dormi98 15 Geschrieben 28. Februar Melden Teilen Geschrieben 28. Februar Hallo zusammen! Ich habe bei 2 Clients (von ca. 60) nach der Installation des CU14 am Exchange 2019 Server ein Problem. Könnte also sein, dass es auch ein Zufall ist und garnichts mit dem Update zu tun hat. Auf beiden Clients ist es nicht mehr möglich Outlook mit dem Exchange Server zu verbinden. Im bestehenden Outlook Profil, welches jeweils vorhanden war, fragt Outlook ständig nach dem Passwort. Eine Eingabe des PW bringt nichts. (die Passwörter sind definitv korrekt - Anmeldung über OWA geht ja) Die beiden Clients sind dabei komplett unterschiedlich: Einer ist in der Domäne und hatte Outlook 2010 drauf - habe ich mittlerweile auf 2021 erhöht. Der andere ist ein privates Gerät mit Outlook 365. Folgendendes habe ich bereits versucht: Registry keys ExcludeExplicitO365EndPoint und ExcludeHttpsRootDomain gesettzt (waren schon vorher vorhanden) Neues Outlook Profil anlegen (bereits das Anlegen des neuen Profils klappt nicht, weil auch hier bei der Anmeldung das PW Loop kommt) Neues Benutzerprofil (anderer Benutzer) auf den betroffenen Geräten angelegt. - Problem bleibt Die betroffenen Benutzer auf einem anderen PC anmelden lassen, Outlook Profil eingerichtet - klappt. ..es dürfte also an den Geräten liegen. Dass man ein Outlook Profil ab und zu mal neu anlegen muss ist ja nichts neues. Das es nur mit einem neuen Benutzerprofil geht, hatte ich auch schon. Aber das selbst das nichts hilft.. Die Frage ist, warum schlägt die Authentifizierung fehl? Verbindet sich Outlook bei den beiden Geräten nicht zum richtigen Server? Welche debugging Möglichkeiten habe ich? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Februar Melden Teilen Geschrieben 28. Februar War vorher schon die Extended Protection konfiguriert? Falls nein, dann wird da die Ursache zu suchen sein. (Abschalten der Extended Protection wird das Problem auf Kosten der Sicherheit erstmal lösen, aber keine Dauerhafte Lösung darstellen). Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 28. Februar Autor Melden Teilen Geschrieben 28. Februar vor 3 Stunden schrieb NorbertFe: War vorher schon die Extended Protection konfiguriert? Nein. Ich wusste nicht, dass die mit CU14 automatisch aktiviert wird. Danke wieder was gelernt. Testweise EP im IIS ausgeschalten - funktioniert sofort. Fragt sich nur noch was an den beiden Clients nicht passt. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 28. Februar Melden Teilen Geschrieben 28. Februar vor 13 Minuten schrieb dormi98: Ich wusste nicht, dass die mit CU14 automatisch aktiviert wird. Danke wieder was gelernt Steht ja ausführlich genug auf allen Seiten, hier und auch bei mir Warum wird sowas nicht gelesen? Verstehe ich nicht .. Und einfach die dazu gehörigen Artikel durcharbeiten, fertig Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 28. Februar Melden Teilen Geschrieben 28. Februar vor 20 Minuten schrieb dormi98: Danke wieder was gelernt. Vorher readme lesen ;) vor 20 Minuten schrieb dormi98: Fragt sich nur noch was an den beiden Clients nicht passt. Das kann man ggf. auch nachlesen: https://learn.microsoft.com/de-de/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#prerequisites-for-enabling-extended-protection-on-exchange-server Zitieren Link zu diesem Kommentar
testperson 1.677 Geschrieben 28. Februar Melden Teilen Geschrieben 28. Februar Hi, vor 52 Minuten schrieb dormi98: Fragt sich nur noch was an den beiden Clients nicht passt. ist auf den beiden Clients irgendwas aktiv (Virenscanner) / vorgeschaltet, was SSL aufbricht bzw. dem Client ein anderes Zertifikat unterjubelt? Gruß Jan Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar (bearbeitet) Hi, auf den Clients: reg query HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel Wenn kleiner als 0x3 dann: reg add HKLM\System\CurrentControlSet\Control\Lsa /v LmCompatibilityLevel /t REG_DWORD /d 3 (Adminrechte erforderlich, klar wegen HKLM) LmCompatibilityLevel muss mind. 0x3 sein, besser 0x5 (Standard bei Win10/11) Geht natürlich auch manuell mit regedit. Alte Kisten (Win7 oder so)? Ergänzung - Der offizielle Teil: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019#:~:text=If you experience,set to 3 bearbeitet 29. Februar von massaraksch Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 29. Februar Melden Teilen Geschrieben 29. Februar das LmCompatibilityLevel hätte ich auch empfohlen ... hatte ich gerade erst diese Woche bei einem Clientsystem in Shanghai. Den Wert auf 5 gesetzt und Outlook mochte den Exchange wieder. Zitieren Link zu diesem Kommentar
dormi98 15 Geschrieben 1. März Autor Melden Teilen Geschrieben 1. März (bearbeitet) Danke werde ich kommende Woche testen und gebe dann Bescheid Nein, OS ist bei beiden Windows 10 auf dem letzten Stand. bearbeitet 1. März von dormi98 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.