13
Authentifizierungsmeldung Outlook
Hallo Forum,
Seit kurzem tritt bei einem Kollegen immer wieder die Passwortanfrage über Outlook auf. Bei allen Notebookbenutzern tritt der Fehler vermehrt nach dem Domain -Passwortwechsel auf. Die Kollegen gehen raus aus dem lan und verbinden sich mit dem Internet dann über Outlook Anywhere. Dort müssen die Passwörter dann abgespeichert werden, erst dann findet eine Verbindung zum exchange statt. Bei einigen kommt die Meldung auch im LAN einfach so.
Vielleicht habt ihr einen Tipp für mich?
Exchange 2010
Office 2010 und 1013
Seit kurzem tritt bei einem Kollegen immer wieder die Passwortanfrage über Outlook auf. Bei allen Notebookbenutzern tritt der Fehler vermehrt nach dem Domain -Passwortwechsel auf. Die Kollegen gehen raus aus dem lan und verbinden sich mit dem Internet dann über Outlook Anywhere. Dort müssen die Passwörter dann abgespeichert werden, erst dann findet eine Verbindung zum exchange statt. Bei einigen kommt die Meldung auch im LAN einfach so.
Vielleicht habt ihr einen Tipp für mich?
Exchange 2010
Office 2010 und 1013
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 369231
Url: https://administrator.de/contentid/369231
Printed on: April 24, 2024 at 05:04 o'clock
13 Comments
Latest comment
Hallo,
das kann alles Mögliche sein. Zuerst überprüfe ich immer das Autodiscover und dann die Zertifikate und deren Hostnamen / Gültigkeitsdatum.
Gruß,
Jörg
das kann alles Mögliche sein. Zuerst überprüfe ich immer das Autodiscover und dann die Zertifikate und deren Hostnamen / Gültigkeitsdatum.
Gruß,
Jörg
Hallo
Gibt es in der Domäne mehrere DCs? Dann könnte das Verhalten ein Hinweis auf eine nicht astrein funktionierende Replikation sein.
Manuel
Gibt es in der Domäne mehrere DCs? Dann könnte das Verhalten ein Hinweis auf eine nicht astrein funktionierende Replikation sein.
Manuel
@ Jörg
Zertifikate wurden eben erst neu ausgestellt. Sind San Zertifikate mit allen erforderlichen Namen. Zertifikatsprobleme tauchen nicht auf. Wie genau kann ich autodiscover überprüfen ? Die Konfig funktioniert in sofern, dass ich problemlos mein Postfach per Mail Adresse an einen Rechner im freien Internet anbinden kann. Seltsamerweise gibt es bei ca 99% keine Probleme und bei dem 1% kommt es mir so vor, als ist mit dem credentials Manager irgendwas nicht in Ordnung. Löscht man die Anmeldedaten und speichert man seine Daten erneut, so funktioniert es bis zum nächsten Passwortwechsel. Bei 2 Personen kommt die Meldung aber auch teilweise zwischendurch. Binde ich das ganze Postfach beim User erneut ein, so funktioniert es auch erst mal ne ganze Weile. Ca 1-2 Monate
Zertifikate wurden eben erst neu ausgestellt. Sind San Zertifikate mit allen erforderlichen Namen. Zertifikatsprobleme tauchen nicht auf. Wie genau kann ich autodiscover überprüfen ? Die Konfig funktioniert in sofern, dass ich problemlos mein Postfach per Mail Adresse an einen Rechner im freien Internet anbinden kann. Seltsamerweise gibt es bei ca 99% keine Probleme und bei dem 1% kommt es mir so vor, als ist mit dem credentials Manager irgendwas nicht in Ordnung. Löscht man die Anmeldedaten und speichert man seine Daten erneut, so funktioniert es bis zum nächsten Passwortwechsel. Bei 2 Personen kommt die Meldung aber auch teilweise zwischendurch. Binde ich das ganze Postfach beim User erneut ein, so funktioniert es auch erst mal ne ganze Weile. Ca 1-2 Monate
Zitat von @manuel-r:
Hallo
Gibt es in der Domäne mehrere DCs? Dann könnte das Verhalten ein Hinweis auf eine nicht astrein funktionierende Replikation sein.
Manuel
Hallo
Gibt es in der Domäne mehrere DCs? Dann könnte das Verhalten ein Hinweis auf eine nicht astrein funktionierende Replikation sein.
Manuel
Hallo Manuel,
Es gibt mehrere, aber keine Replikationsprobleme.
