3
Outlook anywhere sperrt Domänenkonto, ständige Passwortabfrage
Hallo zusammen,
Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.
Ich habe folgendes Problem.
Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
der Mailserver ist über owa mail.xyz.de erreichbar.
Beim einrichten von Outlook übernimmt er mir auch mssdn:mail.xyz.de
Die Authetifizierung ist auf "Standartauth..."
Wenn ich das Domänenkonto wieder entsperre und den Inhatl in Outlook aus dem Feld "Verbindung nur mit Proxy herstellen, deren Zertifikat den folgenden prinzipialnamen enthält" lösche kann ich wieder aufs Exchange Konto per Outlook zugreifen.
Beim nächsten neustart von Outlook geht es wieder nicht und es kommt ständig die Passwort abfrage.
Hab Ihr einen Tipp für mich, was ich noch einstellen muss?
Vielen Dank
Gruß
Ting
Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.
Ich habe folgendes Problem.
Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
der Mailserver ist über owa mail.xyz.de erreichbar.
Beim einrichten von Outlook übernimmt er mir auch mssdn:mail.xyz.de
Die Authetifizierung ist auf "Standartauth..."
Wenn ich das Domänenkonto wieder entsperre und den Inhatl in Outlook aus dem Feld "Verbindung nur mit Proxy herstellen, deren Zertifikat den folgenden prinzipialnamen enthält" lösche kann ich wieder aufs Exchange Konto per Outlook zugreifen.
Beim nächsten neustart von Outlook geht es wieder nicht und es kommt ständig die Passwort abfrage.
Hab Ihr einen Tipp für mich, was ich noch einstellen muss?
Vielen Dank
Gruß
Ting
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 218139
Url: https://administrator.de/contentid/218139
Printed on: April 19, 2024 at 23:04 o'clock
3 Comments
Latest comment
Hallo
Gruß
ticuta1
Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.
Ich habe folgendes Problem.
Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
= Mitarbeiter meldet sich beim LOGIN mit anderen Domäne\benutzername und PasswortIch habe folgendes Problem.
Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
Die Authetifizierung ist auf "Standdartauth..."
= Deine Domäne\benutzername und passwortBeim nächsten neustart von Outlook gehet es wieder nicht und des kommt ständig die Passwort abfrage.
klar der Rechner sendet immer die Anmeldedaten (=andere Domäne\benutzername und passwordGruß
ticuta1
1
ja, der mitarbeiter meldet sich beim Windows login mit fremde Domäne\benutzername an.
Beim Exchangekonto meldet er sich aber mit "Meine Domäne"\benutzername und Passwort an.
Bedeutet der Laptop MUSS aus der Domäne raus?
Bringt es was, wenn ich unser Stammzerifikat auf dem Laptop installiere?
Danke
Gruß
Beim Exchangekonto meldet er sich aber mit "Meine Domäne"\benutzername und Passwort an.
Bedeutet der Laptop MUSS aus der Domäne raus?
Bringt es was, wenn ich unser Stammzerifikat auf dem Laptop installiere?
Danke
Gruß
Hallo,
so ganz blicke ich die Fehlerbeschreibung nicht... Aber folgende allgemeine Hinweise:
- Der Client muss dem vorgezeigten Zertifikat vertrauen. Kommt beim Öffnen von OWA mit Internet Explorer ein Warnhinweis? Wenn ja: Stammzertifikat importieren
- Der Eintrag unter "Verbindung mit Proxy... Prinzipalname" muss den CN des Zertifikats enthalten (Hauptname, kein SAN-Name). Der Präfix ist msstd, nicht mssdn, oder?
- Der Eintrag zum Proxy-Zertifikat kommt vermutlich vom Autodiscover. Welchen Namen Autodiscover dort verteilt kannst du mit set-outlookprovider EXPR -CertPrincipalName steuern. Du kannst ihn auch auf $null setzen, dann sollte Outlook die Prüfung abschalten.
siehe http://blogs.technet.com/b/exchange/archive/2008/09/29/3406352.aspx und http://www.msxfaq.de/clients/oasicherheit.htm unten
Gruß
Filipp
so ganz blicke ich die Fehlerbeschreibung nicht... Aber folgende allgemeine Hinweise:
- Der Client muss dem vorgezeigten Zertifikat vertrauen. Kommt beim Öffnen von OWA mit Internet Explorer ein Warnhinweis? Wenn ja: Stammzertifikat importieren
- Der Eintrag unter "Verbindung mit Proxy... Prinzipalname" muss den CN des Zertifikats enthalten (Hauptname, kein SAN-Name). Der Präfix ist msstd, nicht mssdn, oder?
- Der Eintrag zum Proxy-Zertifikat kommt vermutlich vom Autodiscover. Welchen Namen Autodiscover dort verteilt kannst du mit set-outlookprovider EXPR -CertPrincipalName steuern. Du kannst ihn auch auf $null setzen, dann sollte Outlook die Prüfung abschalten.
siehe http://blogs.technet.com/b/exchange/archive/2008/09/29/3406352.aspx und http://www.msxfaq.de/clients/oasicherheit.htm unten
Gruß
Filipp
