Очень распространена проблема, когда Outlook после запуска начинает постоянно запрашивать пароль пользователя, даже если введен верный пароль. Выглядит это следующим образом: после запуска Outlook успешно подключается к on-premises Exchange серверу (или ящику на Office 365), отображается список папок в ящике, появляются новые письма в папке Входящие. Но через несколько минут работы появляется окно для ввода имени и пароля пользователя. Пользователь вводит пароль и жмет Ок, но окно с предложением ввести пароль появляется опять. Нажав кнопку «Отмена», пользователь может продолжить работу с Outlook, но через какое-то время окно с запросом пароля выскакивает снова (иногда учетная запись пользователя при этом может блокироваться). Проблема встречается в разных версиях Outlook (2019/2016/365) и Windows (встречались проблема как в Windows 7, так и в Windows 10).
Как правило сотрудники HelpDesk пытаются в таком случае пересоздавать почтовый профиль, переустановить Office – но это обычно не помогает. Outlook все равно с какой-то периодичностью требует от пользователя ввести пароль.
Рассмотрим, несколько способов, которые могут позволить убрать надоедливое окно с запросом пароля в Outlook.
- Очистите сохраненные пароли Outlook
- Отключите требование ввода пароля в настройках профиля Outlook
- Outlook Anywhere и NTLM аутентификация
- Запретить Outlook проверять точку подключения к облаку Office 365
- Ящик Office 365 в Outlook и способ аутентификации
- Пересоздайте почтовый профиль Outlook
- Временно отключите антивирус
- Плохое сетевое подключение к Exchange
Очистите сохраненные пароли Outlook
Проверьте, нет ли и вас сохранных паролей в менеджере паролей Windows (CredentialManager), попробуйте удалить их все. Для этого перейдите в панель управления Control Panel\All Control Panel Items\User Accounts\Manage your credential -> Windows Credentials. Найдите в списке Generic Credentials пароли для Outlook/Office и удалите их.
Отключите требование ввода пароля в настройках профиля Outlook
Откройте в Outlook настройки подключения к почтовому ящику и перейдите в раздел Изменить -> Другие настройки -> вкладка Безопасность. В разделе Сведения о пользователе снимите галку Всегда запрашивать учетные данные для входа (Always prompt for credentials).
Если у вас подключен ящик Office 365, на этой вкладке должно быть дополнительное поле Logon network security. Убедитесь, что не выбран пункт Anonymous Authentication.
Outlook Anywhere и NTLM аутентификация
Если Outlook настроен на доступ к ящику Exchange с помощью Outlook Anywhere / MAPI over HTTP, убедитесь, что для аутентификации используется NTLM аутентификация (Проверка подлинности NTLM). Одновременно с этим нужно проверить тип аутентификации, используемый для сайта IIS на стороне сервера Exchange.
Если компьютер с проблемным Outlook не включен в домен Active Directory, тогда наоборот нужно попробовать переключится с NTLM аутентификации на Basic.
Запретить Outlook проверять точку подключения к облаку Office 365
Где-то осенью 2016 года для Outlook 2016 вышло обновление, которое включало обязательную проверку точки подключения к облаку Office 365.
Убедится в этом можно, если с помощью утилит Fiddler или TCPView отследить наличие попыток подключения к серверам autodiscover-s.outlook.com и outlook.office365.com.
Чтобы отключить данную проверку, нужно в ветке реестра HKEY_CURRENT_USER\Software \Microsoft\Office\16.0\Outlook \AutoDiscover нужно создать DWORD параметр с именем ExcludeExplicitO365Endpoint и значением 1 и перезапустить Outlook.
Ключ ExcludeExplicitO365Endpoint применим к Outlook 2016 версии 16.0.6741.2017 и выше (этот ключ является дополнительным к списку ключей, определяющих способы выполнения Autodiscover при загрузке Outlook, подробности в статье Медленный Exchange Autodiscover в Outlook 2016).
Внести изменения в реестр можно такой командой:
reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1
Или с помощью PowerShell командлета Set-ItemProperty:
Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD –Force
Ящик Office 365 в Outlook и способ аутентификации
Если вы мигрировали ящик с on-premises Exchange в Office 365 или у вас в Outlook подключено два ящика (один с локального Exchange, второй с Office 365), и у вас используется RPC подключение, в этом случае Outlook не использует Modern Authentication (используется также для MFA). В Office 365 отправляются ваши учетные данные (credentials) вместо токена. Чтобы заставить Outlook использовать современные типы аутентификации при RPC подключениях, нужно в ветке реестра HKEY_CURRENT_USER\Software\Microsoft\Exchange добавить DWORD параметр AlwaysUseMSOAuthForAutoDiscover со значением 1.
