我们有一台在 Windows 10 上安装 Office 2013 的 BYOD 笔记本电脑,已完全修补,未加入域,连接到本地 Exchange 2016。我们注意到,当 Outlook 在这台特定的笔记本电脑上运行时,使用本地登录帐户凭据 (computername\user) 访问 MAPI URL 时会出现数千次密码错误——这是通过检查 NTLM 握手。
POST /mapi/emsmdb/ MailboxId=@ &CorrelationID=;&cafeReqId=; 443 - IP Microsoft+Office/15.0+(Windows+NT+10.0;+Microsoft+Outlook+15.0.5059;+Pro) – 主机 401 1 2148074254 31
有没有人见过这种行为?