Частые запросы авторизации, ошибки работы Outlook и попытки подключения к O365

При использовании почтового сервиса Виртуальный офис на базе Exchange Server 2019 некоторые пользователи Outlook 2016 и более поздних версий могут столкнуться с проблемами:

1. Частые запросы повторной авторизации. Наиболее распространённая проблема, которая проявляется в том, что Outlook постоянно запрашивает пароль пользователя, даже если он введен верно.
   Проблема выглядит следующим образом: после запуска Outlook успешно подключается к серверу Exchange, отображается список папок в ящике, и новые письма появляются в папке "Входящие". Однако, через некоторое время появляется окно с запросом имени и пароля пользователя. Пользователь вводит пароль и нажимает "Ок", но окно снова появляется. Нажатие кнопки "Отмена" позволяет продолжить работу с Outlook, но через некоторое время окно снова появляется (иногда учетная запись пользователя может быть заблокирована). Эта проблема может возникать на разных версиях Outlook и Windows (включая Windows 7, Windows 10/11).

1. Периодические прерывания подключений почтового клиента к Exchange Server или ошибки по недоступности сервера, при том что проблемы сетевого уровня - полностью были исключены.
2. Не корректная или полная неработоспособность дополнений Outlook, к примеру, не создаются встречи в Skype for Business
3. Ошибки прав доступа к другому почтовому ящику.
   
   

Так как корневая проблема в каждом отдельном случае может различаться, то рассмотрим весь спектр потенциальных решений.

Ошибка кэша менеджера паролей на уровне ОС.

Самой распространённой причиной является ошибка кэша паролей в менеджере паролей операционной системы.
Разберем на примере OC семейства Windows. В качестве решения, закройте приложения Outlook\ Skype for Business, затем удалите сохранные пароли в менеджере паролей Windows (CredentialManager), для этого перейдите в панель управления Control Panel\All Control Panel Items\User Accounts\Manage your credential -> Windows Credentials. Найдите в списке Generic Credentials пароли для Outlook/Office и удалите их. Это поможет войти под новыми учетными данными вместо данными их кэша, если пароль пользователя был изменен.

Важно!

1. При повторной авторизации обязательно активируйте чекбокс «Remember my credentials» / «Запомнить мои учетные данные», чтобы избежать повторных запросов пароля.
2. Опционально (и обязательно после миграции с другого почтового сервиса) рекомендуется пересоздать почтовый профиль после очистки данных в диспетчере учётных данных Windows (Credential Manager).
3. Убедитесь, что все почтовые ящики удалены, а переносимый почтовый домен снят с обслуживания на старом почтовом сервисе. Особенно это важно, если ранее использовался Office 365 — многие почтовые клиенты и SMTP-модули могут некоторое время обращаться по кэшу к устаревшим почтовым серверам, что приводит к ошибкам и конфликтам.
4. В случае миграций и изменений доменов синхронизация DNS-записей и обновление служб могут занимать время, поэтому стоит подождать, пока изменения полностью распространятся в сети.

Настройка почтового профиля Outlook

Проблема с частым запросом авторизации может быть связана с настройками самого почтового профиля, который использует клиент Outlook.

Отключение запроса пароля при входе

1. Запустите Outlook и откройте настройки подключения к почтовому ящику.
2. Перейдите в раздел:
   Изменить → Другие настройки → Вкладка «Безопасность».
3. В блоке «Сведения о пользователе» снимите галочку с опции
   «Всегда запрашивать учетные данные для входа» (Always prompt for credentials).
   После этого Outlook будет пытаться использовать кэшированные учетные данные для доступа к ящику.

Если опция Always prompt for logon credentials в Outlook недоступна для редактирования (серого цвета), вы можете включить ее через реестр (для MS Office 365/2016/2019/2021):

Путь в реестре:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\Security
Тип: Reg_DWORD
Имя: PromptForCredentials
Значение: 0

Важно! Пожалуйста, обратите внимание, что внесение изменений в реестр может повлиять на работу вашей системы. Убедитесь, что вы следуете указанным инструкциям и делаете резервные копии реестра перед внесением изменений

Использование различных офисных пакетов

Сервис «Виртуальный Офис MultiTenant/SingleTenant» базируется на локальных (On-Premises) инсталляциях Exchange Server и Skype for Business Server. Пакеты Office, такие как Office 2021 (и выше), Home & Business, Home & Student, Microsoft Office 365, Microsoft 365 Apps for Enterprise и другие, в первую очередь оптимизированы и адаптированы для работы с облачными сервисами Microsoft 365. Их использование с другими сервисами, кроме облачных Microsoft, может приводить к конфликтам аутентификации и ошибкам при работе с локальными серверами Skype for Business и Exchange.

