Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Outlook & Mail

Outlook funktioniert nach IE10 GPO Rollout nicht

Mitglied: bronkz

bronkz (Level 1) - Jetzt verbinden

15.05.2014, aktualisiert 10:33 Uhr, 1879 Aufrufe, 9 Kommentare

Guten Morgen zusammen,

in Vorbereitung auf den IE10 Rollout bei uns im Unternehmen müssen bekanntlich neue Richtlinien her, da die Konfiguration nun nicht mehr über die Internet-Explorer Wartung, sondern über die Interneteinstellungen unter Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen erfolgt. Nach ersten Tests funktioniert dies soweit ganz gut, da die Clients die entsprechenden Settings ohne Probleme bekommen. Leider lässt sich in einigen Fällen aber auch das Outlook nicht mehr öffnen:

05f64f581ca0bfc445302396fd4a2a15 - Klicke auf das Bild, um es zu vergrößern

Die konfigurierten Proxyausnahmen stimmen und funktionieren auch. Das OWA geht ohne Probleme. Ebenso geht es, nachdem man einmal per Hand in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Dies funktioniert eine gewisse Zeit, bis sich die Fehler dann wiederholt. Ich bin mir nicht sicher ob dies zwangsläufig mit dem gpupdate passiert. Leider ist das Problem für mich noch nicht richtig greifbar und ich hoffe auf ein paar Ideen. Ich habe mir auch bereits die Registry Einstellungen auf den betroffenen Clients vor und nach dem "Workaround" angeschaut. Leider ist es aufgrund der Menge an Einträgen schwer, herauszufinden, welcher verantwortlich für dieses Problem ist.

Konfiguriert werden über die GPO lediglich die Startseite, der Proxy und die Proxyausnahmen. Verknüpft ist sie auf unserer Computerkonten OU, mit aktiviertem Loopbackmodus (Zusammenführen).
Die Richtlinien wurden auf einem Windows 8.1 Client angepasst, da wir noch keine 2012 Server im Einsatz haben. Betroffen von dem Problem sind sowohl Windows 7, als auch Windows 8 Clients mit Outlook 2010/2013.

Liebe Grüße
Marcel
Mitglied: Ausserwoeger
16.05.2014 um 12:20 Uhr
Hi

Also ich würde hier bei einem Client in den Profileinstellungen nachschauen on der Hacken bei verbindung mit Exchnage über Http Aktiv ist und die Exchange Proxyeinstellungen stimmen.

Das wäre meine vermutung. Ab office 2010 wird mit HTTPS auf den Server zugegriffen, wenn du den hacken entfernst verwendet Outlook Mapi.

LG Andy
Bitte warten ..
Mitglied: bronkz
30.05.2014 um 17:28 Uhr
Hi,

danke für den Hinweis soweit. Über Mapi gehts. Das ist für mich aber keine gescheite Lösung.
Der DefaultConnectionString wird beim ersten starten des IE10 insofern verändert, dass ein Verbinden über das Outlook nicht mehr möglich ist. Ein Sniff zeigt, dass zuerst der Exchange direkt, dann aber über den Proxy angesprochen wird. Für mich ein Rätsel.
Nach einigen Tests scheint es an einer anderen GPO zu liegen, die sich irgendwie nicht mit diesen Einstellungen der neuen GPO verträgt, denn in einer OU komplett ohne vererbte Richtlinien funktioniert alles einwandfrei.

Ich werde kommende Woche noch ein paar Tests durchführen und mich dann noch einmal melden.

Weiteren Hinweisen bin ich natürlich immer offen gegenüber.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
02.06.2014 um 09:02 Uhr
Hi

Wie sieht es den mit autodiscover bei euch aus ? Ist das Konfiguriert ? Welcher Exchange wird den verwendet ?

Sollte es nicht konfiguriert sein:

http://technet.microsoft.com/de-de/library/cc511507%28v=office.14%29.as ...

LG Andy
Bitte warten ..
Mitglied: bronkz
04.06.2014 um 15:36 Uhr
Hi,

also nach einigen Tests hat es wohl doch nicht zwingend etwas mit den anderen GPOs zutun. Das Profil des Nutzers den ich genommen habe hat nämlich nur MAPI genutzt, weshalb dies scheinbar ohne Probleme funktioniert hat.

Autodiscover ist konfiguriert und zeigt auf unseren Load Balancer. Dahinter hängen zwei Exchange 2010 Server.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
05.06.2014 um 09:17 Uhr
Hi

Na dann weisst du schonmal das es etwas mit Https zu tun hat. Hast du OWA schon geprüft ? Funktioniert das ?
Wie sieht es mit dem Zertifikat aus ist es noch gültig ? Sind die Firewall Regeln geprüft ?

