none
Exchange 2010 und Outlook 2007 - das leidige Thema - Warum vergisst es die Benutzeranmeldung? RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir haben einen Exchange 2010 und einen DC mit Server 2008. Auf dem Exchange ist Outlook Anywhere eingerichtet.

    Es funktionieren alle Clients mit Outlook 2010, aber alle die Outlook 2007 haben müssen sich ständig neu anmelden (PCs sind nicht in der Domäne und greifen von extern über Autodiscover.firma.de zu, dies sind Techniker PCs und dürfen nicht in die Domäne).

    Wenn Outlook gestartet wird, steht immer nur "Vorname.nachname" und muss jedes mal auf "Domäne.local\Vorname.nachname" geändert werden und das Passwort eingegeben. Auch der Haken bei Passwort speichern bringt nichts, nach Neustart von Outlook muss es immer neu eingegeben werden.

    Details:
    - Exchange 2010 mit SP3 und Allen Updates übner "Windows Updates" stand heute
    - Testclient, blankes Windows 7 Prof. mit Office 2007 SP3 und allen Updates + Microsoft FixIt für die wiederholte Netzwerkanmeldung

    Außerdem habe ich die Einstellungen verglichen im funktionierenden Outlook 2010 und im nicht funktionierenden Outlook 2007.

    Es steht unter Sicherheit "Aushandlungsauthentifizierung" und "Daten verschlüsseln zw Exchange". Und unter Proxyeinstellung steht "Standardauthentifizierung". 

    Ich habe schon viel versucht aber nichts hat geholfen.

    Was kann ich noch tun?

    Gruß Marco

    Donnerstag, 23. Mai 2013 16:53
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hi Marco-K,,

    hast du auch alle CUs installiert?
    http://support.microsoft.com/default.aspx?scid=kb;EN-US;953878

    Ist im Passwortcontainer etwas falsches hinterlegt?

    Schau dir mal Punkt 3/4 an:
    http://www.petri.co.il/save-your-exchange-password-in-microsoft-outlook-2003-or-2007.htm

    Viele Grüße
    Christian

    Donnerstag, 23. Mai 2013 17:28
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Wobei man dazusagen muss, dass allgemein der Haken bei Kennwort speichern an dieser Stelle erst ab Ol 2010 korrekt funktioniert.

    Da 2007 nicht mehr im Mainstreamsupport ist, wird hier auch nichts mehr passieren. Ich würde eine Aktualisierung auf mind. 2010 angehen. Auch 2013 hat das Problem nicht mehr, damit arbeite ich jeden Tag.

    Grüße aus Berlin schickt Robert
    MVP Exchange Server

    Donnerstag, 23. Mai 2013 18:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Danke dir, ich habe mir das durchgelesen, zumindest den 2. Link da der 1. nicht geht bei mir. 

    Wenn ich das richtig verstehe muss für 2007 das auf NTLM umgestellt werden? 

    Oder liege ich da jetzt total falsch? und was sind CUs? Ich habe über Windows update alles installiert was ging auf dem Server und Client. 

    Gruß Marco

    Donnerstag, 23. Mai 2013 20:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Marco-K,,

    Danke dir, ich habe mir das durchgelesen, zumindest den 2. Link da der 1. nicht geht bei mir. 

    dann google den KB: 953878

    Oder liege ich da jetzt total falsch? und was sind CUs? Ich habe über 
    Windows update alles installiert was ging auf dem Server und Client. 

    Cumulative Updates sind die Updates für Outlook und die aktuellen findest du im ersten Link.

    Viele Grüße
    Christian

    Freitag, 24. Mai 2013 12:15
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich konnte das Problem lösen mit der keymgr.dll, dann war es kein Problem mehr.

