Nutzer von Office365 laufen in ein möglicherweise in ein Problem: Plötzlich funktioniert die Anmeldung an einem E-Mail-Konto nicht mehr. Das tritt auf, wenn persönliche als auch geschäftliche (Exchange-basierte) E-Mail-Konten verwendet werden. Schuld ist ein per Update geändertes Autodiscover-Verhalten, welches Microsoft nicht beheben will.
Es klingt wie der Treppenwitz der Geschichte: Mit Windows 10 legt Microsoft ja kräftig die Axt an Desktop-Computer an, damit bald nix mehr funktioniert. Und weil man da so erfolgreich ist, dekliniert man dies auch mit Office365 durch. Im Rahmen der ‘Office365-Experience’ ändert Microsoft permanent das Verhalten seiner Office-Module und haut diese dann als Click2Run-Updates raus – die Anwenderschaft will das ja angeblich. Dabei lassen sich Kollateralschäden leider nicht vermeiden.
Outlook-Anmeldung an Konten geht nicht mehr
Ich bin gerade über einen Tweet von Woody Leonhard auf das Problem aufmerksam geworden.
Do you use Office 365 click-to-run? Do you have both personal and business (Exchange-based) email addresses? A new Autodiscover behavior may leave you unable to log on – and MS won’t fix the bug. #PatchLady has details https://t.co/4L4DNqFk5D
— Woody Leonhard (@AskWoody) 10. Dezember 2018
Susan Bradley hat es bei akswoody.com aufgegriffen, nachdem das Thema bei Outlook User-Voice hoch kocht. Mit dem Update auf Outlook Version 16.0.6741.2017 per Click 2 Run (C2R) klappt die Anmeldung an bestimmten Mail-Konten plötzlich nicht mehr. Grund ist ein geändertes Autodiscover-Verhalten von Microsoft Outlook.
Autodiscover wurde in Outlook 2007 eingeführt, um eine automatische Ermittlung der Konfiguration für E-Mail-Konten zu ermöglichen. Die Grundlagen wurden z.B. von Frank Carius auf msxfaq.de in diesem Artikel beschrieben. In diesem Artikel geht er auf die Autokonfiguration in Outlook ein. Eine englischsprachige Kurzdarstellung findet sich hier und Microsoft hat die Implementierung von Autodiscover hier beschrieben.
Das Office365-Autodiscover-Problem
Mit dem Update auf Outlook Version 16.0.6741.2017 hat Microsoft die Priorisierung der Autodiscover-Abfragen geändert. Ab dieser Version rangiert ein O365-Autodiscover vor allen anderen Methoden (SCP, HTTPS root domain etc). Das führt aber zu Problemen, falls Benutzer nicht ausschließlich Office365-Konten für E-Mails verwenden. In Outlook UserVoice wird folgendes Szenario beschrieben:
- Dem Benutzer wurde in Office365 eine unbenutzte Mailbox zugewiesen (das kann der Fall sein, wenn dem Benutzer versehentlich eine Exchange-Lizenz zugewiesen wurde).
- Der Benutzer besitzt ein persönliches Office-Abonnement, welches er mit seiner geschäftlichen E-Mail-Adresse konfiguriert hat (um die Mails abzurufen).
Outlook fordert den Benutzer zur Anmeldung am E-Mail-Konto auf. Aber obwohl der Benutzer die korrekten Anmeldedaten für seine geschäftliche E-Mail-Adresse angibt, schlägt die Anmeldung fehl. Der Hintergrund: Durch die neue Priorisierung versucht Autodiscover die eingegebenen Anmeldeinformationen für das Office365-Postfach vom Office365-Dienst anzufordern. Dort werden aber ggf. gänzlich andere Anmeldedaten erwartet. Die Anmeldung scheitert, und der Nutzer erhält keinen Zugriff mehr auf sein E-Mail-Konto. Dieses Verhalten betrifft nicht nur neue Profile, auch bestehende Profile laufen seit dem Outlook-Update in diese Falle.
