У нас 150 пользователей, которые должны быть и, по-видимому, настроены одинаково, но 8 из них получают другой рабочий процесс аутентификации.

Как это устроено:
В нашей компании мы используем Office 365. У нас 150 пользователей, которые входят в систему с помощью Office 365, и, как и многие другие, у нас есть корпоративный сайт SharePoint. "Company.sharepoint.com"

Этот сайт является домашней страницей по умолчанию в нашем IE (устанавливается с помощью GPO).  Мы добавляем сайт в "доверенные сайты" и отмечаем "Автоматический вход с использованием текущего имени пользователя и пароля".

Это означает, что когда пользователь открывает Internet Explorer, он напрямую отправляется в компанию FrontPage (это все делает GPO).

Как это не работает:
Теперь 8 из этих 150 пользователей не отправляются напрямую на company.sharepoint.com. Если IE был закрыт, они вместо этого отправляются на login.microsoftonline.com, где они вынуждены просто щелкнуть свои учетные данные O365, и без ввода пароля они отправляются на company.sharepoint.com.

Короче говоря, у них есть еще один шаг.

Вот где это становится супер странным

Я ожидал найти различия, например, проблемы с доверенными сайтами. Нет различий между работающим и неработающим пользователем.

Я взял пользователя, который входит в систему напрямую, и пользователя, который не выполняет и выполнил следующее:

  • полностью удалил все из диспетчера учетных данных
  • проверил все настройки IE были идентичны
  • проверенные пользователи были идентичны в Администраторе Office 365
  • полностью сбросить IE до заводских настроек
  • удалил все временные файлы.

Сделав это, проблема осталась.

Но ... есть 1 разница
Мне потребовалось немного времени, чтобы узнать.  150 работающих пользователей, все пошли с Windows 10, 1607 -> 1709. Но у «восьмерки» с дополнительным шагом к учетным данным у всех было 1703 в течение нескольких недель.

Заключение

Я понятия не имею.

1 ответ1

0

Это сложная информация, за исключением поиска неисправностей: все они должны быть добавлены в ваш список надежных сайтов, и список постоянно меняется, поэтому каждый раз, когда возникает проблема, вы должны выполнять дополнительные операции по устранению неполадок, чтобы выяснить, какой новый сайт или домен они ввели в часть аутентификации.

  • * .microsoftonline.com
  • * .windows.net
  • * .sharepoint.com
  • * .office.com
  • * .office365.com
  • * .outlook.com
  • * .lync.com

Блоги, описывающие подобные проблемы:

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .