Exchange On-Prem Outlook nimmt Passwort nicht an obwohl OWA funktioniert
Ich betreibe einen lokalen Exchange-Server (on-premises) mit einer etwas besonderen Domänenkonfiguration: Die interne Active Directory-Domäne lautet z. B. firma-intern.de, der Exchange-Server selbst ist unter mail.firma-intern.de erreichbar (mit Bindestrich), und die extern verwendete E-Mail-Domäne der Benutzer ist firmaextern.de (ohne Bindestrich). Die Benutzer haben also primäre E-Mail-Adressen wie vorname.nachname@firmaextern.de, während alle Exchange-Dienste über mail.firma-intern.de laufen.
Damit Autodiscover funktioniert, habe ich einen SRV-Record für _autodiscover._tcp.firmaextern.de eingerichtet, der auf _autodiscover.firma-intern.de zeigt. Es gibt keinen A- oder CNAME-Record für autodiscover.firmaextern.de, damit Outlook gezwungen wird, den SRV-Eintrag zu verwenden. Das SSL-Zertifikat ist für mail.firma-intern.de gültig, aber nicht für autodiscover.firmaextern.de, daher war SRV der richtige Weg.
OWA funktioniert mit denselben Anmeldedaten problemlos, und auch alle Exchange-Logs zeigen keine Fehlermeldungen. Outlook erreicht den Server, erhält die richtigen Autodiscover-Daten, aber authentifiziert sich nicht erfolgreich. Das Fenster zum authentifizieren erscheint immer wieder.
Was übersehe ich?
Damit Autodiscover funktioniert, habe ich einen SRV-Record für _autodiscover._tcp.firmaextern.de eingerichtet, der auf _autodiscover.firma-intern.de zeigt. Es gibt keinen A- oder CNAME-Record für autodiscover.firmaextern.de, damit Outlook gezwungen wird, den SRV-Eintrag zu verwenden. Das SSL-Zertifikat ist für mail.firma-intern.de gültig, aber nicht für autodiscover.firmaextern.de, daher war SRV der richtige Weg.
OWA funktioniert mit denselben Anmeldedaten problemlos, und auch alle Exchange-Logs zeigen keine Fehlermeldungen. Outlook erreicht den Server, erhält die richtigen Autodiscover-Daten, aber authentifiziert sich nicht erfolgreich. Das Fenster zum authentifizieren erscheint immer wieder.
Was übersehe ich?
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673044
Url: https://administrator.de/forum/exchange-on-prem-outlook-nimmt-passwort-nicht-an-obwohl-owa-funktioniert-673044.html
Ausgedruckt am: 29.05.2025 um 07:05 Uhr
2 Kommentare
Neuester Kommentar
Hi und welchen Namen nimmt es? Strg + Re Maus auf icon neben der Uhr.
Autodiscover test zeigt dir auch unter welchen Namen es die Verbindung macht.
Ich bekomme es nicht mehr zusammen. Wir haben User in kerio und auf exchange. Leider ist der User Name nicht identisch. Da war es ähnlich.
Schau dir mal die Logs vin von OL an. Mit autodiscover geht es los. Dann weiter unten siehst du auch Domain und Username.
Dann sollte es klarer werden.
Mfg Crusher
Autodiscover test zeigt dir auch unter welchen Namen es die Verbindung macht.
Ich bekomme es nicht mehr zusammen. Wir haben User in kerio und auf exchange. Leider ist der User Name nicht identisch. Da war es ähnlich.
Schau dir mal die Logs vin von OL an. Mit autodiscover geht es los. Dann weiter unten siehst du auch Domain und Username.
Dann sollte es klarer werden.
Mfg Crusher
1
Moin...
wiso sind interne und externe URL unerschiedlich?
Frank
Damit Autodiscover funktioniert, habe ich einen SRV-Record für _autodiscover._tcp.firmaextern.de eingerichtet,
warum ist das nicht im Zertifikat?wiso sind interne und externe URL unerschiedlich?
Das SSL-Zertifikat ist für mail.firma-intern.de gültig, aber nicht für autodiscover.firmaextern.de, daher war SRV der richtige Weg.
nö... war es nicht!Frank
1
