Exchange ohne Domänenanmeldung

onccno
Goto Top
Eine ähnliche Frage gab es zwar schon mal, allerdings von 2006.

Geplant ist ein Exchange 2010 auf einem Server 2008 R2, als Clients Outlook 2007/2010. Problem sind allerdings einige wenige Rechner bei denen keine Domänenanmeldung möglich ist, die sich aber im gleichen LAN befinden.
Ist nun Outlook Web Access die einzige Möglichkeit Funktionen wie Kalender und öffentliche Ordner auf so einem Rechner zu nutzen (als mögl. Lsg. im 2006-er Thread), oder gibt es da noch andere Varianten?
Könnte man auch Outlook Anywhere im lokalen Netz nutzen (das hat sich mir bis jetzt aus diversen Beschreibungen noch nicht erschlossen)?

Vielen Dank im Voraus.

Content-Key: 167198

Url: https://administrator.de/contentid/167198

Ausgedruckt am: 05.07.2022 um 06:07 Uhr

Mitglied: nikoatit
nikoatit 30.05.2011 um 16:06:08 Uhr
Goto Top
Hi!
Habe gerade einen Exchange für Outlook Anywhere fertig gemacht (Aber für Zugriff von Außerhalb) und wüsste nicht warum es nicht im gleichen Netz funktionieren sollte.
Aber vielleicht hat es ja auch schon mal Jemand ausprobiert?!
Würde mich auch interessieren face-smile
Gruß
Mitglied: bennnib
bennnib 30.05.2011 um 16:06:45 Uhr
Goto Top
Outlook kann man auch ohne, dass sich die Rechner in der Domäne befinden mit Exchange verbinden.
Mitglied: linkit
linkit 30.05.2011 um 17:12:54 Uhr
Goto Top
Einfache Möglichkeit. Du legst einen neuen Benutzer über Exchange an und gibst diesem ein Postfach. Im AD deaktivierst du diesen Benutzer. Auf das Postfach kann trotzdem zugegriffen werden. Diese Daten trägst du bei Outlook ein.
Mitglied: filippg
filippg 30.05.2011 um 19:52:14 Uhr
Goto Top
Hallo,

Einfache Möglichkeit. Du legst einen neuen Benutzer über Exchange an und gibst diesem ein Postfach. Im AD deaktivierst
du diesen Benutzer. Auf das Postfach kann trotzdem zugegriffen werden. Diese Daten trägst du bei Outlook ein.
Das ist Unsinn. Wenn der Nutzer deaktiviert ist, kann sich niemand mehr mit seinen Zugangsdaten anmelden. Was du meinst ist vielleicht ein Szenario mit Ressource- und User- Forest mit Foresttrust, da kann/sollte man dann einen deaktivieren - aber darum geht es hier wohl nicht.

Zur Frage: funktioniert von Haus aus.
Wichtig ist, dass DNS richtig funktioniert, sprich: auch die Nicht-Domänen-Mitglieder den DNS-Namen des Exchange auflösen können. Außerdem ist es glaube ich hilfreich, wenn der DNS-Suffix in der DNS-Suffix-Suchliste des Clients steht. Das gegeben fragt dich Outlook beim Start ganz einfach nach gültigen Zugangsdaten.

Outlook Anywhere funktioniert auch innerhalb des LAN, erfordert aber, dass auf dem CAS ein SSL-Zertifikat verwendet wird, dem der Client vertraut (und das auf den FQDN des CAS ausgestellt ist)

Gruß

Filipp
Mitglied: onccno
onccno 31.05.2011 um 06:52:50 Uhr
Goto Top
Danke für die Antworten.
Dann habe ich "Exchange braucht ein Domänenkonto" wohl immer überinterpretiert und nicht gemerkt dass es so einfach geht.
Wenn lediglich das Konto ausreicht, der Rechner aber nicht in der Domäne angemeldet sein muss, brauche ich ja auch kein Outlook Anywhere.
Mitglied: linkit
linkit 02.06.2011 um 16:58:45 Uhr
Goto Top
Das ist kein Unsinn und in der Praxis auch getestet. Steht übrigens auch in der technischen Referenz von Exchange.

Natürlich kannst du dich nicht mehr an der Domain anmelden. Darum ging es aber auch gar nicht. Wenn du einen Rechner ohne Domain hast, dann kanst du die Zugangsdaten (deaktiverter Benutzer) in Outlook eintragen. Das Postfach wird abgerufen.

