4
Exchange 2003 nach Vertrauensstellung für vertr. Domäne nicht zurgreifbar
nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen
Hallo Community,
eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..
Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.
Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.
durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß
dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden
Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..
was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen
Für eine Info wäre ich sehr dankbar.
mfg
DocDOS
eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..
Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.
Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.
durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß
dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden
Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..
was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen
Für eine Info wäre ich sehr dankbar.
mfg
DocDOS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 87684
Url: https://administrator.de/contentid/87684
Printed on: April 24, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo,
wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.
Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.
Gruß
Filipp
wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.
Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.
Gruß
Filipp
Hallo Filipp,
Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.
Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst
melde mich, wenn ich nicht weiterkomme.
Gruß
Doc
Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.
Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst
melde mich, wenn ich nicht weiterkomme.
Gruß
Doc
Hallo Filipp,
unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?
In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.
mfg
Doc
unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?
In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.
mfg
Doc
Hallo,
in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.
Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?
Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.
Gruß
Filipp
in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...
Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu
vergeben, zumindest sehe ich das hier so
?? Von wem (bzw auf wessen Postfach) für wen?vergeben, zumindest sehe ich das hier so
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.
Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?
Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.
Gruß
Filipp
