Anubis2k 14 Geschrieben 27. Mai 2010 Melden Teilen Geschrieben 27. Mai 2010 (bearbeitet) Hallo Leute, nachdem ich in einem anderen Thema darauf hingewiesen worden bin, meine Frage mal hier in der Exchange Ecke zu stellen, versuche ich es mal. -> das alte Thema So, kurze Einführung... - 9 Mitarbeiter (8 PCs, 1 Notebook) - 2 Server (Win2k3 SBS, Win2k8 SBS) Der Win2k3 ist für 8 Clients der Domänen-Controller, der 9. Client ist schon auf dem Win2k8 eingerichtet. PC 9 kann sich einloggen, und auf Exchange mit Outlook 2007 zugreifen! IIS Kernel-Auth hab ich deaktiviert am Server, weil Outlook sonst immer nach einem Zertifikat für autodiscover.domain.de gefragt hatte. Jetzt funktioniert aber alles auf PC9(!) Nun hat Chef ein Notebook, das Notebook hängt nicht in irgend einer Domäne. Es wird sowohl in der Firma als auch zu Hause verwendet (Zugriff bekommt er über OpenVPN). Ich persönlich kann auch via OpenVPN auf das Netzwerk von zu hause zugreifen. Ich habe mir Outlook 2007 installiert, in der hosts ein paar Einträge für die Auflösung der Adressen gemacht und mich mit Exchange verbunden! Jetzt das Problem, immer wenn ich Exchange bei mir zu Hause öffne, meckert er wegen dem Zertifikat rum... Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein. Ich sage einfach "Ja" um Fortzusetzen und gut. Aber bekommt man diese Meldung nicht ganz weg? Denn, jeder PC der nicht in der Domäne ist, scheint mir diese Meldung zu geben. Ich habe per Hand auf PC 2 den DNS auf den Win2k8 gestellt, somit konnte ich auch auf remote.domain.de zugreifen, aber Outlook meckert wieder wegen diesem Zertifikat.. So, ich hoffe mal ich habe alles wichtige zusammen gefasst... Gibt es da ein paar Tipps die ich beherzigen kann, um das Problem zu lösen?! Nachtrag: Was mir eben noch so beim Surfen und beim angucken der Einstellungen aufgefallen ist. Ich habe zwei PCs, auf beiden ist Outlook genau gleich eingestellt. Es ist auf beiden dieses CA Zertifikat eingebunden, damit nicht gemeckert wird dass das Zertifikat nicht vertrauenswürdig ist. Fazit: Auf dem PC der in der AD steht, funktioniert es ohne Probleme, auf dem PC der nicht in der AD steht, kommt der Sicherheitshinweis mit dem Zertifikat. bearbeitet 27. Mai 2010 von Anubis2k weitere Erkenntnis Zitieren Link zu diesem Kommentar
Anubis2k 14 Geschrieben 31. Mai 2010 Autor Melden Teilen Geschrieben 31. Mai 2010 So, Problem ist behoben.. Muss allerdings händisch gemacht werden, da es sich hierbei ja um einen Client handelt, der nicht in der AD eingetragen ist! Ausfuehren, certmgr.msc Vertrauenswuerdige Stammzertifizierungsstellen, domäne-SERVER-CA exportieren Datei als Base64 codieren Auf den PC Kopieren, der wegen dem Zertifikat meckert... Doppelklicken und installieren Zertifikat bei Vertrauenswuerdige Stammzertifizierungsstellen importieren Wenn ich jetzt Outlook auf meinem PC starte, der nicht in der AD drin ist, bekomme ich die genannte Meldung nicht mehr und das Thema ist erledigt :) Eine weitere Frage, kann ich irgend wo über die Verwaltungskonsole Ordner von bestimmten Benutzern frei geben, oder geht das nur über Outlook? Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.