none
Outlook 2016 fragt nach jedem Start nach Benutzername und Kennwort RRS feed

  • Frage

  • Hallo,

    unser Outlook 2016 fragt nach jedem Start nach dem Benutzernamen und Kennwort, obwohl der Haken bei Speichern gesetzt war. Unsere Exchange Konten liegen im Office 365 (EU).

    Wir betreiben eine Windows Server 2008 R2 (single) Domäne. Der lokale Exchange Server 2010 wird nicht mehr verwendet, er ist aber noch online.

    Warum speichert Outlook 2016 den Benutzernamen und Kennwort nicht?

    Viele Grüße
    Roland

    Montag, 8. Januar 2018 08:07

Antworten

Alle Antworten

  • Outlook merkt sich dies nur wenn sie noch nie gespeichert waren, dies erfolgt in der Windows "Anmeldeinformationsverwaltung". Dort die Einträge löschen, und Outlook dann noch mal speichern lassen.

    Montag, 8. Januar 2018 08:20
  • Outlook merkt sich dies nur wenn sie noch nie gespeichert waren, dies erfolgt in der Windows "Anmeldeinformationsverwaltung". Dort die Einträge löschen, und Outlook dann noch mal speichern lassen.

    das hat bisher leider nicht funktioniert
    das Outlook Anmeldefenster schlägt immer wieder den Benutzernamen des lokalen AD-User vor. Der Outlook/Office 365 Konto ist ein andere Benutzername.

    Viele Grüße
    Roland

    Montag, 8. Januar 2018 08:24
  • Moin,

    da der lokale Exchange-Server noch im Betrieb ist, besteht auch ein Service Connection Point für Autodiscover im AD. Dieser verweist auch auf den Exchange CAS. Da aber keine Postfächer mehr dort vorhanden sind, schlägt der Aufruf mit Pass-Through-Authentifizierung fehl.

    Du kannst ja mal folgendes versuchen: Such den SCP im AD (http://blog.dikmenoglu.de/2010/12/die-service-connection-points-scps-abfragen/) und setze dort für einen User ein Deny auf "Lesen" (oder halt auch auf "Vollzugriff"). Dann wird Outlook den SCP für diesen User nicht mehr sehen und springt gleich zum DNS weiter, was hoffentlich korrekt konfiguriert ist und auf O365 verweist.

    Du kannst den SCP Lookup clientseitig mit Gruppenrichtlinien unterbinden: https://support.microsoft.com/de-de/help/2612922/how-to-control-outlook-autodiscover-by-using-group-policy


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 8. Januar 2018 08:49
  • Hi,

    genau, den SCP sehe ich unter Active Directory-Standorte und-Dienste.
    Würde es ausreichen z.B. die authentifierten Benutzer auf deny zu setzen?
    Oder kann ich den SCP komplett löschen? (den lokalen Exchange braucht niemand mehr bei)

    Viele Grüße
    Roland

    Montag, 8. Januar 2018 09:18
  • Moin,

    nimm erst mal einen Benutzer, um festzustellen, ob es an dem liegt.

    Den SCP kannst Du löschen, Exchange wird ihn aber wieder erstellen. Es möchte ja schließlich gefunden werden ;-)

    Authentifizierte Benutzer auf Deny wäre doof, denn dann kann Exchange den SCP auch nicht schreiben bzw. bei der Deinstallation nicht löschen...

    Wenn den on-premises Exchange keiner mehr nutzt, warum deinstalliert ihr ihn nicht?


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Montag, 8. Januar 2018 09:24
  • Wenn den on-premises Exchange keiner mehr nutzt, warum deinstalliert ihr ihn nicht?


    Hallo,

    wir hatten ihn bisher nicht deinstalliert, um noch an alte Mails zu kommen.
    Die Migration nach Office 365 hat nur unvollständig geklappt, weil die Postfächer so groß waren/sind.

    Viele Grüße
    Roland

    Montag, 8. Januar 2018 09:39
  • nimm erst mal einen Benutzer, um festzustellen, ob es an dem liegt.

