7
Exchange Server Domain ist nicht gleich wie die local Domain - Authentifizierung
Hallo zusammen,
ich wende mich mal wieder an euch um ein sehr nerviges "Problem" lösen zu können.
Kurze Übersicht der aktuellen Struktur.
Unsere Firma, nennen wir sie mal Firma1 wurde vor einigen Jahren aufgekauft von einer italienischen Firma, nennen wir diese Firma2.
Vor 2 Jahren wurde unser eigener Exchange zu dem Exchange von Firma2 migriert, jeder unsere User hat einen Account der Domain von Firma2 erhalten, aber wir haben hier lokal immer noch unseren eignen DC mit eigener Domain. Es besteht auch ein Trust zwischen beiden Domains, warum der nicht für die Authentifizierung genutzt wurde versteh ich bis heute nicht. Jetzt zu meinem Problem:
1. User ändert sein Passwort umständlich über OWA in Domain2 von Firma2
2. User startet Outlook auf seinem PC neu, welcher der Domain1 der Firma1 angehört.
3. Outlook frägt nach einem neuen Passwort, füllt jedoch den Benutzer bereits aus mit benutzername@domain1.local
4. User verzweifeln, da das Passwort nicht angenommen wird, weil der Benutzername ja logischerweise falsch ist.
Ich schlage mich alle 3 Monate ca. 1 Woche damit rum den Usern zu erklären, dass sie den Benutzer ändern müssen. Anleitungen etc. werden gekonnt ignoriert.
Gibt es irgendeinen Weg, Outlook zu sagen, dass er sich immer an der Domain2 anmelden soll? Oder, dass er bei der Eingabe des neuen Passworts nicht den Benutzer automatisch ausfüllt?
Ich weiß, dass dieses Gebastel nicht sonderlich gut ist, ist mir aber ehrlichgesagt egal, ich diskutiere nicht mehr mit denen. Wir haben auch 3 Virenscanner wenn man den Defender dazu zählt... Naja, die Italiener haben ihren eigenen Willen, aber das ist ein anderes Thema. Evtl. hat ja jemand eine Idee!
Vielen Dank schon mal und Grüße
Passy951
ich wende mich mal wieder an euch um ein sehr nerviges "Problem" lösen zu können.
Kurze Übersicht der aktuellen Struktur.
Unsere Firma, nennen wir sie mal Firma1 wurde vor einigen Jahren aufgekauft von einer italienischen Firma, nennen wir diese Firma2.
Vor 2 Jahren wurde unser eigener Exchange zu dem Exchange von Firma2 migriert, jeder unsere User hat einen Account der Domain von Firma2 erhalten, aber wir haben hier lokal immer noch unseren eignen DC mit eigener Domain. Es besteht auch ein Trust zwischen beiden Domains, warum der nicht für die Authentifizierung genutzt wurde versteh ich bis heute nicht. Jetzt zu meinem Problem:
1. User ändert sein Passwort umständlich über OWA in Domain2 von Firma2
2. User startet Outlook auf seinem PC neu, welcher der Domain1 der Firma1 angehört.
3. Outlook frägt nach einem neuen Passwort, füllt jedoch den Benutzer bereits aus mit benutzername@domain1.local
4. User verzweifeln, da das Passwort nicht angenommen wird, weil der Benutzername ja logischerweise falsch ist.
Ich schlage mich alle 3 Monate ca. 1 Woche damit rum den Usern zu erklären, dass sie den Benutzer ändern müssen. Anleitungen etc. werden gekonnt ignoriert.
Gibt es irgendeinen Weg, Outlook zu sagen, dass er sich immer an der Domain2 anmelden soll? Oder, dass er bei der Eingabe des neuen Passworts nicht den Benutzer automatisch ausfüllt?
Ich weiß, dass dieses Gebastel nicht sonderlich gut ist, ist mir aber ehrlichgesagt egal, ich diskutiere nicht mehr mit denen. Wir haben auch 3 Virenscanner wenn man den Defender dazu zählt... Naja, die Italiener haben ihren eigenen Willen, aber das ist ein anderes Thema. Evtl. hat ja jemand eine Idee!
Vielen Dank schon mal und Grüße
Passy951
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1066587435
Url: https://administrator.de/contentid/1066587435
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
7 Kommentare
Neuester Kommentar
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
..
Zitat von @149062:
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Ich werde es mal mit einigen Usern testen. Vielen Dank schon mal Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Zitat von @149062:
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Öffne AD Sites and Services, erstelle einen neuen UPN Suffix für die Firma2 Domain und weise den Benutzern anschließend in deren AD Accounts einen UPN zu, der der Mailadresse auf dem EX der Firma 2 entspricht, problem solved 🙂.
https://www.petri.com/add-upn-suffixes-in-active-directory?amp=1
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Zitat von @149062:
Zitat von @passy951:
Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
Wenn da ein Trust besteht dann fügt den AD Account der Firma1 in den Mailboxberechtigungen des EX als Vollzugriff hinzu, dann klappt auch der Zugriff über den AD-AC von Firma1 und das obige entfällt.Also das funktioniert so nicht. Windows kommt da durcheinander wenn es die gleichen Benutzernamen sind und sperrt in regelmäßigen Abständen den Account.
werde mal mit den Italienern reden, habe nur auf unsere AD Zugriff, nicht auf deren. Danke nochmal.
Schmeiß ne Lokalrunde Pizza, das sollte etwas helfen 
.
.
1
