6
Exchange Authentifizierung mit Mailadresse statt Domäne Benutzername
Hallo Admins,
folgender Fallbeispiel:
Ist der PDC kurzfristig z.B. wegen Reboot nicht erreichbar und ein Anwender hat Outlook z.B. 2010 / 13 geöffnet.
so erscheint das Feld "Benutzername" + "Kennwort"
der Benutzer muss nun seinen Benutzername wie folgt eingeben:
DOMÄNE\username
passwort
ist es auch möglich ,dass er seine Primäre SMTP Adresse zur Authentifizierung alternativ verwenden kann?
Quasi als Alias ?
Wenn ja - wo kann man das einstellen?
Wo sind die Pro und Kontras?
PS: klar kann der Anwender das Problem lösen und sich Abmelden bzw. Neustarten.
ich würde gerne in so einem Fall die (unnötigen) Helpdeskanrufe reduzieren.
viele Grüße
Fabio
folgender Fallbeispiel:
Ist der PDC kurzfristig z.B. wegen Reboot nicht erreichbar und ein Anwender hat Outlook z.B. 2010 / 13 geöffnet.
so erscheint das Feld "Benutzername" + "Kennwort"
der Benutzer muss nun seinen Benutzername wie folgt eingeben:
DOMÄNE\username
passwort
ist es auch möglich ,dass er seine Primäre SMTP Adresse zur Authentifizierung alternativ verwenden kann?
Quasi als Alias ?
Wenn ja - wo kann man das einstellen?
Wo sind die Pro und Kontras?
PS: klar kann der Anwender das Problem lösen und sich Abmelden bzw. Neustarten.
ich würde gerne in so einem Fall die (unnötigen) Helpdeskanrufe reduzieren.
viele Grüße
Fabio
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 206440
Url: https://administrator.de/contentid/206440
Ausgedruckt am: 19.11.2024 um 11:11 Uhr
6 Kommentare
Neuester Kommentar
Hi,
LG, Thomas
ist es auch möglich ,dass er seine Primäre SMTP Adresse zur Authentifizierung alternativ verwenden kann?
Quasi als Alias ?
Nein. Der MX benötigt immer ein funktionierendes AD. Abhilfe: zweiten DC hinbauen ...Quasi als Alias ?
LG, Thomas
Hallo.
Ja klar, weil der DC nicht erreichbar ist. Solange der DC nicht erreichbar ist kann sich der User nicht authentifizieren.
LG Günther
Outlook z.B. 2010 / 13 geöffnet.
so erscheint das Feld "Benutzername" + "Kennwort"
so erscheint das Feld "Benutzername" + "Kennwort"
Ja klar, weil der DC nicht erreichbar ist. Solange der DC nicht erreichbar ist kann sich der User nicht authentifizieren.
LG Günther
Sorry Jungs, - ich habe mich etwas missverständlich ausgedrückt.
Selbstverständlich ist der DC wieder mit allen Diensten hochgefahren, jetzt erscheint bei den Usern die Info, dass Sie sich mit Benutzername und Kennwort auth sollen.
Die Benutzer verstehen nicht dass Sie domäne\user eingeben. Stattdessen habe ich beobachtet dasss die user die Emailadresse + PAsswort eingeben (Sie sind ja im E-mailprogramm)...
Ich glaube sogar, dass "Outlook" automatisch sich versucht mit der E_mailadresse gegen das AD zu "authen", daher war mein Ziel auch die Emailadresse für die authentifizierung zuzulassen.
hoffe mich etwas verständlicher ausgedrückt zu haben.
viele Grüße
und Danke für eure Antworten.
Selbstverständlich ist der DC wieder mit allen Diensten hochgefahren, jetzt erscheint bei den Usern die Info, dass Sie sich mit Benutzername und Kennwort auth sollen.
Die Benutzer verstehen nicht dass Sie domäne\user eingeben. Stattdessen habe ich beobachtet dasss die user die Emailadresse + PAsswort eingeben (Sie sind ja im E-mailprogramm)...
