Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Outlook funktioniert nach IE10 GPO Rollout nicht

Frage Microsoft Outlook & Mail

Mitglied: bronkz

bronkz (Level 1) - Jetzt verbinden

15.05.2014, aktualisiert 10:33 Uhr, 1793 Aufrufe, 9 Kommentare

Guten Morgen zusammen,

in Vorbereitung auf den IE10 Rollout bei uns im Unternehmen müssen bekanntlich neue Richtlinien her, da die Konfiguration nun nicht mehr über die Internet-Explorer Wartung, sondern über die Interneteinstellungen unter Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen erfolgt. Nach ersten Tests funktioniert dies soweit ganz gut, da die Clients die entsprechenden Settings ohne Probleme bekommen. Leider lässt sich in einigen Fällen aber auch das Outlook nicht mehr öffnen:

05f64f581ca0bfc445302396fd4a2a15 - Klicke auf das Bild, um es zu vergrößern

Die konfigurierten Proxyausnahmen stimmen und funktionieren auch. Das OWA geht ohne Probleme. Ebenso geht es, nachdem man einmal per Hand in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Dies funktioniert eine gewisse Zeit, bis sich die Fehler dann wiederholt. Ich bin mir nicht sicher ob dies zwangsläufig mit dem gpupdate passiert. Leider ist das Problem für mich noch nicht richtig greifbar und ich hoffe auf ein paar Ideen. Ich habe mir auch bereits die Registry Einstellungen auf den betroffenen Clients vor und nach dem "Workaround" angeschaut. Leider ist es aufgrund der Menge an Einträgen schwer, herauszufinden, welcher verantwortlich für dieses Problem ist.

Konfiguriert werden über die GPO lediglich die Startseite, der Proxy und die Proxyausnahmen. Verknüpft ist sie auf unserer Computerkonten OU, mit aktiviertem Loopbackmodus (Zusammenführen).
Die Richtlinien wurden auf einem Windows 8.1 Client angepasst, da wir noch keine 2012 Server im Einsatz haben. Betroffen von dem Problem sind sowohl Windows 7, als auch Windows 8 Clients mit Outlook 2010/2013.

Liebe Grüße
Marcel
Mitglied: Ausserwoeger
16.05.2014 um 12:20 Uhr
Hi

Also ich würde hier bei einem Client in den Profileinstellungen nachschauen on der Hacken bei verbindung mit Exchnage über Http Aktiv ist und die Exchange Proxyeinstellungen stimmen.

Das wäre meine vermutung. Ab office 2010 wird mit HTTPS auf den Server zugegriffen, wenn du den hacken entfernst verwendet Outlook Mapi.

LG Andy
Bitte warten ..
Mitglied: bronkz
30.05.2014 um 17:28 Uhr
Hi,

danke für den Hinweis soweit. Über Mapi gehts. Das ist für mich aber keine gescheite Lösung.
Der DefaultConnectionString wird beim ersten starten des IE10 insofern verändert, dass ein Verbinden über das Outlook nicht mehr möglich ist. Ein Sniff zeigt, dass zuerst der Exchange direkt, dann aber über den Proxy angesprochen wird. Für mich ein Rätsel.
Nach einigen Tests scheint es an einer anderen GPO zu liegen, die sich irgendwie nicht mit diesen Einstellungen der neuen GPO verträgt, denn in einer OU komplett ohne vererbte Richtlinien funktioniert alles einwandfrei.

Ich werde kommende Woche noch ein paar Tests durchführen und mich dann noch einmal melden.

Weiteren Hinweisen bin ich natürlich immer offen gegenüber.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
02.06.2014 um 09:02 Uhr
Hi

Wie sieht es den mit autodiscover bei euch aus ? Ist das Konfiguriert ? Welcher Exchange wird den verwendet ?

Sollte es nicht konfiguriert sein:

http://technet.microsoft.com/de-de/library/cc511507%28v=office.14%29.as ...

LG Andy
Bitte warten ..
Mitglied: bronkz
04.06.2014 um 15:36 Uhr
Hi,

also nach einigen Tests hat es wohl doch nicht zwingend etwas mit den anderen GPOs zutun. Das Profil des Nutzers den ich genommen habe hat nämlich nur MAPI genutzt, weshalb dies scheinbar ohne Probleme funktioniert hat.

Autodiscover ist konfiguriert und zeigt auf unseren Load Balancer. Dahinter hängen zwei Exchange 2010 Server.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
05.06.2014 um 09:17 Uhr
Hi

Na dann weisst du schonmal das es etwas mit Https zu tun hat. Hast du OWA schon geprüft ? Funktioniert das ?
Wie sieht es mit dem Zertifikat aus ist es noch gültig ? Sind die Firewall Regeln geprüft ?

Gibt es einen Proxy Server über den der HTTPs Traffic läuft ? Wenn ja ist der im IE noch vorhanden ?

LG Andy
Bitte warten ..
Mitglied: bronkz
05.06.2014 um 14:35 Uhr
Also das OWA funktioniert jederzeit ohne Probleme. Die Exchange Server stehen im internen LAN, da hängt keine FW zwischen.
Bezüglich des Zertifikates gibt es ein lustiges Phänomen. Wie gesagt funktioniert die Verbindung nachdem man einmal in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Die Verbindung funktioniert dann zwar, der Exchange weist sich allerdings mit einem Zertifikat aus, dass wir für eine ganz andere Anwendung im Einsatz haben. Aufgefallen ist auch, dass die Verbindung bei Verwendung des Microsoft TMG Proxys ohne Probleme funktioniert. Derzeit haben wir noch eine NETASQ U450-A im Einsatz.

Technisch gesehen dürfte der Proxy aber doch keine Rolle spielen, da ja eine Ausnahme definiert ist?!

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
05.06.2014 um 15:58 Uhr
Hi

OK wenn intern keine Firewall dazwischen hängt (auch keine Windows Firewall) kann da kein Problem liegen.

Wenn du die Exchange Managmetconsole öffnest und unter den zertifikaten nachschaust ist da das richtige hinterlegt oder auch das welches für eine andere Anwendung verwendet wird ?

Was steht den im IIS für ein hinterlegtes Zertifikat ?

Das es über den TMG Proxy funktioniert finde ich komisch.

Wenn du eine ausnahme definiert hast sollte der Proxy egal sein.

LG andy
Bitte warten ..
Mitglied: bronkz
12.06.2014 um 09:55 Uhr
Hi,

auf dem Exchange sind nur die passenden Zertifikate hinterlegt. Ebenso auf der IIS Komponente. Ich habe mittlerweile auch den Ursprung des Zertifikates gefunden und zwar kommt dies vom Webserver der übergeordneten Domäne. Der Exchange ist unter exchange.xxxx.xx zu erreichen. Beim Outlook Aufruf erhält man dann aber da Zertifikat vom Webserver für xxxx.xx. Das Zertifikatsproblem tritt auch bei dem Zugriff über den TMG auf. Ein Update auf den IE11 half auch nicht.

Gruß
Marcel
Bitte warten ..
Mitglied: Ausserwoeger
12.06.2014, aktualisiert um 10:51 Uhr
Hi

Warum sollte Outlook sich das Zertifikat eines Webservers holen auf den es nicht zugreift ?? Ist hier vieleicht OWA auf dem übergeordneten Webserver installiert ? Oder gibt es einen DNS eintrag der den Trafik auf den Webserver lenkt und dieser leitet dann auf den Exchange weiter ?

Schwer zu sagen ohne das System voraugen zu haben hier gibt es viele möglichkeiten.

LG
Bitte warten ..
Neuester Wissensbeitrag
Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (32)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...