Autodiscover bzw. Verbindungsadresse in bestehenden Outlookprofil ändern
Guten Morgen zusammen!
Ich habe folgendes Problem:
Wir haben für einen Exchange-Server ein offizielles Positive SSL Wildcard-Zertifikat geordert bei COMODO. Haben dies auch eingespielt in den Exchange.
Nun haben wir folgende Problematik:
=> Aufruf über extern "mail.kundendomain.de" Alles oke!
=> Aufruf INTERN => Meldung Sicherheitszertifikatsfehler, der Name stimmt nicht überein, was ja auch logisch ist.
Wie bekommen wir es nun hin, das die bereits bestehenden internen Clients sich nicht mehr über die alte Adresse verbinden (EX2016.domöne.local).
Jegliche Verbindungsadressen in Outlook wurden bereits angepasst (InternalURI) und auf die "Externe" Adresse zeigen lassen und im DNS-Server bereits die Einträge erstellt mit Mail. und autodiscover. und beide Einträge jeweils auf den Exchange-Server zeigen lassen. Zusätzlich wurde noch ein SRV-Eintrag angelegt der ebenfalls auf die "mail." zeigt.
Jedoch gehen die Clients nicht her und ziehen sich die "Neue" Serveradresse wie über die Shell konfiguriert.
Gibt es da eine Möglichkeit den Outlook-Clients beizubringen mit Gefühl notfalls auch mit Gewalt eine neue Adresse zu verwenden? (Ein einfaches entfernen und wieder einrichten der Profile kommt nicht in Frage, da wir hier über einige Clients reden (ca 100 Stk.))
Ich freue mich auf Hilfreiche und Zielführende Antworten
Ich habe folgendes Problem:
Wir haben für einen Exchange-Server ein offizielles Positive SSL Wildcard-Zertifikat geordert bei COMODO. Haben dies auch eingespielt in den Exchange.
Nun haben wir folgende Problematik:
=> Aufruf über extern "mail.kundendomain.de" Alles oke!
=> Aufruf INTERN => Meldung Sicherheitszertifikatsfehler, der Name stimmt nicht überein, was ja auch logisch ist.
Wie bekommen wir es nun hin, das die bereits bestehenden internen Clients sich nicht mehr über die alte Adresse verbinden (EX2016.domöne.local).
Jegliche Verbindungsadressen in Outlook wurden bereits angepasst (InternalURI) und auf die "Externe" Adresse zeigen lassen und im DNS-Server bereits die Einträge erstellt mit Mail. und autodiscover. und beide Einträge jeweils auf den Exchange-Server zeigen lassen. Zusätzlich wurde noch ein SRV-Eintrag angelegt der ebenfalls auf die "mail." zeigt.
Jedoch gehen die Clients nicht her und ziehen sich die "Neue" Serveradresse wie über die Shell konfiguriert.
Gibt es da eine Möglichkeit den Outlook-Clients beizubringen mit Gefühl notfalls auch mit Gewalt eine neue Adresse zu verwenden? (Ein einfaches entfernen und wieder einrichten der Profile kommt nicht in Frage, da wir hier über einige Clients reden (ca 100 Stk.))
Ich freue mich auf Hilfreiche und Zielführende Antworten
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378623
Url: https://administrator.de/forum/autodiscover-bzw-verbindungsadresse-in-bestehenden-outlookprofil-aendern-378623.html
Ausgedruckt am: 18.06.2025 um 12:06 Uhr
11 Kommentare
Neuester Kommentar
steht denn in der autodiscover xml auch die korrekte Adresse für internal und external ?
https://www.msxfaq.de/exchange/autodiscover/autodiscover_xml.htm#protoco ...
https://www.msxfaq.de/exchange/autodiscover/autodiscover_xml.htm#protoco ...
Ich hatte ein ähnliches Verhalten, geholfen hat tatsächlich nur ein Löschen des Profils aus der Registry und im Anschluss kam die Zertifikatsmeldung noch genau einmal. Kannst du das im einzelnen so nachvollziehen? (Ein Profil ist ja schnell neu gemacht)
Die korrekte Adresse muss natürlich Bestandteil des Zertifikats sein. Weitere DNS Einträge müssten per CNAME verweisen, oder hast du alles als Host A eingetragen?
Die korrekte Adresse muss natürlich Bestandteil des Zertifikats sein. Weitere DNS Einträge müssten per CNAME verweisen, oder hast du alles als Host A eingetragen?
Soeben gegengeprüft über die Outlook Funktion "E-Mail-AutoKonfiguration testen" (bei gestartetem Outlook die "STRG"-Taste (CTRL) gedrückt halten und mit der rechten Maustaste auf das Outlook Icon neben der Uhr in der Taskleiste klicken)
Jeglicher Eintrag der in den 3 Spalten auftaucht (Ergebnisse, Protokoll und XML) weist nur die Externe Domain auf (mail.kundendomain.de)
Jeglicher Eintrag der in den 3 Spalten auftaucht (Ergebnisse, Protokoll und XML) weist nur die Externe Domain auf (mail.kundendomain.de)
Habe ich mal nachgestellt mit dem Administratoraccount.