Gibt es einen Proxy Server über den der HTTPs Traffic läuft ? Wenn ja ist der im IE noch vorhanden ?

LG Andy
Bitte warten ..
Mitglied: bronkz
05.06.2014 um 14:35 Uhr
Also das OWA funktioniert jederzeit ohne Probleme. Die Exchange Server stehen im internen LAN, da hängt keine FW zwischen.
Bezüglich des Zertifikates gibt es ein lustiges Phänomen. Wie gesagt funktioniert die Verbindung nachdem man einmal in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Die Verbindung funktioniert dann zwar, der Exchange weist sich allerdings mit einem Zertifikat aus, dass wir für eine ganz andere Anwendung im Einsatz haben. Aufgefallen ist auch, dass die Verbindung bei Verwendung des Microsoft TMG Proxys ohne Probleme funktioniert. Derzeit haben wir noch eine NETASQ U450-A im Einsatz.

Technisch gesehen dürfte der Proxy aber doch keine Rolle spielen, da ja eine Ausnahme definiert ist?!

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
05.06.2014 um 15:58 Uhr
Hi

OK wenn intern keine Firewall dazwischen hängt (auch keine Windows Firewall) kann da kein Problem liegen.

Wenn du die Exchange Managmetconsole öffnest und unter den zertifikaten nachschaust ist da das richtige hinterlegt oder auch das welches für eine andere Anwendung verwendet wird ?

Was steht den im IIS für ein hinterlegtes Zertifikat ?

Das es über den TMG Proxy funktioniert finde ich komisch.

Wenn du eine ausnahme definiert hast sollte der Proxy egal sein.

LG andy
Bitte warten ..
Mitglied: bronkz
12.06.2014 um 09:55 Uhr
Hi,

auf dem Exchange sind nur die passenden Zertifikate hinterlegt. Ebenso auf der IIS Komponente. Ich habe mittlerweile auch den Ursprung des Zertifikates gefunden und zwar kommt dies vom Webserver der übergeordneten Domäne. Der Exchange ist unter exchange.xxxx.xx zu erreichen. Beim Outlook Aufruf erhält man dann aber da Zertifikat vom Webserver für xxxx.xx. Das Zertifikatsproblem tritt auch bei dem Zugriff über den TMG auf. Ein Update auf den IE11 half auch nicht.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
12.06.2014, aktualisiert um 10:51 Uhr
Hi

Warum sollte Outlook sich das Zertifikat eines Webservers holen auf den es nicht zugreift ?? Ist hier vieleicht OWA auf dem übergeordneten Webserver installiert ? Oder gibt es einen DNS eintrag der den Trafik auf den Webserver lenkt und dieser leitet dann auf den Exchange weiter ?

Schwer zu sagen ohne das System voraugen zu haben hier gibt es viele möglichkeiten.

LG
Bitte warten ..
Ähnliche Inhalte
Windows Server
GPO 2008 Interneteinstellungen Wo ist der ie10 und ie11
Frage von LordNicon79Windows Server1 Kommentar

Hall zusammen, ich suche seit geraumer Zeit eine Möglichkeit die Interneteinstellungen über die GPOs anzupassen. Leider bietet sich keine ...

Windows Server
IE10-11 Webseiten zur Kompatibilitätsansicht per GPO hinzufügen
gelöst Frage von HALi1988Windows Server4 Kommentare

Hallo Leute, wieder macht mich das Thema Kompatibilitätsansicht und GPO total verrückt. Ich habe im Internet einfach nichts dazu ...

Windows Netzwerk
GPO mit Server 2008 - IE10 - Sicherheitsstufe auf -Mittel- setzen
gelöst Frage von SylviaWindows Netzwerk8 Kommentare

Hallo zusammen, ich habe nun einige Stunden damit verbracht das Internet zu durchforsten nach einer Lösung - es gibt ...

Virtualisierung
VDI und Software Rollout
Frage von KEFHVDIVirtualisierung2 Kommentare

Hallo ich habe eine Frage. Nehmen wir an man hat mehrere Win7 VMs in einer VDI mit ein paar ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 StundeDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 5 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 3 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
Frage von a-za-zNetzwerkmanagement13 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk10 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...

Router & Routing
Firewall Homeoffice
Frage von leon123Router & Routing6 Kommentare

Hallo zusammen, ich möchte meine beiden Rechner von der Firma vom Heimbereich abtrennen. Die Fritzbox kann leider nur den ...