KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
Diventa Autore per CoreTech | Scopri di più
× Non sei ancora nostro cliente MailStore? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Mailstore: Il login non riesce in Outlook Add-In o in Accesso Web

Problema: l'autenticazione nel componente aggiuntivo di MailStore Outlook o Accesso Web non riesce.

Background: quando si effettua l'autenticazione su MailStore, vari componenti svolgono un ruolo, ad es. la connessione al servizio directory, l'appartenenza al dominio, le impostazioni del client e altro ancora. Poiché un errore in uno di questi componenti può portare a un errore nell'autenticazione, spesso non si vede a prima vista esattamente dove si trova l'errore. Le cause principali potenziali più comuni sono elencate qui.

Banner

Ragioni generali:


Causa 1:

Il client deve accettare i cookie dal server MailStore in modo che l'accesso abbia successo. Questo può essere limitato dalle linee guida di sicurezza.

Puoi controllare le impostazioni sotto "Pannello di controllo" > "Opzioni Internet" > "Privacy".

Questo errore è spesso visto nel fatto che un'altra schermata di accesso o il reindirizzamento al nuovo accesso Web viene visualizzato all'interno di Outlook.


Causa 2:

L'accesso non riesce se il nome host del server MailStore contiene un underscore.

Internet Explorer e il componente Internet Explorer in Outlook controllano se il nome host è un nome DNS valido. Le sottolineature non sono consentite nei nomi host DNS, quindi Internet Explorer rifiuta di accettare i cookie e l'accesso non riesce.

Causa 3:

Se l'accesso è riuscito quando si utilizza l'indirizzo IP del server MailStore, ma non quando si utilizza il nome host, ci può essere un problema nel DNS.


Causa 4:

Se la tua azienda utilizza un proxy HTTP, assicurati che gli utenti accedano a MailStore Web-Access bypassando il server proxy, perché potrebbero esserci problemi con l'autenticazione di Windows / Single Sign-on.

Per impostare questo bypass all'interno di Internet Explorer, seguire i passaggi successivi:

  • Apri gli extra nel menu dalle opzioni Internet. Se il menu non è visibile, tieni premuto il tasto Alt.
  • Aprire le connessioni.
  • Fare clic sulle impostazioni LAN.
  • Fare clic sulla scheda Avanzate nella sezione Server proxy.
  • Inserire l'indirizzo IP o il nome host (a seconda della configurazione) nell'elenco delle eccezioni.
  • Chiudi tutte le finestre aperte precedenti premendo OK

Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.

 

Componente aggiuntivo di Outlook:


Causa 5:

Login con autenticazione standard nel componente aggiuntivo di Outlook non riesce, quando la password contiene uno o più dei seguenti caratteri: € Š Š Ž ž Œ œ Ÿ

La ragione di ciò è che viene utilizzata una codifica dei caratteri diversa quando si inviano (Windows-1252) e si ricevono (ISO 8859-15) credenziali utente.

Per aggirare questo problema, utilizzare l'autenticazione di Windows o modificare la password in MailStore o il servizio directory con cui MailStore è sincronizzato.


Causa 6:

Il login non riesce con un messaggio di errore: Impossibile trovare il membro 'OpenIDError' sull'oggetto di tipo '#v8n'. Percorso 'OpenIDError', linea 5, posizione 16.

Per risolvere questo problema: Si prega di installare la versione corrente del MailStore Outlook Add-in e aggiornare alla versione corrente MailStore.

 

Autenticazione di Windows:


Causa 7:

L'autenticazione di Windows funziona solo quando si utilizzano i servizi di Active Directory. Altri tipi, come LDAP Generic o Office 365, non supportano l'autenticazione di Windows.

Anche se si sincronizza il server di posta con Active Directory e si sincronizza MailStore con il server di posta, l'autenticazione di Windows non funzionerà.


Causa 8:

Gli utenti sincronizzati in MailStore non sono più aggiornati.

Nelle Impostazioni servizio Directory MailStore, controllare se facendo clic su Impostazioni di prova vengono visualizzati tutti gli utenti interessati come utenti non modificati.

Se questo non è il caso e gli utenti vengono visualizzati in utenti modificati o aggiunti eseguire la sincronizzazione, per aggiornare gli utenti in MailStore.
Se un utente interessato appare sotto utenti eliminati o non appare affatto, è necessario regolare le impostazioni di sincronizzazione in modo che l'utente venga catturato dal processo di sincronizzazione.

Gli utenti devono essere in grado di essere catturati dal processo di sincronizzazione per rendere l'accesso permanente. Se gli utenti o le loro proprietà cambiano più frequentemente, ad es. un utente viene spostato in un'altra unità organizzativa, è necessario eseguire la sincronizzazione periodicamente e automaticamente. Questo può essere ad es. da un "Lavoro", o per alcuni profili di archiviazione prima dell'esecuzione.

Causa 9:

Se più utenti MailStore hanno la stessa stringa DN LDAP (Distinguished Name) nelle proprietà, l'autenticazione di Windows potrebbe non funzionare.

Se un utente è stato rinominato in Active Directory, ad es. a causa del matrimonio, e la cancellazione automatica degli utenti nelle impostazioni di sincronizzazione non è attivata in MailStore, l'utente viene nuovamente creato con un nuovo nome. Tuttavia, la stringa DN LDAP è la stessa del vecchio utente. In questo caso, il mapping tra utenti MailStore e utenti di Active Directory potrebbe non riuscire e l'utente non può essere autenticato.

