Outlook постоянно запрашивает пароль пользователя

Очень распространена проблема, когда Outlook после запуска начинает постоянно запрашивать пароль пользователя, даже если введен верный пароль. Выглядит это следующим образом: после запуска Outlook успешно подключается к on-premises Exchange серверу (или ящику на Office 365), отображается список папок в ящике, появляются новые письма в папке Входящие. Но через несколько минут работы появляется окно для ввода имени и пароля пользователя. Пользователь вводит пароль и жмет Ок, но окно с предложением ввести пароль появляется опять. Нажав кнопку «Отмена», пользователь может продолжить работу с Outlook, но через какое-то время окно с запросом пароля выскакивает снова (иногда учетная запись пользователя при этом может блокироваться). Проблема встречается в разных версиях Outlook (2019/2016/365) и Windows (встречались проблема как в Windows 7, так и в Windows 10).

Outlook постоянно спрашивает пароль

Как правило сотрудники HelpDesk пытаются в таком случае пересоздавать почтовый профиль, переустановить Office – но это обычно не помогает. Outlook все равно с какой-то периодичностью требует от пользователя ввести пароль.

Рассмотрим, несколько способов, которые могут позволить убрать надоедливое окно с запросом пароля в Outlook.

В первую очередь, конечно, нужно убедится, что пользователь вводит верный пароль, и не забыл его :). Также попробуйте подключиться к вашему ящику через веб-интерфейс OWA и авторизоваться. Возможно проблема связана с тем, что пароль пользователя просрочен (истек срок действия пароля согласно настройкам парольной политики) и должен быть изменен.

Очистите сохраненные пароли Outlook

Проверьте, нет ли и вас сохранных паролей в менеджере паролей Windows (Credential Manager), попробуйте удалить их все. Для этого перейдите в панель управления Control Panel\All Control Panel Items\User Accounts\Manage your credential -> Windows Credentials. Найдите в списке Generic Credentials пароли для Outlook/Office и удалите их.

очистить сохраненные пароли outlook

Отключите требование ввода пароля в настройках профиля Outlook

Откройте в Outlook настройки подключения к почтовому ящику и перейдите в раздел Изменить -> Другие настройки -> вкладка Безопасность. В разделе Сведения о пользователе снимите галку Всегда запрашивать учетные данные для входа (Always prompt for credentials).

Всегда запрашивать учетные данные для входа

Если у вас подключен ящик Office 365, на этой вкладке должно быть дополнительное поле Logon network security. Убедитесь, что не выбран пункт Anonymous Authentication.

outlook настройка logon network security

Outlook Anywhere и NTLM аутентификация

Если Outlook настроен на доступ к ящику Exchange с помощью Outlook Anywhere / MAPI over HTTP, убедитесь, что для аутентификации используется NTLM аутентификация (Проверка подлинности NTLM). Одновременно с этим нужно проверить тип аутентификации, используемый для сайта IIS на стороне сервера Exchange.

Если компьютер с проблемным Outlook не включен в домен Active Directory, тогда наоборот нужно попробовать переключится с NTLM аутентификации на Basic.

Запретить Outlook проверять точку подключения к облаку Office 365

Где-то осенью 2016 года для Outlook 2016 вышло обновление, которое включало обязательную проверку точки подключения к облаку Office 365.

Убедится в этом можно, если с помощью утилит Fiddler или TCPView отследить наличие попыток подключения к серверам autodiscover-s.outlook.com и outlook.office365.com.

Чтобы отключить данную проверку, нужно в ветке реестра HKEY_CURRENT_USER\Software \Microsoft\Office\16.0\Outlook \AutoDiscover нужно создать DWORD параметр с именем ExcludeExplicitO365Endpoint и значением 1 и перезапустить Outlook.

Ключ ExcludeExplicitO365Endpoint применим к Outlook 2016 версии 16.0.6741.2017 и выше (этот ключ является дополнительным к списку ключей, определяющих способы выполнения  Autodiscover при загрузке Outlook, подробности в статье Медленный Exchange Autodiscover в Outlook 2016).

Внести изменения в реестр можно такой командой:
reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1
Или с помощью PowerShell командлета Set-ItemProperty:
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD –Force

Ящик Office 365 в Outlook и способ аутентификации

Если вы мигрировали ящик с on-premises Exchange в Office 365 или у вас в Outlook подключено два ящика (один с локального Exchange, второй с Office 365), и у вас используется RPC подключение, в этом случае Outlook не использует Modern Authentication (используется также для MFA). В Office 365 отправляются ваши учетные данные (credentials) вместо токена. Чтобы заставить Outlook использовать современные типы аутентификации при RPC подключениях, нужно в ветке реестра HKEY_CURRENT_USER\Software\Microsoft\Exchange добавить DWORD параметр AlwaysUseMSOAuthForAutoDiscover со значением 1.

Set-ItemProperty -Path " HKCU:\Software\Microsoft\Exchange" -Name 'AlwaysUseMSOAuthForAutoDiscover' -Value 1 -Type DWORD -Force

В Office 365 Admin Center убедитесь, что Modern Authentication включена для вашего Office 365 аккаунта ( Settings -> Services & add-ins).

Включить Modern Authentication в office 365 admin center

Если вы хотите наоборот полностью отключить Modern Authentication в Outlook 2016/2019/365 (этот способ аутентификации должен быть отключен в Admin Center), нужно настроить следующие параметры реестра:

Данный способ помогает исправить проблемы с постоянным запросом пароля в Outlook 2016/2019 и ящиком в Office 365.

Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name EnableAdal -Value 0 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name DisableADALatopWAMOverride -Value 1 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name DisableAADWAM -Value 1 -Type DWORD –Force

Пересоздайте почтовый профиль Outlook

Если все указанные методы не помогли, попробуйте создать новый профиль Outlook. Создать новый профиль Outlook можно с помощью значка Mail в панели управления или командой outlook.exe /manageprofiles.

outlook - пересоздать конфигурацию

Если значок Mail отсутствует, его можно восстановить.

Временно отключите антивирус

Возможно проблемы с подключением к Exchange вызывает ваш антивирус/файервол. Попробуйте временно отключить его и проверить, продолжает ли Outlook запрашивать пароль.

Плохое сетевое подключение к Exchange

Плохое и нестабильное сетевое подключение к серверу Exchange и (или) контроллеру домена также может быть источником периодических запросов пароля. Можно протестировать пропускную способность канала с помощью утилиты iperf.

Также проверьте время компьютера, оно должно расходится с временем на контроллере домена не более чем на 5 минут. Если больше, проверьте схему синхронизации NTP времени в домене.


Предыдущая статья Следующая статья


Комментариев: 7 Оставить комментарий

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)