Outlook постоянно просит и не запоминает пароль при подключении к Exchange

Outlook постоянно просит пароль при подключении к MS Exchange. Происходит это после смены пароля как правило, новый появляется на сервере, но не прописывается в операционной системе пользователя.

Пользователь вводит пароль, но всё равно он перезапрашивается, само собой после нескольких попыток учетная запись блокируется.

У меня на контроллере домена и на Exchange сервере стоит Windows Server 2012 R2, у пользователей Windows 10 Pro и Microsoft Office 2016.

Не помогает снять галочку в настройках своего подключения к ящику в Outlook, в разделе Изменить -> Другие настройки -> вкладка Безопасность. В разделе Сведения о пользователе — Всегда запрашивать учетные данные для входа (Always prompt for credentials).

Началось это после некоторых обновлений Outlook 2016, в котором появилась обязательная проверка точки подключения к облаку Office 365. Убедится в этом можно, если с помощью утилит Fiddler или TCPView, отследив наличие попыток подключения к серверам autodiscover-s.outlook.com и outlook.office365.com.

Костыль через диспетчер учетных данных

Заходим в панель управления, диспетчер учетных данных, там находим учетку Outlook, правим пароль на новый.

Делаем при закрытом Outlook, открываем его, скорее всего пароль он и не спросит теперь, но иногда бывает — вводим домен\имя пользователя и пароль.

Когда компьютеров 100 это будет неудобно.

Отключаем коннект к облаку 365 через реестр и Powershell

Нашел в интернете способ решения проблемы через команду PowerShell:

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD -Force

Или запись в реестре:

reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1

Это отключает проверку точки подключения к облаку Office 365. Мне не помогло, но исправилась одна вещь: он также периодически спрашивает пароль, пытается сконнектиться, но при этом в Outlook работать можно. Что за дичь?

Совет от Microsoft. Помогло

Закрываем Outlook, идём в реестр: HKEY_CURRENT_USER\Software\Microsoft\Exchange

Правка — Создать значение DWORD, вводим имя AlwaysUseMSOAuthForAutoDiscover и в поле «значение» вводим 1.

Это для локальной машины.

Отключаем запрос пароля через групповую политику

Для сетки создаём групповую политику, назначаем ее на нужный контейнер с пользователями или компьютерами.

Идём в конфигурацию пользователя — политики — конфигурация Windows — сценарии — вход в систему, сценарий PowerShell.

Создаём 2 текстовых документа, вводим в первый

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD -Force

Сохраняем в расширением ps1. И во второй:

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Exchange" -Name 'AlwaysUseMSOAuthForAutoDiscover' -Value 1 -Type DWORD -Force

Осталось перезагрузить клиентские компьютеры и проверить отработку скрипта.

Скрипты PowerShell, запускаемые через групповые политики, отработают в любом случае, в не зависимости от текущих настроек политики запуска сценариев PowerShell, которая определена командой Set-ExecutionPolicy или соответствующей политикой. Не имеет значения, подписан скрипт или нет, он будет отрабатывать в режиме Bypass.

Спасибо http://winitpro.ru/index.php/2018/01/26/outlook-2016-postoyanno-zaprashivaet-parol-polzovatelya/ и https://zen.yandex.ru/media/id/5a3211a177d0e6afcba2adfd/nastroika-zapuska-skriptov-powershell-cherez-gruppovuiu-politiku-gpo-5b2779457c781600a8ba0b65