Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook anywhere sperrt Domänenkonto, ständige Passwortabfrage

Mitglied: Ting

Ting (Level 1) - Jetzt verbinden

30.09.2013, aktualisiert 13:33 Uhr, 3407 Aufrufe, 3 Kommentare, 1 Danke

Hallo zusammen,

Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.

Ich habe folgendes Problem.

Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.

der Mailserver ist über owa mail.xyz.de erreichbar.
Beim einrichten von Outlook übernimmt er mir auch mssdn:mail.xyz.de
Die Authetifizierung ist auf "Standartauth..."

Wenn ich das Domänenkonto wieder entsperre und den Inhatl in Outlook aus dem Feld "Verbindung nur mit Proxy herstellen, deren Zertifikat den folgenden prinzipialnamen enthält" lösche kann ich wieder aufs Exchange Konto per Outlook zugreifen.

Beim nächsten neustart von Outlook geht es wieder nicht und es kommt ständig die Passwort abfrage.


Hab Ihr einen Tipp für mich, was ich noch einstellen muss?

Vielen Dank
Gruß
Ting
Mitglied: ticuta1
30.09.2013 um 11:33 Uhr
Zitat von Ting:
Halo zusammen,
Hallo
Gegeben: Exchange 2010, Oulook anywhere ist aktiviert, Outlook 2010.

Ich habe folgendes Problem.

Ein externer Mitarbeiter (Laptop ist in einer anderen Domäne) greift per Outlook anywhere auf unseren Exchange Server zu.
= Mitarbeiter meldet sich beim LOGIN mit anderen Domäne\benutzername und Passwort

Die Authetifizierung ist auf "Standdartauth..."
= Deine Domäne\benutzername und passwort

Beim nächsten neustart von Outlook gehet es wieder nicht und des kommt ständig die Passwort abfrage.
klar der Rechner sendet immer die Anmeldedaten (=andere Domäne\benutzername und password


Gruß
ticuta1
Bitte warten ..
Mitglied: Ting
30.09.2013 um 13:33 Uhr
ja, der mitarbeiter meldet sich beim Windows login mit fremde Domäne\benutzername an.

Beim Exchangekonto meldet er sich aber mit "Meine Domäne"\benutzername und Passwort an.

Bedeutet der Laptop MUSS aus der Domäne raus?
Bringt es was, wenn ich unser Stammzerifikat auf dem Laptop installiere?

Danke
Gruß
Bitte warten ..
Mitglied: filippg
30.09.2013 um 14:36 Uhr
Hallo,

so ganz blicke ich die Fehlerbeschreibung nicht... Aber folgende allgemeine Hinweise:
- Der Client muss dem vorgezeigten Zertifikat vertrauen. Kommt beim Öffnen von OWA mit Internet Explorer ein Warnhinweis? Wenn ja: Stammzertifikat importieren
- Der Eintrag unter "Verbindung mit Proxy... Prinzipalname" muss den CN des Zertifikats enthalten (Hauptname, kein SAN-Name). Der Präfix ist msstd, nicht mssdn, oder?
- Der Eintrag zum Proxy-Zertifikat kommt vermutlich vom Autodiscover. Welchen Namen Autodiscover dort verteilt kannst du mit set-outlookprovider EXPR -CertPrincipalName steuern. Du kannst ihn auch auf $null setzen, dann sollte Outlook die Prüfung abschalten.
siehe http://blogs.technet.com/b/exchange/archive/2008/09/29/3406352.aspx und http://www.msxfaq.de/clients/oasicherheit.htm unten

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Einrichtung des Postfaches mit Outlook schlägt fehl und ständige Passwortabfrage

Frage von Stefan007Exchange Server4 Kommentare

Hallo Leute, folgende Situation: Ich habe User A heute gelöscht (im Exchange-Server 2013), im Active Directory hat er die ...

Exchange Server

Sicherheitsbedenken Outlook Anywhere

Frage von netco1Exchange Server5 Kommentare

Hallo zusammen, ich muss mich als Halbwissender (vielleicht ist es auch noch weniger) mit der IT unserer "Firma" auseinandersetzen, ...

Exchange Server

Outlook Anywhere richtig einrichten

Frage von 117799Exchange Server2 Kommentare

Hallo unbekannte Freunde, ich bin schon länger auf der suche nach einer gescheiten Outlook Anywhere Einrichtungsanleitung. Aber ich habe ...

Exchange Server

Outlook Anywhere ohne gekauftes Zertifikat

Frage von DKowalkeExchange Server7 Kommentare

Hallo zusammen, ist es möglich Outlook Anywhere im Exchange 2016 zu konfigurieren und auf einem Client außerhalb der Domäne ...

Neue Wissensbeiträge
Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 18 StundenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Sicherheit

Zero Day-Schwachstelle im Internet Explorer - wird von APT bereits ausgenutzt

Information von kgborn vor 1 TagSicherheit

Im Kernel des Internet Explorer scheint es eine Zero Day-Lücke zu geben, die von staatlichen Akteuren (APT) im Rahmen ...

Microsoft
Folder Security Viewer-Lizenzen zu gewinnen
Information von kgborn vor 1 TagMicrosoft

Ich nehme das Thema mal in Absprache mit Frank hier auf, da es für den einen oder anderen Administrator ...

Hardware

Feueralarm killt Festplatten in Rechenzentrum - führt zu größerem Ausfall

Information von kgborn vor 1 TagHardware12 Kommentare

Noch ein kleiner Beitrag für Administratoren, die in Rechenzentren aktiv sind - so als Fingerzeig. Denn es gibt Szenarien, ...

Heiß diskutierte Inhalte
Linux
Linux Server oder Windows Server - lohnt eine Umstellung auf Linux und ebenso basierende SW bei einer langfristigen Planung?
Frage von motus5Linux27 Kommentare

Wir brauchen bei uns einen neuen Server. Dieser wird als Fileserver, Domäne Controller sowie Exchange Server verwendet. Wir versuchen ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++23 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless21 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

DSL, VDSL
ISP Wechsel auf Vodefone Koax, Gebäudeverkabelung nur per Cat 7
gelöst Frage von wusa88DSL, VDSL18 Kommentare

Hallo Zusammen, ich bin momentan bei Mnet als Glasfaser Kunde und möchte Preis/Leistungs-Technisch zu Kabel Deutschland / Vodafone wechseln. ...