14
Exchange ohne Domänenanmeldung
Eine ähnliche Frage gab es zwar schon mal, allerdings von 2006.
Geplant ist ein Exchange 2010 auf einem Server 2008 R2, als Clients Outlook 2007/2010. Problem sind allerdings einige wenige Rechner bei denen keine Domänenanmeldung möglich ist, die sich aber im gleichen LAN befinden.
Ist nun Outlook Web Access die einzige Möglichkeit Funktionen wie Kalender und öffentliche Ordner auf so einem Rechner zu nutzen (als mögl. Lsg. im 2006-er Thread), oder gibt es da noch andere Varianten?
Könnte man auch Outlook Anywhere im lokalen Netz nutzen (das hat sich mir bis jetzt aus diversen Beschreibungen noch nicht erschlossen)?
Vielen Dank im Voraus.
Geplant ist ein Exchange 2010 auf einem Server 2008 R2, als Clients Outlook 2007/2010. Problem sind allerdings einige wenige Rechner bei denen keine Domänenanmeldung möglich ist, die sich aber im gleichen LAN befinden.
Ist nun Outlook Web Access die einzige Möglichkeit Funktionen wie Kalender und öffentliche Ordner auf so einem Rechner zu nutzen (als mögl. Lsg. im 2006-er Thread), oder gibt es da noch andere Varianten?
Könnte man auch Outlook Anywhere im lokalen Netz nutzen (das hat sich mir bis jetzt aus diversen Beschreibungen noch nicht erschlossen)?
Vielen Dank im Voraus.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 167198
Url: https://administrator.de/contentid/167198
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
14 Kommentare
Neuester Kommentar
Hi!
Habe gerade einen Exchange für Outlook Anywhere fertig gemacht (Aber für Zugriff von Außerhalb) und wüsste nicht warum es nicht im gleichen Netz funktionieren sollte.
Aber vielleicht hat es ja auch schon mal Jemand ausprobiert?!
Würde mich auch interessieren
Gruß
Habe gerade einen Exchange für Outlook Anywhere fertig gemacht (Aber für Zugriff von Außerhalb) und wüsste nicht warum es nicht im gleichen Netz funktionieren sollte.
Aber vielleicht hat es ja auch schon mal Jemand ausprobiert?!
Würde mich auch interessieren
Gruß
Outlook kann man auch ohne, dass sich die Rechner in der Domäne befinden mit Exchange verbinden.
Einfache Möglichkeit. Du legst einen neuen Benutzer über Exchange an und gibst diesem ein Postfach. Im AD deaktivierst du diesen Benutzer. Auf das Postfach kann trotzdem zugegriffen werden. Diese Daten trägst du bei Outlook ein.
Hallo,
Zur Frage: funktioniert von Haus aus.
Wichtig ist, dass DNS richtig funktioniert, sprich: auch die Nicht-Domänen-Mitglieder den DNS-Namen des Exchange auflösen können. Außerdem ist es glaube ich hilfreich, wenn der DNS-Suffix in der DNS-Suffix-Suchliste des Clients steht. Das gegeben fragt dich Outlook beim Start ganz einfach nach gültigen Zugangsdaten.
Outlook Anywhere funktioniert auch innerhalb des LAN, erfordert aber, dass auf dem CAS ein SSL-Zertifikat verwendet wird, dem der Client vertraut (und das auf den FQDN des CAS ausgestellt ist)
Gruß
Filipp
Einfache Möglichkeit. Du legst einen neuen Benutzer über Exchange an und gibst diesem ein Postfach. Im AD deaktivierst
du diesen Benutzer. Auf das Postfach kann trotzdem zugegriffen werden. Diese Daten trägst du bei Outlook ein.
Das ist Unsinn. Wenn der Nutzer deaktiviert ist, kann sich niemand mehr mit seinen Zugangsdaten anmelden. Was du meinst ist vielleicht ein Szenario mit Ressource- und User- Forest mit Foresttrust, da kann/sollte man dann einen deaktivieren - aber darum geht es hier wohl nicht.du diesen Benutzer. Auf das Postfach kann trotzdem zugegriffen werden. Diese Daten trägst du bei Outlook ein.
Zur Frage: funktioniert von Haus aus.
