support-m
Goto Top

Exchange Online Kennwortabfrage Outlook

Guten Tag,
ich habe ein Problem mit Exchange Online bzw. die Outlook-Anbindung.
Problem ist, dass das Outlook nach dem Passwort fragt und auch wenn man das korrekte Kennwort eingibt, wird erneut danach gefragt.
Wir haben bereits ein neues Outlook-Profil angelegt, allerdings ohne Erfolg. Wir haben die Kennwörter zurückgesetzt, ohne Erfolg. Das Problem trat bei 3 Konten auf, 1 davon geht aus unbekanntem Grund wieder. Nun sind es noch 2 M365 Konten, die dieses Problem zeigen, unabhängig vom Client. Wir haben ein neues M365 Konto angelegt, gleiches Fehlerbild! Wir haben sogar versucht, die Konten auf Clients von uns zu konfigurieren, gleiches Fehlerbild.

Der OWA-Zugriff funktioniert problemlos! Kennwörter sind also korrekt.

Bei den Clients handelt es sich weitestgehend um aktuelle Office 365 Versionen, bei den Tests in unserem Fall um ein aktuelles Office 2019 Professional. Alles Windows 10, ich habe nicht die genaue Version geprüft. Unser Test wurde mit 22H2 durchgeführt.

Hat mir jemand einen Tipp, eine Idee, irgendwas? In letzter Zeit gab es ja ein paar Probleme mit Kerberos-Authentifizierung und TLS-Versionen, kann es damit irgendwie was zu tun haben?

Danke im Voraus

Content-Key: 4832876288

Url: https://administrator.de/contentid/4832876288

Printed on: July 20, 2024 at 16:07 o'clock

Member: Thomas2
Thomas2 Dec 02, 2022 updated at 10:07:17 (UTC)
Goto Top
Hi,
Schließe alle Office Anwendungen und gehe mal in die Systemsteuerung -> Anmeldeinformationsverwaltung -> Windows-Anmeldeinformation. Gibt es dort Einträge die mit MicrosoftOffice16_ beginnen? Schmeiße diese alle raus und starte Outlook wieder.

€: die 16 in der Bezeichnung könnte bei euch anders sein, da wir Office 2016 haben.

Gruß,
Thomas
Member: cykes
cykes Dec 02, 2022 at 10:10:04 (UTC)
Goto Top
Moin,

versuch auf den betroffenen Clients mal das Geschäfts- oder Schulkonto einmal ab- und wieder anzumelden.

Welcher Anmeldedialog kommt denn immer wieder - der "graue" von Windows oder der von O365?

Außerdem mal in der Windows Anmeldeinformationsverwaltung schauen, ob irgendwelche Benutzerdaten (bspw. aus dem Browser) dort abgespeichert sind.

Gruß

cykes
Member: LauneBaer
LauneBaer Dec 02, 2022 at 10:23:16 (UTC)
Goto Top
Servus,

habt ihr ein Sync mit lokalem AD?
Zusätzlich du den genannten Sachen: Auf dem betroffenen Client mal das AD Profil löschen und neu anlegen, das hatte bei mir auch schon geholfen.

Grüße
Member: Mr.Molochos
Mr.Molochos Dec 05, 2022 at 09:05:37 (UTC)
Goto Top
Hallo support-m,

vielleicht passt das von Microsoft als Infos
https://learn.microsoft.com/de-de/outlook/troubleshoot/authentication/co ...
dort gibt es auch ein DiagnoseTool -> SetupProd_AuthChk.exe

Gibt der Autodiscoverlog des Outlookclients auf dem Clientrechner Infos?

Gibt es Authentifizierungsfehler ID's oder Infos dazu?

Was sagt das Logging auf Seite von Exchange Online?

Was ist mit AD-Sync bei euch, das für diesen User das PW Online dann nicht verfügbar ist, weil nicht gesynct.

In der Anmeldeinformationsverwaltung mal schauen und für Outlook und 365 löschen und dann einmal neu eingeben/anlegen.

Das wird es zwar nicht sein aber bei den Einstellungen unter
Aktive Benutzer -> Mehr
mal schauen was noch aktiviert ist, vielleicht trifft es dann nur neue Benutzer weil Einstellungen anders sind
https://learn.microsoft.com/de-de/outlook/troubleshoot/profiles-and-acco ...

