bronkz
Goto Top

Outlook funktioniert nach IE10 GPO Rollout nicht

Guten Morgen zusammen,

in Vorbereitung auf den IE10 Rollout bei uns im Unternehmen müssen bekanntlich neue Richtlinien her, da die Konfiguration nun nicht mehr über die Internet-Explorer Wartung, sondern über die Interneteinstellungen unter Benutzerkonfiguration -> Einstellungen -> Systemsteuerungseinstellungen erfolgt. Nach ersten Tests funktioniert dies soweit ganz gut, da die Clients die entsprechenden Settings ohne Probleme bekommen. Leider lässt sich in einigen Fällen aber auch das Outlook nicht mehr öffnen:

05f64f581ca0bfc445302396fd4a2a15

Die konfigurierten Proxyausnahmen stimmen und funktionieren auch. Das OWA geht ohne Probleme. Ebenso geht es, nachdem man einmal per Hand in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Dies funktioniert eine gewisse Zeit, bis sich die Fehler dann wiederholt. Ich bin mir nicht sicher ob dies zwangsläufig mit dem gpupdate passiert. Leider ist das Problem für mich noch nicht richtig greifbar und ich hoffe auf ein paar Ideen. Ich habe mir auch bereits die Registry Einstellungen auf den betroffenen Clients vor und nach dem "Workaround" angeschaut. Leider ist es aufgrund der Menge an Einträgen schwer, herauszufinden, welcher verantwortlich für dieses Problem ist.

Konfiguriert werden über die GPO lediglich die Startseite, der Proxy und die Proxyausnahmen. Verknüpft ist sie auf unserer Computerkonten OU, mit aktiviertem Loopbackmodus (Zusammenführen).
Die Richtlinien wurden auf einem Windows 8.1 Client angepasst, da wir noch keine 2012 Server im Einsatz haben. Betroffen von dem Problem sind sowohl Windows 7, als auch Windows 8 Clients mit Outlook 2010/2013.

Liebe Grüße
Marcel

Content-ID: 238180

Url: https://administrator.de/forum/outlook-funktioniert-nach-ie10-gpo-rollout-nicht-238180.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Ausserwoeger
Ausserwoeger 16.05.2014 um 12:20:35 Uhr
Goto Top
Hi

Also ich würde hier bei einem Client in den Profileinstellungen nachschauen on der Hacken bei verbindung mit Exchnage über Http Aktiv ist und die Exchange Proxyeinstellungen stimmen.

Das wäre meine vermutung. Ab office 2010 wird mit HTTPS auf den Server zugegriffen, wenn du den hacken entfernst verwendet Outlook Mapi.

LG Andy
bronkz
bronkz 30.05.2014 um 17:28:57 Uhr
Goto Top
Hi,

danke für den Hinweis soweit. Über Mapi gehts. Das ist für mich aber keine gescheite Lösung.
Der DefaultConnectionString wird beim ersten starten des IE10 insofern verändert, dass ein Verbinden über das Outlook nicht mehr möglich ist. Ein Sniff zeigt, dass zuerst der Exchange direkt, dann aber über den Proxy angesprochen wird. Für mich ein Rätsel.
Nach einigen Tests scheint es an einer anderen GPO zu liegen, die sich irgendwie nicht mit diesen Einstellungen der neuen GPO verträgt, denn in einer OU komplett ohne vererbte Richtlinien funktioniert alles einwandfrei.

Ich werde kommende Woche noch ein paar Tests durchführen und mich dann noch einmal melden.

Weiteren Hinweisen bin ich natürlich immer offen gegenüber.

Gruß
Marcel
Ausserwoeger
Ausserwoeger 02.06.2014 um 09:02:44 Uhr
Goto Top
Hi

Wie sieht es den mit autodiscover bei euch aus ? Ist das Konfiguriert ? Welcher Exchange wird den verwendet ?

Sollte es nicht konfiguriert sein:

http://technet.microsoft.com/de-de/library/cc511507%28v=office.14%29.as ...

