我/我们的 Windows Server 2008 林和 Exchange 存在问题。我们从另一家公司购买 Exchange 托管,Exchange Server 位于他们的 Windows Server 2008 林中。因此,我们有两个林,这两个林之间没有任何信任。我们自己的林登录名是[电子邮件保护]并且我们也使用同一个电子邮件地址登录Exchange邮箱。
如果我们的 AD 帐户和 Exchange 邮箱帐户的密码相同,则一切正常,但如果密码不匹配,我们的 AD 帐户将被锁定。我试图弄清楚为什么 Outlook 会向我们的 AD 发送错误的登录尝试。如果有人可以提供帮助,请帮忙。
答案1
由于您的用户名相同,因此这将成为一个问题。Outlook 将首先尝试使用当前登录用户的凭据进行单点登录。由于用户名与另一个林中的用户名匹配,因此当密码不匹配时,您将被锁定帐户。
理想情况下,您应该在林之间创建信任关系,然后授予用户对 Exchange 林中邮箱的完全访问权限。
如果不可能的话,您可以尝试通过选中下面的框(Outlook 中邮箱设置的高级设置)强制 Outlook 在每次打开时提示输入登录凭据。
我想最后一个选择是在其中一个域中重命名帐户(或使用不同的 UPN)。
答案2
显然 Outlook 对域感到困惑。我建议您尝试在不使用“@firm.com”的情况下向 Exchange 服务器进行身份验证。我怀疑 Outlook 会将其解释为用户在 firm.com 域中进行身份验证,因为它对此了如指掌!
答案3
Outlook 首先尝试使用登录 PC 的凭据。如果用户名与 AD 中的用户名匹配,但密码不同,则它将锁定该帐户。
答案4
我认为我遇到了与您相同的问题,即托管电子邮件提供商和我们的用户及其电子邮件帐户的 UserPrincipalName 相同。我不认为其他答案以正确的顺序解决了问题[1]。
当 Outlook 尝试使用本地凭据打开托管电子邮件时,它会优雅地失败并要求输入密码。您输入托管电子邮件密码,Outlook 会建立连接并正常运行。但在后台,Outlook 似乎使用托管电子邮件密码尝试连接到您的本地 Active Directory,不仅尝试一次,而且反复尝试并默默锁定 AD 帐户。
这正是我们现在正在发生的事情,距离你提出这个问题大约 8 年了。有没有人想出真正的解决方案?
一种解决方法是为用户设置不同的 UPN,这样就不会匹配,也不会锁定帐户。但这仍然是一个糟糕的选择,因为当 Outlook 尝试输入用户名但失败时,我们会在 AD 中收到数千条“不良用户”消息。对我们来说,这是行不通的,因为我们现在正在迁移到 O365,需要 UPN 正确才能使用 AD-Connect。
[1] 我批评其他答案的原因是,他们推断本地 AD 凭据正在被传递给托管电子邮件,如果是这样的话,托管电子邮件帐户将被锁定,而不是本地 AD 帐户。完全不同。