Funktioniert, allerdings fragt er beim Start dann nach einen Profilnamen (Logisch) und mann muss einmal den konfigurationsassistenten durchlaufen lassen, welcher sich aber automatisch füllt.
Wäre eine Lösung, wo aber jeder Mitarbeiter wieder selbst aktiv werden muss.
Gibt es da evtl. eine schickere Methode ohne das der Kunde viel selbst machen muss (Evtl. ein Skript oder ähnliches)
Funktioniert, allerdings fragt er beim Start dann nach einen Profilnamen (Logisch) und mann muss einmal den konfigurationsassistenten durchlaufen lassen, welcher sich aber automatisch füllt.
Wäre eine Lösung, wo aber jeder Mitarbeiter wieder selbst aktiv werden muss.
Gibt es da evtl. eine schickere Methode ohne das der Kunde viel selbst machen muss (Evtl. ein Skript oder ähnliches)
Also du könntest den Registryeintrag vom Profil per GPO oder Script löschen.
Neben dem durchklicken müssen eventuell noch weiter Postfächer oder Favoriten eingebunden werden, ein paar Einstellungen gehen bei mir verloren.
Neben dem durchklicken müssen eventuell noch weiter Postfächer oder Favoriten eingebunden werden, ein paar Einstellungen gehen bei mir verloren.
Korrekt, und das wäre somit leider keine saubere Lösung.
Bringt leider nur Trouble...
Wenn man das ganze via GPO lösen kann wäre das natürlich klasse...
Bringt leider nur Trouble...
Wenn man das ganze via GPO lösen kann wäre das natürlich klasse...
Autodiscover Caches löschen, heißt alle Autodiscover.xml s in
löschen und dann bei Bedarf via *.prf das bestehende Profil passend anpassen wenn nötig.
https://www.slipstick.com/outlook/config/understanding-microsoft-outlook ...
Den Autodiscover Cache löschen reicht aber normalerweise wenn im Profil die richtigen Daten bereits hinterlegt sind und das DNS den richtigen Weg zeigt.
Grüße Uwe
%localappdata%\Microsoft\Outlook\löschen und dann bei Bedarf via *.prf das bestehende Profil passend anpassen wenn nötig.
https://www.slipstick.com/outlook/config/understanding-microsoft-outlook ...
Den Autodiscover Cache löschen reicht aber normalerweise wenn im Profil die richtigen Daten bereits hinterlegt sind und das DNS den richtigen Weg zeigt.
Grüße Uwe
Interessanter Ansatz den ich nun aber nicht weiterverfolgt habe...
Habe noch etwas mit dem Exchange Cache Modus herumexperimentert.
Wenn man diesen einmal deaktiviert, Outlook mehrfach neustartet und wieder beendet kommt die Meldung mit dem Sicherheitszertifikat nicht mehr!
Nach dem die Meldung nicht mehr erscheint, darf dann der Cachemodus wieder aktiviert werden.
Das ganze funktioniert auch über eine GPO, sodass der Benutzer von diesen Änderungen und anpassungen nichts mitbekommt.
Dafür benötigt man allerdings die Office-ADMX Templates.
Dort unter
Benutzerkonfiguration => Administrative Vorlagen => Microsoft Outlook 2016 => Kontoeinstellungen => Exchange => Exchange-Cache-Modus
Dann den EIntrag "Exchange-Cache-Modus für neue und vorhandene Outlook-Profile verwenden" auf "Deaktiviert" setzen
Danach dann ein GPUPDATE auf dem Server und dem Client starten oder der Benutzer soll sich einmal an und wieder abmelden das die Richtlinie greift.
Habe noch etwas mit dem Exchange Cache Modus herumexperimentert.
Wenn man diesen einmal deaktiviert, Outlook mehrfach neustartet und wieder beendet kommt die Meldung mit dem Sicherheitszertifikat nicht mehr!
Nach dem die Meldung nicht mehr erscheint, darf dann der Cachemodus wieder aktiviert werden.
Das ganze funktioniert auch über eine GPO, sodass der Benutzer von diesen Änderungen und anpassungen nichts mitbekommt.
Dafür benötigt man allerdings die Office-ADMX Templates.
Dort unter
Benutzerkonfiguration => Administrative Vorlagen => Microsoft Outlook 2016 => Kontoeinstellungen => Exchange => Exchange-Cache-Modus
Dann den EIntrag "Exchange-Cache-Modus für neue und vorhandene Outlook-Profile verwenden" auf "Deaktiviert" setzen
Danach dann ein GPUPDATE auf dem Server und dem Client starten oder der Benutzer soll sich einmal an und wieder abmelden das die Richtlinie greift.
Bin leider tatsächlich rumgelaufen und habe die paar Klicks überall gemacht. Vielleicht erinnere ich mich beim nächsten mal an diesen Thread
Darfst du gerne tun, allerdings kam der Bumerang wieder zurück, denn bei einigen Benutzer hat es gegriffen und bei anderen nicht.
Hat noch jemand Ansätze? Bin solangsam leider ratlos...
Hat noch jemand Ansätze? Bin solangsam leider ratlos...
S.o.
