Exchange 2016 CU8 popup d’authentification en boucle

J’ai récemment été confronté à une problématique d’authentification Outlook sur une « fresh » install d’Exchange 2016. L’ensemble des clients Outlook peut importe la version était prompté en boucle dès l’ouverture du client lourd.
Après avoir soupçonné un défaut dans la configuration, le proxy en place sur site, j’ai finalement découvert que la méthode d’authentification configuré par défaut sur les répertoires virtuels étaient en cause.

Mes recherches et d’autres très rare cas sur internet laisse indiquer que cela lié à un bug avec la version d’Exchange actuellement installée (CU8).
En effet cette dernière semble ne pas gérer correctement l’authentification « negotiate ».

Voici ci-dessous les actions à réaliser sur les serveurs Exchange afin de pouvoir s’y authentifier sans y avoir la popup en continue.

En retirant ce type d’authentification et ne laissant uniquement « Ntlm » la problématique de ne se reproduisait pas.

Appliquer la solution de contournement.

  • Se connecter sur la console IIS du serveur Exchange, puis sélectionner le répertoire virtuel « Autodiscover».
  • Double cliquer sur « Authentification».
  • Sélectionner « Negotiate», puis cliquer sur « Supprimer » et valider par « OK ».
  • Renouveler cette action pour les 4 répertoires virtuel ci-dessous.
  • L’action est normalement prise en compte directement. Mais si cela est nécessaire il faudra redémarrer les service IIS via la commande « IISRESET».

Roll back

  • Sur les mêmes répertoires virtuels, ajouter l’authentification « Negotiate» en suivant les étapes suivantes.
  • S’assurer que l’ordre est bien NTLM en premier, puis Negotiate.
  • Renouveler cette action pour les 4 répertoires virtuel suivant :
  • L’action est normalement prise en compte directement. Mais si cela est nécessaire il faudra redémarrer les service IIS via la commande « IISRESET».

Laisser un commentaire

Fermer le menu