SIM_WO

Da es sich um eine Neuinstallation handelt, läuft aktuell noch keine 3rd Party Software. Virenschutz aktuell noch Defender. Nur RMM Server-eye.

Ok danke! Das Problem ist dann dennoch ein Mysterium. Klingt aber gefühlt nach Einzelfall. Wir sind am Überlegen es jetzt so zu belassen, da OWA wirklich kaum genutzt wird und auf das nächste CU zu hoffen. Noch eine weitere Info, die vielleicht hilft. Wenn man über die IP in der Adresszeile zum OWA verbindet, fliegt man tatsächlich nicht raus. Natürlich passt dann das Zertifikat nicht und ich habe entsprechende Meldung. Aber vielleicht ist das ein Ansatz, dass hier vielleicht die Ursache gefunden werden kann!?

Also: aus irgendwelchen Gründen war auf dem Exchange bei der Installation noch ein SHA1 Auth Zertifikat installiert worden und wir dachten, dass "kollidiert" irgendwie. Das haben wir jetzt angepasst auf ein SHA256. Problem besteht aber weiterhin. URL sieht dann wie folgt aus nach dem Rausfliegen: https://mail.domain.de/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2fmail.domain.de%2fowa%2f%23authRedirect%3dtrue Interessant ist wirklich, dass es auch auf Android Tablets und Co. im Chrome funktioniert. Nur am Windows PC geht es nur im IE und in allen anderen Browsern erfolgt der "authRedirect" sowohl intern als auch extern.

Wir würden noch Abwarten, ob wir richtig liegen, und dann teile ich das gerne.

Wir haben einen Reverse-Proxy, aber das Problem tritt auch intern auf. Wir vermuten aktuell einen Zertifikats-Konflikt. Weitere Infos folgen. @Nobbyaushb: Hinweis hinsichtlich Zertifikat hat somit hoffentlich den richtigen Ansatz gebracht :)

Exchange 2016 ist auf aktuellem Stand: CU21 + Security Patch Juli. Browser Cache wurde geleert, unterschiedliche PCs und Benutzer getestet. Überall das gleiche Problem. Auf dem iPhone (Safari) funktioniert es neben dem IE übrigens auch.

Hallo zusammen, wir haben bei einem Exchange 2016 im Outlook Web Access das Problem, dass dieser sich immer ausloggt, sobald man eine neue Mail schreiben möchte bzw. in der Oberfläche zum Verfassen der Mail den Empfänger auswählt. Bei Mails, die man beantworten möchte, kommt der Logout in dem Moment, wo man auf Antworten geht und das entsprechende Fenster für das Verfassen der Mail kommen sollte. Das Problem tritt in allen Browsern wie Chrome, Edge, Firefox, ... auf und nur im Internet Explorer funktioniert alles normal. Der OWA funktioniert in allen Browsern prinzipiell normal und ohne Fehlermeldung. Automatischer Logout und Weiterleitung auf Login-Seite wirklich wie geschrieben immer nur dann, wenn es um das Verfassen einer Mail geht. Kennt das Phänomen jemand und hat wer eine Idee? Ich konnte leider nichts Ähnliches finden.

