5
Stets Passwortabfrage bei Outlook, Hosted Exchange (Quality Hosting)
Hallo zusammen!
Sitze nun schon seit Wochen bei einem Problem, zu dem ich partout keine Lösung finde - auch im Netz nicht:
Wir hatten bisher eine interne Domain firma.de und eine externe Domain firma-direkt.de, da der Name bereits belegt war. Nun wurde er frei und unsere externe Domain heißt nun ebenfalls firma.de
(ja ich weiß, normalerweise sollte man interne Domains firma.local nennen, aber ich habe diese Struktur nun mal so "geerbt", als ich hier anfing)
Theoretisch liegt hier also eine Split-DNS vor: interne und externe Domain sind komplett identisch.
Problem: Seitdem die externe Domain existiert, wurden auch unsere E-Mails auf die neue Domain umgemünzt. Leider haben wir keinen eigenen Exchange Server, sondern fahren mit einer Hosted Exchange Lösung von QualityHosting (derzeit auf der Basis von Exchange 2010).
Seitdem wir die E-Mails umgestellt haben, müssen 90% aller Benutzer ihr E-Mail-Passwort beim Start von Outlook eingeben.
Das ist sehr nervig für viele. Ich erhalte mittlerweile jeden Tag Mails, wann die Passwortabfrage denn verschwindet.
Client Systeme: Windows 7, Windows 8 und Windows 10
Outlook: 2010 Home&Business, 2010 Professional, Office 365 --> 2016
Exchange: Hosted Exchange 2010 (QualityHosting)
Was verwundert: bei einigen (10%) Mitarbeitern kommt die Abfrage nicht. Eine Mitarbeiterin beispielsweise arbeitet an zwei PCs (im EG und OG) - bei dem im EG wird es nicht abgefragt, bei dem im OG jedoch schon (selber Login für beide, selbes OS, alles gleich).
autodiscover wird per DNS an den autodiscover von QualityHosting weitergeleitet und funktioniert scheinbar auch.
Windows-Anmeldeinformationsverwaltung (Windows Tresor) habe ich schon x-mal gelöscht und neu generieren lassen, ohne Erfolg.
Was mir noch aufgefallen ist: die Anmeldeinformationen werden bei vielen nur mit der Gültigkeit "Anmeldesitzung" gespeichert. Auch das Einloggen als Admin und überschreiben der Infos (wodurch sie auf Dauerhaftigkeit "Unternehmen" gesetzt werden), hat nichts gebracht - nach einer neuen Anmeldung wird das Passwort wieder abgefragt und die Anmeldeinformationen sind sie wieder zurückgesetzt.
Habe hier auch schon diverse Artikel und Fragen durchgeschaut (u.a. Lokale und Externe Domain haben den gleichen Namen und auf social.technet.microsoft.com), jedoch hat keine der Fragen oder Lösungen mein Problem direkt angesprochen bzw. behoben...
Falls jemand eine Idee hat, wie ich diese lästige Passwortabfrage loswerde, bitte melden!
Bin langsam wirklich am Ende mit meinem Latein...
PS: Das Problem besteht auch bei Außendienstmitarbeitern, da deren Notebooks ebenfalls in unserem AD sind. Richtet man sich jedoch Outlook auf einem Rechner ein, der nicht in unserer Domäne hängt, klappt das Speichern ohne Probleme.
PPS: es liegt zwar ein Split-DNS vor, aber an unserer Domäne selbst haben wir nichts verändert. Wir haben lediglich die Forward Lookup Zonen angepasst. Außerdem laufen alle Outlook Konten im Cached Modus (also OST Dateien werden gezogen). Dies ist nicht änderbar, da viele Benutzer auch mehrere Postfächer von anderen Mitarbeitern zugreifen müssen... Falls das irgendwie zur Lösung beiträgt... :/
Sitze nun schon seit Wochen bei einem Problem, zu dem ich partout keine Lösung finde - auch im Netz nicht:
Wir hatten bisher eine interne Domain firma.de und eine externe Domain firma-direkt.de, da der Name bereits belegt war. Nun wurde er frei und unsere externe Domain heißt nun ebenfalls firma.de
(ja ich weiß, normalerweise sollte man interne Domains firma.local nennen, aber ich habe diese Struktur nun mal so "geerbt", als ich hier anfing)
Theoretisch liegt hier also eine Split-DNS vor: interne und externe Domain sind komplett identisch.