    Jetzt habe ich alles durchprobiert, aber ein Fehler besteht noch bei folgendem System:

    Windows XP SP3 + Outlook 2007 SP3 mit allen Updates

    Wenn ich den Exchange Account am XP einrichte ist alles ok, beim ersten Start von O2007 passt auch alles, wenn ich das Kennwort eingebe wird die OST-datei erstellt usw. Wenn ich nun Outlook schließe und wieder Starte kommt das Anmeldefenster und egal wie oft ich Domäne\Namen und Passwort eingebe ich komme nicht rein.

    Gehe ich unter Kontoeinstellungen und entferne unter Exchange-Proxyeinstellungen "verbindung nur mit Proxyserver..." Kann ich mich anmelden und muss dies aber jede Minute wiederholen.

    Auch wenn ich unter XP in den keymgr gehe ist alles leer, es sind keine Einträge vorhanden. Selbst das manuelle dazu schreiben hilft mir nicht.

    Könnt ihr mir hier noch helfen?

    Folgenden Kombination mit erfolg getestet:

    XP SP3 + Outölook 2003

    XP SP3 + Outlook 2010

    Windows 7 + Outlook 2007

    Windows 7 + Outlook 2010

    Gruß Marco

    Sonntag, 26. Mai 2013 20:02
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Marco-K,,

    Windows XP SP3 + Outlook 2007 SP3 mit allen Updates

    XP hat oft boch die Nacharbeit zum lmcompatibilityLevel, damit NTLM genutzt wird.
    http://www.msxfaq.de/clients/oaclient.htm

    Gehe ich unter Kontoeinstellungen und entferne unter Exchange-Proxyeinstellungen "verbindung nur mit Proxyserver..." Kann ich mich anmelden und muss dies aber jede Minute wiederholen.

    Schau dir mal Set-outlookprovider an:
    http://blogs.technet.com/b/exchange/archive/2008/09/29/3406352.aspx

    # Leeren des Felds, damit keine Prüfung stattfindet
    Set-outlookprovider EXPR `
       -Server $null `
       -CertPrincipalName $null

    Viele Grüße
    Christian

    Montag, 27. Mai 2013 04:29
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Chrisitan,

    Das habe ich angepasst mit "compatibilitylevel" aber ohne Erfolg.

    kannst du mir das nochmal näher erklären? 

    Schau dir mal Set-outlookprovider an:
    # Leeren des Felds, damit keine Prüfung stattfindet

    Set-outlookprovider EXPR `
       -Server $null `
       -CertPrincipalName $null

    Das verstehe ich jetzt nicht so richtig, was da zu tun ist.

    Gruß Marco


    • Bearbeitet Marco-K, Montag, 27. Mai 2013 15:33
    Montag, 27. Mai 2013 15:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Marco-K,,

    sorry hatte verstanden, du nimmst den Punkt gegenseitige Auth. raus und es kommt immer wieder. Du meinst aber die grundsätzlichen Proxyeinstellungen und läuft Outlook dann über RPCoverTCP?

    Waren die Problemsysteme Domainjoined? Würde jetzt mal die Logs weiter prüfen - u.a. Outlook Debug logging
    Enable from Tools > Options > Other> Advanced Options > Enable logging

    Viele Grüße
    Christian

    Montag, 27. Mai 2013 19:10
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Chrisitan,

    also das System ist bei mir virtualisiert mit "virtualBox" aber das Problem haben alle XP User bei uns, die nicht in der Domäne sind. Dies betrifft ca. 10 Leute.

    Diese PCs sind nicht in der Domäne.

    Also ich habe das Logging aktiviert aber das sind ja ein paar Daten. Das habe ich als wichtig erkannt, kannst du mir mehr dazu sagen? Bzw den Fehler erkennen? Die Domäne ist ist XYZ-kom.de (natürlich geändert :) ) und der Anmeldename zwei.buero

    Und um mich in Outlook anzumelden habe ich immer XYZ-kom.de\zwei.buero und das Kennwort, der interne Servname ist XYZex1.XYZ-kom.local.

