DIS 10 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Hallo, unser Exchange server akzeptiert mails an mehrere domains. Heute wollte ich für einen bestehenden User X unserer Stammdomäne xxx.de den vollzugriff auf ein Konto eines users Y einer domäne yyy.de einrichten. Unter "Berechtigung Vollzugriff" habe ich in Exchange 2010 für das Konto des Users Y den user X eingetragen. Beim öffnen von Outlook (Verbindung erfolgt über Outlook Anywhere) kommt seitdem immer eine Zertifikatwarnung, und Passwortabfrage. Das richtige Passwort für den user X will Outlook plötzlich nichtmehr akzeptieren - somit ist kein Zugriff auf ein Konto möglich. Die vollständige Fehlermeldung lautet: "Es liegt ein Problem mit dem Sicherheitszertifikat des Proxyservers vor. Der Name des Sicherheitszertifikats ist ungültig oder entspricht nicht dem Namen der Zielwebseite "mail.xxx.de". Von Outlook kann keine Verbindung mit dem Proxyserver hergestellt werden. (Fehlercode: 0)." Wenn ich nur das Konto für User X oder nur das Konto für User Y einrichte funktioniert alles bestens. Auch wenn ich beide als vollwertige Exchange Konten parallel einrichte funktioniert alles. Nur, eben nicht wenn ich ein Konto anlege und für das andere einen Vollzugriff erteile?! Das Problem hab ich sowohl bei Clients unter Windows Vista und Windows XP mit Outlook 2010. Hat wer eine Idee woran das liegen könnte?? Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Wie sind den die beiden Domänen miteinander verbunden? LG Günther Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 17. Januar 2013 Autor Melden Teilen Geschrieben 17. Januar 2013 Wie miteinander verbunden? Der MX Record beider Domains zeigt auf die IP unseres Servers und sie sind beide in Exchange als Akzeptierte Domäne eingetragen. also mail.xxx.de und mail.yyy.de zeigen auf die gleiche IP. Im SAN-Zertifikat sind auch beide hinterlegt. Soweit dürfte ja alles passen, denn wenn ich sie parallel einrichte dann läuft alles bestens. Aber wehe ich gebe dem einen User Vollzugriff auf ein anderes Konto - dann meckert er.... Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 17. Januar 2013 Melden Teilen Geschrieben 17. Januar 2013 Ok, du redest hier vom Mail Domänen und nicht von Windows Domänen. also mail.xxx.de und mail.yyy.de zeigen auf die gleiche IP Wieso konfiguriert man 2 A-Records auf eine IP-Adresse. Und wie wurde dazu der PTR erstellt? Das kann nicht ordentlich klappen oder erfolgt der Versand über einen Relay Host? Korrekt wäre mail.xxx.de zeigt auf die IP Adresse und der MX-Eintrag für yyy.de verweist auf mail.xxx.de. Dann ist es auch möglich einen eindeutigen PTR zu setzen. Und mit welchen FQDN erfolgen die Zugriffe auf den Exchange? LG Günther Zitieren Link zu diesem Kommentar
DIS 10 Geschrieben 18. Januar 2013 Autor Melden Teilen Geschrieben 18. Januar 2013 Hallo, der Versand erfolgt über einen Smarthost - hab jetzt aber trotzdem deinen Rat befolgt und die Sache mit den MX-Records richtiggestellt. Dabei ist mir dann auch schon die Lösung eingefallen ;-) Ich verwende jetzt für alle Adressen ausschließlich "mail.xxx.de" als Servernamen. Nach Ausführen des Befehles "Set-OutlookProvider EXPR -CertPrincipalName:msstd:mail.xxx.de" war die die Automatische Konfiguration wieder auf meiner Seite und jetzt funktioniert es wieder. Vielen Dank für deine Gedanken - haben mich zielsicher zur Lösung geführt! Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 18. Januar 2013 Melden Teilen Geschrieben 18. Januar 2013 der Versand erfolgt über einen Smarthost Darum hast du auch bisher keine Probleme mit abgewiesenen Mails gehabt. Ich verwende jetzt für alle Adressen ausschließlich "mail.xxx.de" als Servernamen Ist auch die korrekte Vorgehensweise Vielen Dank für deine Gedanken Bitte gerne geschehen, und danke für deine Rückmeldung :) LG Günther Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.