• После изменения профиля AD пользователя данные возвращаются в исходное значение
• Для AD-пользователей не работает галка "Запомнить меня на этом компьютере"
• Доступ к разделу Extranet без NTLM

Профиль пользователей, авторизующихся через Active Directory, при каждом входе синхронизируется с сервером AD, при этом все локально сделанные настройки перезаписываются данными, указанными на сервере. Изменить такое поведение можно:

• либо установив для данного пользователя локальную авторизацию (для этого нужно вручную задать ему тот же пароль, что и в AD и изменить Тип авторизации на Внутренняя проверка на странице редактирования пользователя Вкладки
  
  Описание компонента «Создание и редактирование пользователя» в пользовательской документации. ). Тогда авторизация пользователя будет проходить не через AD, а локально;
• либо внести изменения данных пользователя не на сайте, а в AD. Тогда на сайте они тоже автоматически изменятся при синхронизации с сервером;
• либо уменьшить количество полей, по которым осуществляется синхронизация, в настройках AD сервера на сайте (Настройки > AD/LDAP, закладка Настройка полей ). В этом случае можно при импорте пользователей из AD/LDAP Для импорта пользователей из Active Directory / LDAP выполните следующее...
  
  Подробнее ... (Настройки > Пользователи > Импорт пользователей), например, указать нужные нам поля, а потом в настройках AD сервера на сайте удалить все поля. Тогда у пользователя будут первоначально заданы все необходимые данные, и впоследствии, он сможет менять их.

Запомнить пароль невозможно, т.к. при авторизации AD-пользователей система обращается к указанному в настройках AD/LDAP серверу и проверяет наличие пользователя с указанными логином и паролем в базе пользователей на корпоративном сервере и дальше уже происходит авторизация (см. урок Схема работы модуля Общая схема работы модуля описывается следующей последовательностью действий:
1. Пользователь проходит авторизацию в системе Bitrix Framework (вводится логин и пароль, используемые пользователем для авторизации в корпоративной сети)...

Подробнее ... ).

Из соображений безопасности сайт не сохраняет у себя логин и пароль.

Чтобы корректно настроить доступ к папке extranet без авторизации через NTLM, необходимо:

1. В файле /.htaccess добавить строки:

   AuthName "My Intranet"
   AuthType SSPI
   SSPIAuth On
   SSPIPackage NTLM
   SSPIDomain MYDOMAIN
   SSPIPerRequestAuth On
   SSPIAuthoritative On
   SSPIOfferBasic On
   Require valid-user
     

2. В файлах /extranet/.htaccess и /bitrix/.htaccess добавить строку:

   Satisfy any
     

3. В /bitrix/admin/.htaccess добавить:

   Satisfy all
     

В результате NTLM авторизация будет работать для всех папок в публичной части сайта, кроме extranet, а также в административной части сайта.

• Синхронизация Bitrix24 с Active Directory. Проблемы и решения