Ein Workaround
Microsoft hat im September 2018 den KB-Beitrag Unexpected Autodiscover behavior when you have registry settings under the \Autodiscover key zum Thema veröffentlicht, der eine Lösungsmöglichkeit anzeigt. Laut Outlook UserVoice muss unter:
HKEY_CURRENT_USER\Software\Microsoft\Office\x.0\Outlook\AutoDiscover
muss der DWORD-Wert ExcludeExplicitO365Endpoint auf 1 gesetzt werden. Dies scheint aber in der Handhabung schwierig zu sein. Auf Outlook User Voice finden sich weitere Vorschläge, wie Microsoft die Autodiscover-Priorisierung ändern könnte, um das Problem zu umgehen. Aber der Request wurde abgewiesen und es wird da nichts mehr passieren. Bei askwoody.com findet sich der Vorschlag für folgenden Registrierungseintrag:
HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Outlook\Setup]
“DisableOffice365SimplifiedAccountCreation”=dword:00000001
Das deaktiviert die vereinfachte Erzeugung von Konten (siehe auch diesen Microsoft-KB-Artikel). Ob beide Varianten das Problem lösen, kann ich aber nicht testen – vielleicht hilft es aber weiter.
Microsoft: Störe unsere Office365-Experience nicht
Die letzten Worte des Genies Achimedes sollen laut Überlieferung ‘Störe meine Kreise nicht’ gewesen sein. Das ging mir so durch den Kopf, als ich die Erwiderung eines Microsoft-Mitarbeiters auf den Request im Outlook User Voice gelesen habe.
We cannot fulfil this request as we will continue to optimize for the Office 365 experience. The supported implementation of Autodiscover is documented here, https://support.microsoft.com/en-us/help/3211279. Any ongoing changes and improvements will be documented in the article. We appreciate your feedback and take every request with consideration, whether we can move forward with it or not.
-Outlook Team
Im Klartext: Das geforderte Verhalten entspricht nicht der Autodiscover-Implementierung, wie Microsoft diese im Sinne seiner Office 365-Experience definiert hat. Microsoft setzt voraus, dass die zahlende Office365-Kundschaft Exchange und die Cloud nutzt. Daher wird der Request abgewiesen.
Das Ganze kommt irgendwie bei der zahlenden Kundschaft nicht so gut an. Was mit Archimedes passierte, ist Geschichtskundigen bekannt. Abschließende Frage: Ist/war irgend jemand von euch Administratoren im Office/Exchange-Umfeld von diesem Thema betroffen? Ist das ein Problem, oder lässt sich das eleganter lösen?
Ähnliche Artikel:
Windows 10 V1607: Update KB4467684 killt Outlook-Suche in Terminal Server
Update KB4461585 fixt Outlook 2010-Absturz
Office365.com/Outlook.com mit Problemen
Windows 10 Mobile: Outlook und Kalender-Abstürze
Zeitumstellung: Probleme mit iCloud Kalender und Outlook 365
Bug in Outlook 2016/365: Nur eine Version ausführbar
Hatte das Problem schon Anfang des Jahres mit ner MS Office 2016 prof.-Installation und mit dem „ExcludeExplicitO365Endpoint“-Eintrag dann behoben.
Wir sind von diesem Problem auch betroffen.
Interessanterweise aber bei weniger als 10 Prozent der Installationen. Warum und wieso die Problematik bei einigen Clients auftritt, ist bis dato nicht nachvollziehbar.
Lösen konnten wir das Ganze mit dem „ExcludeExplicitO365Endpoint“ Eintrag.
Hier ist die Version „Office 365 MSO (16.0.11029.20045) 32-Bit, Version 1811 (Build 11029.20079 Klick und Los)“ als aktuell angegeben.
Es gibt also schon bei manchen was neueres oder? Wird nicht überall das gleiche ausgerollt.
Hier ist das Problem nicht. Es sind fünf E-Mail-Adressen mit verschiedenen Anbietern. MS-Exchange, T-Online, Web.de usw.
Mein Workaround in Verbindung mit Office 2019 zu diesem Thema:
1. Vollzugriff auf das zusätzliche Postfach erteilen mit „…-AutoMapping $false“ .
2. Im Outlook Profil das Postfach als zusätzliches Benutzerpostfach anhängen (Autodiscover versucht trotzdem eine 365er Anmeldung. Einfach wiederholen und das Postfach ist korrekt angehängt – kein aufpoppen mehr!) Läuft bislang stabil.
Nachtrag: Workaround für anzuhängende Postfächer, die hiervon betroffen sind.