Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 nach Vertrauensstellung für vertr. Domäne nicht zurgreifbar

Frage Microsoft Exchange Server

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 19.05.2008, 7894 Aufrufe, 4 Kommentare

nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen

Hallo Community,

eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..

Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.


Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.

durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß

dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden

Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..

was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen

Für eine Info wäre ich sehr dankbar.

mfg
DocDOS
Mitglied: filippg
15.05.2008 um 23:12 Uhr
Hallo,

wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.

Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.

Gruß

Filipp
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:22 Uhr
Hallo Filipp,

Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.

Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst

melde mich, wenn ich nicht weiterkomme.

Gruß

Doc
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:59 Uhr
Hallo Filipp,

unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?

In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.

mfg

Doc
Bitte warten ..
Mitglied: filippg
19.05.2008 um 20:41 Uhr
Hallo,

in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...

Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu
vergeben, zumindest sehe ich das hier so
?? Von wem (bzw auf wessen Postfach) für wen?
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.

Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?

Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst Benutzernamenänderung in Windows 2003 SBS R2 Domäne (3)

Frage von brain2011 zum Thema Windows Server ...

Exchange Server
Exchange 2003 auf 2007 Implace Migration (18)

Frage von Herbrich19 zum Thema Exchange Server ...

Neue Wissensbeiträge
Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(29)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Humor (lol)

Bester Vorschlag eines Supporttechnikers ever: APC

(15)

Erfahrungsbericht von DerWoWusste zum Thema Humor (lol) ...

Windows Server

Exchange 2010 Active Directory und Windows Server 2016

(4)

Erfahrungsbericht von Herbrich19 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Internet
gelöst Mitarbeiter surft auf unerwünschter Seite - Wie damit umgehen? (52)

Frage von sabines zum Thema Internet ...

Netzwerke
LAN2LAN Verbindung sehr langsam flaschenhals gesucht (27)

Frage von PixL86 zum Thema Netzwerke ...

Router & Routing
PFsense - Netzverbindung steht, aber kein Internet vorhanden (24)

Frage von aschmid zum Thema Router & Routing ...

Windows Server
gelöst Windows 2016 Hyper-V und VHDS (19)

Frage von emeriks zum Thema Windows Server ...