проблемы, я решил, что это связано с сертификатами, генерируемыми на уровне пользователя с паролем пользователя в качестве ключа, и когда срок действия пароля истек, то же самое произошло и с сертификатом.
Чтобы исправить это, я настраиваю локальный автономный корневой ЦС для создания доверенного сертификата и применяю его через GPO на уровне «компьютер> настройки Windows> безопасность> доверенный» для всех компьютеров и серверов.
Быстрая проверка путем изменения пароля в ранее проблемном профиле, кажется, указывает на успех.
Пользователь обновляет свой пароль при входе в систему. Это прекрасно работает. Пользователь входит в локальный компьютер, открывает Outlook и получает запрос на ввод нового пароля, а также входит в систему в порядке (нет необходимости устанавливать новые сертификаты).
Это решено или я что-то упустил?
Обратите внимание, что Exchange 2013 поддерживает только Outlook 2007 с пакетом обновления 3, и я предлагаю перейти на Office 2010.
Также попробуйте отключить прокси или поместить имя вашего CAS-сервера в список исключений прокси.