@dshumov
Олдскул - Фигурнов форева

Как убрать запрос авторизации в outlook?

Сейчас нахожусь в процессе миграции с Exchange 2016 на Exchange 2019. Ситуация в точности повторяет описанное в Как убрать запрос авторизации в outlook?
Также, как и автор того вопроса, я стормозил, и не сразу сделал
(Set-ClientAccessServer –Identity "SERVERNAME" –AutoDiscoverServiceInternalUri $NULL),

как советовал уважаемый Роман Безруков.
Соответственно, у меня у всех стали появляться запросы на ввод пароля, причем пароль не применялся. Даже на тех ПЯ, которые перенес на новый сервер (благо всего 2 ПЯ, для теста). + я включил на всю организацию поддержку MAPI, выполнив команду Set-OrganizationConfig –MapiHttpEnabled $True
Потом, спохватившись, выполнил рекомендацию и временно, убрал AutoDiscover для нового сервера. Но у некоторых, нескончаемый запрос пароля не ушел. В основном все вылилось пересозданием почтового профиля. Но остался один пользователь, которому это не помогло. Нашел в интернете информацию, что проблема в том, что:
"Outlook использует набор эвристических методов, чтобы определить, принадлежит ли предоставленная учетная запись пользователя Office 365. Если Outlook уверенно определяет, что вы являетесь пользователем O365, предпринимается попытка получить полезную нагрузку автоматического обнаружения с известных конечных точек O365 (обычно https://autodiscover-s.outlook.com/autodiscover/au... или https://autodiscover-s.partner.outlook.cn/autodisc...)."

Отключил это для пользователя внеся в реестр:

[HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover]
"ExcludeExplicitO365Endpoint"=dword:00000001


Не помогло...
Далее подумалось, что проблема может быть в том, что я включил на всю организацию поддержку MAPI. Попытался найти, как отключить всем эту поддержку, но нашел, что это можно сделать только точечно... через внесение в реестр:

To disable MAPI/HTTP and force RPC/HTTP to be used, set the following registry key:

HKEY_CURRENT_USER\Software\Microsoft\Exchange\MapiHttpDisabled

REG_DWORD  0x1

To enable, either remove the MapiDisabledHttp key or set the value to 0.


Теперь вопросы:
1) Правильны ли мои выводы, и как исправить ситуацию, когда начну массовую миграцию на новый сервер?
2) Почему проблем были только с одним пользователем ? ПЯ рядовой, 2 гига размер ПЯ, без подключенных ПЯ....
3) Можно ли выключить поддержку MAPI сразу всем (как и включал)? Нет, я конечно могу всем раскидать обе ветки реестра через политику, но как-то это не кошерно...
4) Почему запросы пароля возникли и в тестовой группе, которую я перевел на новый сервер? И не повториться ли ситуация, когда всех перенесу?
  • Вопрос задан
  • 396 просмотров
Решения вопроса 1
@dshumov Автор вопроса
Олдскул - Фигурнов форева
Вообщем, оказалось, что я сам себе злобный буратина :)
Всегда, запускал консоль от имени администратора, а сейчас, помутнение какое-то.... и запустив в обычной консоли команду:
(Set-ClientAccessServer –Identity "SERVERNAME" –AutoDiscoverServiceInternalUri $NULL)

мне написало, что команда выполнена. А по факту нет :( Обнаружил случайно, когда смотрел Состояние подключения на клиентском компьютере...
Запустил команду в консоли из под администратора - и все стало хорошо.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы