Nessun risultato trovato
Problema: l'autenticazione nel componente aggiuntivo di MailStore Outlook o Accesso Web non riesce.
Background: quando si effettua l'autenticazione su MailStore, vari componenti svolgono un ruolo, ad es. la connessione al servizio directory, l'appartenenza al dominio, le impostazioni del client e altro ancora. Poiché un errore in uno di questi componenti può portare a un errore nell'autenticazione, spesso non si vede a prima vista esattamente dove si trova l'errore. Le cause principali potenziali più comuni sono elencate qui.
Ragioni generali:
Causa 1:
Il client deve accettare i cookie dal server MailStore in modo che l'accesso abbia successo. Questo può essere limitato dalle linee guida di sicurezza.
Puoi controllare le impostazioni sotto "Pannello di controllo" > "Opzioni Internet" > "Privacy".
Questo errore è spesso visto nel fatto che un'altra schermata di accesso o il reindirizzamento al nuovo accesso Web viene visualizzato all'interno di Outlook.
Causa 2:
L'accesso non riesce se il nome host del server MailStore contiene un underscore.
Internet Explorer e il componente Internet Explorer in Outlook controllano se il nome host è un nome DNS valido. Le sottolineature non sono consentite nei nomi host DNS, quindi Internet Explorer rifiuta di accettare i cookie e l'accesso non riesce.
Causa 3:
Se l'accesso è riuscito quando si utilizza l'indirizzo IP del server MailStore, ma non quando si utilizza il nome host, ci può essere un problema nel DNS.
Causa 4:
Se la tua azienda utilizza un proxy HTTP, assicurati che gli utenti accedano a MailStore Web-Access bypassando il server proxy, perché potrebbero esserci problemi con l'autenticazione di Windows / Single Sign-on.
Per impostare questo bypass all'interno di Internet Explorer, seguire i passaggi successivi:
Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.
Componente aggiuntivo di Outlook:
Causa 5:
Login con autenticazione standard nel componente aggiuntivo di Outlook non riesce, quando la password contiene uno o più dei seguenti caratteri: € Š Š Ž ž Œ œ Ÿ
La ragione di ciò è che viene utilizzata una codifica dei caratteri diversa quando si inviano (Windows-1252) e si ricevono (ISO 8859-15) credenziali utente.
Per aggirare questo problema, utilizzare l'autenticazione di Windows o modificare la password in MailStore o il servizio directory con cui MailStore è sincronizzato.
Causa 6:
Il login non riesce con un messaggio di errore: Impossibile trovare il membro 'OpenIDError' sull'oggetto di tipo '#v8n'. Percorso 'OpenIDError', linea 5, posizione 16.
Per risolvere questo problema: Si prega di installare la versione corrente del MailStore Outlook Add-in e aggiornare alla versione corrente MailStore.
Autenticazione di Windows:
Causa 7:
L'autenticazione di Windows funziona solo quando si utilizzano i servizi di Active Directory. Altri tipi, come LDAP Generic o Office 365, non supportano l'autenticazione di Windows.
Anche se si sincronizza il server di posta con Active Directory e si sincronizza MailStore con il server di posta, l'autenticazione di Windows non funzionerà.
Causa 8:
Gli utenti sincronizzati in MailStore non sono più aggiornati.
Nelle Impostazioni servizio Directory MailStore, controllare se facendo clic su Impostazioni di prova vengono visualizzati tutti gli utenti interessati come utenti non modificati.
Se questo non è il caso e gli utenti vengono visualizzati in utenti modificati o aggiunti eseguire la sincronizzazione, per aggiornare gli utenti in MailStore.
Se un utente interessato appare sotto utenti eliminati o non appare affatto, è necessario regolare le impostazioni di sincronizzazione in modo che l'utente venga catturato dal processo di sincronizzazione.
Gli utenti devono essere in grado di essere catturati dal processo di sincronizzazione per rendere l'accesso permanente. Se gli utenti o le loro proprietà cambiano più frequentemente, ad es. un utente viene spostato in un'altra unità organizzativa, è necessario eseguire la sincronizzazione periodicamente e automaticamente. Questo può essere ad es. da un "Lavoro", o per alcuni profili di archiviazione prima dell'esecuzione.
Causa 9:
Se più utenti MailStore hanno la stessa stringa DN LDAP (Distinguished Name) nelle proprietà, l'autenticazione di Windows potrebbe non funzionare.
Se un utente è stato rinominato in Active Directory, ad es. a causa del matrimonio, e la cancellazione automatica degli utenti nelle impostazioni di sincronizzazione non è attivata in MailStore, l'utente viene nuovamente creato con un nuovo nome. Tuttavia, la stringa DN LDAP è la stessa del vecchio utente. In questo caso, il mapping tra utenti MailStore e utenti di Active Directory potrebbe non riuscire e l'utente non può essere autenticato.
Causa 10:
Per abilitare l'autenticazione di Windows nel componente aggiuntivo di Outlook e in Internet Explorer, è necessario attivare la funzionalità appropriata nelle opzioni Internet.
Per abilitare l'autenticazione di Windows, procedere come segue:
Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.
Causa 11:
Per abilitare l'autenticazione di Windows nel componente aggiuntivo di Outlook e in Internet Explorer, il server su cui è installato MailStore deve essere assegnato da Internet Explorer alla zona Intranet locale.
Per effettuare questa assegnazione, procedere come segue:
Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.
Causa 12:
Se viene utilizzata l'autenticazione di Windows, le credenziali vengono archiviate in Gestione credenziali di Windows. Potrebbe essere che le informazioni memorizzate non siano valide o errate, e l'accesso con le credenziali fallirà. Potrebbero esserci eventi Kerberos con l'ID 14 in Windows Eventlog.
Esempio
dominio: testdom2
utente: testuser01
comando:
runas /user:testdom2 testuser01 "rundll32 keymgr.dll,KRShowKeyMgr"
Causa 13:
L'autenticazione di Windows può usare il meccanismo Kerberos. Affinché questo meccanismo funzioni, tutti i sistemi coinvolti devono essere configurati correttamente. Questi sistemi sono il client, il server MailStore e il controller di dominio che esegue il Key Distribution Center (KDC).
Il tempo di sistema su questi sistemi non deve differire di oltre 5 minuti e i fusi orari devono essere configurati correttamente.
Errori Kerberos comuni vengono registrati nel registro eventi di sistema di Windows.
Specifici tentativi di accesso non riusciti vengono registrati nel registro eventi di sicurezza di Windows.
Causa 14:
L'errore "Autenticazione non riuscita sul lato remoto (il flusso potrebbe essere ancora disponibile per ulteriori tentativi di autenticazione)." appare quando si utilizza l'autenticazione di Windows. Per risolvere questo problema, scollegare dal dominio il computer in cui è installato MailStore Server, quindi unirlo di nuovo.
Causa 15:
L'autenticazione di Windows ha esito positivo solo se il servizio server MailStore è in esecuzione nell'account del sistema locale. Questo può essere verificato e corretto se necessario nei Servizi Windows o eseguendo services.msc.
Varie
Se l'autenticazione di Windows non funziona ulteriormente, è possibile eseguire i seguenti passaggi per contenere il problema: