trymon
Goto Top

AD Account Sperrungen durch Outlook 2007

Hallo,

ich habe das Problem, dass sich Useraccounts sperren ohne falsche Passworteingabe. Das Problem habe ich analysiert und konnte es auf Outlook 2007 als Ursache eingrenzen. Ich werde den Fall nun schildern und meine Frage dazu ist, wie kann ich Outlook beibringen sich nicht mehr so zu verhalten.

Umgebung:
Outlook 2007, Exchangeserver gehostet bei einem Provider
Eigene Domäne Domäne 2003
Domäne der Konzernmutter ebenfalls 2003
Beide Standorte haben eigenständige Domänen, sind aber per VPN miteinander verbunden
Wir haben an dem Standort US ebenfalls Useraccounts (Domain Trust kommt noch)

Loginname Deutschland: vorname.nachname@domainnameDE
Loginname USA: vorname.nachname@domainnameUSA
Loginname externer Exchange: vorname.nachname@domainnameUSA

Das Problem tritt nur auf wenn das Passwort Exchange und das Passwort Domäne USA unterschiedlich sind)

Nach einem erfolgreichen Anmelden an Outlook, spricht dieses nach einigen Sekunden mit dem DC in den USA und will die Anmeldedaten übertragen (KERBEROS). Diese sind natürlich falsch und damit geht der Counter für eine Account Sperrung hoch. Nach drei mal Outlook start ist der Account natürlich gesperrt.
Wird das Passwort falsch eingegeben, geht keine Kommunikation in Richtung USA.
Kann ich das dem Outlook irgendwie abgewöhnen mit den USA zu sprechen? Der einzige Workaround, den ich zur Zeit habe ist, den Usern zu sagen, die Passwörter in USA und beim gehosteten Exchange müssen identisch sein.

Danke für jeden Vorschlag

Edit: Outlook komunizert auch mit der Domäne in den USA, wenn der Scheduling Assistend geöffnet wird im Kalender.

Content-ID: 148417

Url: https://administrator.de/contentid/148417

Ausgedruckt am: 26.11.2024 um 16:11 Uhr

goscho
goscho 06.08.2010 um 00:54:28 Uhr
Goto Top
Morgen Trymon,
kannst du mal versuchen, in Outlook die Sicherheit bei in den Kontoeinstellungen auf NTLM umzustellen und berichten, ob das hilft?
Trymon
Trymon 06.08.2010 um 09:44:22 Uhr
Goto Top
Guten Morgen,

habe ich soeben versucht, Outlook kommuniziert weiter mit dem Kerberos.
Was wir mittlerweile noch herausgefunden haben ist, dass er bei jedem Start einen Autodiscover an die Domain in den USA versucht.
Gibt es eine Möglichkeit die Autodiscover Reihenfolge zu ändern? Werde mich zwar auf die google Suche danach machen, aber vielleicht ist ja jemand hier mit der Antwort schneller.
goscho
goscho 06.08.2010 um 10:19:16 Uhr
Goto Top
Morgen,
ich habe auf die Schnelle das hier gefunden (Freund Carius):
http://www.msxfaq.de/howto/e2k7autodiscover.htm