我们有 150 个用户,他们的配置应该相同,而且看起来也是相同的,但其中 8 个用户的身份验证工作流程却不同。
怎么运行的:
我们公司使用 Office 365。我们有 150 位用户使用 Office 365 登录,并且与许多其他用户一样,我们有一个公司 SharePoint 网站。“company.sharepoint.com”
此站点是我们 IE 中的默认主页(使用 GPO 设置)。我们将该站点添加到“受信任的站点”并选中“使用当前用户名和密码自动登录”。
这意味着,当用户打开 Internet Explorer 时,他会直接被发送到公司的 FrontPage(这一切都由 GPO 完成)。
为什么不起作用:
现在,这 150 名用户中有 8 名不会直接发送到 company.sharepoint.com。如果 IE 已关闭,他们将被发送到 login.microsoftonline.com,在那里他们被迫简单地单击他们的 O365 凭据,并且无需输入密码,他们就会被发送到 company.sharepoint.com
所以,简而言之,他们又迈出了新的一步。
这就是事情变得非常奇怪的地方
我原本以为会发现一些差异,比如可信站点的问题。工作用户和非工作用户之间没有区别。
我选取一个直接登录的用户和一个不直接登录的用户,并执行以下操作:
- 从凭证管理器中彻底删除所有内容
- 检查所有 IE 设置是否相同
- 检查 Office 365 管理员中的用户是否相同
- 将 IE 完全重置为出厂默认设置
- 删除了所有临时文件。
即使这样做了,问题仍然存在。
但是...有一个区别
我花了一段时间才发现。150 个工作用户,全部从 Windows 10 1607 升级到 1709。但 8 个额外凭证的用户,中间几周都使用过 1703。
结论
我不知道。
答案1
除了通过故障排除之外,这些信息很难找到:您需要将所有这些添加到受信任的站点列表中,并且该列表会随着时间的推移而不断变化,因此每次出现问题时,您都必须进行更多故障排除以找出他们在身份验证部分引入了哪些新站点或域。
- *.microsoftonline.com
- *.windows.net
- *.sharepoint.com
- *.office.com
- *.office365.com
- *.outlook.com
- *.lync.com
描述类似问题的博客:
- https://blog.kloud.com.au/tag/trusted-sites/
- https://blogs.technet.microsoft.com/victorbutuza/2016/06/20/o365-internet-explorer-protected-mode-and-security-zones/
- https://answers.microsoft.com/en-us/msoffice/forum/msoffice_other-mso_winother-mso_o365b/the-current-webpage-is-trying-to-open-a-site-in/c42e5a1d-c955-4890-b974-ceab86176d29
答案2
我们通过在设置面板 > 帐户 > 访问工作或学校中连接到 O365 帐户解决了 Windows 10 中的问题。一旦用户登录到他们的 O365 帐户,他们就不再需要选择他们的姓名。