Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2003 nach Vertrauensstellung für vertr. Domäne nicht zurgreifbar

Frage Microsoft Exchange Server

Mitglied: DocDOS

DocDOS (Level 1) - Jetzt verbinden

15.05.2008, aktualisiert 19.05.2008, 7911 Aufrufe, 4 Kommentare

nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen

Hallo Community,

eben habe ich etwas (für mich) sehr seltsames entdeckt.. denn nach Einrichtung einer nicht-transitiven Vertrauensstellung kann die vertraute, zweite Domäne den Exchange 2003-Server nicht mehr nutzen. Berechtigungsfehler..

Zustand vorher:
- Domäne A (Windows 2003 Domäne) beherbergt einen Exchange 2003 SP3-Server, User können problemlos mit Exchange arbeiten
- Domäne B (Windows 2003 Domäne) hat keinen Exchange-Server, sondern greift auf Exchange-Server in Domäne A zu
- User in Domäne B erhalten beim Öffnen von Outlook Anmeldefenster für Login, PW und Domäne, Kommunikation funktioniert so bestens.
- Mailkonten für Domäne B sind im AD von Domäne A gespeichert
- beide Domänen haben unterschiedlieche Subnetze und sind mittels Router miteinander verbunden, Kommunikation OK.


Vorhaben:
Domäne A und Domäne B sollen über eine Vertrauensstellung bekanntgemacht werden.

durchgeführte Arbeiten:
da beide Domänen unterschiedliche AD-Strukturen haben kann nur eine nicht-transitive Vertrauensstellung eingerichtet werden.
- nicht transitive Vertrauensstellung eingerichtet, Kommunikation und Replikation funktioniert erwartungsgemäß

dies ergibt dann Zustand jetzt:
- User in Domäne A können problemlos mit Exchange arbeiten.
- User in Domäne B erhalten Fehlermeldung Outlook konnte nicht gestartet werden. Sie haben keine Berechtigung sich anzumelden

Nehme ich die Vertrauensstellung wieder raus, siehe Zustand vorher: funktioniert wieder alles bestens..

was mache ich falsch?.. oder habe ich was vergessen?
Eigendlich sollte eine Vertrauensstellung doch die Zusammenarbeit zwischen mehr als 1 Domäne vereinfachen

Für eine Info wäre ich sehr dankbar.

mfg
DocDOS
Mitglied: filippg
15.05.2008 um 23:12 Uhr
Hallo,

wenn ich das nicht gerade ganz falsch erfasse:
Das Problem ist einfach, dass die Nutzer aus Dom B jetzt mit einer gültigen Authentifizierung ankommen. Will heißen: Die Authentifizierung kann einem bekannten Konto zugeordnet werden - nur hat dieses Konto leider kein Postfach. Das Postfach hängt noch an einem anderen Konto (nämlich dem, dass für ihn schon immer in A angelegt war, an dem er sich dann mit OL angemeldet hat). Da aber ja schon eine Authentifizierung vorliegt fragt OL nicht mehr nach Nutzername & Kennwort.

Lösungsmöglichkeiten:
1. Irgendwo im OL kann man "Beim Starten immer nach Nutzername und Kennwort fragen" aktivieren. Dann können sich die Nutzer aus B wieder mit ihrem Konto aus A an Ex anmelden
2. Du vergibst für die Nutzer aus B das "Full Mailbox Access"-Recht auf ihre jeweiligen Postfächer in A. Dann können ist ihre Authentifizierung, die sie mitbringen, auch für den Zugriff auf das Postfach gültig.

Gruß

Filipp
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:22 Uhr
Hallo Filipp,

Danke für die Tips, Punkt 2 habe ich schon ausprobiert.. Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu vergeben, zumindest sehe ich das hier so.. und da kam die Fehlermeldung ja schon.

Punkt 1 werde ich mir mal genauer anschauen. Auf den Trichter bin ich noch garnicht gekommen, aber gut dass Du es ansprichst

melde mich, wenn ich nicht weiterkomme.

Gruß

Doc
Bitte warten ..
Mitglied: DocDOS
19.05.2008 um 09:59 Uhr
Hallo Filipp,

unter Outlook 2003 und höher gibt es diese Funktion... unter 2000 und XP (2002) leider nicht.. jetzt ist es so, daß hier viele noch mit Outlook XP, bzw 2000 SP-3 unterwegs sind. Hast Du da auch eine Idee für?

In den Exchange-Server-Funktionen (Profile --> Dienste --> Exchange-Server) findet sich leider garnix darüber.. bei Outlook 2003 bin ich definitiv fündig geworden.

mfg

Doc
Bitte warten ..
Mitglied: filippg
19.05.2008 um 20:41 Uhr
Hallo,

in OL 2003 bin ich heute auchnochmal drübergestolpert. Gab's früher echt nicht? Sachen gibt's...

Ex2k3 scheint automatisch bei Mailbox-Erstellung "Full Mailbox Access-Rights" zu
vergeben, zumindest sehe ich das hier so
?? Von wem (bzw auf wessen Postfach) für wen?
Wenn du bisher in B einen Nutzer "Hans Müller" hattest, dann hattest du in A doch auch einen "Hans Müller", an dem das Postfach hing, oder? Hr. Müller hat sich am PC mit B\HansM angemeldet, am OL mit A\HansM.

Woher soll Ex jetzt wissen, dass A\HansM und B\HansM der gleiche sind?

Vergebe auf das Postfach von A\HansM das "FullMailboxAcces" für B\HansM. Bisher dürfte da nur A\HansM stehen.

Gruß

Filipp
Bitte warten ..
Ähnliche Inhalte
Windows Server
gelöst AD- Domänen und Vertrauensstellungen leer (5)

Frage von manuelw zum Thema Windows Server ...

Windows Server
gelöst W2k8 + W2k12 -Domänen Vertrauensstellung - Gruppen (3)

Frage von cordial zum Thema Windows Server ...

Exchange Server
gelöst Windows Server 2008 Domäne - Exchange Deinstallieren oder nicht (2)

Frage von jojo0411 zum Thema Exchange Server ...

Neue Wissensbeiträge
Entwicklung

Exploit Development

Anleitung von burhanudinn123 zum Thema Entwicklung ...

Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (19)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Batch & Shell
Batch zum suchen und verschieben von Verknüpfungen (12)

Frage von zeroblue2005 zum Thema Batch & Shell ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (12)

Frage von departure69 zum Thema Windows Server ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...