Exchange Server Domain ist nicht gleich wie die local Domain - Authentifizierung

passy951
Goto Top
Hallo zusammen,

ich wende mich mal wieder an euch um ein sehr nerviges "Problem" lösen zu können.

Kurze Übersicht der aktuellen Struktur.

Unsere Firma, nennen wir sie mal Firma1 wurde vor einigen Jahren aufgekauft von einer italienischen Firma, nennen wir diese Firma2.
Vor 2 Jahren wurde unser eigener Exchange zu dem Exchange von Firma2 migriert, jeder unsere User hat einen Account der Domain von Firma2 erhalten, aber wir haben hier lokal immer noch unseren eignen DC mit eigener Domain. Es besteht auch ein Trust zwischen beiden Domains, warum der nicht für die Authentifizierung genutzt wurde versteh ich bis heute nicht. Jetzt zu meinem Problem:

1. User ändert sein Passwort umständlich über OWA in Domain2 von Firma2
2. User startet Outlook auf seinem PC neu, welcher der Domain1 der Firma1 angehört.
3. Outlook frägt nach einem neuen Passwort, füllt jedoch den Benutzer bereits aus mit benutzername@domain1.local
4. User verzweifeln, da das Passwort nicht angenommen wird, weil der Benutzername ja logischerweise falsch ist.

Ich schlage mich alle 3 Monate ca. 1 Woche damit rum den Usern zu erklären, dass sie den Benutzer ändern müssen. Anleitungen etc. werden gekonnt ignoriert.

Gibt es irgendeinen Weg, Outlook zu sagen, dass er sich immer an der Domain2 anmelden soll? Oder, dass er bei der Eingabe des neuen Passworts nicht den Benutzer automatisch ausfüllt?

Ich weiß, dass dieses Gebastel nicht sonderlich gut ist, ist mir aber ehrlichgesagt egal, ich diskutiere nicht mehr mit denen. Wir haben auch 3 Virenscanner wenn man den Defender dazu zählt... Naja, die Italiener haben ihren eigenen Willen, aber das ist ein anderes Thema. Evtl. hat ja jemand eine Idee!

Vielen Dank schon mal und Grüße

Passy951

Content-Key: 1066587435

Url: https://administrator.de/contentid/1066587435

Ausgedruckt am: 19.08.2022 um 08:08 Uhr

Mitglied: 149062
149062 21.07.2021 aktualisiert um 22:29:37 Uhr
Goto Top
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Mitglied: passy951
passy951 22.07.2021 aktualisiert um 07:27:00 Uhr
Goto Top
..
Mitglied: passy951
passy951 22.07.2021 um 07:26:26 Uhr
Goto Top
Zitat von @149062:

Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Ich werde es mal mit einigen Usern testen. Vielen Dank schon mal face-smile
Mitglied: passy951
passy951 22.07.2021 um 12:13:13 Uhr
Goto Top
Zitat von @149062:

Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1

Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Mitglied: 149062
149062 22.07.2021 aktualisiert um 12:31:25 Uhr
Goto Top
Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.
Mitglied: passy951
passy951 22.07.2021 um 12:32:50 Uhr
Goto Top
Zitat von @149062:

Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.

werde mal mit den Italienern reden, habe nur auf unsere AD Zugriff, nicht auf deren. Danke nochmal.
Mitglied: 149062
149062 22.07.2021 aktualisiert um 12:38:30 Uhr
Goto Top
Zitat von @passy951:
werde mal mit den Italienern reden,
Schmeiß ne Lokalrunde Pizza, das sollte etwas helfen face-big-smile.