Kein Zugriff auf Exchange Postfach mit Outlook 2013, 2016

[pipen 0]

Der Link trifft auf mich zu. Ich habe jetzt die Navigationshilfe deaktiviert. Nach dem Speichern war sofort das DSL unterbrochen und es musste der Router neu gestartet werden. Den Hinweis bekam ich von der Telekom nachdem ich gespeichert habe.

[pipen 0]

vor 1 Stunde schrieb ASR:

Wenn Du ein Anmeldefenster bekommst, hast Du IMHO eine Fehlkonfiguration bei den Auth Einstellungen des vDir. Ist das MAPI/HTTP oder RPC/HTTP?

Ich würde empfehlen Exchange so zu konfigurieren, dass Du zu keinem Zeitpunkt ein Fenster bekommst - wenn der an Windows angemeldete Benutzer sich verbindet, 

 

Mit einem privaten Client der nicht in der Domäne ist, wirst Du notwendigerweise ein Popup bekommen.

 

ASR

 

Es ist RPC/HTTP. Die Outlook Anywhere und ActiveSync Eigenschaften sehen so aus:

 

bearbeitet 23. November 2018 von pipen

[gelöscht 0]

Am 11/23/2018 um 09:16 schrieb pipen:

Es ist RPC/HTTP. Die Outlook Anywhere und ActiveSync Eigenschaften sehen so aus:

Ja, Standard/Basic Authentifizierung ist immer ein toller PAssword Prompt Generator. Mir schleierhaft warum das Leute einstellen und nicht einfach auf NTLM gehen...

[pipen 0]

Kann ich die Authentifizierung "einfach" auf NTLM umstellen? Bekommt man am Client nach der Umstellung etwas mit?

[NorbertFe 2.283]

Man könnte auch einfach beides aktivieren. In der GUI NTLM aktivieren und per Powershell zusätzlich noch Standard/Basic, sonst könnte es zu Unterbrechungen kommen.

[gelöscht 0]

vor einer Stunde schrieb pipen:

Kann ich die Authentifizierung "einfach" auf NTLM umstellen? Bekommt man am Client nach der Umstellung etwas mit?

Du kannst es nur umstellen, im Grunde "einfach". Achte darauf dass bei der IISAuth auch NTLM steht, siehst Du mit Get-OutlookAnywhere

 

Der Client soll das doch mitbekommen und künftig per NTLM Authentifizieren, oder?

 

ASR

 

 

 

vor einer Stunde schrieb NorbertFe:

Man könnte auch einfach beides aktivieren. In der GUI NTLM aktivieren und per Powershell zusätzlich noch Standard/Basic, sonst könnte es zu Unterbrechungen kommen.

Bei der ClientAuthenticationMethod gibt es in 2010 nur entweder oder, egal ob in der Shell oder GUI.

 

ASR

[pipen 0]

Gerade eben schrieb ASR:

Der Client soll das doch mitbekommen und künftig per NTLM Authentifizieren, oder?

 

Natürlich sollte der Client das mitbekommen. Ich meinte damit eigentlich ob der User das mitbekommt? Bzw. ob vom User nach der Umstellung eine Eingabe notwendig ist?

[NorbertFe 2.283]

Ich bezog mich auf die IISAuthenticationMethods. Kam wahrscheinlich zu ungenau rüber.

[pipen 0]

Also wenn ich Euch richtig verstanden habe stelle ich in der GUI (Exchange Verwaltungskonsole - Serverkonfiguration - Clientzugriff - Server Eigenschaften - Outlook Anywhere) den Clientauthentifizierungsmethode auf NTLM um. Anschließend Powershell

Set-OutlookAnywhere -Identity:SBS01\Rpc (Default Web Site) -ClientAuthenticationMethod:NTLM

Können dann die Clients die nicht in der Domäne sind auch noch zugreifen?

[NorbertFe 2.283]

Das ist doch zweimal das selbe. ;)

get-outlookanywhere | set-outlookanywhere -ClientAuthenticationMethod NTLM

get-outlookanywhere | set-outlookanywhere -IISAuthenticationMethods NTLM, Basic

 

[gelöscht 0]

vor 33 Minuten schrieb pipen:

Können dann die Clients die nicht in der Domäne sind auch noch zugreifen?

Die bekommen halt weiterhin einen Prompt. Wüsste nicht warum man noch Basic beibehalten sollte.

 

ASR

 

bearbeitet 26. November 2018 von ASR

[pipen 0]

Vielen Dank Euch beiden. Ich werde das heute Abend umstellen und dann wieder berichten.

[pipen 0]

Hallo,

also die Umstellung auf NTLM war problemlos. Das Problempostfach konnte auch irgendwie wieder verbunden werden. Ich kann nicht sagen woran es gescheitert hat. Vielen Dank nochmals für die Unterstützung.