Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 nach Vertrauensstellung für vertr. Domäne nicht zurgreifbar

Frage Microsoft Exchange Server

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 19.05.2008, 7944 Aufrufe, 4 Kommentare

nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen

Hallo Community,

eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..

Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.


Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.

durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß

dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden

Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..

was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen

Für eine Info wäre ich sehr dankbar.

mfg
DocDOS
Mitglied: filippg
15.05.2008 um 23:12 Uhr
Hallo,

wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.

Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.

Gruß

Filipp
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:22 Uhr
Hallo Filipp,

Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.

Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst

melde mich, wenn ich nicht weiterkomme.

Gruß

Doc
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:59 Uhr
Hallo Filipp,

unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?

In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.

mfg

Doc
Bitte warten ..
Mitglied: filippg
19.05.2008 um 20:41 Uhr
Hallo,

in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...

Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu
vergeben, zumindest sehe ich das hier so
?? Von wem (bzw auf wessen Postfach) für wen?
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.

Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?

Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Printserver aus einer anderen Domäne nutzen OHNE Vertrauensstellung
Frage von Oneil-1989Windows Netzwerk14 Kommentare

Hallo zusammen, kurz zur Strucktur. Domäne A: Dort läuft ein Printserver (Server 2003) mit Drucker (freigabe JEDER). Drucken funktioniert ...

Windows Server
AD- Domänen und Vertrauensstellungen leer
gelöst Frage von manuelwWindows Server5 Kommentare

Hallo, ich bin gerade dabei meinen Server zu tauschen. Der neue Server soll als Virtuelle Maschine laufen. Ich habe ...

PHP
Zugriff mit LDAP auf fremde Domäne mit Vertrauensstellung
Frage von Maik87PHP

Hallo zusammen, egal wie sehr ich mich anstrenge, ich bekomme es nicht zum Laufen! :( Ich habe mir vor ...

Windows Server
W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen
gelöst Frage von cordialWindows Server3 Kommentare

Hallo zsam, Windows 2008 R2 Domäne (Windows 2003 Ebene) -> Domäne "A" Windows 2012 R2 Domäne (Windows 2012 R2 ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 19 StundenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 1 TagInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement15 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Windows XP
Windows XP Aktivieren geht nicht
Frage von tetikmiroWindows XP13 Kommentare

Hallo Ich habe einen Windows XP mit einen vCenter Converter umgezogen auf eine ESXI. Soweit funktioniert dies auch ohne ...