Zumindest zeigt dcdiag keine an.
Gruß
Hallo,
auf dem Client STRG gedrückt halten, rechte Maustaste auf das Outlooksymbol und dann ist da irgendwo ein Menüpunkt.
Schon mal die Domäne vor den Benutzernamen geschrieben?
Gruß,
Jörg
auf dem Client STRG gedrückt halten, rechte Maustaste auf das Outlooksymbol und dann ist da irgendwo ein Menüpunkt.
Schon mal die Domäne vor den Benutzernamen geschrieben?
Gruß,
Jörg
Windows-Tresor leeren (Systemsteuerung -> Anmeldeinformationsverwaltung). Hier spuckt wahrscheinlich noch die alte Credential-Kombination in die Suppe.
Hast du ein Exchange Update oder ähnliches eingespielt? Hatte ich neulich das sich dann alle Clients auf die externe Adresse verbinden wollten. Allerdings habe ich kein Outlook Anywhere.
Grüße
Pfiff
Grüße
Pfiff
Hallo,
Aus dem Grund setzt man die Adressen ja auch grundsätzlich "gleich"
Gruß,
Jörg
Zitat von @MrPfiff:
Hatte ich neulich das sich dann alle Clients auf die externe Adresse verbinden wollten. Allerdings habe ich kein Outlook Anywhere.
Hatte ich neulich das sich dann alle Clients auf die externe Adresse verbinden wollten. Allerdings habe ich kein Outlook Anywhere.
Aus dem Grund setzt man die Adressen ja auch grundsätzlich "gleich"
Gruß,
Jörg
Vielen Dank erst mal für die ganzen Antworten, jedoch ist es so, dass bei dem Nutzer die Proxyauthentifizierung auf Standardauthenfizierung steht. Zumindest ist mir das aufgefallen, ein Wechsel auf NTLM ist nicht möglich, da bei jedem Neustart von Outlook automatisch bei dem einen Client zurück geschenkt wird auf Standardauth.
Zum Windows Tresor, das ist aber ja auch keine Dauerlösung oder?
Besten Dank!
Zum Windows Tresor, das ist aber ja auch keine Dauerlösung oder?
Besten Dank!
Was heißt Dauerlösung, wechseln deine Leute täglich die Passwörter? Ansonsten gehört der Tresor so oder so nach BSI via GPO komplett deaktiviert, dann gibt es auch keine Probleme...
Zitat von @chgorges:
Was heißt Dauerlösung, wechseln deine Leute täglich die Passwörter? Ansonsten gehört der Tresor so oder so nach BSI via GPO komplett deaktiviert, dann gibt es auch keine Probleme...
Was heißt Dauerlösung, wechseln deine Leute täglich die Passwörter? Ansonsten gehört der Tresor so oder so nach BSI via GPO komplett deaktiviert, dann gibt es auch keine Probleme...
Jetzt wird es sehr interessant, wie genau meinst du das?
Wenn ich dich richtig verstehe, so gäbe es maximal das Problem nach dem 2 monatlichen Passwortwechsel und dann müssten die User eben das Passwort im Tresor löschen.
Wie würde sich das ganze ohne Tresor verhalten? Jedes mal Passwort eingeben?
Besten Dank!
Hallo,
Nope.
Das BSI sagt bzw. schreibt dazu wortwörtlich: "Es muss daher abgewogen werden, ob der Nutzen und die Zeitersparnis nicht jedes Mal die Zugangsdaten eingeben zu müssen, das beschriebene Risiko überwiegt."
Zusätzlich sollte man betrachten, dass Kennwörter (die häufig gebraucht werden oder häufig geändert werden müssen) vom Benutzer eher "locker gehandhabt werden", das bestätigt sogar Heise: https://www.heise.de/newsticker/meldung/Wider-den-Zwang-zur-Passwort-Aen ...
Gruß,
Jörg
Nope.
Das BSI sagt bzw. schreibt dazu wortwörtlich: "Es muss daher abgewogen werden, ob der Nutzen und die Zeitersparnis nicht jedes Mal die Zugangsdaten eingeben zu müssen, das beschriebene Risiko überwiegt."
Zusätzlich sollte man betrachten, dass Kennwörter (die häufig gebraucht werden oder häufig geändert werden müssen) vom Benutzer eher "locker gehandhabt werden", das bestätigt sogar Heise: https://www.heise.de/newsticker/meldung/Wider-den-Zwang-zur-Passwort-Aen ...
Gruß,
Jörg
