Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 nach Vertrauensstellung für vertr. Domäne nicht zurgreifbar

Frage Microsoft Exchange Server

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 19.05.2008, 7854 Aufrufe, 4 Kommentare

nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen

Hallo Community,

eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..

Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.


Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.

durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß

dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden

Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..

was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen

Für eine Info wäre ich sehr dankbar.

Mit freundlichen Grüßen
DocDOS
Mitglied: filippg
15.05.2008 um 23:12 Uhr
Hallo,

wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.

Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.

Gruß

Filipp
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:22 Uhr
Hallo Filipp,

Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.

Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst

melde mich, wenn ich nicht weiterkomme.

Gruß

Doc
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:59 Uhr
Hallo Filipp,

unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?

In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.

Mit freundlichen Grüßen

Doc
Bitte warten ..
Mitglied: filippg
19.05.2008 um 20:41 Uhr
Hallo,

in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...

Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu
vergeben, zumindest sehe ich das hier so
?? Von wem (bzw auf wessen Postfach) für wen?
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.

Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?

Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.

Gruß

Filipp
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Exchange Server
Exchange-Konten in neue Domäne nach Crash (7)

Frage von Wedgewood zum Thema Exchange Server ...

Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Exchange Server
Office 2013 oder 2016 mit Exchange 2003 (2)

Frage von uridium69 zum Thema Exchange Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...