3
Outlook 2013 fragt immer nach Benutzername und Kennwort
Ich habe einen Exchange Server 2010 im Einsatz.
Auf meinen Notebook ist ein 2013 Outlook installiert dieses ist wenn ich unterwegs bin per RPC/https angebunden.
Es wird aber kein gekauftes Zertifikat verwendet, sondern ein selbst signiertes.
Mein Problem ist dass, mein Outlook immer nach Benutzername und Kennwort fragt.
Wenn ich dies eingebe oder diese ignorieren (Hintergrund stelle) dann funktioniert aber das Outlook ganz normal.
Vielen Dank im Voraus
Auf meinen Notebook ist ein 2013 Outlook installiert dieses ist wenn ich unterwegs bin per RPC/https angebunden.
Es wird aber kein gekauftes Zertifikat verwendet, sondern ein selbst signiertes.
Mein Problem ist dass, mein Outlook immer nach Benutzername und Kennwort fragt.
Wenn ich dies eingebe oder diese ignorieren (Hintergrund stelle) dann funktioniert aber das Outlook ganz normal.
Vielen Dank im Voraus
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 226027
Url: https://administrator.de/contentid/226027
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
3 Kommentare
Neuester Kommentar
Öffne mal die OWA-Seite im Internet Explorer (NICHT Firefox oder Chrome, da die eigene Cert-Stores haben)
Erhältst du eine Meldung, dass dem Zertifikat nicht vertraut wird?
Falls ja und SBS... da gibts auf dem Server in der "Public"-Freigabe ein Installationspaket für das Stammzertifizierungsstellenzertifikat der Stammzertifizierungsstelle des SBS.
Falls ja und kein SBS, speichere das Zertifikat aus dem Zertifikatsdialog des IE (auf das "Schloss" in der Adressleiste klicken), starte die mmc mit Admin-Rechten, füge das Zertifikats-Snap-In hinzu, wähle bei Hinzufügen den Zertifikatsspeicher des lokalen Computers aus und importiere das Zertifikat des Exchange-Servers in die "vertrauenswürdigen Stammzertifizierungsstellen". Schließe alle IE-Fenster, öffne ein neues IE-Fenster, öffne die OWA-Seite. Immer noch Zertifikatsfehler?
Zweite Möglichkeit: Die Autodiscover-Seite ist falsch konfiguriert oder hat nicht den benötigten Hostnamen im Zertifikat. Hier besteht die Lösung darin, ein Zertifikat zu erstellen (und einzubinden), welches beide Hostnamen ("OWA"/RPC-über-HTTP-Hostname UND den Autodiscover-Hostname). ALTERNATIV sämtliche URLs für Autodiscover auf den "OWA"-Hostnamen umbiegen sowie einen SRV-Record im DNS-Server, der die Zone des "OWA"-Hostnamens verwaltet, eintragen.
Du kannst die Konnektivität deines Exchange-Servers auch hier testen, erfordert aber gültige Anmeldedaten für deinen Server: https://testconnectivity.microsoft.com/
Erhältst du eine Meldung, dass dem Zertifikat nicht vertraut wird?
Falls ja und SBS... da gibts auf dem Server in der "Public"-Freigabe ein Installationspaket für das Stammzertifizierungsstellenzertifikat der Stammzertifizierungsstelle des SBS.
Falls ja und kein SBS, speichere das Zertifikat aus dem Zertifikatsdialog des IE (auf das "Schloss" in der Adressleiste klicken), starte die mmc mit Admin-Rechten, füge das Zertifikats-Snap-In hinzu, wähle bei Hinzufügen den Zertifikatsspeicher des lokalen Computers aus und importiere das Zertifikat des Exchange-Servers in die "vertrauenswürdigen Stammzertifizierungsstellen". Schließe alle IE-Fenster, öffne ein neues IE-Fenster, öffne die OWA-Seite. Immer noch Zertifikatsfehler?
Zweite Möglichkeit: Die Autodiscover-Seite ist falsch konfiguriert oder hat nicht den benötigten Hostnamen im Zertifikat. Hier besteht die Lösung darin, ein Zertifikat zu erstellen (und einzubinden), welches beide Hostnamen ("OWA"/RPC-über-HTTP-Hostname UND den Autodiscover-Hostname). ALTERNATIV sämtliche URLs für Autodiscover auf den "OWA"-Hostnamen umbiegen sowie einen SRV-Record im DNS-Server, der die Zone des "OWA"-Hostnamens verwaltet, eintragen.
Du kannst die Konnektivität deines Exchange-Servers auch hier testen, erfordert aber gültige Anmeldedaten für deinen Server: https://testconnectivity.microsoft.com/
Keine Fehlermeldung des Zertifikates. (auch in IE nicht)
Ich Vermute stark dass dies hier Probleme gibt:
Zweite Möglichkeit: Die Autodiscover-Seite ist falsch konfiguriert oder hat nicht den benötigten Hostnamen im Zertifikat. Hier besteht die Lösung darin, ein Zertifikat zu erstellen (und einzubinden), welches beide Hostnamen ("OWA"/RPC-über-HTTP-Hostname UND den Autodiscover-Hostname). ALTERNATIV sämtliche URLs für Autodiscover auf den "OWA"-Hostnamen umbiegen sowie einen SRV-Record im DNS-Server, der die Zone des "OWA"-Hostnamens verwaltet, eintragen.