Wichtig ist, dass DNS richtig funktioniert, sprich: auch die Nicht-Domänen-Mitglieder den DNS-Namen des Exchange auflösen können. Außerdem ist es glaube ich hilfreich, wenn der DNS-Suffix in der DNS-Suffix-Suchliste des Clients steht. Das gegeben fragt dich Outlook beim Start ganz einfach nach gültigen Zugangsdaten.
Outlook Anywhere funktioniert auch innerhalb des LAN, erfordert aber, dass auf dem CAS ein SSL-Zertifikat verwendet wird, dem der Client vertraut (und das auf den FQDN des CAS ausgestellt ist)
Gruß
Filipp
Danke für die Antworten.
Dann habe ich "Exchange braucht ein Domänenkonto" wohl immer überinterpretiert und nicht gemerkt dass es so einfach geht.
Wenn lediglich das Konto ausreicht, der Rechner aber nicht in der Domäne angemeldet sein muss, brauche ich ja auch kein Outlook Anywhere.
Dann habe ich "Exchange braucht ein Domänenkonto" wohl immer überinterpretiert und nicht gemerkt dass es so einfach geht.
Wenn lediglich das Konto ausreicht, der Rechner aber nicht in der Domäne angemeldet sein muss, brauche ich ja auch kein Outlook Anywhere.
Das ist kein Unsinn und in der Praxis auch getestet. Steht übrigens auch in der technischen Referenz von Exchange.
Natürlich kannst du dich nicht mehr an der Domain anmelden. Darum ging es aber auch gar nicht. Wenn du einen Rechner ohne Domain hast, dann kanst du die Zugangsdaten (deaktiverter Benutzer) in Outlook eintragen. Das Postfach wird abgerufen.
Vorteil von der Lösung ist, wenn man ohne Domain arbeitet auf einem oder einzelnen Rechner. Im Fall von Outlook Anywhere hast du das Problem, dass der Benutzer sich auch in der Domain anmelden kann.
Natürlich kannst du dich nicht mehr an der Domain anmelden. Darum ging es aber auch gar nicht. Wenn du einen Rechner ohne Domain hast, dann kanst du die Zugangsdaten (deaktiverter Benutzer) in Outlook eintragen. Das Postfach wird abgerufen.
Vorteil von der Lösung ist, wenn man ohne Domain arbeitet auf einem oder einzelnen Rechner. Im Fall von Outlook Anywhere hast du das Problem, dass der Benutzer sich auch in der Domain anmelden kann.
Außerdem macht Exchange genau das selbst bei Resourchenpostfächer.
Zitat: In the Active Directory, all the Resource Mailboxes are created as disabled accounts, as shown in Figure 07. This means that we cannot log on to the network with resource mailbox user credentials.
Zitat: In the Active Directory, all the Resource Mailboxes are created as disabled accounts, as shown in Figure 07. This means that we cannot log on to the network with resource mailbox user credentials.
Hi,
schön, dass du den Text gleich mitgeliefert hat: "This means that we cannot log on to the network with resource mailbox user credentials." Oder auch auf deutsch: Wenn das Nutzerobjekt deaktiviert wird, kann sich mit dessen Zugangsdaten niemand mehr anmelden. Bei Resourcenpostfächern ist das auch okay: niemand soll sich in seinem Outlook als "Raum 107" anmelden, sondern immer nur als "Lieschen Müller". Wenn Lieschen dann tatsächlich auf den Kalender vom Raum 107 direkt zugreifen will (die Termin-/Belegtverwaltung macht ja eigentlich Exchange), so bekommt sie mit ihrem Account Zugriffsrechte auf das Raum-Postfach, authentifiziert sich weiterhin mit ihrem eigenen Account und kann dann auch auf die Inhalte des Postfachs mit deaktiviertem AD-Account zugreifen.
Aber wenn du den Account von Lieschen Müller deaktivierst, dann kann sich Lieschen Müller auch nicht mehr mit ihren Zugangsdaten auf ihr Postfach zugreifen. Wenn du die Zugangsdaten eines deaktivierten Nutzers in Outlook einträgst, so wird sich Outlook garantiert nicht am Exchange anmelden können.