Hallo zusammen, wir haben ein noch nie da gewesenes Phänomen in einer kleinen Windows Domäne mit Windows Server 2016 und Windows 10 Clients (1 Domaincontroller + 5 Clients). Kein Client synct seine Zeit mit dem Domaincontroller als NTP-Server. Es steht alles auf Lokal, was in einer Domäne ja sehr ungewöhnlich ist bzw. sich ja normal mit Beitritt eines PCs in die Domäne entsprechend ändert. Es sei hier auch erwähnt, dass alle PCs problemlos der Domäne beitreten konnten. Auch das manuelle Eingeben sämtlicher Hilfestellungen im Internet ergab keine Änderung (w32tm unregister/register, w32tm /config /syncfromflags:domhier /update, usw.). Da es auch alle Clients betrifft, ist sicher von einem grundsätzlichen Problem auszugehen. Folgende Ausgaben sind immer auf auf den Clients vorzufinden: C:\Users\Administrator\Documents> w32tm /query /status Sprungindikator: 3(nicht synchronisiert) Stratum: 0 (nicht angegeben) Pr„zision: -23 (119.209ns pro Tick) Stammverz”gerung: 0.0000000s Stammabweichung: 0.0000000s Referenz-ID: 0x00000000 (nicht angegeben) Letzte erfolgr. Synchronisierungszeit: nicht angegeben Quelle: Local CMOS Clock Abrufintervall: 10 (1024s) C:\Users\Administrator\Documents> w32tm /query /configuration [Konfiguration] EventLogFlags: 2 (Lokal) AnnounceFlags: 5 (Lokal) TimeJumpAuditOffset: 28800 (Lokal) MinPollInterval: 10 (Lokal) MaxPollInterval: 15 (Lokal) MaxNegPhaseCorrection: 4294967295 (Lokal) MaxPosPhaseCorrection: 4294967295 (Lokal) MaxAllowedPhaseOffset: 300 (Lokal) FrequencyCorrectRate: 4 (Lokal) PollAdjustFactor: 5 (Lokal) LargePhaseOffset: 50000000 (Lokal) SpikeWatchPeriod: 900 (Lokal) LocalClockDispersion: 10 (Lokal) HoldPeriod: 5 (Lokal) PhaseCorrectRate: 1 (Lokal) UpdateInterval: 30000 (Lokal) [Zeitanbieter] NtpClient (Lokal) DllName: C:\windows\system32\w32time.dll (Lokal) Enabled: 1 (Lokal) InputProvider: 1 (Lokal) CrossSiteSyncFlags: 2 (Lokal) AllowNonstandardModeCombinations: 1 (Lokal) ResolvePeerBackoffMinutes: 15 (Lokal) ResolvePeerBackoffMaxTimes: 7 (Lokal) CompatibilityFlags: 2147483648 (Lokal) EventLogFlags: 1 (Lokal) LargeSampleSkew: 3 (Lokal) SpecialPollInterval: 3600 (Lokal) Type: NT5DS (Lokal) NtpServer (Lokal) DllName: C:\windows\system32\w32time.dll (Lokal) Enabled: 0 (Lokal) InputProvider: 0 (Lokal) Was besonders auffällt, ist der nicht mögliche Befehl w32tm /monitor [domain:..] Hier gibt es immer nachfolgenden Fehler und ich habe die Vermutung, dass das auch die Ursache des Problems ist. Die AD-DC-Liste fr die Standarddom„ne wird abgerufen... GetDcList ist fehlgeschlagen mit Fehlercode: 0x80070005. Beendet mit Fehler 0x80070005 Die Namensauflösung der Domain funktioniert an den Clients problemlos. An dem Server ist auch alles richtig konfiguriert. Externe Zeitquelle ist vorhanden und der Server synchronisiert. Ich habe auch noch einmal die Regedit Einträge gemäß folgendem Link geprüft: https://support.microsoft.com/de-de/help/816042/how-to-configure-an-authoritative-time-server-in-windows-server Ich habe die Vermutung, dass es irgendwie ein Berechtigungs-Problem ist, wenn ich den Fehlercode 0x80070005 richtig interpretiere!? Firewall hatte ich zum Test schon auf dem Server deaktiviert, was aber auch keine Abhilfe geschaffen hat. Ansonsten funktioniert in dem Netzwerk von der Kommunikation her alles normal ohne Auffälligkeiten. Auf dem Server auch keine auffälligen Event IDs. Den Clients kann man auch keine extern Quelle mit entsprechenden w32tm Befehlen "einprügeln", was ja ohnehin nicht so sinnig wäre. Es bleibt immer alles auf Local. Hat hier vielleicht irgendjemand eine Idee, was die Ursache des Problems sein könnte? Als Einen Ansatz habe ich noch folgendes gefunden: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Sicher könnte ich das probieren, aber ich weiß nicht ob das die Ursache des Problems löst, da es in der jetzigen Konfiguration ja eigentlich wie schon unendlich oft gemacht auch funktionieren müsste. Ich freue mich über Anregungen.