Passwort Abfrage bei bestimmten Usern

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Passwort Abfrage bei bestimmten Usern

    Hi zusammen,

    eine Frage in Bezug auf einen Exchange Server 2010.

    Ich habe vor ein zwei Wochen die Urls der Exchange Dienste angepasst und ein neues Zertifikat eingebunden. Die Dienste wurden auf "outlook.domain.de" und "autodiscover.domain.de" konfiguriert und stehen beide im Zertifikat als AN.
    Dem Zertifikat wurden die Dienste zugewiesen und bei der Abfrage im Browser wird auch das Zertifikat korrekt angezeigt.

    Im DNS wurden zwei Zonen mit einem Host A Eintrag (Exchange Server) angelegt. Diese können auch korrekt aufgelöst werden.

    Nun zum Problem:

    - bei einigen Usern kommt sporadisch die Passwort Abfrage, zum herstellen einer Verbindung zum Exchange Server. Passwort eingeben hilft nicht, wenn allerdings Outlook geschlossen wird und kurze Zeit später wieder geöffnet, funktioniert es wieder und die Verbindung zum Exchange Server ist hergestellt.

    Autodiscover über die E-Mail Autokonfiguration getestet -> funktioniert. Die richtige URL wird verwendet "autodiscover.kunze-ritter.de".

    Auch die Abfrage von Autodiscover über die URL liefert die richtige Ausgabe zurück.


    - Neues Profil bei den betroffenen Usern erstellt, allerdings ohne Erfolg.

    ###

    Kann hier jemand helfen?

    Bzw. wie ist hier das beste vorgehen, um den Fehler einzugrenzen?

    Danke im Voraus.

    Grüße Philipp
  • Morgen Norbert,

    danke dir für deine Antwort.

    zu 1.) Der Exchange Server hat die Version 14.3 (Build 123.4) also Service Pack 3 installiert. Die genaue FileVersion = 14.03.0417.001.

    zu 2.) Nein, ein Proxy ist nicht im Einsatz.

    Vierenschutz verwenden wir TrendMicro. Auf dem Server, als auch auf den Clients.
  • Moin,

    1. bitte prüfe mal, ob die betroffenen Anwender irgendwelche freigegebenen Ordner oder Kalender im Postfach eingebunden haben. Besonders beliebt sind mittlerweile ausgeschiedene MA, deren PS gelöscht wurde.
    2. Auch die anderen URLs, die Outlook verwenden (besonders OAB und EWS) müssen natürlich fehlerfrei konfiguriert sein.

    Hilft das alles nicht, nimm einen betroffenen Client und nutze auf diesem "Fiddler" als SSL-Proxy, Damit kannst Du auch in die verschlüsselten Verbindungen schauen.
    Grüße aus Berlin schickt Robert
  • @RobertW:

    danke dir für die Antwort.

    zu 1.) Werde ich mir beim nächsten betroffenen Client anschauen.

    zu 2.) die anderen URLS funktionieren eigentlich ebenfalls fehlerfrei. Gibt es eine Möglichkeit, diese gezielt zu testen?


    Fiddler werde ich mir anschauen...

    Leider habe ich mit Fiddler noch nicht gearbeitet. Wie kann ich dort den Fehler finden, oder was sollte dann schief laufen, wenn die Passwort Abfrage kommt?

    Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von Gerber ()

  • So, habe gerade nochmal einen User bekommen, welcher die Kennwort Abfrage bekommt.

    Was mir bei diesem aufgefallen ist, dass der Autodiscover Test von seinem Client fehlschlägt. Allerdings von einem anderen Client funktioniert das Autodiscover mit seinem Benutzer korrekt.
    Im Log (auch bei Fiddler) wurde angezeigt, dass Autodiscover zuerst die Adresse "domain.de/autodiscover..." angesprochen hat, anstellte sofort "autodiscover.domain.de/autodiscover..."


    Nach neuem anlegen des Profils, hat sich Outlook sofort alle Einstellungen des Benutzers gezogen und das Postfach korrekt eingebunden (Autodiscover hat top funktioniert).
    Kurz darauf, als Outlook eine lokale Kopie angelegt hat, kam die Passwort Abfrage nochmals hoch. Nach abbrechen hat sich Outlook wieder mit dem Exchange verbunden.

    Sehr seltsam...

    Kann ich über Fiddler noch mehr raus finden, was eventuell schief läuft?
  • NorbertFe schrieb:

    Es kommt halt darauf an "was" geantwortet wird. ;)
    Und genau hierfür hilft die Anzeige in Fiddler, weil man darin auch HTTP-Requests und -Header sieht.

    Gerber schrieb:


    Kurz darauf, als Outlook eine lokale Kopie angelegt hat, kam die Passwort Abfrage nochmals hoch. Nach abbrechen hat sich Outlook wieder mit dem Exchange verbunden
    Das wäre ein Zeichen für OAB oder EWS. Der Download des OAB startet erst mit Verzögerung, ebenso das Aktualisieren der Kalender-Daten von eingebundenen Kalendern.
    Grüße aus Berlin schickt Robert