6
Keine Verbindung zu Exchange über VPN
Folgende Ausgangssituation:
Windows Server 2008 R2
Exchange Server 2010
Windows 7
Outlook 2010
Firewall: SSG 140
VPN Client: Shrew Soft Client
Ich melde mich mit meiem Domän Account an.
Die VPN Verbindung kann ohne Probleme aufgebaut werden. Der Tunnel steht und der entsprechende Exchange Server kann angepingt werden.
Der Ping auf die den FQDN bringt die entsprechende IP des Servers.
NSlookup gibt mir auch die richtigen DNS Daten.
Soweit so gut. Also Starte ich Outlook. Es kann keine Verbindung mit dem Exchange Server aufgebaut werden und entsprechend keine Mails abgerufen werden.
Jetzt nehme ich das Notebook und melde mich als lokaler Administrator an. Ich baue den Tunnel auf. Alles geht.
Also bringe ich den User in die Gruppe der lokalen Administratoren. Keine Besserung.
Hat jemand noch einen Rat für mich?? Ich verzweifele hier langsam.
Windows Server 2008 R2
Exchange Server 2010
Windows 7
Outlook 2010
Firewall: SSG 140
VPN Client: Shrew Soft Client
Ich melde mich mit meiem Domän Account an.
Die VPN Verbindung kann ohne Probleme aufgebaut werden. Der Tunnel steht und der entsprechende Exchange Server kann angepingt werden.
Der Ping auf die den FQDN bringt die entsprechende IP des Servers.
NSlookup gibt mir auch die richtigen DNS Daten.
Soweit so gut. Also Starte ich Outlook. Es kann keine Verbindung mit dem Exchange Server aufgebaut werden und entsprechend keine Mails abgerufen werden.
Jetzt nehme ich das Notebook und melde mich als lokaler Administrator an. Ich baue den Tunnel auf. Alles geht.
Also bringe ich den User in die Gruppe der lokalen Administratoren. Keine Besserung.
Hat jemand noch einen Rat für mich?? Ich verzweifele hier langsam.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 279292
Url: https://administrator.de/contentid/279292
Ausgedruckt am: 16.11.2024 um 15:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
was für ein VPN?
Richtig geroutet keine brindge?
Ein anderes normales Benutzerprofil funktioniert?
Wenn die Verbindungseinstellungen in Outlook manuell gestzt werden gehts dann?
Kann der Exchange die VPN-IP vom Client auch anpingen?
Gruß
Chonta
was für ein VPN?
Richtig geroutet keine brindge?
Ein anderes normales Benutzerprofil funktioniert?
Wenn die Verbindungseinstellungen in Outlook manuell gestzt werden gehts dann?
Kann der Exchange die VPN-IP vom Client auch anpingen?
Gruß
Chonta
VPN --> IPSec
Nein, mit Exchange verbinden können sich nur lokale Administratoren. Domänenuser in der Gruppe der lokalen Admins bekommen auch keien Verbindung zum Exchangeserver.
Was meinst du mit den manuellen Einstellungen in Outlook?
Ob ich das Notebook bei bestehendem Tunnel anpingen kann, muss ich prüfen lassen.
Vieleicht trotzdem eine Idee an was es liegen könnte ?
Nein, mit Exchange verbinden können sich nur lokale Administratoren. Domänenuser in der Gruppe der lokalen Admins bekommen auch keien Verbindung zum Exchangeserver.
Was meinst du mit den manuellen Einstellungen in Outlook?
Ob ich das Notebook bei bestehendem Tunnel anpingen kann, muss ich prüfen lassen.
Vieleicht trotzdem eine Idee an was es liegen könnte ?
Hallo,
wenn der Domänenbenutzer auf der Kiste lokaler Admin ist und das auch von der Anmeldung an, ist er für den Rechner per se Administrator.
Das mit den Lokalen Administratoren meinst Du Benutzer die der Gruppe der Domänenadmins angehöhren?
Wenn sich also Domänenadmins verbinden können und normale sterbliche nicht, stimmt irgendwas in den Domänenrechten nicht.
Werden domänenbenutzer Zugriffe auf gewisse Anmeldungen für den Mailverkehr gesperrt?
IPSEC ist die Verschlüsselung, die Frge ist gibt es ein extra VPN-Netz mit eigenem Adressbereich etc oder ist der Client bei Verbundenem VPN im selben Adressbereich wie die normalen Clients?
Gruß
Chonta
wenn der Domänenbenutzer auf der Kiste lokaler Admin ist und das auch von der Anmeldung an, ist er für den Rechner per se Administrator.
Das mit den Lokalen Administratoren meinst Du Benutzer die der Gruppe der Domänenadmins angehöhren?
Wenn sich also Domänenadmins verbinden können und normale sterbliche nicht, stimmt irgendwas in den Domänenrechten nicht.
