Kompу нас 150 пользователей, которые должны быть настроены одинаково,
но 8 из них получают другой рабочий процесс проверки подлинности.
как работает:
В нашей компании мы используем Office 365.
У нас есть 150 пользователей, которые войти с помощью Office 365, и, как и многие другие,
у нас есть сайт SharePoint компании.
"company.sharepoint.com"
этот сайт является домашней страницей по умолчанию в нашем IE (устанавливается с помощью GPO).
Мы добавляем сайт в "доверенные сайты" и проверяем "Автоматический вход с текущим именем пользователя и пароля".
Что означает, когда пользователь открывает Internet Explorer, он непосредственно отправляется на FrontPage компании (это все делается с помощью GPO).
как это не работает:
Теперь 8 из этих 150 пользователей не отправляются напрямую в company.sharepoint.com.
Если IE был закрыт, они вместо этого отправляются в login.microsoftonline.com где они вынуждены просто щелкнуть свои учетные данные O365 и без ввод пароля они отправляются на company.sharepoint.com
короче говоря, у них есть еще один шаг.
вот где это становится супер странно
Я ожидал найти различия, как, может быть, проблемы с доверенными сайтами.
Различия между работающим и неработающим пользователем отсутствуют.
Я взял пользователя, который входит в систему напрямую, и пользователя, который этого не делает, и выполнил следующее:
- полностью удалены все от менеджера учетных данных
- проверил все настройки IE были идентичны
- пользователи были идентичны администратора Office 365
- полностью сбросить IE по умолчанию
- удалил все временные файлы.
сделав это, проблема сохраняется.
но... есть 1 разница
Мне потребовалось некоторое время, чтобы выяснить.
150 работающих пользователей, все вышли из Windows 10, 1607 -> 1709.
Но 8 с дополнительным шагом учетных данных, все 1703 в течение нескольких недель между ними.
вывод
понятия не имею.
2786
