4
Outlook Anmeldeproblem am Exchangeserver
Hallo zusammen,
Ich habe neuerdings ein Outlook/Exchangeproblem wo ich nicht mehr weiter weiss
Ich habe einen Mitarbeiter in einen Remoteoffice. Dieser Mitarbeiter arbeitet mit seinen PC (WinXPSP3, Offce2003SP2 alles gepatchted) in unseren Firmen LAN. Der PC baut beim Windowsstart automatisch einen VPN Tunnel in das Firmennetz auf und der Mitarbeiter meldet sich (gecached) in unserem Lan an. Soweit so gut - Netzwerkzugriffe auf Fileshares, Drucker etc funktioniert tadellos. Sobald dieser Mitarbeiter sein Outlook startet geht der Fehler los. Outlook versucht nun ständig eine Verbindung zum Exchangeserver aufzubauen rennt aber ständig in Fehler EventID 40960 + 409610. Und irgendwann baut der dann doch die Verbindung zum Exchangeserver auf. Jetzt kommt das spannende, wenn ich mich mit einen anderen Useraccount anmelde hat dieser das Problem nicht obwohl es genau der gleiche Rechner ist. Da funktioniert es sofort auf Anhieb.
Ich habe schon alles probiert, gepatches, Office neu installiert, Benutzerprofil gelöscht und neu eingerichtet, sogar den Useraccount inkl. Postfach gelöscht und neu eingerichtet. Es hat alles nichts geholfen.
Der Pc ist sauber in der Domain drin, nslookup, gpudate etc funktioniert alles fehlerfrei. Und das Problem ist auch nur bei diesen PC. Andere PCs, die auch mit diesem Schema im Netzwerk eingebunden sind funktionieren einwandfrei.
Vielleicht hat jemand noch einen Tip, denn ehrlich gesagt gehen mir die Ideen aus.
Schöne Grüße
Thomas
Fehler in Ereignisprotoll
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereignis-ID: 40960
Datum: 22.06.2009
Zeit: 12:18:43
Benutzer: Nicht zutreffend
Computer: PCxxx
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeAB/server.domain.com festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereignis-ID: 40961
Datum: 22.06.2009
Zeit: 12:18:43
Benutzer: Nicht zutreffend
Computer: PCxxx
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server exchangeAB/server.domain.com herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ich habe neuerdings ein Outlook/Exchangeproblem wo ich nicht mehr weiter weiss
Ich habe einen Mitarbeiter in einen Remoteoffice. Dieser Mitarbeiter arbeitet mit seinen PC (WinXPSP3, Offce2003SP2 alles gepatchted) in unseren Firmen LAN. Der PC baut beim Windowsstart automatisch einen VPN Tunnel in das Firmennetz auf und der Mitarbeiter meldet sich (gecached) in unserem Lan an. Soweit so gut - Netzwerkzugriffe auf Fileshares, Drucker etc funktioniert tadellos. Sobald dieser Mitarbeiter sein Outlook startet geht der Fehler los. Outlook versucht nun ständig eine Verbindung zum Exchangeserver aufzubauen rennt aber ständig in Fehler EventID 40960 + 409610. Und irgendwann baut der dann doch die Verbindung zum Exchangeserver auf. Jetzt kommt das spannende, wenn ich mich mit einen anderen Useraccount anmelde hat dieser das Problem nicht obwohl es genau der gleiche Rechner ist. Da funktioniert es sofort auf Anhieb.
Ich habe schon alles probiert, gepatches, Office neu installiert, Benutzerprofil gelöscht und neu eingerichtet, sogar den Useraccount inkl. Postfach gelöscht und neu eingerichtet. Es hat alles nichts geholfen.
Der Pc ist sauber in der Domain drin, nslookup, gpudate etc funktioniert alles fehlerfrei. Und das Problem ist auch nur bei diesen PC. Andere PCs, die auch mit diesem Schema im Netzwerk eingebunden sind funktionieren einwandfrei.
Vielleicht hat jemand noch einen Tip, denn ehrlich gesagt gehen mir die Ideen aus.
