AD Account Sperrungen durch Outlook 2007
Hallo,
ich habe das Problem, dass sich Useraccounts sperren ohne falsche Passworteingabe. Das Problem habe ich analysiert und konnte es auf Outlook 2007 als Ursache eingrenzen. Ich werde den Fall nun schildern und meine Frage dazu ist, wie kann ich Outlook beibringen sich nicht mehr so zu verhalten.
Umgebung:
Outlook 2007, Exchangeserver gehostet bei einem Provider
Eigene Domäne Domäne 2003
Domäne der Konzernmutter ebenfalls 2003
Beide Standorte haben eigenständige Domänen, sind aber per VPN miteinander verbunden
Wir haben an dem Standort US ebenfalls Useraccounts (Domain Trust kommt noch)
Loginname Deutschland: vorname.nachname@domainnameDE
Loginname USA: vorname.nachname@domainnameUSA
Loginname externer Exchange: vorname.nachname@domainnameUSA
Das Problem tritt nur auf wenn das Passwort Exchange und das Passwort Domäne USA unterschiedlich sind)
Nach einem erfolgreichen Anmelden an Outlook, spricht dieses nach einigen Sekunden mit dem DC in den USA und will die Anmeldedaten übertragen (KERBEROS). Diese sind natürlich falsch und damit geht der Counter für eine Account Sperrung hoch. Nach drei mal Outlook start ist der Account natürlich gesperrt.
Wird das Passwort falsch eingegeben, geht keine Kommunikation in Richtung USA.
Kann ich das dem Outlook irgendwie abgewöhnen mit den USA zu sprechen? Der einzige Workaround, den ich zur Zeit habe ist, den Usern zu sagen, die Passwörter in USA und beim gehosteten Exchange müssen identisch sein.
Danke für jeden Vorschlag
Edit: Outlook komunizert auch mit der Domäne in den USA, wenn der Scheduling Assistend geöffnet wird im Kalender.
ich habe das Problem, dass sich Useraccounts sperren ohne falsche Passworteingabe. Das Problem habe ich analysiert und konnte es auf Outlook 2007 als Ursache eingrenzen. Ich werde den Fall nun schildern und meine Frage dazu ist, wie kann ich Outlook beibringen sich nicht mehr so zu verhalten.
Umgebung:
Outlook 2007, Exchangeserver gehostet bei einem Provider
Eigene Domäne Domäne 2003
Domäne der Konzernmutter ebenfalls 2003
Beide Standorte haben eigenständige Domänen, sind aber per VPN miteinander verbunden
Wir haben an dem Standort US ebenfalls Useraccounts (Domain Trust kommt noch)
Loginname Deutschland: vorname.nachname@domainnameDE
Loginname USA: vorname.nachname@domainnameUSA
Loginname externer Exchange: vorname.nachname@domainnameUSA
Das Problem tritt nur auf wenn das Passwort Exchange und das Passwort Domäne USA unterschiedlich sind)
Nach einem erfolgreichen Anmelden an Outlook, spricht dieses nach einigen Sekunden mit dem DC in den USA und will die Anmeldedaten übertragen (KERBEROS). Diese sind natürlich falsch und damit geht der Counter für eine Account Sperrung hoch. Nach drei mal Outlook start ist der Account natürlich gesperrt.
Wird das Passwort falsch eingegeben, geht keine Kommunikation in Richtung USA.
Kann ich das dem Outlook irgendwie abgewöhnen mit den USA zu sprechen? Der einzige Workaround, den ich zur Zeit habe ist, den Usern zu sagen, die Passwörter in USA und beim gehosteten Exchange müssen identisch sein.
Danke für jeden Vorschlag
Edit: Outlook komunizert auch mit der Domäne in den USA, wenn der Scheduling Assistend geöffnet wird im Kalender.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148417
Url: https://administrator.de/contentid/148417
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
3 Kommentare
Neuester Kommentar
Morgen,
ich habe auf die Schnelle das hier gefunden (Freund Carius):
http://www.msxfaq.de/howto/e2k7autodiscover.htm
ich habe auf die Schnelle das hier gefunden (Freund Carius):
http://www.msxfaq.de/howto/e2k7autodiscover.htm