Vorteil von der Lösung ist, wenn man ohne Domain arbeitet auf einem oder einzelnen Rechner. Im Fall von Outlook Anywhere hast du das Problem, dass der Benutzer sich auch in der Domain anmelden kann.
Mitglied: linkit
linkit 02.06.2011 um 17:09:38 Uhr
Goto Top
Außerdem macht Exchange genau das selbst bei Resourchenpostfächer.

Zitat: In the Active Directory, all the Resource Mailboxes are created as disabled accounts, as shown in Figure 07. This means that we cannot log on to the network with resource mailbox user credentials.
Mitglied: filippg
filippg 03.06.2011 um 00:52:45 Uhr
Goto Top
Hi,

schön, dass du den Text gleich mitgeliefert hat: "This means that we cannot log on to the network with resource mailbox user credentials." Oder auch auf deutsch: Wenn das Nutzerobjekt deaktiviert wird, kann sich mit dessen Zugangsdaten niemand mehr anmelden. Bei Resourcenpostfächern ist das auch okay: niemand soll sich in seinem Outlook als "Raum 107" anmelden, sondern immer nur als "Lieschen Müller". Wenn Lieschen dann tatsächlich auf den Kalender vom Raum 107 direkt zugreifen will (die Termin-/Belegtverwaltung macht ja eigentlich Exchange), so bekommt sie mit ihrem Account Zugriffsrechte auf das Raum-Postfach, authentifiziert sich weiterhin mit ihrem eigenen Account und kann dann auch auf die Inhalte des Postfachs mit deaktiviertem AD-Account zugreifen.
Aber wenn du den Account von Lieschen Müller deaktivierst, dann kann sich Lieschen Müller auch nicht mehr mit ihren Zugangsdaten auf ihr Postfach zugreifen. Wenn du die Zugangsdaten eines deaktivierten Nutzers in Outlook einträgst, so wird sich Outlook garantiert nicht am Exchange anmelden können.

Gruß

Filipp
Mitglied: linkit
linkit 09.06.2011 um 13:59:27 Uhr
Goto Top
Sag mal schnallst du es noch, darum es ging es doch gar nicht !!!!!

Der Mensch ist nicht in der Domäne. Und Outlook ist egal, ob das Konto aktiviert oder deaktiviert ist, wie bei einem Resourchenpostfach.

Ich kann mich also mit Huber an meinem Rechner anmelden und dann in Outlook gegen Exchange mit dem deaktivieren Konto Maier anmelden. Kein Problem. Und das haben wir in der Praxis auch schon so gemacht. Also qutasch nicht, dass das nicht geht.
Mitglied: filippg
filippg 09.06.2011 um 21:30:20 Uhr
Goto Top
Hallo,

Ich kann mich also mit Huber an meinem Rechner anmelden und dann in Outlook gegen Exchange mit dem deaktivieren Konto Maier
anmelden.
Nö.
Du kannst dich gegen Exchange mit dem Konto Huber Anmelden und (bei entsprechender Berechtigung) auf alle Inhalte von Konto/Postfach Maier zugreifen. Aber du kannst dich nicht als Maier gegen Exchange authentifizieren.

Gruß

Filipp
Mitglied: linkit
linkit 13.06.2011 um 15:05:21 Uhr
Goto Top
Bleib bei deinem Glauben !

Wir praktizieren das so und es funktioniert.... Lebe mit deinen Scheuklappen.
Mitglied: 2P
2P 25.09.2011 um 15:39:24 Uhr
Goto Top
Nein das funktioniert nicht ... auf Wunsch sende ich dir gern entsprechende Screenshots. Kann auch gar nicht funktionieren ... die Authentifizierung geschieht ja gegen Active Directory ... und da wurde das Konto (also das Recht der Anmeldung) deaktiviert.

Verwechsle das ganze nicht mit Ressourcenpostfächern ... diese werden in AD deaktiviert. Aber diese werden auch nicht zur Anmeldung verwendet ...

Gruß

2P
Mitglied: duffy6
duffy6 06.01.2013 um 03:17:44 Uhr
Goto Top
Servus zusammen!

Muss die Eingangsfrage nochmal aufwärmen in Zusammenhang mit Exchange 2013:

Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?

Gruss
Duffy6
Mitglied: jsysde
jsysde 06.01.2013 um 10:53:51 Uhr
Goto Top
Moin,

Zitat von @duffy6:
Ist eine Nutzung von Exchange 2013 möglich, ohne dass sich der Client an der Domäne (Server 2012) anmeldet?

Kurz und knapp, ja.

Cheers,
jsysde