Gruß
Filipp
schön, dass du den Text gleich mitgeliefert hat: "This means that we cannot log on to the network with resource mailbox user credentials." Oder auch auf deutsch: Wenn das Nutzerobjekt deaktiviert wird, kann sich mit dessen Zugangsdaten niemand mehr anmelden. Bei Resourcenpostfächern ist das auch okay: niemand soll sich in seinem Outlook als "Raum 107" anmelden, sondern immer nur als "Lieschen Müller". Wenn Lieschen dann tatsächlich auf den Kalender vom Raum 107 direkt zugreifen will (die Termin-/Belegtverwaltung macht ja eigentlich Exchange), so bekommt sie mit ihrem Account Zugriffsrechte auf das Raum-Postfach, authentifiziert sich weiterhin mit ihrem eigenen Account und kann dann auch auf die Inhalte des Postfachs mit deaktiviertem AD-Account zugreifen.
Aber wenn du den Account von Lieschen Müller deaktivierst, dann kann sich Lieschen Müller auch nicht mehr mit ihren Zugangsdaten auf ihr Postfach zugreifen. Wenn du die Zugangsdaten eines deaktivierten Nutzers in Outlook einträgst, so wird sich Outlook garantiert nicht am Exchange anmelden können.
Gruß
Filipp
Sag mal schnallst du es noch, darum es ging es doch gar nicht !!!!!
Der Mensch ist nicht in der Domäne. Und Outlook ist egal, ob das Konto aktiviert oder deaktiviert ist, wie bei einem Resourchenpostfach.
Ich kann mich also mit Huber an meinem Rechner anmelden und dann in Outlook gegen Exchange mit dem deaktivieren Konto Maier anmelden. Kein Problem. Und das haben wir in der Praxis auch schon so gemacht. Also qutasch nicht, dass das nicht geht.
Der Mensch ist nicht in der Domäne. Und Outlook ist egal, ob das Konto aktiviert oder deaktiviert ist, wie bei einem Resourchenpostfach.
Ich kann mich also mit Huber an meinem Rechner anmelden und dann in Outlook gegen Exchange mit dem deaktivieren Konto Maier anmelden. Kein Problem. Und das haben wir in der Praxis auch schon so gemacht. Also qutasch nicht, dass das nicht geht.
Hallo,
Du kannst dich gegen Exchange mit dem Konto Huber Anmelden und (bei entsprechender Berechtigung) auf alle Inhalte von Konto/Postfach Maier zugreifen. Aber du kannst dich nicht als Maier gegen Exchange authentifizieren.
Gruß
Filipp
Ich kann mich also mit Huber an meinem Rechner anmelden und dann in Outlook gegen Exchange mit dem deaktivieren Konto Maier
anmelden.
Nö.anmelden.
Du kannst dich gegen Exchange mit dem Konto Huber Anmelden und (bei entsprechender Berechtigung) auf alle Inhalte von Konto/Postfach Maier zugreifen. Aber du kannst dich nicht als Maier gegen Exchange authentifizieren.
Gruß
Filipp
Bleib bei deinem Glauben !
Wir praktizieren das so und es funktioniert.... Lebe mit deinen Scheuklappen.
Wir praktizieren das so und es funktioniert.... Lebe mit deinen Scheuklappen.
Nein das funktioniert nicht ... auf Wunsch sende ich dir gern entsprechende Screenshots. Kann auch gar nicht funktionieren ... die Authentifizierung geschieht ja gegen Active Directory ... und da wurde das Konto (also das Recht der Anmeldung) deaktiviert.
Verwechsle das ganze nicht mit Ressourcenpostfächern ... diese werden in AD deaktiviert. Aber diese werden auch nicht zur Anmeldung verwendet ...
Gruß
2P
Verwechsle das ganze nicht mit Ressourcenpostfächern ... diese werden in AD deaktiviert. Aber diese werden auch nicht zur Anmeldung verwendet ...
Gruß
2P
Servus zusammen!
Muss die Eingangsfrage nochmal aufwärmen in Zusammenhang mit Exchange 2013:
Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?
Gruss
Duffy6
Muss die Eingangsfrage nochmal aufwärmen in Zusammenhang mit Exchange 2013:
Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?
Gruss
Duffy6
Moin,
Kurz und knapp, ja.
Cheers,
jsysde
Zitat von @duffy6:
Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?
Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?
Kurz und knapp, ja.
Cheers,
jsysde