Рекомендуем для работы использовать пакеты Office LTSC (Long-Term Servicing Channel), которые более ориентированы на локальные (On-Premises) установки, меньше зависят от облачных API и обладают меньшим количеством функций, адаптированных исключительно для Microsoft 365. Это снижает риск возникновения конфликтов и ошибок, связанных с работой «облачных» сервисов, а также минимизирует негативное влияние постоянных обновлений и изменений, характерных для облачных версий Office.

Приоритетные подключения к Office 365

В ходе диагностических мероприятий с использованием сетевого снифера фиксировались попытки подключения к Office 365 перед потерей коннекции. Одним из решений может быть ограничение подключения Outlook к серверам Office 365, а именно — отключение функции подключения Office к веб-службам. Эта функция отвечает за установку и настройку соединения между Outlook и веб-службами Office 365, а также за отслеживание ваших предпочтений по используемому функционалу.

Когда эта функция включена, Outlook использует веб-службы для доступа к электронной почте, календарю, контактам и другим функциям, которые хранятся на сервере. Такая особенность присутствует во всех версиях Outlook, входящих в состав пакетов Office.

Решение:

1. Запустите Outlook.
2. Перейдите в настройки:
   Файл → Параметры → Центр управления безопасностью → Кнопка «Параметры центра управления безопасностью...» → Параметры конфиденциальности.
3. Снимите галочку с опции:
   «Разрешить Office подключаться к интернету»
   (File → Options → Trust Center → Trust Center Settings → Privacy Options → убрать галочку с «Let Office connect to online services from Microsoft to provide functionality that’s relevant to your usage and preferences»)
4. В некоторых версиях Outlook (включая Outlook 2013) эта опция называется Allow Office to connect to the Internet.

В новых версиях Outlook данная настройка может быть представлена в виде набора функций Connected experiences. Рекомендуется отключить все опции этого раздела, чтобы минимизировать нежелательные подключения к онлайн-сервисам Microsoft.

Следующая причина целевой проблематики связана с вшитой Microsoft обязательной проверкой точки подключения к облаку Microsoft 365 (Office 365 AutoDiscover) начиная с Outlook 2016.
К сожалению, в настройках самого Outlook целевая функция не отключается. Вариантом решения будет отключение в реестре отключения проверки со стороны O365.

1. Откройте редактор реестра, нажав Win + R и введя "regedit", затем нажмите Enter.
2. Перейдите к следующему пути в редакторе реестра, в зависимости от версии Outlook. Для Outlook 2016 и старше:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

1. Создайте новое значение DWORD, щелкнув правой кнопкой мыши на пустом месте в правой панели редактора реестра и выбрав "New" -> "DWORD (32-bit) Value".
2. Назовите новое значение "ExcludeExplicitO365Endpoint".
3. Дважды щелкните на созданное значение "ExcludeExplicitO365Endpoint" и установите значение "1".
4. Перезапустите Outlook, чтобы изменения вступили в силу.

Важно! Пожалуйста, обратите внимание, что внесение изменений в реестр может повлиять на работу вашей системы. Убедитесь, что вы следуете указанным инструкциям и делаете резервные копии реестра перед внесением изменений.

Дополнительно, можно исключить все варианты проверки подключения кроме как через SRV AutoDiscover

Для внесения правок в реестр, согласно статье Microsofthttps://learn.microsoft.com/en-us/outlook/troubleshoot/profiles-and-accounts/unexpected-autodiscover-behavior, Вам потребуется выполнить следующие шаги:

1. Откройте редактор реестра, нажав Win + R и введя "regedit", затем нажмите Enter.
2. Перейдите к следующему пути в редакторе реестра, в зависимости от версии Outlook.Для Outlook 2016 и старше:

HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\AutoDiscover

1. Создайте новое значение DWORD, щелкнув правой кнопкой мыши на пустом месте в правой панели редактора реестра и выбрав "New" -> "DWORD (32-bit) Value".
2. Назовите новое значение "ExcludeHttpRedirect" и установите его значение равным "1".
3. Создайте еще три значения DWORD с названиями "ExcludeHttpsAutoDiscoverDomain", "ExcludeHttpsRootDomain" и "ExcludeScpLookup", и установите их значения также равными "1".
4. Перезапустите Outlook, чтобы изменения вступили в силу.

