我们最近在我们的域名中推出了一个密码策略,这样用户现在会在login时得到提示,select一个新的密码,但是一旦完成,似乎Outlook也会提示他们input新的密码。
有什么办法让这个集成,所以Outlook只使用用户自动select的新密码?
带基本身份validation的Outlook
当您select“ 记住我的凭据”选项时,Outlook会自动存储密码。 只要不工作,它就会使用保存的信息。 这是身份validation方法无法使用Windows凭据,因此每个用户都需要手动更新密码。
Kerberos身份validation
Microsoft Exchange小组build议:为Rossi Smith IV 启用Kerberos身份validation作者: Ross Smith IV解释了Kerberos身份validation,并说明了它在Exchange 2010中的变化情况。这可能是身份validation正在运行的原因,因为您记住了,但现在不这么做:
通常情况下,join域的客户端/应用程序或者利用NTLM或Kerberos进行身份validation。 实际使用的authentication机制取决于客户端和服务器的configuration,并协商在build立连接期间使用的authentication。 MAPI支持Kerberos身份validation,并且Outlook 2007和更高版本中的默认设置是在不在Outlook Anywhere模式下运行时协商可用的最强身份validation。
在Exchange 2010中,MAPI客户端连接到负载平衡的服务器arrays,而不是具有自己唯一networking标识的单个服务器。 然而,消息体系结构中的这种改变是一个挑战。 在以前的Exchange版本中,客户端直接连接到networking上的单一身份的邮箱服务器。 这意味着客户端(如果有能力的话)可以利用Kerberos身份validation来build立与邮箱服务器的会话。
build议部署备用服务帐户 (ASA)凭据机制以启用MAPI客户端的Kerberos身份validation。 有关详细信息,请参阅文章。
部署ASA凭据的步骤如下所示:
- 创build一个用作ASA凭证的帐户。
- 将ASA凭证部署到CAS成员。
- 将OAB虚拟目录转换为应用程序。
- 将SPN分配给ASA凭据计算机帐户。
Office 365现代authentication
为了完整起见,Kerberos身份validation仅适用于本地Exchange Server。 但是,Office 2013(及更高版本)和Office 365支持Active Directory身份validation库 (ADAL)login。 请参阅与Office客户端一起使用Office 365现代authentication 。
不,这是怎么回事:
Outlook将用户凭证caching在Credential Manager中,并在每次需要从365 / Exchange获取某些内容时将其closures。 但是,当用户更改其复制到365 / Exchange的域密码时,Outlook凭据仍然过期。 用户尝试连接,他们得到未经授权的响应,然后提示在Outlook中更新其凭据。
恐怕这是不可避免的。
另外,Outlook 2010/13中存在一个错误,在重新进入后它将不会记住凭据,因此每次Outlook打开时都会提示, 还有一个解决方法 。