В инфраструктуре с локальным Exchange Server у части пользователей Outlook на Windows или на терминальном сервере RDS может неожиданно открывать окно входа Microsoft и предлагать авторизоваться через сервисы Microsoft, хотя почта размещена на собственном Exchange.
Чаще всего это проявляется так:
● проблема возникает не у всех пользователей, а только у некоторых;
● Outlook уже может открываться и даже показывать почтовый ящик;
● периодически всплывает окно Microsoft с предложением войти в учетную запись;
● пользователь фактически «уходит» в сценарий Microsoft 365, который в данной инфраструктуре не нужен.
Где искать причину
Если проблема наблюдается только у части пользователей, то в первую очередь стоит подозревать не сам Exchange и не общий DNS, а пользовательский профиль Outlook/Office:
● сохраненные токены авторизации;
● старый профиль Outlook;
● остатки привязки учетной записи Microsoft;
● попытку Outlook использовать endpoint Microsoft 365 при Autodiscover.
На RDS это особенно заметно: у одного пользователя проблема есть, у другого на том же сервере — нет.
Суть решения
Для проблемного пользователя можно запретить Outlook использовать явный endpoint Microsoft 365 в процессе Autodiscover через параметр реестра:
reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeExplicitO365Endpoint /t REG_DWORD /d 1 /f
Этот параметр указывается в ветке HKCU (HKEY_CURRENT_USER), поэтому он действует только для текущего пользователя.
Это значит:
● на других пользователей этого же сервера изменение не повлияет;
● для проблемного пользователя параметр начнет действовать после полного закрытия и повторного запуска Outlook.
Важное замечание для RDS
Команду нужно выполнять именно в сеансе проблемного пользователя.
Если запустить ее от имени администратора в своей сессии, ключ запишется в профиль администратора, а не в профиль нужного пользователя.
Для терминальных серверов это особенно важно.
Как применить
Шаг 1. Войти под проблемным пользователем
Откройте сеанс именно того пользователя, у которого Outlook пытается уйти на серверы Microsoft.
Шаг 2. Закрыть Outlook
Перед внесением изменений желательно полностью закрыть Outlook.
Шаг 3. Выполнить команду
reg add "HKCU\Software\Microsoft\Office\16.0\Outlook\AutoDiscover" /v ExcludeExplicitO365Endpoint /t REG_DWORD /d 1 /f
Шаг 4. Проверить, что ключ записался
reg query "HKCU\Software\Microsoft\Office\16.0\Outlook\AutoDiscover"
Ожидаемый результат:
ExcludeExplicitO365Endpoint REG_DWORD 0x1
Шаг 5. Запустить Outlook повторно
После этого снова откройте Outlook и проверьте, исчезло ли окно входа Microsoft.
Когда это решение особенно полезно
Подход хорошо подходит для ситуаций, когда:
● используется локальный Exchange Server;
● проблема возникает точечно, а не массово;
● Outlook у части пользователей пытается авторизоваться через Microsoft;
● нужно быстро проверить и устранить проблему без пересоздания профиля Outlook.
ᅠ