Set-ItemProperty -Path " HKCU:\Software\Microsoft\Exchange" -Name 'AlwaysUseMSOAuthForAutoDiscover' -Value 1 -Type DWORD -Force
В Office 365 Admin Center убедитесь, что Modern Authentication включена для вашего Office 365 аккаунта ( Settings -> Services & add-ins).
Если вы хотите наоборот полностью отключить Modern Authentication в Outlook 2016/2019/365 (этот способ аутентификации должен быть отключен в Admin Center), нужно настроить следующие параметры реестра:
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name EnableAdal -Value 0 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name DisableADALatopWAMOverride -Value 1 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office\16.0\Common\Identity" -Name DisableAADWAM -Value 1 -Type DWORD –Force
Пересоздайте почтовый профиль Outlook
Если все указанные методы не помогли, попробуйте создать новый профиль Outlook. Создать новый профиль Outlook можно с помощью значка Mail в панели управления или командой
outlook.exe /manageprofiles
.
Временно отключите антивирус
Возможно проблемы с подключением к Exchange вызывает ваш антивирус/файервол. Попробуйте временно отключить его и проверить, продолжает ли Outlook запрашивать пароль.
Плохое сетевое подключение к Exchange
Плохое и нестабильное сетевое подключение к серверу Exchange и (или) контроллеру домена также может быть источником периодических запросов пароля. Можно протестировать пропускную способность канала с помощью утилиты iperf.
Также проверьте время компьютера, оно должно расходится с временем на контроллере домена не более чем на 5 минут. Если больше, проверьте схему синхронизации NTP времени в домене.
Инфраструктура Outlook 2016 + ящики на Office 365. На половине компьютерах Outlook постоянно запрашивает пароль. Включик ключ реестра ExcludeExplicitO365Endpoint — запрос пароля стал появляться только при запуске Outlook.
В результате мне помогла установка ключа реестра на клиенте
[HKEY_CURRENT_USER\Software\Microsoft\Exchange]
«AlwaysUseMSOAuthForAutoDiscover»=dword:00000001
Это заставляет Outlook использовать новые методы аутентфикации для веб серверов, таких как EWS и Autodiscover
Добрый день. Есть проблемка с Outlook 2016. Все работает под Exchange 2010. 2 домена. Все работало хорошо, autodiscover настроен. При конекте новой учетки Outlook все настройки подхватывал как внутри организации так извне. Потом хлобысь, что то произошло, и в одном из доменов все 2016 outlook-и перестали цепляться, при вводе учетных данных, домен\имя пользователя + пароль, он тупо отбивает и просит ввести их заново. Дальше этого меню он не пускает. причем во втором домене все работает.
OWA все норм, 2010 нормуль только внутри компании, то есть он нормально цепляеться только из нашей сети, из вне так же виснет на пароле.
Может у вас есть какие то мысли по этому поводу? буду рад любой информации. Спасибо большое
По хорошему сначала нужно проверять работу autodiscovery в Outlook. Можете логи показать?
«В настройках профиля Outlook включено требование ввода пароля»
а где этот параметр в групповых политиках? Есть смысл настраивать у ограниченных пользователей принудительный ввод пароля.
Во втроенных политиках такого параметра нет. Поищите в административных шаблонах GPO для MS Office.
Либо можно через реестр: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\XX.0\Outlook\Security ключ PromptForCredentials=1
А точно ключи по Autodiscover прописываются в ветку «HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover»? Есть впечатление, что тут ошибка и они поэтому людям не помогают, так как в GPO по admx они приписывают их в ветку «HKCU:\Software\Policies\Microsoft\Office\16.0\outlook\autodiscover».
Microsoft пишет, что для Outlook 2016 через политику и вручную используются разные ключи реестра для autodiscover:
The policy values that are defined the Autodiscover Process section can be either policy-based registry values or non–policy-based values. When they are deployed through GPO, or manual configuration of the policies key, the settings take precedence over the non-policy key.Non-Policy Key: HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover
Policy Key: HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\AutoDiscover
Each value is of type DWORD.
Вот тут есть еще полезный совет. Но я так и не пойму как это связано с подключением к Эксчу. Причем на доменных компах на эту «галку» аутглюку как-то фиолетово, а вот у мобильных юзеров её включение помогает.
Логин должен состоять полностью из всей почты, тогда пройдете.
Мне помогла эта статья:
https://blog.bissquit.com/mail-servers/exchange-server/exchange-server-and-split-dns/
Сделал по ней.