Gibt es für die Konfiguration des Autodiscover eine step by step Anleitung?
Habe schon viel gesucht bin aber leider auf keine gute Anleitung gekommen.
Vielen Dank!
PS:
Dies ist bei diesen Test (https://testconnectivity.microsoft.com/) heraus gekommen.
Der Fehler ist klar weil Microsoft meine Zertifizierungsstelle nicht kennt was das Zertifikat ausgestellt hat.
Ich Vermute stark dass dies hier Probleme gibt:
Zweite Möglichkeit: Die Autodiscover-Seite ist falsch konfiguriert oder hat nicht den benötigten Hostnamen im Zertifikat. Hier besteht die Lösung darin, ein Zertifikat zu erstellen (und einzubinden), welches beide Hostnamen ("OWA"/RPC-über-HTTP-Hostname UND den Autodiscover-Hostname). ALTERNATIV sämtliche URLs für Autodiscover auf den "OWA"-Hostnamen umbiegen sowie einen SRV-Record im DNS-Server, der die Zone des "OWA"-Hostnamens verwaltet, eintragen.
Gibt es für die Konfiguration des Autodiscover eine step by step Anleitung?
Habe schon viel gesucht bin aber leider auf keine gute Anleitung gekommen.
Vielen Dank!
PS:
Dies ist bei diesen Test (https://testconnectivity.microsoft.com/) heraus gekommen.
Der Fehler ist klar weil Microsoft meine Zertifizierungsstelle nicht kennt was das Zertifikat ausgestellt hat.
Du hast den RPC-über-HTTP-Test durchgeführt. Was kommt raus, wenn du den Outlook-AutoErmittlungstest durchführst und dort die Vertrauensstellung für SSL ignorierst? Läuft das sauber durch?
Um dir ein SAN-Zertifikat auszustellen, benötigst du entweder eine eigene Zertifizierungsstelle (sofern ein SBS - die vom SBS ist zu sehr "integriert", so dass es dort meines Wissens keine Möglichkeit gibt "mal eben" so ein Zertifikat via Webschnittstelle mit alternativen Antragstellernamen auszustellen). Installation möglich auf Server 2003 und größer. Der Computername der Zertifizierungsstelle darf aber später nicht verändert werden, auch nicht bei einem Rechnerwechsel!
Falls du ein solches SAN-Zertifikat kaufen willst, wirst du aber richtig Geld los. Und das jährlich.
Die Variante mit dem SRV-Record ist somit deutlich preiswerter bzw. einfacher.
Eine Beschreibung, wie die Autodiscover-Dienste eingerichtet werden gibts hier: http://www.msxfaq.de/howto/e2k7autodiscover.htm
-> Schau auch noch alle Webdienste deines Exchange in der MMC durch, ob die externe URL auch dort stimmt.
Zudem musst du im DNS-Server, der für eure Domain zuständig ist (in der Regel euer Webhoster), einen SRV-Record einrichten, sinngemäß gehts so: http://duitwithsbs.wordpress.com/2009/02/27/create-dns-service-location ... bzw. so: http://stephan-mey.de/autodiscovery-dns-eintrag-srv-erstellen/
-> Die genauen Angaben bzw. deren Reihenfolge in der Konfiguration des DNS-Servers variiert von DNS-Server zu DNS-Server.
Um dir ein SAN-Zertifikat auszustellen, benötigst du entweder eine eigene Zertifizierungsstelle (sofern ein SBS - die vom SBS ist zu sehr "integriert", so dass es dort meines Wissens keine Möglichkeit gibt "mal eben" so ein Zertifikat via Webschnittstelle mit alternativen Antragstellernamen auszustellen). Installation möglich auf Server 2003 und größer. Der Computername der Zertifizierungsstelle darf aber später nicht verändert werden, auch nicht bei einem Rechnerwechsel!
Falls du ein solches SAN-Zertifikat kaufen willst, wirst du aber richtig Geld los. Und das jährlich.
Die Variante mit dem SRV-Record ist somit deutlich preiswerter bzw. einfacher.
Eine Beschreibung, wie die Autodiscover-Dienste eingerichtet werden gibts hier: http://www.msxfaq.de/howto/e2k7autodiscover.htm
-> Schau auch noch alle Webdienste deines Exchange in der MMC durch, ob die externe URL auch dort stimmt.
Zudem musst du im DNS-Server, der für eure Domain zuständig ist (in der Regel euer Webhoster), einen SRV-Record einrichten, sinngemäß gehts so: http://duitwithsbs.wordpress.com/2009/02/27/create-dns-service-location ... bzw. so: http://stephan-mey.de/autodiscovery-dns-eintrag-srv-erstellen/
-> Die genauen Angaben bzw. deren Reihenfolge in der Konfiguration des DNS-Servers variiert von DNS-Server zu DNS-Server.