Causa 10:

Per abilitare l'autenticazione di Windows nel componente aggiuntivo di Outlook e in Internet Explorer, è necessario attivare la funzionalità appropriata nelle opzioni Internet.

Per abilitare l'autenticazione di Windows, procedere come segue:

  • Esci da Outlook.
  • Aprire Internet Explorer, quindi fare clic sul menu Strumenti su Opzioni Internet. Se il menu non è visibile, premere il tasto Alt.
  • Selezionare la scheda Avanzate.
  • Nella sezione Sicurezza, attivare Attiva autenticazione integrata di Windows.
  • Riavviare Internet Explorer.
  • Ora avvia Outlook, seleziona la scheda MailStore, apri le impostazioni dei componenti aggiuntivi di MailStore Outlook e fai clic sul pulsante Cancella credenziali nella cache.
  • Chiudere la finestra, quindi riprovare a collegare il componente aggiuntivo MailStore Outlook al server MailStore utilizzando l'autenticazione di Windows.

Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.

Causa 11:

Per abilitare l'autenticazione di Windows nel componente aggiuntivo di Outlook e in Internet Explorer, il server su cui è installato MailStore deve essere assegnato da Internet Explorer alla zona Intranet locale.

Per effettuare questa assegnazione, procedere come segue:

  • Esci da Outlook.
  • Aprire Internet Explorer, quindi fare clic sul menu Strumenti su Opzioni Internet. Se il menu non è visibile, premere il tasto Alt.
  • Selezionare la scheda Sicurezza.
  • Selezionare la zona Intranet locale.
  • Selezionare Siti -> Avanzate e aggiungere l'indirizzo del server MailStore alla zona.
  • Riavviare Internet Explorer.
  • Vai alla pagina dell'archivio.
  • Fare clic su File -> Proprietà e verificare se la zona Intranet locale è impostata correttamente.
  • Start Outlook.
  • Selezionare la scheda MailStore, quindi aprire il componente aggiuntivo MailStore Outlook Impostazioni e fare clic sul pulsante Cancella credenziali cache.
  • Chiudere la finestra, quindi riprovare a collegare il componente aggiuntivo MailStore Outlook al server MailStore utilizzando l'autenticazione di Windows.

Queste impostazioni possono essere gestite centralmente da un amministratore tramite criteri di gruppo e non possono essere modificate dall'utente finale in determinate condizioni.

Causa 12:

Se viene utilizzata l'autenticazione di Windows, le credenziali vengono archiviate in Gestione credenziali di Windows. Potrebbe essere che le informazioni memorizzate non siano valide o errate, e l'accesso con le credenziali fallirà. Potrebbero esserci eventi Kerberos con l'ID 14 in Windows Eventlog.

  • Aprire la finestra di dialogo Esegui premendo il tasto Windows + R .
  • Inserire "rundll32 keymgr.dll, KRShowKeyMgr" senza virgolette e confermare con il tasto Invio.
  • Rimuovere tutte le voci che potrebbero essere utilizzati da MailStore.
  • Non utilizzare il Pannello di controllo > Gestione informazioni di accesso per eliminare le voci perché questa finestra di dialogo potrebbe non visualizzare le voci errate.
  • Se l'utente non ha il permesso di eseguire il comando precedente, aprire una riga di comando elevata come amministratore ed eseguire runas /user:<domain> <username> "rundll32 keymgr.dll,KRShowKeyMgr" comando, sostituire il segnaposto <dominio> e <nome utente> con i valori dell'utente interessato.

Esempio
dominio: testdom2
utente: testuser01
comando:
runas /user:testdom2 testuser01 "rundll32 keymgr.dll,KRShowKeyMgr"

Causa 13:

L'autenticazione di Windows può usare il meccanismo Kerberos. Affinché questo meccanismo funzioni, tutti i sistemi coinvolti devono essere configurati correttamente. Questi sistemi sono il client, il server MailStore e il controller di dominio che esegue il Key Distribution Center (KDC).

Il tempo di sistema su questi sistemi non deve differire di oltre 5 minuti e i fusi orari devono essere configurati correttamente.

Errori Kerberos comuni vengono registrati nel registro eventi di sistema di Windows.

Specifici tentativi di accesso non riusciti vengono registrati nel registro eventi di sicurezza di Windows.

Causa 14:

L'errore "Autenticazione non riuscita sul lato remoto (il flusso potrebbe essere ancora disponibile per ulteriori tentativi di autenticazione)." appare quando si utilizza l'autenticazione di Windows. Per risolvere questo problema, scollegare dal dominio il computer in cui è installato MailStore Server, quindi unirlo di nuovo.

Banner

Causa 15:

L'autenticazione di Windows ha esito positivo solo se il servizio server MailStore è in esecuzione nell'account del sistema locale. Questo può essere verificato e corretto se necessario nei Servizi Windows o eseguendo services.msc.

Varie

Se l'autenticazione di Windows non funziona ulteriormente, è possibile eseguire i seguenti passaggi per contenere il problema:

  • Prova il login con autenticazione standard. Inserisci il nome utente senza dominio e usa la password del dominio dell'utente.
  • Se il login con autenticazione standard funziona, il problema potrebbe essere tra la connessione dal client al server MailStore.
  • Se il login con autenticazione standard non funziona, il problema potrebbe essere tra la connessione dal server MailStore a Active Directory.