none
Outlook 2010 ständige Passwortabfrage mit Exchange 2010

    Question

  • Hallo zusammen,

    wir haben ein Notebook mit Windows XP und Office 2010. Als Mailserver ist der Exchange 2010 auf einen 2008 R2 Sp1 Server im Einsatz. Testweise haben wir noch einen weiteren Client mit Windows 7 und Office 2010. Windows XP und Windows 7 Client sind beide in einer 2008er Domäne.

    Wir haben auf dem XP Notebook Outlook mit Exchange 2010 konfiguriert. Das Notebook soll über Outlook Anywhere später die Mails von unterwegs abrufen. Ist das Notebook im internen Netz klappt die Verbindung zum Exchange ohne Probleme. Verbinden wir uns allerdings über UMTS fragt Outlook vom Start an nach dem Exchangebenutzernamen und Kennwort. Stellen wir allerdings über den Windows 7 Client eine Verbindung via UMTS her und starten Outlook müssen wir das Passwort nur einmal eingeben und es kommt anschließend eine Verbindung mit dem Exchange zustande. Mit anderen Usern am gleichen Gerät tritt der selbe Fehler auf. Haben das E-Mail Profil schon mehrfach gelöscht und neukonfiguriert, immer wieder der gleiche Fehler.

    Wir haben mehrere XP und 7 Clients im Einsatz und nur bei diesem einen XP Client tritt das Problem auf. Die OWA Seite funktioniert tadelos.


    Was wurde geändert? Der User hat ein neues Passwort zugewiesen bekommen und wurde heute auf Exchange umgestellt, vorher wurden die Mails alle via POP3 abgerufen.

    Liegt es an der Kennwortänderung? Das diese vielleicht noch nicht überall repliziert ist?

     

    Viele Grüße und schonmal danke für die Hilfe

    Domenic

     

    Wednesday, September 21, 2011 12:31 PM

Answers

  • Hi Christian,

     

    wir haben es hinbekommen. Liegt wohl doch an dem Zertifikat. Haben in den Outlook Kontoeinstellungen den Haken "Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält:" rausgenommen haben. Der Haken ist zu finden in den Exchange Proxy Einstellungen.


    Komisch ist nur, das dies Problem nur bei diesem einen Client auftritt und nicht bei den anderen Außendienst-Clients.

     

    Kann das wirklich an dem Zertifikat liegen?

     

    Viele Grüße

    Domenic

    • Marked as answer by EDVStraut Thursday, September 22, 2011 12:18 PM
    Thursday, September 22, 2011 6:43 AM

All replies

  • Hi EDVStraut,

    Hier findest du gaaaAAnz viele nützliche Tipps:
    http://www.andreatedeschi.com/2009/08/why-outlook-asks-for-credentials-at.html

    Intern läufts wahrscheinlich über TCP bei XP. Prüf als als erstes lmcomptibilylevel (3) und UseWindowsCredentials (1)/ DefConnectOpts(0) unter HKEY_CURRENT_USER\Software\Microsoft\Office\12.0\Outlook\RPC.

    http://www.petri.co.il/save-your-exchange-password-in-microsoft-outlook-2003-or-2007.htm

    Zertifikat können wir ausschließen?


    Viele Grüße
    Christian

    Wednesday, September 21, 2011 12:57 PM
    Moderator
  • Hi Christian,

    vielen Dank für deine Antwort.

    Haben versucht möglichst viele Lösungen von deinen beiden Seiten zu testen. Leider sind die Seiten und dein Registry Key für Outlook 2007 und wir haben 2010 im Einsatz. Einiges konnten wir aber trotzdem testen, anderes von den Seiten hatten wir bereits. Aber leider immernoch ohne Erfolg.

    Und das Zertifikat können wir ausschließen, da es bei anderen Clients funktioniert.

    Kann es auch an dem Zusammenspiel zwischen XP und Office 2010 liegen?


    Viele Grüße

    Domenic

    Wednesday, September 21, 2011 1:29 PM
  • Hi EDVStraut,

    Und das Zertifikat können wir ausschließen, da es bei anderen Clients funktioniert.

    Trotzdem von dem Clients einmal OWA öffenen, um das gegenzuprüfen.

    Kann es auch an dem Zusammenspiel zwischen XP und Office 2010 liegen?

    Der Client hat aber das aktuelle Windows-Kennwort, oder ist das alte noch gecachted? Computer ans interne Netz, sperren und mit richtigem Kennwort anmelden.

    XP und O2010 passen und ich glaube es geht primär um die Anmeldung. Ist NTLM zur Anmeldung eingerichtet und läuft es über intern über TCP oder HTTPS? Wie ist der lmcomplevel gesetzt?

