1 votos

Intercambio de 2016 y Outlook en cualquier Lugar - Repitió la Autenticación Emergente cuando se encuentren Fuera de la Red

Intercambio de 2016 local, Outlook 2013/2019

Cuando un usuario está dentro de la red/en la VPN todo está bien.
Cuando un usuario lleva su computadora portátil fuera de nuestra red: Outlook pop-ups, pidiéndoles que inicie sesión en su buzón.
Si no introduce sus credenciales de dominio de la pop-up desaparecen y vuelven a aparecer inmediatamente.
Si ignoran el pop-up que pueden enviar y recibir correo!

El área inferior derecha de la barra de estado en Outlook dice "Necesita Contraseña". Si hace clic en que se cambia a "Conectado a: Microsoft Exchange" hasta el pop-up devuelve un par de minutos más tarde.
Outlook de la ventana de Estado de Conexión muestra la conexión está establecida.
La apertura de Outlook en modo seguro no ayuda.

Corrí Get-OutlookAnywhere en EMS:

RunspaceId                         : #####  
ServerName                         : #####  
SSLOffloading                      : True  
ExternalHostname                   : #####.#####.###  
InternalHostname                   : #####.#####.###  
ExternalClientAuthenticationMethod : Basic  
InternalClientAuthenticationMethod : Ntlm  
IISAuthenticationMethods           : {Ntlm, Negotiate}  
XropUrl                            :  
ExternalClientsRequireSsl          : True  
InternalClientsRequireSsl          : False  
MetabasePath                       : IIS://#####.#####.###/W3SVC/1/ROOT/Rpc
Path                               : C:\Program Files\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\rpc  
ExtendedProtectionTokenChecking    : None  
ExtendedProtectionFlags            : {}  
ExtendedProtectionSPNList          : {}  
AdminDisplayVersion                : Version 15.1 (Build 845.34)  
Server                             : #####  
AdminDisplayName                   :  
ExchangeVersion                    : 0.20 (15.0.0.0)  
Name                               : Rpc (Default Web Site)  
DistinguishedName                  : CN=Rpc (Default Web Site),CN=HTTP,CN=Protocols,CN=#####,CN=#####,CN=Exchange Administrative Group,CN=Administrative Groups,CN=#####,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=#####,DC=###  
Identity                           : #####\Rpc (Default Web Site)  
Guid                               : #####  
ObjectCategory                     : #####.###/Configuration/Schema/ms-Exch-Rpc-Http-Virtual-Directory  
ObjectClass                        : {top, msExchVirtualDirectory, msExchRpcHttpVirtualDirectory}  

La razón por la que esto funciona dentro de la red es, obviamente, debido a la Básica/la autenticación NTLM, pero no veo por qué Basic podría causar el problema que la experiencia fuera.

He encontrado muchos posts en el foro de proponer soluciones, tales como el cambio de perfil de Outlook opciones en la ficha de seguridad (de Inicio de sesión de seguridad de red, Configuración de Proxy de Exchange, http, etc).
Esas opciones de perfil son inexistentes o gris en Outlook 2013/2019. Creo que podrían ser dictadas por el Intercambio, pero no estoy seguro de cómo.

 
Extrañamente, uno de 2019 usuario no obtiene el estándar de Outlook nombre de usuario/contraseña en el menú emergente. Ella se pone una ventana emergente pidiendo su "trabajo o a la escuela de la cuenta". Cuando ella entra en su obra dirección de correo electrónico que hay un error diciendo: "Esta organización no admite unirse a Azure AD."
No utilizamos Azure en nuestra empresa. Esta emergente de la siguiente manera entre los equipos. Este comportamiento me sorprende.

 
No estoy seguro de que cuando este tema desarrollado o por qué, pero estoy razonablemente seguro de que la falla es con Outlook en cualquier Lugar.

Es este un error de configuración de Outlook en cualquier Lugar?
Es este un problema de autenticación?
Es este un problema SSL?

Cualquier consejo se agradece.
Gracias!

0voto

Kelvin_D Puntos 56

Intercambio de 2016 utiliza MAPI sobre protocolo HTTP por defecto. Outlook en cualquier Lugar es una reserva método y se utiliza si los clientes no compatible con MAPI a través de HTTP. Haga clic en ficha servidores. Haga doble clic en servidor de la lista. Haga clic en Outlook en cualquier Lugar de la página.

enter image description here

Usted debe utilizar Negociar la autenticación Básica, Básica envía el nombre de usuario y contraseña en el claro, y NTLM es la Autenticación de Windows. Establecer el ExternalClientAuthenticationMethod a Negociar, y InternalClientAuthenticationMethod a NTLM, IISAuthenticationMethods Básica,NTLM,Negociar. Por favor, encienda SSLOffloading.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: