Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook anywhere sperrt Domänenkonto, ständige Passwortabfrage

Mitglied: Ting

Ting (Level 1) - Jetzt verbinden

30.09.2013, aktualisiert 13:33 Uhr, 3460 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.

Ich habe folgendes Problem.

Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.

der Mailserver ist über owa mail.xyz.de erreichbar.
Beim einrichten von Outlook übernimmt er mir auch mssdn:mail.xyz.de
Die Authetifizierung ist auf "Standartauth..."

Wenn ich das Domänenkonto wieder entsperre und den Inhatl in Outlook aus dem Feld "Verbindung nur mit Proxy herstellen, deren Zertifikat den folgenden prinzipialnamen enthält" lösche kann ich wieder aufs Exchange Konto per Outlook zugreifen.

Beim nächsten neustart von Outlook geht es wieder nicht und es kommt ständig die Passwort abfrage.


Hab Ihr einen Tipp für mich, was ich noch einstellen muss?

Vielen Dank
Gruß
Ting
Mitglied: ticuta1
30.09.2013 um 11:33 Uhr
Zitat von Ting:
Halo zusammen,
Hallo
Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.

Ich habe folgendes Problem.

Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
= Mitarbeiter meldet sich beim LOGIN mit anderen Domäne\benutzername und Passwort

Die Authetifizierung ist auf "Standdartauth..."
= Deine Domäne\benutzername und passwort

Beim nächsten neustart von Outlook gehet es wieder nicht und des kommt ständig die Passwort abfrage.
klar der Rechner sendet immer die Anmeldedaten (=andere Domäne\benutzername und password


Gruß
ticuta1
Bitte warten ..
Mitglied: Ting
30.09.2013 um 13:33 Uhr
ja, der mitarbeiter meldet sich beim Windows login mit fremde Domäne\benutzername an.

Beim Exchangekonto meldet er sich aber mit "Meine Domäne"\benutzername und Passwort an.

Bedeutet der Laptop MUSS aus der Domäne raus?
Bringt es was, wenn ich unser Stammzerifikat auf dem Laptop installiere?

Danke
Gruß
Bitte warten ..
Mitglied: filippg
30.09.2013 um 14:36 Uhr
Hallo,

so ganz blicke ich die Fehlerbeschreibung nicht... Aber folgende allgemeine Hinweise:
- Der Client muss dem vorgezeigten Zertifikat vertrauen. Kommt beim Öffnen von OWA mit Internet Explorer ein Warnhinweis? Wenn ja: Stammzertifikat importieren
- Der Eintrag unter "Verbindung mit Proxy... Prinzipalname" muss den CN des Zertifikats enthalten (Hauptname, kein SAN-Name). Der Präfix ist msstd, nicht mssdn, oder?
- Der Eintrag zum Proxy-Zertifikat kommt vermutlich vom Autodiscover. Welchen Namen Autodiscover dort verteilt kannst du mit set-outlookprovider EXPR -CertPrincipalName steuern. Du kannst ihn auch auf $null setzen, dann sollte Outlook die Prüfung abschalten.
siehe http://blogs.technet.com/b/exchange/archive/2008/09/29/3406352.aspx und http://www.msxfaq.de/clients/oasicherheit.htm unten

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Einrichtung des Postfaches mit Outlook schlägt fehl und ständige Passwortabfrage

Frage von Stefan007Exchange Server4 Kommentare

Hallo Leute, folgende Situation: Ich habe User A heute gelöscht (im Exchange-Server 2013), im Active Directory hat er die ...

Exchange Server

Sicherheitsbedenken Outlook Anywhere

Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Exchange Server

Outlook Anywhere richtig einrichten

Frage von 117799Exchange Server2 Kommentare

Hallo unbekannte Freunde, ich bin schon länger auf der suche nach einer gescheiten Outlook Anywhere Einrichtungsanleitung. Aber ich habe ...

Exchange Server

Outlook Anywhere ohne gekauftes Zertifikat

Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Neue Wissensbeiträge
Ausbildung

Linux-Ausstieg in Niedersachsen - Windows statt Bugfix

Information von StefanKittel vor 8 StundenAusbildung8 Kommentare

Sind ja nur Steuergelder

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 2 TagenSpeicherkarten2 Kommentare

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 2 TagenSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware3 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic22 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...

SAN, NAS, DAS
Nas mit USB und LAN gleichzeitig zugreifen
gelöst Frage von MarkBeakerSAN, NAS, DAS16 Kommentare

Hallo zusammen, ich suche eine Art NAS, womit ich via LAN und USB zugreifen kann. Folgender Aufbau ist gedacht: ...

Vmware
Offene LDAP-Server in AS
gelöst Frage von obi-wan-kenobiVmware15 Kommentare

Hallo alle Miteinander, ich habe ein Problem, unsere VM-Ware Appliance (Version. 6.5.0.10000) ist scheinbar angreifbar. Wir haben eben die ...