Exchange Server Domain ist nicht gleich wie die local Domain - Authentifizierung

Hallo zusammen,

ich wende mich mal wieder an euch um ein sehr nerviges "Problem" lösen zu können.

Kurze Übersicht der aktuellen Struktur.

Unsere Firma, nennen wir sie mal Firma1 wurde vor einigen Jahren aufgekauft von einer italienischen Firma, nennen wir diese Firma2.
Vor 2 Jahren wurde unser eigener Exchange zu dem Exchange von Firma2 migriert, jeder unsere User hat einen Account der Domain von Firma2 erhalten, aber wir haben hier lokal immer noch unseren eignen DC mit eigener Domain. Es besteht auch ein Trust zwischen beiden Domains, warum der nicht für die Authentifizierung genutzt wurde versteh ich bis heute nicht. Jetzt zu meinem Problem:

1. User ändert sein Passwort umständlich über OWA in Domain2 von Firma2
2. User startet Outlook auf seinem PC neu, welcher der Domain1 der Firma1 angehört.
3. Outlook frägt nach einem neuen Passwort, füllt jedoch den Benutzer bereits aus mit benutzername@domain1.local
4. User verzweifeln, da das Passwort nicht angenommen wird, weil der Benutzername ja logischerweise falsch ist.

Ich schlage mich alle 3 Monate ca. 1 Woche damit rum den Usern zu erklären, dass sie den Benutzer ändern müssen. Anleitungen etc. werden gekonnt ignoriert.

Gibt es irgendeinen Weg, Outlook zu sagen, dass er sich immer an der Domain2 anmelden soll? Oder, dass er bei der Eingabe des neuen Passworts nicht den Benutzer automatisch ausfüllt?

Ich weiß, dass dieses Gebastel nicht sonderlich gut ist, ist mir aber ehrlichgesagt egal, ich diskutiere nicht mehr mit denen. Wir haben auch 3 Virenscanner wenn man den Defender dazu zählt... Naja, die Italiener haben ihren eigenen Willen, aber das ist ein anderes Thema. Evtl. hat ja jemand eine Idee!

Vielen Dank schon mal und Grüße

Passy951

Content-Key: 1066587435

Url: https://administrator.de/contentid/1066587435

Ausgedruckt am: 28.07.2021 um 03:07 Uhr

Mitglied: evoplus
evoplus 21.07.2021 aktualisiert um 22:29:37 Uhr
Goto Top
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Mitglied: passy951
passy951 22.07.2021 aktualisiert um 07:27:00 Uhr
Goto Top
..
Mitglied: passy951
passy951 22.07.2021 um 07:26:26 Uhr
Goto Top
Zitat von @evoplus:

Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Ich werde es mal mit einigen Usern testen. Vielen Dank schon mal :) face-smile
Mitglied: passy951
passy951 22.07.2021 um 12:13:13 Uhr
Goto Top
Zitat von @evoplus:

Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1

Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Mitglied: evoplus
evoplus 22.07.2021 aktualisiert um 12:31:25 Uhr
Goto Top
Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.
Mitglied: passy951
passy951 22.07.2021 um 12:32:50 Uhr
Goto Top
Zitat von @evoplus:

Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.

werde mal mit den Italienern reden, habe nur auf unsere AD Zugriff, nicht auf deren. Danke nochmal.
Mitglied: evoplus
evoplus 22.07.2021 aktualisiert um 12:38:30 Uhr
Goto Top
Zitat von @passy951:
werde mal mit den Italienern reden,
Schmeiß ne Lokalrunde Pizza, das sollte etwas helfen :-D face-big-smile.
Heiß diskutierte Beiträge
question
Zentrale Lösung für Antivirus, Patchmanagement, Monitoring in einem?Andre82msVor 1 TagFrageSicherheits-Tools24 Kommentare

Hallo Zusammen, ich suche schon seit längerem eine gute Lösung, welche ein gut funktionierendes Patchmanagement, Anti-Virenscanner mit EDR sowie ein Monitoring in einem Dashboard beinhaltet ...

question
Mitarbeiter ab gewisser Uhrzeit am arbeiten hindern gelöst passy951Vor 1 TagFrageWindows Netzwerk22 Kommentare

Guten Morgen zusammen, ich wurde gestern von unseren Betriebsrat gefragt ob es möglich ist ab z.B. 20 Uhr die Mitarbeiter daran zu hindern zu arbeiten. ...

question
Domänencontroller von Windows Server 2016 auf Windows Server 2019 migrierenEstefaniaVor 20 StundenFrageWindows Server27 Kommentare

Hi. Kann mir ein Admin bei folgendem Problem weiterhelfen !? Wir haben insgesamt 5 Domänencontroller, die auf einem Windows Server 2016 laufen. Nun ist es ...

question
Wie lange kann ein PC in der Domain ohne Kontakt zur Domain betrieben werden?DaxAtDS9Vor 1 TagFrageNetzwerkmanagement16 Kommentare

Hallo, bis vor einer Woche habe ich einen SBS2011 Server inkl. AD etc. in Betrieb gehabt. Nun habe ich ihn abgeschaltet und nutze einer der ...

question
Mikrotik vs. Unify - Warum mögt Ihr Unify nicht? gelöst tagol.deVor 1 TagFragePeripheriegeräte10 Kommentare

Hallo immer wieder lese ich, das hier auf Administrator.de Mikrotik bevorzugt wird. Aktuell habe ich zuhause 2 AP von Unify + Controller auf einem Rasberry ...

question
Home-Office Laptop kann DNS nicht auflösenLubosNovyVor 1 TagFrageWindows Netzwerk16 Kommentare

Hallo zusammen, Situation: Manche Kolleginnen arbeiten im Home-Office und sind über Sophos SSL Client verbunden. Die Notebooks sind von mir vorbereitet, in die Domänen aufgenommen ...

question
Domänenbeitritt verhindern gelöst grmg2010Vor 13 StundenFrageWindows 1017 Kommentare

Guten Abend zusammen, ich befasse mich gedanklich mit dem Thema Windows Domäne. Dazu ein hypothetisches Beispiel zu dem ich keine wirkliche Lösung bei meiner Suche ...

report
Positive Erfahrung mit VodafoneitebobVor 1 TagErfahrungsberichtFlatrates4 Kommentare

Hallo zusammen, vieles, was ich im Beitrag Erfahrungsbericht Vodafone - Die endlose Vertragsänderung und in Kommentaren lese, deckt sich mit meinen persönlichen Erfahrungen mit Vodafone. ...