    Außerdem mal noch die Namen im Zertifikat:

    DNS-Name=XYZex1.XYZ-kom.local
    DNS-Name=owa.XYZ-kom.de
    DNS-Name=autodiscover.XYZ-kom.de
    DNS-Name=autodiscover.XYZ-kom.local
    DNS-Name=XYZEX1

    Gruß Marco

    Thread Tick Count Date/Time Description
    Account Configuration Version rmj.rmm.rup.0
    2160 0x00095880 05/28/13 15:52:05 +++++++++++++++++++++++++++++++
    2160 0x00095880 05/28/13 15:52:05 AUTODISCOVER GET SETTINGS BEGIN
    2160 0x00095880 05/28/13 15:52:05  LegacyDN=/o=XYZ-kom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=zwei buero46d
    2160 0x00095880 05/28/13 15:52:05  SMTP=zwei.buero@XYZ-kom.de
    2160 0x00095880 05/28/13 15:52:05 Autodiscover to https://XYZ-kom.de/autodiscover/autodiscover.xml starting
    2160 0x00095934 05/28/13 15:52:05 GetLastError=12175; httpStatus=0.
    2160 0x00095934 05/28/13 15:52:05 AutoDiscover: Failing on certificate error because I cannot show the cert dialog.
    2160 0x00095934 05/28/13 15:52:05 Autodiscover to https://XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x800C8203)
    2160 0x00095934 05/28/13 15:52:05 Autodiscover to https://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml starting
    2160 0x00095AD9 05/28/13 15:52:06 GetLastError=0; httpStatus=401.
    2160 0x00095AD9 05/28/13 15:52:06 AutoDiscover disabled auth schemes
    2160 0x00095AD9 05/28/13 15:52:06  <NONE>
    2160 0x00095AD9 05/28/13 15:52:06 AutoDiscover supported auth schemes:
    2160 0x00095AD9 05/28/13 15:52:06  Negotiate
    2160 0x00095AD9 05/28/13 15:52:06  NTLM
    2160 0x00095AD9 05/28/13 15:52:06  Basic
    2160 0x00095AD9 05/28/13 15:52:06 AutoDiscover attempting Auto-Negotiate with Desktop Credentials.
    2160 0x00095AD9 05/28/13 15:52:06 AutoDiscover USING pcreds->dwAuthScheme:
    2160 0x00095AD9 05/28/13 15:52:06  Negotiate
    2160 0x00095BAB 05/28/13 15:52:06 GetLastError=0; httpStatus=401.
    2160 0x00095BAB 05/28/13 15:52:06 AutoDiscover attempting NTLM with Desktop Credentials.
    2160 0x00095BAB 05/28/13 15:52:06 AutoDiscover USING pcreds->dwAuthScheme:
    2160 0x00095BAB 05/28/13 15:52:06  NTLM
    2160 0x00095DA0 05/28/13 15:52:06 GetLastError=0; httpStatus=401.
    2160 0x00095DF0 05/28/13 15:52:06 AutoDiscover prompting for Exchange credentials.
    2160 0x00095DF0 05/28/13 15:52:06 Autodiscover to https://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x80040413)
    2160 0x00095DF0 05/28/13 15:52:06 Local autodiscover for XYZ-kom.de starting
    2160 0x00095DF0 05/28/13 15:52:06 Local autodiscover for XYZ-kom.de FAILED (0x8004010F)
    2160 0x00095DF0 05/28/13 15:52:06 Redirect check to http://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml starting
    2520 0x00095FF9 05/28/13 15:52:07 +++++++++++++++++++++++++++++++
    2520 0x00095FF9 05/28/13 15:52:07 AUTODISCOVER GET SETTINGS BEGIN
    2520 0x00095FF9 05/28/13 15:52:07  LegacyDN=/o=XYZ-kom/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=zwei buero46d
    2520 0x00095FF9 05/28/13 15:52:07  SMTP=zwei.buero@XYZ-kom.de
    2520 0x00095FF9 05/28/13 15:52:07 Autodiscover to https://XYZ-kom.de/autodiscover/autodiscover.xml starting
    2520 0x00095FF9 05/28/13 15:52:07 AutoDiscover doing Pre-Auth with saved data.