Problem: Seitdem die externe Domain existiert, wurden auch unsere E-Mails auf die neue Domain umgemünzt. Leider haben wir keinen eigenen Exchange Server, sondern fahren mit einer Hosted Exchange Lösung von QualityHosting (derzeit auf der Basis von Exchange 2010).
Seitdem wir die E-Mails umgestellt haben, müssen 90% aller Benutzer ihr E-Mail-Passwort beim Start von Outlook eingeben.
Das ist sehr nervig für viele. Ich erhalte mittlerweile jeden Tag Mails, wann die Passwortabfrage denn verschwindet.
Client Systeme: Windows 7, Windows 8 und Windows 10
Outlook: 2010 Home&Business, 2010 Professional, Office 365 --> 2016
Exchange: Hosted Exchange 2010 (QualityHosting)
Was verwundert: bei einigen (10%) Mitarbeitern kommt die Abfrage nicht. Eine Mitarbeiterin beispielsweise arbeitet an zwei PCs (im EG und OG) - bei dem im EG wird es nicht abgefragt, bei dem im OG jedoch schon (selber Login für beide, selbes OS, alles gleich).
autodiscover wird per DNS an den autodiscover von QualityHosting weitergeleitet und funktioniert scheinbar auch.
Windows-Anmeldeinformationsverwaltung (Windows Tresor) habe ich schon x-mal gelöscht und neu generieren lassen, ohne Erfolg.
Was mir noch aufgefallen ist: die Anmeldeinformationen werden bei vielen nur mit der Gültigkeit "Anmeldesitzung" gespeichert. Auch das Einloggen als Admin und überschreiben der Infos (wodurch sie auf Dauerhaftigkeit "Unternehmen" gesetzt werden), hat nichts gebracht - nach einer neuen Anmeldung wird das Passwort wieder abgefragt und die Anmeldeinformationen sind sie wieder zurückgesetzt.
Habe hier auch schon diverse Artikel und Fragen durchgeschaut (u.a. Lokale und Externe Domain haben den gleichen Namen und auf social.technet.microsoft.com), jedoch hat keine der Fragen oder Lösungen mein Problem direkt angesprochen bzw. behoben...
Falls jemand eine Idee hat, wie ich diese lästige Passwortabfrage loswerde, bitte melden!
Bin langsam wirklich am Ende mit meinem Latein...PS: Das Problem besteht auch bei Außendienstmitarbeitern, da deren Notebooks ebenfalls in unserem AD sind. Richtet man sich jedoch Outlook auf einem Rechner ein, der nicht in unserer Domäne hängt, klappt das Speichern ohne Probleme.
PPS: es liegt zwar ein Split-DNS vor, aber an unserer Domäne selbst haben wir nichts verändert. Wir haben lediglich die Forward Lookup Zonen angepasst. Außerdem laufen alle Outlook Konten im Cached Modus (also OST Dateien werden gezogen). Dies ist nicht änderbar, da viele Benutzer auch mehrere Postfächer von anderen Mitarbeitern zugreifen müssen... Falls das irgendwie zur Lösung beiträgt... :/
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 314725
Url: https://administrator.de/contentid/314725
Printed on: April 26, 2024 at 05:04 o'clock
5 Comments
Latest comment
Hallo auch,
Schau doch mal die logs auf dem EX an unter dem Reiter für die Anmeldungen findest Du meist den Grund. Hast du mal das Offline Adressbuch geprüft und den BPA durchlaufen lassen. Ich hatte mal ein problem mit einem Server 2003 DC der musste nach einem Update 2 mal neu gestartet werden. Bis dahin haben alle Mac Clients einen Anmeldefehler gebracht.
Viele Grüß
Ribiku
Schau doch mal die logs auf dem EX an unter dem Reiter für die Anmeldungen findest Du meist den Grund. Hast du mal das Offline Adressbuch geprüft und den BPA durchlaufen lassen. Ich hatte mal ein problem mit einem Server 2003 DC der musste nach einem Update 2 mal neu gestartet werden. Bis dahin haben alle Mac Clients einen Anmeldefehler gebracht.