Viele Grüße
Mr.Molochos
Member: support-m
support-m Dec 05, 2022 at 11:32:57 (UTC)
Goto Top
Hallo zusammen,
vielen Dank für eure Antworten.

Zu den Fragen kann ich folgendes sagen:
- Es gibt keinen AD Sync
- Die Anmeldeinformationsverwaltung zeigt keine Einträge, die ich löschen könnte
- Die Probleme sind Clientunabhängig, auch auf komplett anderen Clients (unsere Firmenrechner) kommt die Abfrage bei diesen speziellen M365 Konten
- Daher kann ich auch das Neuanlegen eines neuen AD-Nutzers bzw das Löschen des lokalen Profils als möglichen Fehler ausschließen
- Es kommt diese graue Windows-Login Abfrage
- Das Autodiscover sieht korrekt aus, es löst korrekt outlook.office365.com auf, erkennt den M365 Tennant usw.

@Mr.Molochos
Welches Logging bei Exchange Online meinst du? Das mit "Aktive Benutzer -> Mehr" und dem Selbstdiagnosetool werde ich mal testen, danke.

Danke soweit mal!
Member: support-m
support-m Dec 05, 2022 at 12:28:44 (UTC)
Goto Top
Seltsam.
also dieses SetupProd_AuthChk.exe habe ich mit allen möglichen Fixes durchlaufen lassen ohne Erfolg; am Ende empfiehlt es, dass ich meinen 365 Administrator frage (well of course I know him, he's me).

Ich habe dann die Multi-Factor Authentifizierung geprüft, dort gibt es keinen User, der den zweiten Faktor aktiv hat, auch nicht der neu angelegte.

Hat jemand noch einen Tipp? Wie kann man denn bei Microsoft ein Ticket eröffnen? Ich dachte man hat mit 365 1-2 Calls oder sowas pro Jahr frei?

Danke
Member: Mr.Molochos
Mr.Molochos Dec 06, 2022 updated at 10:04:04 (UTC)
Goto Top
Hallo support-m,

vielleicht mal für den User testweise die 2fa aktivieren und dann damit probieren, dann danach wieder zurückstellen.

Wenn sich mal ein funktionierender User auf dem Rechner anmeldet und es geht solltest Du deine Vermutung zu
Kerberos-Authentifizierung und TLS-Versionen ausschliessen können, auch lokale Firewall und DNS.

Evtl. was mit den Linzenzen, das sie für die User nicht aktzeptiert werden?

Kannst du die Anfragen/responses die gesendet werden mal mit Wireshark oder anderen Tools mitschneiden und mit den Daten von funktionierenden User vergleichen?
Oder kannst du in eurer Firewall den entsprechenden Traffic schauen?

Vielleicht hat Microsoft die Konten als problematisch angesehen und läst dafür extern kein Mail mehr zu. Irgend ein Blacklisting der Emailadresse vielleicht, das würde dann passen wenn es mit einem neuen Konto mit der Email auch nicht geht.
Es wird unterschieden zwischen Client oder OWA, von daher könnte extern gesperrt sein und OWA was ja direkt am Server ist geht. Daher könnte auch der eine Account dann wieder gehen da es nach einiger Zeit wieder freigegeben wird.

Wenn Du einen Login sendest und die Loginbox wieder aufpoppt muss der Exchange online auch eine FehlerID in Form von 550 5.X.X zurücksenden die meist sehr aufschlussreich sind, ansonsten kommt die Anfrage garnicht bei bei euch aus dem Unternehmen, dann Firewall bzw Traffic analysieren.

Viele Grüße
Mr.Molochos
Member: support-m
support-m Dec 06, 2022 at 14:06:58 (UTC)
Goto Top
Hallo Mr.Molochos,
das mit der 2fa werde ich mal testen.

Bei den Lizenzen handelt es sich um 365 Business Standard Lizenzen für gemeinnützige Organisationen, CSP-Partner ist die Telekom.
Firewall gibt es keine, die Domain befindet sich auch nicht auf einer Blacklist.

Traffic analysieren wäre die nächste Sache. Da bin ich leider nicht affin drin, aber ich werde es mal versuchen.

Danke