Outlook Login nach Neustart von Extern notwendig
Hallo,
ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.
Wenn ich per VPN Verbunden war, ging es zu 100% immer.
Die Frage, die ich mir stelle ist: Warum?
Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.
Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.
P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.
Wenn ich per VPN Verbunden war, ging es zu 100% immer.
Die Frage, die ich mir stelle ist: Warum?
Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.
Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.
P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Please also mark the comments that contributed to the solution of the article
Content-Key: 382737
Url: https://administrator.de/contentid/382737
Printed on: April 20, 2024 at 02:04 o'clock
10 Comments
Latest comment
Moin...
Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
hm...
Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
und welche warnungen genau?
Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
autodiscover.domain.de. ist doch ok... es kommt ja auch auf deine exchange config an... und auf dein zertifikat... was steht den da drin?
Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
ok...
Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.
Wenn ich per VPN Verbunden war, ging es zu 100% immer.
richtig...
Die Frage, die ich mir stelle ist: Warum?
ich vermute du hast ein problem mit deinem zertifikat... was ist den mit deinem owa?
Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.
Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.
P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Frank
Zitat von @derLenhart:
Hallo,
ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
was nu.. einen exchange 2013?Hallo,
ich habe einen Exchange 201 CU 19 und Outlook 2016 / 2013 Clients (Win7/Win10). Seit ein paar Tagen kommt folgendes Phänomen:
Wenn ein Benutzer extern sein Outlook öffnet, muss er seine Zugangsdaten eintragen.
Bei der Analyse habe ich mir autodiscover angeschaut. Der Microsoft Onlinetest war mit Warnungen abgeschlossen
Autodiscover war über domain.de nicht möglich, sondern nur über autodiscover.domain.de. Klar, wie ca. X Millionen auch
ist da natürlich die Webseite gehostet.
Dann ist mir aufgefallen, wenn ich mein Laptop neu start und Outlook öffnen und einen Verbindungstest unternehme, kommt
das Kennwortpopup bei dem Punkt https://autodicover.domain.de/autodiscover/autodiscover.xml
Wenn ich mich manuell einlogge kommt Code 600. Teilwiese kam bei den Tests über das Verbindungstool Code 401 und mal
Code 200.
Wenn ich per VPN Verbunden war, ging es zu 100% immer.
Die Frage, die ich mir stelle ist: Warum?
Ich sehe keinen Punkt, der Mir Aufschluß geben könnte, woran es liegt.
Der genaue Zeitpunkt konnte nicht gestgestellt werden, seit dem es aufgetreten ist. In den Eventlogs fand ich auch
keine großen Auffälligkeiten.
P.S:: 24.7 wurde z.B. KB4092041 installiert (nichts bei google gefunen), oder KB3175339.
Moin...
was sagt den der exchange mit seinen logs dazu?
Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.
Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.
Frank
Zitat von @derLenhart:
Hallo,
soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.
öhhh... intern wäre doch richtig, und sollte sofort gehen!Hallo,
soweit ich es rekonstruieren konnte tritt es bei jedem Client auf. Es scheint auch nicht am Autodiscover zu liegen. Ich habe als Test den DNS Record im WAN entfernt. Die Anmeldung im Outlook dauerte, nachdem die Auflösung nicht mehr möglich war, länger, da der Client zunächst den internen Server versuchte zu kontaktieren, aber dann kam ebenfalls das Passwordpromt.
was sagt den der exchange mit seinen logs dazu?
Ich habe den Verdacht dass es an der Authentifizierungsmethode am Exchange liegt von "irgendeinem" virtuellen Directory. Intern klappt es sofort (wohl NTLM), extern nicht.
Zum Beispiel outlookanywhere verwendet Negotiate für extern, intern wird ntlm verwendet.