Viele Grüß
Ribiku
Dann mal noch:
Aus dem Win Passwortsafe die Nutzerdaten löschen und neu anlegen
Die üblichen IIS Vrrzeichnisse die Authentfikationen prüfen NTLM etc.
Outlook Profil neu anlegen
Und dann ggf. Noch den hier:
https://testconnectivity.microsoft.com/
Ribiku
Aus dem Win Passwortsafe die Nutzerdaten löschen und neu anlegen
Die üblichen IIS Vrrzeichnisse die Authentfikationen prüfen NTLM etc.
Outlook Profil neu anlegen
Und dann ggf. Noch den hier:
https://testconnectivity.microsoft.com/
Ribiku
Zitat von @ordi303:
(ja ich weiß, normalerweise sollte man interne Domains firma.local nennen, aber ich habe diese Struktur nun mal so "geerbt", als ich hier anfing)
Nein, eigentlich nicht. Das gibt nur Probleme, falls du mal z. B. ein Zertifikat brauchst (von z. B. Comodo, StartSSL, Let´s Encrypt, ...). Du bekommst kein Öffentliches Zertifikat für eine ".local" Domäne. Außerdem gibt es Probleme mit (meist älteren) mDNS Geräten.(ja ich weiß, normalerweise sollte man interne Domains firma.local nennen, aber ich habe diese Struktur nun mal so "geerbt", als ich hier anfing)
Außerdem könnte dir eventuell das hier weiter helfen: Übernahme einer "Gewachsenen Infrastruktur"
Die internen und externen Urls sind am Exchange schon richtig konfiguriert/angepasst, oder? Außerdem die Authentifizierungsprotokolle am IIS des Exchange Servers beachten.
Das Problem ist ja, dass wir keinen "echten" Exchange haben, sondern nur diese gehostete Variante. Somit kommen wir auch nicht an den Exchange dran, sondern können nur einige Dienste über eine Weboberfläche von QualityHosting bedienen (neue User, Weiterleitungen, Vollzugriff, etc)... Ist alles sehr abgespeckt und an deren Einträge und IIS komme ich ja so nicht ran :/
Hi Ribiku,
wie im Problem beschrieben hatte ich den Passwortsafe bereits geleert und neu angelegt, Outlook Profile ebenfalls gelöscht und neu angelegt (hatte ich vergessen zu erwähnen). Alles läuft über NTLM (aber auch hier habe ich so ziemlich jede Kombination ausprobiert, die möglich ist). Die Test Connectivity Geschichte funktioniert leider bei QualityHosting nicht.
Das Problem ist leider, dass diese Firma eben keinen Exchange Server hat, sondern nur die Hosted Exchange Variante fährt. Ich komme also an keine IIS Einträge, Logs oder Konfiguration des dahinterliegenden Exchange dran...
Kann es nicht daran liegen, dass unsere "Split DNS" im Nachhinein entstanden ist? Wenn ja, wie löse ich das Problem? Vorher waren die Domänen ja klar getrennt firma.de intern und firma-gmbh.de extern. Erst seitdem wir die externe Seite gleich der Internen haben, besteht das Problem... Welche Anpassungen im DNS muss ich denn noch so machen, außer den autodiscover Eintrag in der Forward Lookup Zone?
wie im Problem beschrieben hatte ich den Passwortsafe bereits geleert und neu angelegt, Outlook Profile ebenfalls gelöscht und neu angelegt (hatte ich vergessen zu erwähnen). Alles läuft über NTLM (aber auch hier habe ich so ziemlich jede Kombination ausprobiert, die möglich ist). Die Test Connectivity Geschichte funktioniert leider bei QualityHosting nicht.
Das Problem ist leider, dass diese Firma eben keinen Exchange Server hat, sondern nur die Hosted Exchange Variante fährt. Ich komme also an keine IIS Einträge, Logs oder Konfiguration des dahinterliegenden Exchange dran...
Kann es nicht daran liegen, dass unsere "Split DNS" im Nachhinein entstanden ist? Wenn ja, wie löse ich das Problem? Vorher waren die Domänen ja klar getrennt firma.de intern und firma-gmbh.de extern. Erst seitdem wir die externe Seite gleich der Internen haben, besteht das Problem... Welche Anpassungen im DNS muss ich denn noch so machen, außer den autodiscover Eintrag in der Forward Lookup Zone?
