У нас 150 пользователей, которые должны быть и, по-видимому, настроены одинаково, но 8 из них получают другой рабочий процесс аутентификации.
Как это устроено:
В нашей компании мы используем Office 365.
У нас 150 пользователей, которые входят в систему с помощью Office 365, и, как и многие другие, у нас есть корпоративный сайт SharePoint.
"Company.sharepoint.com"
Этот сайт является домашней страницей по умолчанию в нашем IE (устанавливается с помощью GPO). Мы добавляем сайт в "доверенные сайты" и отмечаем "Автоматический вход с использованием текущего имени пользователя и пароля".
Это означает, что когда пользователь открывает Internet Explorer, он напрямую отправляется в компанию FrontPage (это все делает GPO).
Как это не работает:
Теперь 8 из этих 150 пользователей не отправляются напрямую на company.sharepoint.com.
Если IE был закрыт, они вместо этого отправляются на login.microsoftonline.com, где они вынуждены просто щелкнуть свои учетные данные O365, и без ввода пароля они отправляются на company.sharepoint.com.
Короче говоря, у них есть еще один шаг.
Вот где это становится супер странным
Я ожидал найти различия, например, проблемы с доверенными сайтами. Нет различий между работающим и неработающим пользователем.
Я взял пользователя, который входит в систему напрямую, и пользователя, который не выполняет и выполнил следующее:
- полностью удалил все из диспетчера учетных данных
- проверил все настройки IE были идентичны
- проверенные пользователи были идентичны в Администраторе Office 365
- полностью сбросить IE до заводских настроек
- удалил все временные файлы.
Сделав это, проблема осталась.
Но ... есть 1 разница
Мне потребовалось немного времени, чтобы узнать.
150 работающих пользователей, все пошли с Windows 10, 1607 -> 1709.
Но у «восьмерки» с дополнительным шагом к учетным данным у всех было 1703 в течение нескольких недель.
Заключение
Я понятия не имею.