Outlook不断要求提供凭据(用户名和密码)

时间:2020-01-09 10:46:51  来源:igfitidea点击:

一个非常普遍的问题是,即使指定了正确的密码,Outlook也会开始要求用户提供凭据。看起来是这样的:启动Outlook成功连接到本地Exchange服务器(或者Office 365邮箱)后,用户会看到邮箱中的文件夹列表和收件箱中的新电子邮件。但是在正常工作几分钟后,会出现一个窗口,用于输入用户名和密码。用户输入密码并按OK,但是再次出现提示输入凭据的窗口。通过单击"取消"按钮,用户可以继续使用Outlook,但过一会儿会再次弹出询问密码的窗口(有时用户帐户可能同时被锁定)。该问题发生在不同版本的Outlook(2019/2015/365)和Windows中(Windows 7/8.1和Windows 10中都存在问题)。

在这种情况下,大多数管理员会尝试重新创建邮件配置文件,重新安装Office,但这通常无济于事。具有一定周期性的Outlook仍然需要用户输入密码。

考虑几种可以删除Outlook中烦人的密码请求窗口的方法。

首先,当然,我们需要确保用户输入正确的密码,并且不要忘记它:)。

另外,尝试通过Web界面(OWA)连接到邮箱并登录。也许问题在于用户密码已过期(根据域密码策略设置,密码已过期)并且必须进行更改。

清除保存的Outlook凭据

检查Windows密码管理器(凭据管理器)中是否存储了Outlook保存的密码,请尝试将其全部删除。为此,请转到"控制面板\所有控制面板项目\用户帐户\管理凭据"->" Windows凭据"。在"通用凭据"列表中找到已保存的Outlook/Office密码,然后将其删除。

要直接访问凭据管理器,请运行以下命令:

rundll32.exe keymgr.dll,KRShowKeyMgr

在Outlook中禁用"始终提示输入凭据"选项

打开Outlook帐户设置(文件->帐户设置->帐户设置),双击Exchange帐户。转到更多设置->选择安全性选项卡。清除"用户标识"部分中的"始终提示输入凭据"复选框。

如果连接了Office 365邮箱,则此选项卡应具有添加的"登录网络安全性"字段。确保未选择匿名身份验证。

Outlook Anywhere和NTLM身份验证

如果将Outlook配置为使用Outlook Anywhere(通过HTTP的MAPI)访问Exchange邮箱,请验证是否使用了NTLM身份验证。同时,我们需要检查用于Exchange服务器上IIS站点的身份验证类型。如果Outlook出现问题的计算机未加入Active Directory域,则相反,我们应该尝试将NTLM身份验证转换为基本身份验证。

Outlook:禁用Office 365自动发现

2015年秋天的某个地方,发布了针对Outlook 2015的更新,该更新启用了对Office 365云连接点的强制检查。我们可以使用Fiddler或者TCPView工具进行验证,并跟踪连接到autodiscover-s.outlook.comoutlook.office365.com服务器的尝试。

要禁用此检查,请转到注册表项" HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover",并创建名为" ExcludeExplicitO365Endpoint"的新DWORD参数,并将其值设置为" 1"。重新启动Outlook。

ExcludeExplicitO365Endpoint注册表参数适用于Outlook 2015版本16.0.6741.2016和更高版本(此参数是确定Outlook启动时自动发现进程类型的参数列表的添加参数:请参阅Outlook 2015中的慢速Exchange自动发现)。

我们可以使用以下命令对注册表进行更改:

reg add HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover /t REG_DWORD /v ExcludeExplicitO365Endpoint /d 1

或者,使用PowerShell cmdlet Set-ItemProperty:

Set-ItemProperty -Path "HKCU:\Software\Microsoft\Office.0\Outlook\AutoDiscover" -Name 'ExcludeExplicitO365Endpoint' -Value 1 -Type DWORD –Force

更改Office 365用户身份验证方法

如果邮箱已从本地Exchange迁移到Office 365,或者我们在Outlook中连接了两个邮箱(一个来自本地Exchange,另一个来自Office 365),并且我们使用RPC连接,那么在这种情况下,Outlook不会不要使用"现代身份验证"(也用于MFA)。在这种情况下,凭据将发送到Office 356,而不是令牌。要强制Outlook对RPC连接使用现代身份验证,我们需要将" AlwaysUseMSOAuthForAutoDiscover" DWORD参数的值为" 1"添加到注册表项HKCU\Software\Microsoft\Exchange。

Set-ItemProperty -Path " HKCU:\Software\Microsoft\Exchange" -Name 'AlwaysUseMSOAuthForAutoDiscover' -Value 1 -Type DWORD -Force

可以使用GPO将注册表设置部署到域计算机。

确保在Office 365管理中心(设置->服务和加载项)中为Office 365帐户启用了现代身份验证。

相反,如果我们要在Outlook 2015/2019/365中完全禁用现代身份验证(应在管理中心中禁用此身份验证方法),则需要配置以下注册表设置:

此方法应有助于解决在连接Office 365邮箱的情况下Outlook 2015/2019中不断要求提供凭据的问题。

Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office.0\Common\Identity" -Name EnableAdal -Value 0 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office.0\Common\Identity" -Name DisableADALatopWAMOverride -Value 1 -Type DWORD –Force
Set-ItemProperty -Path "HKCU:\SOFTWARE\Microsoft\Office.0\Common\Identity" -Name DisableAADWAM -Value 1 -Type DWORD –Force

重新创建Outlook配置文件

如果以上所有这些方法都不能解决问题,请尝试删除并重新创建Outlook配置文件。我们可以使用"控制面板"中的"邮件"图标或者使用

outlook.exe /manageprofiles

命令。

如果"控制面板"中缺少"邮件"应用程序图标,则可以通过这种方式将其还原。

暂时禁用防病毒和防火墙保护

Exchange连接问题可能是由防病毒软件或者防火墙软件引起的。尝试暂时禁用它,并检查Outlook是否继续提示输入密码。

与Exchange Server的网络连接不良

与Exchange服务器和/或者域控制器的网络连接不良且不稳定,也可能是Outlook中定期发出密码请求的原因。我们可以使用iperf工具测试网络性能。

还要检查计算机时间,该时间与域控制器上的时间应该相差不超过5分钟。如果更多,请检查我们域中的NTP时间同步方案。