Важно! Пожалуйста, обратите внимание, что внесение изменений в реестр может повлиять на работу вашей системы. Убедитесь, что вы следуете указанным инструкциям и делаете резервные копии реестра перед внесением изменений.

Влияние обновлений и антивирусного/криптографического ПО на работу Outlook

Запрос пароля клиентом Outlook один-два раза в несколько дней — это нормальная и ожидаемая ситуация. С точки зрения безопасности Microsoft, политика и механизм аутентификации постоянно обновляются и совершенствуются, что зависит исключительно от вендора. В результате установка обновлений операционной системы и Office может оказывать как положительное влияние (снижать частоту запросов пароля), так и временно вызывать негативные эффекты, например, из-за ошибок в самих пакетах обновлений.

Кроме того, на корректную работу Outlook оказывают влияние, установленное на ПК пользователя программное обеспечение, в частности:

• Клиент-банк, криптографические средства (например, КриптоПро), VPN-клиенты (VIPNet, Cisco AnyConnect, FortiClient) и прочие программы безопасности могут вмешиваться в процессы аутентификации и сетевого взаимодействия, вызывая дополнительные запросы пароля или сбои в работе.
• Антивирусное программное обеспечение, такое как Kaspersky, Avast, Norton и другие, вследствие своей политики сканирования, межсетевых фильтров и фильтров SSL, может блокировать или замедлять соединение с серверами Microsoft, что приводит к непредвиденным эффектам:
  • Повторным запросам пароля;
  • Ошибкам синхронизации;
  • Проблемам с доступом к почтовым и календарным данным.

Рекомендации по работе с антивирусным ПО

Чтобы обеспечить корректную работу Outlook и снизить частоту запросов пароля, необходимо добавить следующие компоненты и процессы в список исключений антивируса:

• Процессы Office (Outlook.exe, Microsoft.Exchange.*)
• Сетевой трафик к outlook.slcloud.ru (Для клиентов SingleTenant выделенная точка подключения к сервису)
• Порты и протоколы, используемые Outlook и Exchange (например, TCP 443 для HTTPS, 587 для SMTP)
• Исключить папки с профилями Outlook и кешем из сканирования (например, %LOCALAPPDATA%\Microsoft\Outlook, %APPDATA%\Microsoft\Outlook)
• Криптографические службы (например, CryptoPro CSP), если они установлены, также должны быть учтены в исключениях

Влияние устаревших версий ОС Windows на работу Outlook и подключению к Exchange

Использование устаревших операционных систем (например, Windows 7 и Windows 8) существенно влияет на стабильность и возможность подключения почтовых клиентов, таких как Outlook, к современным серверам Exchange (особенно 2019 версии и старше). Это связано, в первую очередь, с поддержкой протоколов криптографической защиты данных (TLS). Важно отметить, что работа ОС Windows 7, 8 с Exchange Server 2019 официально не поддерживается. Мы не можем гарантировать стабильную работу указанных выше ОС с сервисом, так как каждое следующее обновление безопасности, устанавливаемое как на ОС так и на сервер Exchange вносит изменения и то, что успешно работало вчера, сегодня может перестать работать.

Ключевые моменты:

Современные версии Exchange Server 2019 требуют использования только актуальных, безопасных версий протоколов — TLS 1.2 и выше. Более старые версии TLS 1.0 и 1.1 официально признаны небезопасными и чаще всего на сервере отключены по умолчанию.

На Windows 7 и 8 TLS 1.2 по умолчанию не активен, что приводит к ошибкам при подключении Outlook к Exchange. Даже если система физически поддерживает TLS 1.2, без соответствующих обновлений и правок реестра безопасное соединение невозможно

Включение TLS 1.2 для Windows 7/8

Для Windows 7:

• Убедитесь, что установлен Service Pack 1 (SP1) для Windows 7
• Скачайте и установите обновление KB3140245 из Microsoft Update Catalog — оно добавляет поддержку новых TLS-протоколов.
• Для 32-битных систем Windows 7: установить также обновление KB3080079.
• Примените утилиту MicrosoftEasyFix51044.msi — она автоматически добавляет необходимые параметры в реестр.
• Перезагрузите компьютер.