    Poste auch mal Get-RPCvirtualDirectory | ft Identity,InternalURL,externalurl, Auth

    Gibt es noch einen TMG/ISA dazwischen?


    Viele Grüße
    Christian

    Wednesday, September 21, 2011 3:59 PM
    Moderator
  • Hi,

    ...sind alle Office-updates installiert?
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;953878


    Viele Grüße
    Christian

    Wednesday, September 21, 2011 4:06 PM
    Moderator
  • Hi Christian,

     

    das mit dem Kennwort hab ich getestet, mit sperren und richtigem Kennwort anmelden, leider ohne Erfolg.Die OWA Seite funktioniert beim Client ohne Probleme, keine Zertifikatswarnung oder ähnliches. Das Zertifikat wird ohne Probleme angenommen.

     

    NTLM habe ich probeweise mal eingeschaltet, auch ohne Erfolg, Standardeinstellung bei uns ist Standardauthentifizierung. Die Verbindung intern erfolgt über TCP/IP. Der lmcompatibilitylevel ist auf 3 eingestellt.

     

    Den Befehl get-RPCvirtualdirectory gibt es bei uns nicht, wir setzen Exchange 2010 SP1 ein, ist der Befehl dort anders?

     

    Einen TMG oder ISA Server haben wir nicht im Einsatz.

     

    Es sind alle Office Updates installiert.

     

    Viele Grüße

    Domenic

    Thursday, September 22, 2011 5:32 AM
  • Hi EDVStraut,

    NTLM habe ich probeweise mal eingeschaltet, auch ohne Erfolg, Standardeinstellung bei uns ist Standardauthentifizierung. Die Verbindung intern erfolgt über TCP/IP. Der lmcompatibilitylevel ist auf 3 eingestellt.

    Sorry, war verkehrt: Get-OutlookAnywhere | fl

    Da sehen wir, wie der Auth. gesetzt werden muss... Es wird irgendwo an der Auth. liegen - Windows/O2010 sollte bei einem Domainmember auch nicht nach dem Kennwort fragen...

    Den Befehl get-RPCvirtualdirectory gibt es bei uns nicht, wir setzen Exchange 2010 SP1 ein, ist der Befehl dort anders?

    Ja, siehe oben - den anderen gibt's gar nicht...


    Viele Grüße
    Christian

    Thursday, September 22, 2011 6:22 AM
    Moderator
  • Hi Christian,

     

    wir haben es hinbekommen. Liegt wohl doch an dem Zertifikat. Haben in den Outlook Kontoeinstellungen den Haken "Verbindung nur mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält:" rausgenommen haben. Der Haken ist zu finden in den Exchange Proxy Einstellungen.


    Komisch ist nur, das dies Problem nur bei diesem einen Client auftritt und nicht bei den anderen Außendienst-Clients.

     

    Kann das wirklich an dem Zertifikat liegen?

     

    Viele Grüße

    Domenic

    • Marked as answer by EDVStraut Thursday, September 22, 2011 12:18 PM
    Thursday, September 22, 2011 6:43 AM
  • HI,

    naja, enthält dein Zertifikat den Namen? Wahrscheinlich nicht, deswegen klappte es nicht.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Thursday, September 22, 2011 8:11 AM
    Moderator
  • Hi Walter,

     

    also der Name steht nicht drin, es steht nur die interne Mailserver Adresse, aber nicht die externe. Aber warum hat es dann bei den anderen Clients ohne Probleme geklappt?

     

    Viele Grüße

    Domenic

    Edit: der Name ist doch im Zertifikat drin. Allerdings ist der DNS Eintrag für die externe Adresse nicht bei uns hinterlegt. Der ist bei unserem eMail Provider mit einer Umleitung zu unserer externen IP hinterlegt.
    • Edited by EDVStraut Thursday, September 22, 2011 8:34 AM
    Thursday, September 22, 2011 8:31 AM
  • HI,

    o.k., dann weisst du ja woher dein Problem kommt und kannst es beheben. Warum es bei einigen eingetragen war und bei anderen nicht ist eher schwierig nachzuvollziehen, das würde ich im Outlook/Office Forum oder per Ticket bei MS PSS mal nachfragen an deiner Stelle wenn es dich interessiert.


    Viele Grüße Walter Steinsdorfer MVP Exchange Server http://msmvps.com/blogs/wstein/
    Thursday, September 22, 2011 11:17 AM
    Moderator
  • Hi EDVStraut,

    schau dir mal das Thema CertPrincipalName an, das hier in aller Ausführlichkeit beschrieben wird:
    http://www.kossert.com/blog/?p=54


    Viele Grüße
    Christian

    Friday, September 23, 2011 5:45 AM
    Moderator