Jump to content

Outlook über VPN - kein Domainrechner


Recommended Posts

Hallo,

bevor ich weiter teste frage ich lieber mal nach. Wir haben einen Exchange Server 2016 und Windows Server 2016 DC. Auf den Clients läuft Office 2016. Ich habe zum testen einen User in die Gruppe "Geschützte Benutzer" (Protected User) eingestellt. Damit kann ich von einem Domain-Rechner Outlook öffnen und verbinden - ohne Passworteingabe. Wenn ich versuche, Outlook von einem VPN Rechner (ohne Domainanbindung) aufzurufen oder ein Profil anzulegen, wird ständig die Eingab des Benutzers / Passwortes verlangt. Nach korrekter Eingabe der Login-Daten erscheint die Aufforderung sofort wieder. Wenn ich ein bestehendes Outlook Profil verwenden und die Kennwort-Abfrage abbreche, verbindest sich zwar Outlook aber das Problem "Kennworteingabe erforderlich" bleibt bestehen. Eine Profil-Anlage ist nicht möglich. Die VPN-Verbindung erfolgt mit dem Windows Client über IPsec/IKEv2 und mit Benutzer Zertifikaten. "klist" zeigt korrekt die Kerberos Tickets an. Deshalb die grundsätzliche Frage, ob ein Nicht-Domain-Client Probleme mit einem User in der Gruppe "Protected User" hat?

Link to post

Moin,

gleich vorab: User, für die "Protected Users" vorgesehen ist, sollten auf gar keinen Fall ein Postfach haben.

 

Ansonsten: Workgroup-Client >> Kerberos nicht möglich >> NTLM-Authentifizierung >> Mitgliedschaft in "Protected Users" unterbindet letztere >> Authentifizierung nicht möglich

  • Thanks 2
Link to post

Weil dieser Mechanismus zum Schutz von besonders privilegierten Accounts, aka Administratoren, gedacht ist ;-) 

 

Wenn Du Kerberos Armouring für normale User möchtest, kannst Du es mit Authentication Policies granularer steuern.

  • Like 2
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...