Schöne Grüße
Thomas
Fehler in Ereignisprotoll
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereignis-ID: 40960
Datum: 22.06.2009
Zeit: 12:18:43
Benutzer: Nicht zutreffend
Computer: PCxxx
Beschreibung:
Das Sicherheitssystem hat einen versuchten Herunterstufungsangriff für den Server exchangeAB/server.domain.com festgestellt. Der Fehlercode des Authentifizierungsprotokolls Kerberos war "Es stehen momentan keine Anmeldeserver zur Verfügung, um die Anmeldeanforderung zu verarbeiten.
(0xc000005e)".
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Ereignistyp: Warnung
Ereignisquelle: LSASRV
Ereigniskategorie: SPNEGO (Vermittlung)
Ereignis-ID: 40961
Datum: 22.06.2009
Zeit: 12:18:43
Benutzer: Nicht zutreffend
Computer: PCxxx
Beschreibung:
Das Sicherheitssystem konnte keine sichere Verbindung mit dem Server exchangeAB/server.domain.com herstellen. Es war kein Authentifizierungsprotokoll verfügbar.
Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 118743
Url: https://administrator.de/contentid/118743
Ausgedruckt am: 25.11.2024 um 08:11 Uhr
4 Kommentare
Neuester Kommentar
Es liegt doch definitiv am Benutzer, so wie ich das verstehe...
Kopier doch mal den user bei dem es ohne probleme funktioniert incl. gruppen etc. und benenne ihn um
Kopier doch mal den user bei dem es ohne probleme funktioniert incl. gruppen etc. und benenne ihn um
Hallo,
die Events sagen mir so nichts. Aber stelle Outlook testweise mal auf NTLM-Authentifizierung um. Kerberos kann durchaus Probleme machen, etwa wenn die Uhren nicht genau gleich gehen (kommt bei VPN-Clients ja schonmal vor), funktioniert aber etwa auch nicht mehr, wenn der Nutzer Mitglied in zu vielen Gruppen ist (dann wird das Ticket zu groß, und das würde auch erklären, warum ein anderer Nutzer keine Probleme hat).
Gruß
Filipp
die Events sagen mir so nichts. Aber stelle Outlook testweise mal auf NTLM-Authentifizierung um. Kerberos kann durchaus Probleme machen, etwa wenn die Uhren nicht genau gleich gehen (kommt bei VPN-Clients ja schonmal vor), funktioniert aber etwa auch nicht mehr, wenn der Nutzer Mitglied in zu vielen Gruppen ist (dann wird das Ticket zu groß, und das würde auch erklären, warum ein anderer Nutzer keine Probleme hat).
Gruß
Filipp
Danke für eure Antworten
Der Tip mit der Umstellung auf NTLM Authentifizierung war sehr gut
Nun geht es an die Ursachenforschung
Was heisst viele Gruppen, der Nutzer ist in in insgesamt 8 Gruppen, davon sind 3 Emailverteiler. Das ist meiner Meinung nach sehr überschaubar. Wobei ich zugeben muss das mein Testuser nur in en 2 (Haupt)Gruppen enthalten ist
Kann es ein Bandbreitenproblem (DSL Internetzugang)sein?
Wobei ich nicht weiß welche Bandbreite dort verfügbar ist
Auf jedenfall ist die Kuh erstmal vom Eis runter
Der Tip mit der Umstellung auf NTLM Authentifizierung war sehr gut
Nun geht es an die Ursachenforschung
Was heisst viele Gruppen, der Nutzer ist in in insgesamt 8 Gruppen, davon sind 3 Emailverteiler. Das ist meiner Meinung nach sehr überschaubar. Wobei ich zugeben muss das mein Testuser nur in en 2 (Haupt)Gruppen enthalten ist
Kann es ein Bandbreitenproblem (DSL Internetzugang)sein?
Wobei ich nicht weiß welche Bandbreite dort verfügbar ist
Auf jedenfall ist die Kuh erstmal vom Eis runter
und da stolpere ich doch rein zuällig über einen solchen Artikel
Wenn ich mich per VPN ins LAN meiner Firma einwähle, kann ich die dortigen Intranet-Server nicht erreichen.....
http://www.heise.de/ct/Kein-VPN-Zugriff-per-T-Online--/hotline/140655
Wenn ich mich per VPN ins LAN meiner Firma einwähle, kann ich die dortigen Intranet-Server nicht erreichen.....
http://www.heise.de/ct/Kein-VPN-Zugriff-per-T-Online--/hotline/140655