    2520 0x00095FF9 05/28/13 15:52:07 AutoDiscover PRE-AUTH pcreds->dwAuthScheme:
    2520 0x00095FF9 05/28/13 15:52:07  <NONE>
    2520 0x00096067 05/28/13 15:52:07 GetLastError=12175; httpStatus=0.
    2520 0x00096067 05/28/13 15:52:07 AutoDiscover: Failing on certificate error because I cannot show the cert dialog.
    2520 0x00096067 05/28/13 15:52:07 Autodiscover to https://XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x800C8203)
    2520 0x00096067 05/28/13 15:52:07 Autodiscover to https://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml starting
    2520 0x00096202 05/28/13 15:52:07 GetLastError=0; httpStatus=401.
    2520 0x00096202 05/28/13 15:52:07 AutoDiscover disabled auth schemes
    2520 0x00096202 05/28/13 15:52:07  <NONE>
    2520 0x00096202 05/28/13 15:52:07 AutoDiscover supported auth schemes:
    2520 0x00096202 05/28/13 15:52:07  Negotiate
    2520 0x00096202 05/28/13 15:52:07  NTLM
    2520 0x00096202 05/28/13 15:52:07  Basic
    2520 0x00096202 05/28/13 15:52:07 AutoDiscover attempting Auto-Negotiate with Desktop Credentials.
    2520 0x00096202 05/28/13 15:52:07 AutoDiscover USING pcreds->dwAuthScheme:
    2520 0x00096202 05/28/13 15:52:07  Negotiate
    2520 0x000962D4 05/28/13 15:52:08 GetLastError=0; httpStatus=401.
    2520 0x000962D4 05/28/13 15:52:08 AutoDiscover attempting NTLM with Desktop Credentials.
    2520 0x000962D4 05/28/13 15:52:08 AutoDiscover USING pcreds->dwAuthScheme:
    2520 0x000962D4 05/28/13 15:52:08  NTLM
    2520 0x000964C9 05/28/13 15:52:08 GetLastError=0; httpStatus=401.
    2520 0x000964C9 05/28/13 15:52:08 AutoDiscover prompting for Exchange credentials.
    2520 0x000964C9 05/28/13 15:52:08 Autodiscover to https://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x80040413)
    2520 0x000964C9 05/28/13 15:52:08 Local autodiscover for XYZ-kom.de starting
    2520 0x000964C9 05/28/13 15:52:08 Local autodiscover for XYZ-kom.de FAILED (0x8004010F)
    2520 0x000964C9 05/28/13 15:52:08 Redirect check to http://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml starting
    2160 0x0009B08F 05/28/13 15:52:28 Redirect check to http://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x80072EFD)
    2160 0x0009B08F 05/28/13 15:52:28 Srv Record lookup for XYZ-kom.de starting
    2160 0x0009B08F 05/28/13 15:52:28 Srv Record lookup for XYZ-kom.de FAILED (0x8007251D)
    2160 0x0009B08F 05/28/13 15:52:28 AUTODISCOVER GET SETTINGS END
    2160 0x0009B08F 05/28/13 15:52:28 -----------------------------
    2520 0x0009B6D1 05/28/13 15:52:29 Redirect check to http://autodiscover.XYZ-kom.de/autodiscover/autodiscover.xml FAILED (0x80072EFD)
    2520 0x0009B6D1 05/28/13 15:52:29 Srv Record lookup for XYZ-kom.de starting
    2520 0x0009B6D1 05/28/13 15:52:29 Srv Record lookup for XYZ-kom.de FAILED (0x8007251D)
    2520 0x0009B6D1 05/28/13 15:52:29 AUTODISCOVER GET SETTINGS END
    2520 0x0009B6D1 05/28/13 15:52:29 -----------------------------


    


    • Bearbeitet Marco-K, Dienstag, 28. Mai 2013 14:31
    Dienstag, 28. Mai 2013 14:05
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi Marco-K,

    das sieht so aus als ob es ein Problem mit dem Cert gibt.