Ich glaube sogar, dass "Outlook" automatisch sich versucht mit der E_mailadresse gegen das AD zu "authen", daher war mein Ziel auch die Emailadresse für die authentifizierung zuzulassen.
hoffe mich etwas verständlicher ausgedrückt zu haben.
viele Grüße
und Danke für eure Antworten.
Also du kannst dich ja auch per user@domain anmelden.
Wenn jetzt die Kombination Username und interner Domainname der Primären E-Mailadresse entspricht, dann würde es gehen.
Aber wie machen die das dann bei der Windowsanmeldung und warum verwendet Outlook die denn nicht?
Wenn jetzt die Kombination Username und interner Domainname der Primären E-Mailadresse entspricht, dann würde es gehen.
Aber wie machen die das dann bei der Windowsanmeldung und warum verwendet Outlook die denn nicht?
Hallo
also z.B. username@mydomain.local würde gehen ?
Windowsanmeldung - hier ist die DOmäne bereits eingetragen, d.h. hier verwendet der user
username
passwort
ich meinte irgendwann mal einen Beitrag gesehen zu haben... bei dem das doch möglich war.
viele Grüße
also z.B. username@mydomain.local würde gehen ?
Windowsanmeldung - hier ist die DOmäne bereits eingetragen, d.h. hier verwendet der user
username
passwort
ich meinte irgendwann mal einen Beitrag gesehen zu haben... bei dem das doch möglich war.
viele Grüße
Hallo,
AD (und damit die meisten AD-integrierten Anwendungen) akzeptiert bei der Anmeldung für den Nutzernamen zwei Formate: <DOMAIN>\<SAMAccountName> und den UPN (User Principal Name) - letzterer ist die "modernere Variante". Der UPN ist immer im Format <Nutzerspezifischer Part>@<Suffix> aufgebaut - sieht also aus wie eine E-Mail-Adresse. Beim Einrichten einer Domain wird automatisch der Domainname in die Liste möglicher Suffixe aufgenommen. Man kann aber weitere hinzufügen, so dass dort auch die gleichen Domains wie für E-Mail-Domain stehen. Dazu ist keine Änderung des AD-Domain-Namens o.ä. notwendig.
Lange Rede, kurzer Sinn: Eine Anmeldung mit der E-Mail-Adresse als Nutzername am AD ist i.A. nicht möglich. Man kann aber den UPN auf den gleichen Wert wie die primäre Mailadresse setzen. Für den Anwender ist das dann das gleiche, der Admin sollte sich des Unterschieds bewusst sein.
(ein automatisches Anpassen des UPNs bei Änderung der Mailadresse über Exchange Mgmt Tools ist übrigens nicht vorgesehen).
Gruß
Filipp
AD (und damit die meisten AD-integrierten Anwendungen) akzeptiert bei der Anmeldung für den Nutzernamen zwei Formate: <DOMAIN>\<SAMAccountName> und den UPN (User Principal Name) - letzterer ist die "modernere Variante". Der UPN ist immer im Format <Nutzerspezifischer Part>@<Suffix> aufgebaut - sieht also aus wie eine E-Mail-Adresse. Beim Einrichten einer Domain wird automatisch der Domainname in die Liste möglicher Suffixe aufgenommen. Man kann aber weitere hinzufügen, so dass dort auch die gleichen Domains wie für E-Mail-Domain stehen. Dazu ist keine Änderung des AD-Domain-Namens o.ä. notwendig.
Lange Rede, kurzer Sinn: Eine Anmeldung mit der E-Mail-Adresse als Nutzername am AD ist i.A. nicht möglich. Man kann aber den UPN auf den gleichen Wert wie die primäre Mailadresse setzen. Für den Anwender ist das dann das gleiche, der Admin sollte sich des Unterschieds bewusst sein.
(ein automatisches Anpassen des UPNs bei Änderung der Mailadresse über Exchange Mgmt Tools ist übrigens nicht vorgesehen).
Gruß
Filipp
