3
AD Account Sperrungen durch Outlook 2007
Hallo,
ich habe das Problem, dass sich Useraccounts sperren ohne falsche Passworteingabe. Das Problem habe ich analysiert und konnte es auf Outlook 2007 als Ursache eingrenzen. Ich werde den Fall nun schildern und meine Frage dazu ist, wie kann ich Outlook beibringen sich nicht mehr so zu verhalten.
Umgebung:
Outlook 2007, Exchangeserver gehostet bei einem Provider
Eigene Domäne Domäne 2003
Domäne der Konzernmutter ebenfalls 2003
Beide Standorte haben eigenständige Domänen, sind aber per VPN miteinander verbunden
Wir haben an dem Standort US ebenfalls Useraccounts (Domain Trust kommt noch)
Loginname Deutschland: vorname.nachname@domainnameDE
Loginname USA: vorname.nachname@domainnameUSA
Loginname externer Exchange: vorname.nachname@domainnameUSA
Das Problem tritt nur auf wenn das Passwort Exchange und das Passwort Domäne USA unterschiedlich sind)
Nach einem erfolgreichen Anmelden an Outlook, spricht dieses nach einigen Sekunden mit dem DC in den USA und will die Anmeldedaten übertragen (KERBEROS). Diese sind natürlich falsch und damit geht der Counter für eine Account Sperrung hoch. Nach drei mal Outlook start ist der Account natürlich gesperrt.
Wird das Passwort falsch eingegeben, geht keine Kommunikation in Richtung USA.
Kann ich das dem Outlook irgendwie abgewöhnen mit den USA zu sprechen? Der einzige Workaround, den ich zur Zeit habe ist, den Usern zu sagen, die Passwörter in USA und beim gehosteten Exchange müssen identisch sein.
Danke für jeden Vorschlag
Edit: Outlook komunizert auch mit der Domäne in den USA, wenn der Scheduling Assistend geöffnet wird im Kalender.
ich habe das Problem, dass sich Useraccounts sperren ohne falsche Passworteingabe. Das Problem habe ich analysiert und konnte es auf Outlook 2007 als Ursache eingrenzen. Ich werde den Fall nun schildern und meine Frage dazu ist, wie kann ich Outlook beibringen sich nicht mehr so zu verhalten.
Umgebung:
Outlook 2007, Exchangeserver gehostet bei einem Provider
Eigene Domäne Domäne 2003
Domäne der Konzernmutter ebenfalls 2003
Beide Standorte haben eigenständige Domänen, sind aber per VPN miteinander verbunden
Wir haben an dem Standort US ebenfalls Useraccounts (Domain Trust kommt noch)
Loginname Deutschland: vorname.nachname@domainnameDE
Loginname USA: vorname.nachname@domainnameUSA
Loginname externer Exchange: vorname.nachname@domainnameUSA
Das Problem tritt nur auf wenn das Passwort Exchange und das Passwort Domäne USA unterschiedlich sind)
Nach einem erfolgreichen Anmelden an Outlook, spricht dieses nach einigen Sekunden mit dem DC in den USA und will die Anmeldedaten übertragen (KERBEROS). Diese sind natürlich falsch und damit geht der Counter für eine Account Sperrung hoch. Nach drei mal Outlook start ist der Account natürlich gesperrt.
Wird das Passwort falsch eingegeben, geht keine Kommunikation in Richtung USA.
Kann ich das dem Outlook irgendwie abgewöhnen mit den USA zu sprechen? Der einzige Workaround, den ich zur Zeit habe ist, den Usern zu sagen, die Passwörter in USA und beim gehosteten Exchange müssen identisch sein.
Danke für jeden Vorschlag
Edit: Outlook komunizert auch mit der Domäne in den USA, wenn der Scheduling Assistend geöffnet wird im Kalender.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 148417
Url: https://administrator.de/contentid/148417
Ausgedruckt am: 13.11.2024 um 10:11 Uhr
3 Kommentare
Neuester Kommentar
Morgen Trymon,
kannst du mal versuchen, in Outlook die Sicherheit bei in den Kontoeinstellungen auf NTLM umzustellen und berichten, ob das hilft?
kannst du mal versuchen, in Outlook die Sicherheit bei in den Kontoeinstellungen auf NTLM umzustellen und berichten, ob das hilft?
Guten Morgen,
habe ich soeben versucht, Outlook kommuniziert weiter mit dem Kerberos.
Was wir mittlerweile noch herausgefunden haben ist, dass er bei jedem Start einen Autodiscover an die Domain in den USA versucht.
Gibt es eine Möglichkeit die Autodiscover Reihenfolge zu ändern? Werde mich zwar auf die google Suche danach machen, aber vielleicht ist ja jemand hier mit der Antwort schneller.
habe ich soeben versucht, Outlook kommuniziert weiter mit dem Kerberos.
Was wir mittlerweile noch herausgefunden haben ist, dass er bei jedem Start einen Autodiscover an die Domain in den USA versucht.
Gibt es eine Möglichkeit die Autodiscover Reihenfolge zu ändern? Werde mich zwar auf die google Suche danach machen, aber vielleicht ist ja jemand hier mit der Antwort schneller.
Morgen,
ich habe auf die Schnelle das hier gefunden (Freund Carius):
http://www.msxfaq.de/howto/e2k7autodiscover.htm
ich habe auf die Schnelle das hier gefunden (Freund Carius):
http://www.msxfaq.de/howto/e2k7autodiscover.htm