Для Windows 8:

• Проверьте наличие всех последних обновлений, установите KB3140245.
• Для некоторых сценариев рекомендуется также вручную править реестр, как для Windows 7.
• Правка реестра для TLS 1.2 (при необходимости вручную):
• Открыть редактор реестра (regedit) и добавить параметры:
• Для клиента:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client

DWORD: DisabledByDefault = 0

DWORD: Enabled = 1

• Для сервера:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server

DWORD: DisabledByDefault = 0

DWORD: Enabled = 1

• Для приложений (.NET Framework):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\.NETFramework\v2.0.50727

DWORD: SystemDefaultTlsVersions = 1

DWORD: SchUseStrongCrypto = 1

• После изменений перезагрузите компьютер для применения настроек.

Важно! После всех шагов в настройках Outlook (или другого ПО) необходимо убедиться, что используется шифрованное соединение (SSL/TLS), что порт для IMAP/SMTP указан корректно (993/995 и 587), и что сервер поддерживает TLS 1.2.

Если изменения не помогли — рекомендуем обновить ОС до Windows 10/11 для гарантированной поддержки последних версий TLS и лучшей совместимости с Exchange.

Переход сервиса на Exchange Server Subscription Edition

Для Exchange Server Subscription Edition (SE) поддерживаются только современные операционные системы серверного и клиентского уровня. Ниже приведён список ОС, которые не поддерживаются при работе с Exchange SE как для серверной части, так и для подключения Outlook-клиентов:

Серверные ОС, не поддерживаемые Exchange SE

• Windows Server 2016 и более старые (включая Windows Server 2012 R2, Windows Server 2012).
• Все версии Windows Server 2008/2008 R2.
• Любые Windows Server, вышедшие из расширенной поддержки Microsoft.

Поддерживаются только:

• Windows Server 2019 (Standard, Datacenter)
• Windows Server 2022
• Windows Server 2025

Клиентские ОС, не поддерживаемые для подключения к Exchange SE

• Windows 7
• Windows 8/8.1
• Все устаревшие редакции Windows (XP, Vista)
• Системы без поддержки TLS 1.2 и MAPI/HTTP

Поддерживаются только:

• Windows 10 (64-bit)
• Windows 11
• Современные версии macOS (для Outlook for Mac, с поддержкой MAPI/HTTP)

Практические ограничения

• При попытке подключения к Exchange SE с устаревших ОС (например, Windows 7) Outlook не сможет установить защищенное соединение (нет поддержки TLS 1.2+, возможны ошибки с MAPI/HTTP).
• На серверной стороне невозможна установка Exchange SE или актуальные версии Office на неподдерживаемых Windows Server — инсталлятор заблокирует процесс.
• Крайне рекомендуется использовать только актуальные ОС, своевременно обновлять их для бесперебойной работы и соответствия требованиям безопасности Microsoft.

Важно! После всех шагов в настройках Outlook (или другого ПО) необходимо убедиться, что используется шифрованное соединение (SSL/TLS), что порт для IMAP/SMTP указан корректно (993/995 и 587), и что сервер поддерживает TLS 1.2.

Если изменения не помогли — рекомендуем обновить ОС до Windows 10/11 для гарантированной поддержки последних версий TLS и лучшей совместимости с Exchange.

Важно!

• Переход на Exchange Server Subscription Edition (SE) необходим для поддержания высокого качества работы сервисов и связан с прекращением поддержки классического Exchange Server 2019.
• Обновление серверов до SE в рамках услуг «Виртуальный офис Multitenant» и «SingleTenant» проводится в одностороннем порядке согласно политике безопасности и обеспечения актуальности сервисов.
• На неподдерживаемых операционных системах (например, Windows 7/8 и устаревшие серверные ОС) установка Exchange SE и актуальных версий Outlook/Office невозможна. Клиенты, продолжающие использовать устаревшие ОС и ПО, могут столкнуться с проблемами подключения, авторизации и синхронизации.
• Сервис-провайдер не гарантирует работоспособность сервиса при использовании Абонентом неподдерживаемого оборудования и клиентов для программного обеспечения на базе которого реализуется сервис.
• Рекомендуется своевременно обновлять ОС и почтовые клиенты для гарантированной совместимости с Exchange SE и стабильной работы всех почтовых функций.

Если предложенные варианты не помогли в решении, то рекомендуем собрать диагностические данные согласно статье https://cloud.softline.ru/faq/diagnostika-podklyucheniya-elektronnogo-yashika-k/ и создать обращение в техническую поддержку https://cloud.softline.ru/faq/tehnicheskaya-podderzhka/

Не нашли инструкцию?

Заполните форму, и наш специалист свяжется с вами.

Мы дополним информацию и ответим на ваш вопрос.

Оставить заявку