    Sind alle Namen enthalten und wird der CA vertraut? War ein Proxy im Einsatz - kannst du die XML runterkaden?
    http://windowsitpro.com/exchange-server/q-how-can-i-quickly-verify-my-exchange-autodiscovery-working

    Schau dir mal das Thema DNS an:
    http://www.msexchange.org/articles-tutorials/exchange-server-2010/mobility-client-access/using-pinpoint-dns-zones-exchange-2010.html

    Interne Clients gehen über einen SCP und da liegt der Unterschied:
    http://www.msxfaq.de/e2007/autodiscover.htm

    Viele Grüße
    Christian

    Dienstag, 28. Mai 2013 15:28
    |
    Moderator
  • Question
    Anmelden
    0
    Anmelden

    Hallo Christian, Ich schaue mir die links dann gleich mal an. Aber wollte noch erwähnen, wenn ich auf die OWa Webseite gehe, wird dem Zertifikat vertraut. Habe es auch als "vertrauenswürdige stammzertifikat" installiert. Gruß Marco

    Edit: Link 1 - passt alles. Ca wird vertraut mit autorisierter Antwort

    Und mit WIndows 7 geht es ja, nur nochmal als Info :-)

    Update: habe testexchangeconectivity gemacht un bei RPC-über-Http kommt ein Fehler mit ExRCA

    Hier die Infos dazu:

    RPC/HTTP-Konnektivität wird getestet.
    Fehler beim RPC/HTTP-Test.

    Testschritte

    Es wird versucht, den Hostnamen autodiscover.XYZ-kom.de im DNS aufzulösen.
    Der Hostname wurde erfolgreich aufgelöst. - Weitere Details - Zurückgegebene IP-Adressen: XXXXXXXXXXX

    Es wird getestet, ob TCP-Port 443 auf Host autodiscover.XYZ-kom.de überwacht wird/geöffnet ist.
    Der Port wurde erfolgreich geöffnet.


    Die Gültigkeit des SSL-Zertifikats wird überprüft.
    Fehler bei mindestens einem Zertifikatüberprüfungstest für das SSL-Zertifikat.

    Testschritte
    ExRCA versucht, das SSL-Zertifikat vom Remoteserver autodiscover.XYZ-kom.de an Port 443 zu erhalten.
    ExRCA hat das Remote-SSL-Zertifikat erfolgreich abgerufen.- Weitere Details - Antragsteller des Remotezertifikats: CN=autodiscover.XYZ-kom.local, O=XYZKOM, Aussteller: CN=XYZ-kom-XYZEX1-CA, DC=XYZ-kom, DC=local.

    Der Zertifikatsname wird überprüft.
    Zertifikatsnamen erfolgreich überprüft.- Weitere Details - Der Hostname autodiscover.XYZ-kom.de wurde im Eintrag für den alternativen Antragstellernamen des Zertifikats gefunden.



    Zertifikatsvertrauensstellung wird überprüft.
    Fehler bei der Überprüfung der Vertrauenswürdigkeit des Zertifikats.

    Testschritte
    ExRCA versucht, Zertifikatketten für Zertifikat CN=autodiscover.XYZ-kom.local, O=XYZKOM zu erstellen.
    Für das Zertifikat konnte keine Zertifikatkette erstellt werden.
    Weitere Details - Die Zertifikatkette konnte nicht erstellt werden. Möglicherweise fehlen erforderliche Zwischenzertifikate.

    • Bearbeitet Marco-K, Dienstag, 28. Mai 2013 16:21
    Dienstag, 28. Mai 2013 15:38
    |