LG Andy
bronkz
bronkz 04.06.2014 um 15:36:46 Uhr
Goto Top
Hi,

also nach einigen Tests hat es wohl doch nicht zwingend etwas mit den anderen GPOs zutun. Das Profil des Nutzers den ich genommen habe hat nämlich nur MAPI genutzt, weshalb dies scheinbar ohne Probleme funktioniert hat.

Autodiscover ist konfiguriert und zeigt auf unseren Load Balancer. Dahinter hängen zwei Exchange 2010 Server.

Gruß
Marcel
Ausserwoeger
Ausserwoeger 05.06.2014 um 09:17:20 Uhr
Goto Top
Hi

Na dann weisst du schonmal das es etwas mit Https zu tun hat. Hast du OWA schon geprüft ? Funktioniert das ?
Wie sieht es mit dem Zertifikat aus ist es noch gültig ? Sind die Firewall Regeln geprüft ?

Gibt es einen Proxy Server über den der HTTPs Traffic läuft ? Wenn ja ist der im IE noch vorhanden ?

LG Andy
bronkz
bronkz 05.06.2014 um 14:35:21 Uhr
Goto Top
Also das OWA funktioniert jederzeit ohne Probleme. Die Exchange Server stehen im internen LAN, da hängt keine FW zwischen.
Bezüglich des Zertifikates gibt es ein lustiges Phänomen. Wie gesagt funktioniert die Verbindung nachdem man einmal in die Internetoptionen->Verbindung->LAN Einstellungen geht und dann die Fenster wieder mit "OK" wegklickt. Die Verbindung funktioniert dann zwar, der Exchange weist sich allerdings mit einem Zertifikat aus, dass wir für eine ganz andere Anwendung im Einsatz haben. Aufgefallen ist auch, dass die Verbindung bei Verwendung des Microsoft TMG Proxys ohne Probleme funktioniert. Derzeit haben wir noch eine NETASQ U450-A im Einsatz.

Technisch gesehen dürfte der Proxy aber doch keine Rolle spielen, da ja eine Ausnahme definiert ist?!

Gruß
Marcel
Ausserwoeger
Ausserwoeger 05.06.2014 um 15:58:37 Uhr
Goto Top
Hi

OK wenn intern keine Firewall dazwischen hängt (auch keine Windows Firewall) kann da kein Problem liegen.

Wenn du die Exchange Managmetconsole öffnest und unter den zertifikaten nachschaust ist da das richtige hinterlegt oder auch das welches für eine andere Anwendung verwendet wird ?

Was steht den im IIS für ein hinterlegtes Zertifikat ?

Das es über den TMG Proxy funktioniert finde ich komisch.

Wenn du eine ausnahme definiert hast sollte der Proxy egal sein.

LG andy
bronkz
bronkz 12.06.2014 um 09:55:00 Uhr
Goto Top
Hi,

auf dem Exchange sind nur die passenden Zertifikate hinterlegt. Ebenso auf der IIS Komponente. Ich habe mittlerweile auch den Ursprung des Zertifikates gefunden und zwar kommt dies vom Webserver der übergeordneten Domäne. Der Exchange ist unter exchange.xxxx.xx zu erreichen. Beim Outlook Aufruf erhält man dann aber da Zertifikat vom Webserver für xxxx.xx. Das Zertifikatsproblem tritt auch bei dem Zugriff über den TMG auf. Ein Update auf den IE11 half auch nicht.

Gruß
Marcel
Ausserwoeger
Ausserwoeger 12.06.2014 aktualisiert um 10:51:42 Uhr
Goto Top
Hi

Warum sollte Outlook sich das Zertifikat eines Webservers holen auf den es nicht zugreift ?? Ist hier vieleicht OWA auf dem übergeordneten Webserver installiert ? Oder gibt es einen DNS eintrag der den Trafik auf den Webserver lenkt und dieser leitet dann auf den Exchange weiter ?

Schwer zu sagen ohne das System voraugen zu haben hier gibt es viele möglichkeiten.

LG