    Hallo,

    ich habe mal einem User das Lesen des SCP des Exchange verweigert.
    Ist es richtig, solange betreffender User in seinem Outlook den lokalen User zum Anmelden vorgeschlagen bekommt, wird der SCP des Exchange noch erfolgreich gelesen?
    Ist das so korrekt?

    Viele Grüße
    Roland

    Montag, 8. Januar 2018 10:34
  • Hallo Roland,

    Evgenij hat schon mal vollkommen Recht: "Bitte nicht irgendwelche Default Gruppen" für Deny-Rechte nutzen.

    Erstelle Dir eine Gruppe "Cloud_Postfach". Mache Deinen "Testbenutzer" zum Mitglied in dieser Gruppe. Und verweigere dieser Gruppe den lesenden Zugriff auf den SCP.

    Das beim ersten Start von Outlook eine Mailadresse automatisch vorgeschlagen wird, liegt an den im AD hinterlegten Exchange Attributen am Benutzerobjekt. Jetzt bitte nicht gleich wieder mit Deny Rechten gegensteuern.

    Kannst Du uns den mal schildern wie Ihr die Umstellung der Postfachinhalte durchgeführt habt?

    Gruß Malte

    Montag, 8. Januar 2018 17:59
  • Hallo Roland,

    Evgenij hat schon mal vollkommen Recht: "Bitte nicht irgendwelche Default Gruppen" für Deny-Rechte nutzen.

    Erstelle Dir eine Gruppe "Cloud_Postfach". Mache Deinen "Testbenutzer" zum Mitglied in dieser Gruppe. Und verweigere dieser Gruppe den lesenden Zugriff auf den SCP.

    Das beim ersten Start von Outlook eine Mailadresse automatisch vorgeschlagen wird, liegt an den im AD hinterlegten Exchange Attributen am Benutzerobjekt. Jetzt bitte nicht gleich wieder mit Deny Rechten gegensteuern.

    Kannst Du uns den mal schildern wie Ihr die Umstellung der Postfachinhalte durchgeführt habt?

    Gruß Malte

    Hi,

    komme etwas spät nochmal auf mein Thema zurück.

    Wie fixe ich am sinnvollsten mein Problem mit der O365 Exchange Cloud und meinem lokalen Active Directory?
    Die SCP-Suche, HTTPS Root Domain Abfrage, HTTPS AutoErmittlung Domain Abfrage, HTTP-Redirect-Methode und SRV-Datensatz Abfrage habe ich via GPO deaktiviert. In der registry der Clients finden sich die entsprechenden Schlüssel mit Wert=1. Die Outlook 2016 Clients fragen aber nach jedem Neustart immer noch nach Benutzername und Password des Exchange Online (Plan1) Kontos. Als Benuztername steht immer der UserPrincipalName aus dem AD-Attribut des lokalen Users. Den UPN kann ich nicht ändern, da das mein lokaler User ist im AD. (UPN und Cloud Benutzer unterscheiden sich)
    Gibt es einen Weg, mein on premise AD mit der Cloud nachträglich zusammenzubringen? Es ist relativ lästig, bei jedem Outlook Start Benutzernamen und Kennwort erneut einzugeben.

    Viele Grüße
    Roland


    Mittwoch, 31. Januar 2018 20:23
  • (UPN und Cloud Benutzer unterscheiden sich)

    Gibt es einen Weg, mein on premise AD mit der Cloud nachträglich zusammenzubringen? 

    Moin,

    Malte hat auf einem Treffen der Exchange User Group Berlin zu dem Thema einen ziemlich genialen Vortrag gehalten ;-) EDIT: hier: https://exusg.de/2017/09/29/das-q3-treffen-der-exusg-hat/


    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com


    In theory, there is no difference between theory and practice. In practice, there is.


    Mittwoch, 31. Januar 2018 20:40
  • Moin,

    Malte hat auf einem Treffen der Exchange User Group Berlin zu dem Thema einen ziemlich genialen Vortrag gehalten ;-) EDIT: hier: https://exusg.de/2017/09/29/das-q3-treffen-der-exusg-hat/



    und was hat er gesagt? ;-)

    Viele Grüße
    Roland

    Mittwoch, 31. Januar 2018 21:09