Werden domänenbenutzer Zugriffe auf gewisse Anmeldungen für den Mailverkehr gesperrt?
IPSEC ist die Verschlüsselung, die Frge ist gibt es ein extra VPN-Netz mit eigenem Adressbereich etc oder ist der Client bei Verbundenem VPN im selben Adressbereich wie die normalen Clients?
Gruß
Chonta
Hallo,
also so ganz nicht.
Ich versuches es nochmals zu erläutern:
Ein Benutzer (ich habe gerade getestet, muss nichtmal Admin sein) welcher auf dem Gerät lokal angelegt wurde, also kein DomainenUser, kann Exchange über VPN benutzen. (Ich habe das jetzt alles nur aus Testzwecken, zur Fehlereingrenzung so eingerichtet)
Baut jetzt der Domainenbenutzer die VPN auf, kann dieser kein Exchange benutzen. Es erscheint nur "Getrennt".
Das VPN Netzt hat einen anderen IP-Bereich als das Netz in der Firma.
Vielen Dank an dich und alle anderen Lesenden schonmal für eure Hilfe.
also so ganz nicht.
Ich versuches es nochmals zu erläutern:
Ein Benutzer (ich habe gerade getestet, muss nichtmal Admin sein) welcher auf dem Gerät lokal angelegt wurde, also kein DomainenUser, kann Exchange über VPN benutzen. (Ich habe das jetzt alles nur aus Testzwecken, zur Fehlereingrenzung so eingerichtet)
Baut jetzt der Domainenbenutzer die VPN auf, kann dieser kein Exchange benutzen. Es erscheint nur "Getrennt".
Das VPN Netzt hat einen anderen IP-Bereich als das Netz in der Firma.
Vielen Dank an dich und alle anderen Lesenden schonmal für eure Hilfe.
Leider bin ich immer noch nicht weiter. Aber ich habe noch eine Anmerkung.
Ich habe jetzt das Outlookprofil gelöscht. Danach den Tunnel aufgebaut und versucht Das Konto neu zu erstellen.
Als ich als Exchangeserver den FQDN angegeben habe, habe ich wieder das Problem, dass der Server nicht kontaktiert werden konnte.
Also habe ich die IP angegeben. Damit hat die Auflösung geklappt und er trägt den Namen des Exchanges ein. Wenn ich das Konto dann aber erstellt habe, dann wieder das gleiche Problem. Keine VErbindung mehr.
Ich verzweifele. Kann Outlook nicht nur über die IP die Kommunikation mit Exchange abhandeln??
Ich habe jetzt das Outlookprofil gelöscht. Danach den Tunnel aufgebaut und versucht Das Konto neu zu erstellen.
Als ich als Exchangeserver den FQDN angegeben habe, habe ich wieder das Problem, dass der Server nicht kontaktiert werden konnte.
Also habe ich die IP angegeben. Damit hat die Auflösung geklappt und er trägt den Namen des Exchanges ein. Wenn ich das Konto dann aber erstellt habe, dann wieder das gleiche Problem. Keine VErbindung mehr.
Ich verzweifele. Kann Outlook nicht nur über die IP die Kommunikation mit Exchange abhandeln??
Nein,
wenn das VPN aufgebaut wird, sollte der Rechner auch den DNS-Server vom AD zwangsverpasst bekommen.
Bei dir da einiges komisch.
Warum kann ein Benutzer der Null mit der Domäne zu tun hat, be bestehendem VPN ein Outlookkonto einrichten das eine Verbindung zum Exchange aufbaut?
Sicher das die Verbindung dabei auch über den Tunnel geht und nicht normal übers Internet?
Ist OWA und Exchange überhaupt von außen erreichbar?
Lege mal einen neunen Testbenutzer, fernab aller OUs die Du benutzt und GPO haben, an gib ihm ein Exchangekonto und teste den mal.
Und prüfe auch seine Zugriffsrechte (Ameldung von extern erlaubt und so)
Wenn der kann stimmt schonmal in den GPO was nicht.
Gruß
Chonta
wenn das VPN aufgebaut wird, sollte der Rechner auch den DNS-Server vom AD zwangsverpasst bekommen.
Bei dir da einiges komisch.
Warum kann ein Benutzer der Null mit der Domäne zu tun hat, be bestehendem VPN ein Outlookkonto einrichten das eine Verbindung zum Exchange aufbaut?
Sicher das die Verbindung dabei auch über den Tunnel geht und nicht normal übers Internet?
Ist OWA und Exchange überhaupt von außen erreichbar?
Lege mal einen neunen Testbenutzer, fernab aller OUs die Du benutzt und GPO haben, an gib ihm ein Exchangekonto und teste den mal.
Und prüfe auch seine Zugriffsrechte (Ameldung von extern erlaubt und so)
Wenn der kann stimmt schonmal in den GPO was nicht.
Gruß
Chonta
