uhrzeit
Goto Top

Outlook 365 für Windows - Autodiscover EX Online funktioniert nicht

Hallo zusammen,

bei einem Kunden habe ich auf einem einzelnen Notebook bzw. einem einzelnen User das Problem, dass ich eine bestimmte Office 365 Shared Mailbox nicht angebunden bekomme und so langsam mit meinem Latein am Ende bin.

Stichpunktartige Allgemeine Zusammenfassung der Umgebung:

- Lokales AD mit Windows Server 2019 (AD-Domäne: kunde.org / E-Mail Domäne: kunde.de und kunde-domain2.de)
- Im LAN war nie ein lokaler Exchange vorhanden, insofern keine historischen Autodiscover Einträge (SCP o.ä.) vorhanden
- Azure AD Sync mit Hashsynchronisierung und Seamless SSO
- Aus historischen Gründen weichen die Benutzernamen / UPNs von den Primären E-Mail Adressen (AD-Attribut "proxyAddresses") ab.
- autodiscover.kunde.de und autodiscover.kunde-domain2.de sind als CNAME auf autodiscover.outlook.com konfiguriert und extern wie intern auflösbar
- Problem tritt seit der Migration von O365 Deutschland auf O365 World auf / Azure AD Sync ist erst seit O365 World aktiv

Problem:
Benutzer "user@kunde.org" mit dem Postfach "user@kunde.de" hat Vollzugriff und Sendeberechtigung auf das geteilte Postfach "postfach@kunde-domain2.de".
Das Postfach soll in Outlook 365 für Windows als geteiltes Postfach eingerichtet werden. Hierfür sind wir wie folgt vorgegangen:

  • Outlook öffnen
  • Datei -> Konto hinzufügen
  • Adresse: postfach@kunde-domain2.de
  • Nun sollte sich eigentlich ein Dialog für Modern Auth öffnen. Stattdessen springt Outlook in das erweiterte Setup und fragt nach dem Servertyp (M365, Outlook.com, Exchange, Google, POP, Imap, etc.). Wir wählen M365 aus.
  • Modern Auth Dialog öffnet sich
  • Wir wählen "Mit einem anderen Konto anmelden" und geben die Zugangsdaten des Benutzers ein (Benutzername "user@kunde.org" + Kennwort -> 2FA wird ausgelöst -> Code eingegeben -> Auth erfolgreich)
  • Setup schließt mit der Meldung "Da hat etwas nicht geklappt".
erweitertes setup
anmeldung
da hat etwas nicht geklappt

Debugging:
  • Das Problem tritt lediglich auf dem Laptop des Benutzers auf. Auf dem Terminalserver ließ sich das freigegebene Postfach ohne Probleme einbinden. Auch alle anderen User haben keine Probleme.
  • Outlook Profil wurde vollständig gelöscht (Systemsteuerung -> Mail -> Profil löschen) / Ordner %USERPROFILE%\AppData\Local\Microsoft\Outlook sowie %APPDATA%\Microsoft\Outlook wurden vollständig geleert
  • Profilkoniguration über Systemsteuerung -> Mail schlägt mit dem Hinweis, dass keine sichere Verbindung aufgebaut werden konnte fehl
  • E-Mail Autokonfiguration Testen (STRG + Rechtsklick auf Outlook Tray Icon) läuft für das kunde-domain2.de Postfach ewig und bringt außer den "Guesssmart" Einträgen für SMTP, IMAP und POP keine Einträge. Es wird nicht versucht autodiscover.kunde-domain2.de aufzulösen. Tests mit dem Userpostfach laufen einwandfrei durch.
  • Office 365 Autodiscover ist in der Registry NICHT deaktiviert
  • Office 365 funktioniert grundsätzlich sowohl mit dem persönlichen Postfach des Users, als auch anderen geteilten Postfächern der Domain kunde.de
  • Fehler tritt sowohl im Firmennetz, Heimnetz (WLAN an Fritzbox) sowie über LTE-Verbindung über WWAN Modul auf

Wie gesagt, bin ich mit meinem Latein am Ende. Der User benötigt das Postfach jedoch mittelfristig auch auf seinem Laptop und nicht nur am Terminalserver bzw. OWA. Ich weiß nicht, ob ich noch etwas übersehen habe...

Falls jemand eine Idee hat, was man noch testen könnte oder den Fehler kennt und weiß was zu tun ist, wäre ich über Tipps sehr dankbar!

Viele Grüße

uhrzeit (Jetzt ist erstmal Mittagsessenszeit).

Content-ID: 661831

Url: https://administrator.de/contentid/661831

Ausgedruckt am: 13.11.2024 um 11:11 Uhr

uhrzeit
uhrzeit 17.04.2021 um 10:34:45 Uhr
Goto Top
Hallo zusammen,

übers Wochenende habe ich mir den Laptop des Benutzers nochmal zu uns ins Büro geholt, um dieses Thema endlich zu erledigen...

Bin zunächst nochmal alles durchgegangen, was ich im Vorfeld schon probiert hatte (siehe ursprünglicher Beitrag). Wieder dasselbe Problem ohne ersichtlichen Grund... Habe nun das gesamte Benutzerprofil vom Laptop gelöscht (NICHT aus dem Active Directory!!) und neu konfiguriert. Nun läufts.

Hier nochmal eine kompakte Schritt-für-Schritt Anleitung:

1. Mit einem Admin-Benutzer am Gerät anmelden
2. Benutzerprofil sichern (Ich habe einfach den Ordner C:\users\USERNAME nach C:\Users\USERNAME.bak kopiert)
3. Erweiterte Systemeinstellungen -> Benutzerprofile -> Einstellungen -> Profil auswählen und löschen
4. PC neustarten
5. Domänen-Benutzer wieder anmelden (in meinem Fall musste ich zunächst über den Admin-User einen VPN Tunnel herstellen um eine Verbindung zum DC zu bekommen, dann Benutzer wechseln - nicht abmelden, da sonst der VPN wieder zu ist).
6. Outlook wieder einrichten (Signaturen nicht vergessen; einfach %APPDATA%\Microsoft\Signatures\ aus dem alten Profil kopieren)
7. Restliches Benutzerprofil konfigurieren (Browser Favoriten, VPN, Softphone, Drucker (falls nicht automatisch), Verknüpfungen, usw...)

Vielleicht hilft das ja dem einen oder anderen!

Schönes Wochenende zusammen und bleibt gesund.