Sanches 22 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Hallo zusammen, mich beschäftigt aktuell ein Problem, bei welchem ich nicht weiter komme. Wir betrieben (noch) eine SBS2008 mit Ex2007. Ein paar (freiberufl.) Mitarbeiter haben jew. einen IMAP Zugriff, welcher auch klappt. Dies hatte ich selbst vor ein paar Jahren eingerichtet. Nun haben wir einen User, welcher schon zig Jahre (im SBS) vorhanden ist und auch schon vor der IMAP Aktivierung eingerichtet war. Dieser wurde vor meiner Zeit in der Firma im SBS angelegt. Nun kam die Anforderung, das dieser User auch per IMAP auf sein Postfach zugreifen muss. Ich habe dem User daraufhin das Postfachfeature IMAP aktiviert. Allerdings klappt der IMAP-Zugriff Clientseitig nicht (hierzu wird Outlook 2010 genutzt). Bei aktiviertem IMAP Logging wird mir im Log gesagt, das der User nicht gefunden wurde oder das PW ungültig sei. Auszug: >,* OK The Microsoft Exchange IMAP4 service is ready., <,jdub CAPABILITY, >,* CAPABILITY IMAP4 IMAP4rev1 AUTH=NTLM AUTH=GSSAPI AUTH=PLAIN IDLE NAMESPACE LITERAL+, >,jdub OK CAPABILITY completed., <,u9jh AUTHENTICATE NTLM, >,+, <,<auth blob>, >,+ TlRMTVNTUAACAAAADAAMADgAAAAFgomimzuXNCE7BB8AAAAAAAAAAJIAkgBEAAAABgByFwAAAA9TAFUARQBEA........., <,<auth blob>, *,,Ntlm authentication failed >,u9jh NO AUTHENTICATE failed., <,"cdjr LOGIN ""<domäne>\\Maier"" *****", *,,User not found or invalid password. >,cdjr NO LOGIN failed., <,3q4y AUTHENTICATE NTLM, >,+, Das Passwort des User's wurde schon einige Male geändert, allerdings ohne Erfolg in Hinblick auf IMAP. Mit dieser Anmeldung kann sich der User auch problemlos an der Domäne wie z.B. am Terminalserver anmelden - IMAP klappt nicht. Vor einigen Wochen hatte ich auch ein Problem, das sich ein User nicht via IMAP anmelden konnte. Hierzu lag es aber am Umlaut in Benutzernamen. Dies hatte zumindest beim IMAP Zugriff Probleme bereitet. Der oben betroffene User hat jedoch keinen Umlaut. Seltsam ist auch, das sich der User auch nicht via OWA anmelden kann (OWA-Anmeldung ist im User jedoch aktiviert). OWA ist aktuell so eingerichtet, das man nur den Benutzernamen und das PW eingeben muss. Hierzu erscheint auch die Meldung "Der eingegebene Benutzername und/oder das Kennwort ist ungültig." Kennt jemand unter euch evtl. diese Problematik? Ich möchte nun ungern den User komplett eliminieren und neu aufbauen (dann u.a. Probleme mit Outlook Cache Modus, Postfachinhalt sichern, etc.). Gruß und Danke, Sebastian PS: Der vollständigkeit halber: Exchange 2007 SP3 mit RU13 ist aktiv. RU15 ist zwar schon verfügbar. sollte aber nicht die Ursache sein, da IMAP grundsätzlich funktioniert. Zitieren Link zu diesem Kommentar
NorbertFe 1.996 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Wer läßt denn IMAP zu? Ürgs, da is doch OWA oder OA deutlich bequemer und "sicherer". Ist dein einer User eventuell in einer administrativen Gruppe? Bye Norbert Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. Februar 2015 Autor Melden Teilen Geschrieben 11. Februar 2015 Hallo Norbert, ich würde (persönlich) auch OWA bevorzugen, allerdings klappt auch dieser Zugriff leider nicht (siehe oben). OA habe ich noch nicht getestet, werde ich mal nachholen und berichten. Nein, der User ist nicht Mitglied einer admin. Gruppe (er ist wie die meisten nur "normaler" User). Gruß Sebastian Nachtrag: Auch der OA Zugriff bei diesem User klappt nicht. Hierbei kommt auch ständig die Anmeldung hoch und akzeptiert die angegebenen Daten nicht. Gebe ich hingegen z.B. meinen (normalen) User an, geht der Zugriff problemlos. Zitieren Link zu diesem Kommentar
Sunny61 805 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Ist denn für den betroffenen User OWA freigeschaltet? Explizit unbedingt manuell prüfen, nicht auf hören sagen verlassen. Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 11. Februar 2015 Autor Melden Teilen Geschrieben 11. Februar 2015 (bearbeitet) Hallo Sunny, ja, wie anfangs geschrieben ist OWA aktiv. Siehe Anhang. bearbeitet 11. Februar 2015 von Sanches Zitieren Link zu diesem Kommentar
NorbertFe 1.996 Geschrieben 11. Februar 2015 Melden Teilen Geschrieben 11. Februar 2015 Aha, also hast du eigentlich kein IMAP Problem. ;) Dann mach dich auf die Suche danach, was bei diesem User "anders" ist als bei den anderen. Gruppenmitgliedschaften? Mal mit einem ADSIEDIT die Attribute vergleichen? Ist die Vererbung für diesen User aktiv? Bye Norbert Zitieren Link zu diesem Kommentar
Sanches 22 Geschrieben 12. Februar 2015 Autor Melden Teilen Geschrieben 12. Februar 2015 Hallo Norbert, kurzes Update - danke für den Hinweis mit "ADSEEDIT". Habe damit mal die Attribute verglichen und eine Differenz festgestellt. Im Account war hinterlegt, das dieser sich ausschließlich an einer Arbeitsstation anmelden darf. Habe nun den SBS zusätzlich hinterlegt, anschließend hat OWA und OA geklappt (dachte jedoch, das dies unabhängig davon geht). Damit komme ich aber schon mal weiter. Danke und Gruß, Sebastian Zitieren Link zu diesem Kommentar
Sunny61 805 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 kurzes Update - danke für den Hinweis mit "ADSEEDIT". Habe damit mal die Attribute verglichen und eine Differenz festgestellt. Im Account war hinterlegt, das dieser sich ausschließlich an einer Arbeitsstation anmelden darf. Habe nun den SBS zusätzlich hinterlegt, anschließend hat OWA und OA geklappt (dachte jedoch, das dies unabhängig davon geht). Das muß man aber doch im Benutzerobjekt im AD auch sehen, oder nicht? Zitieren Link zu diesem Kommentar
NorbertFe 1.996 Geschrieben 12. Februar 2015 Melden Teilen Geschrieben 12. Februar 2015 Ja, aber da klickt man ja auch nicht alles an ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.