Проблема возникла в лесу с 2 Exchange: 2010 и 2013. Опубликовано через TMG. При локальной настройке Outlook постоянно запрашивал пароль. При настройке вне интрасети - не подключался. Autodiscover исправно давал настройки с внутренними именами rpc proxy. При настройке вручную все работало, но постоянно запрашивал пароль. С сертификатами все хорошо. Опытным путем было установлено, что проблема с тем, что Exchange 2010 не работает с Negotiate авторизацией. А в 2013 настройки внешнего подключения к Anywhere использовали именно Negotiate. Если стоит Negotiate, то это приводит к тому, что при настройке Autodiscover в outlook тип входа в сеть устанавливается на Anonymous. Ниже статья, в которой описано, как переделать. Вкратце: на 2013 Чанге изменили тип внешней авторизации с Negotiate на Basic: Get-OutlookAnywhere -Server exch2013 | Set-OutlookAnywhere -ExternalClientAuthenticationMethod Basic, внутреннюю на NTLM.