Jump to content

Passwortabfrage für Postfach anderer Mail Domäne


CoolAce
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich bin etwas ratlos und finde auch nach längerem Suchen nicht nach was genau ich googeln muss.

 

Ich habe folgendes Problem, ich habe einen Exchange2013 mit CU6 und Outlook 2013 sowie eine Active Directory Domäne domäne1.de,

weiterhin sind im Internet 2 Domänen registriert, die Domäne1.de und die Störung.de Domäne, beide sind entsprechend auf dem Exchange konfiguriert und passen soweit.

 

Ich habe auf dem Exchange ein Postfach info@Störung.de angelegt und dem Benutzer User1 über die Postfachstellvertretung den Vollzugriff auf das Postfach gegeben sowie auf das Postfach

Abteilung@Domäne1.de, klappt wunderbar  er bekommt alle Mails von user1@domäne1.de, Abteilung@Domäne1.de und sieht die info@Störung.de Mails, keine Passwortabfrage und nichts, ideal Admin Glücklich.

 

Wenn der Benutzer nun von zu Hause, ohne VPN, Outlook startet kommt eine Abfrage von Benutzername und Kennwort, ist OK und passt, dann beginnt Outlook die Postfächer zu aktualisieren

und prompt kommt dauernd für info@Störung.de eine Passwortabfrage die ich nicht wegbekomme, wenn ich diese wegklicke kommt die automatisch nach ein paar Minuten wieder.

Alle anderen Postfächer die in der Domäne1.de sind funktionieren.

 

Die Störung.de haben wir erst vor 1 Woche gekauft, sonst haben wir keine Domänen mehr.

 

Was habe ich vergessen zu konfigurieren ??

 

Gruß

 

Coolace

 

Link zu diesem Kommentar

Hat soweit super geklappt und war auch des Rätsel Lösung, ich habe nur festgestellt das er beim Starten dann mittels Sicherheitshinweis festellt das der Name auf dem Sicherheitszertifikat ungültig ist, was ja logisch ist

da er nicht mit drauf ist. Kann man die Meldung irgendwie abstellen, außer ein teures Zertifikat kaufen ?


und wenn ja was für ein Zertifikat genau brauch ich da ?  ich schätze mal ein Wildcard Zert. geht nicht

Link zu diesem Kommentar

Nein. Man kann die Fehlermeldung mit einem nicht-vertrauenswürdigen Herausgeber beheben, aber die Meldungen in Bezug auf ungültigen Namen oder abgelaufenes Zertifikat lassen sich nicht unterdrücken.

 

Du musst dafür sorgen, dass das Zertifikat als fehlerfrei vom Client anerkannt wird.

 

Was ist denn ein "Redirect im DNS"? Ein CNAME-Eintrag?

Link zu diesem Kommentar

Da gebe ich dir Recht das wir um es sauber zu lösen ein Zertifikat kaufen sollten welches *.Domäne1.de und *.Störung.de beinhaltet, ist aber recht teuer für eine kleine Firma.

Ja, ich hab einfach auf den autodiscover Eintrag von Domäne1.de verwiesen.

 

Ich hab mal folgendes getestet, ich habe in der Registry den Wert ExcludeHttpsAutodiscoverDomain eingefügt und die Meldung ist weg, hab aber den Sinn dieses Keys nicht verstanden.

Link zu diesem Kommentar

Na ja. 200 Euro pro Jahr für 3 Namen sollte sich auch eine kleine Firma leisten können.

 

Alternativ, wenn Du alle Clients kennst und kontrollieren kannst, kannst Du auch mit einer internen CA arbeiten. Die kostet nur ein wenig Zeit und stellt Dir dann jedes gewünschte Zertifikat aus,

 

Mit dem Registrykey hast Du den Autodiscover-Vorgang für diese Domäne komplett abgeschaltet. Du wirst dann damit keine neue Verbindung mehr herstellen können und bereits bestehende bekommen keinerlei Änderungen mit, solange sie keinen Zugriff auf das AD haben.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...