So, es gibt Neuigkeiten:
Hatte heute morgen die Idee testweise mal für einen Nutzer (mich selbst) "MapiOverHttp" zu deaktivieren per
Set-CASMailbox user -MapiHttpEnabled $false
Dies führte dazu dass ich mich mit diesem Benutzer sofort wieder bei Outlook (2016) ohne Passwort-Abfrage einloggen konnte. Auch meine öffentlichen Ordner (welche noch auf dem Exchange 2010 liegen) sind nutzbar. Soweit so gut, ABER:
Bisher habe ich bei 10 weiteren Nutzern diese Umstellung versucht und nur bei einem einzigen hat das dann auch geklappt. Bei allen anderen kommt entweder weiterhin die Nutzername / Passwort Abfrage und dann kann Outlook nicht mal mehr gestartet werden oder - falls Outlook nach Abbrechen der Passwortabfrage sich noch öffnet - ich kann dann in den Verbindungseinstellungen (STRG + Klick auf das Outlooksymbol in der Taskleiste) sehen dass als Protokoll "HTTP" benutzt wird und die Auth* fehlschlägt.
Weiterhin versucht habe ich:
Set-OrganizationConfig -MapiHttpEnable $false
Set-CASMailbox [alle anderen User] -MapiHttpEnable $false
Zudem habe ich auf den Client Rechnern in der Registry den Eintrag gesetzt "DWORD: MapiHttpDisabled" = 1 unter HKLU\Software\Microsoft\Exchange
Was mir aufgefallen ist:
Im EAC unter Postfächer waren die Einstellungen "Mapi" immer noch auf "enabled" gesetzt. Habe das auch dort umgestellt, auch keine Auswirkung.
Ach so: Der auch funktionierende Nutzer ist KEIN Admin, mein Konto schon; diese Nutzer und alle anderen auch sind bereits mit der Mailbox auf 2016 migriert. Jeder Nuzter hat eigenen PC. Alle nutzen Windows 10 + Outlook 2016.
Mal davon abgesehen dass es sicher keine Dauerlösung sein sollte, Mapi zu deaktivieren, so hilft es doch momentan extrem weiter da die Mitarbeiter wieder Outlook nutzen können.
Worauf muss ich noch achten damit ich für einen Nutzer Mapi effektiv deaktivieren kann ?