Android Outlook und Gmail-App funktionieren nicht

[rt1970 10]

Guten Tag!

 

Ich habe einen Server 2022 als DC und einen  Server 2022 Mitgliedsserver mit Exchange 2019.

Den DNS habe ich als Split-DNS eingerichtet (jede Domain mit A Eintrage für www und autodiscover eingerichtet)

Outlook im Windows funktioniert einwandfrei. OWA auch inkl. Zertifikat.

 

Wenn ich Outlook für Android einrichte bleibt der Posteingang leer ("es gibt heute nichts zu tun")

Wenn ich GMAIL-App als "Exchange" manuell einrichte bekomme ich die Meldung: "keine Serververbindung"

Anmeldung als "domain\benutzername" und als Server: öffentlicher Subdomain-Name der ein Let´s Encrypt Zertifikat hat. (auch funktionierende OWA Adresse)

Anmeldung mit Email-Adresse funktioniert auch nicht.

 

PS: mit meinem "alten" Exchange 2016 funktionierte es noch einwandfrei. Die neuen Server wurden nicht migriert. Nur Postfächer via pst Ex- und Import übertragen.

 

Hat jemand eine Idee dazu?

[testperson 1.675]

Hi,

 

funktioniert denn Active Sync mit der vorinstallierten Mail App? Ist ein Reverse Proxy / eine Web Application Firewall zwischen Internet und Exchange?

Was sagt denn der MS RCA dazu: Microsoft-Remoteverbindungsuntersuchung

 

Gruß

Jan

[rt1970 10]

Welche vorinstallierte Mail App?

Kein Reverse Proxy, auch keine Firewall außer der Windows eigenen.

 

Danke für den Link!!!!

 

Fehler:

Es wird versucht, den Befehl „FolderSync“ in der Exchange ActiveSync-Sitzung auszuführen.

Fehler beim Testen des Befehls „FolderSync“.

Weitere Details

Die Antwort „HTTP 500“ wurde von IIS7 zurückgegeben.

HTTP-Antwortkopfzeilen: request-id: 0277b544-5c8d-4ba0-b86a-bd8560fdf783 X-CalculatedBETarget: exchange.domain.local MS-Server-ActiveSync: 15.2

...

X-MS-Diagnostics: &Log=Error:ADOperationException1%3aFehler+bei+Active+Directory-Vorgang+mit+DC-2022.domain.local.+Bei+diesem+Fehler+ist+kein+Wiederholungsversuch+m%c3%b6glich.+Zus%c3%a4tzliche+Informationen%3a+Zugriff+verweigert.%0d%0aActive+Directory-Antwort%3a+00000005%3a+SecErr%3a+DSID-03152E29%2c+problem+4003+(INSUFF%5FACCESS%5FRIGHTS)

usw.

[testperson 1.675]

Testest du das evtl. mit einem Admin / privilegiertem Account?

 

vor 9 Minuten schrieb rt1970:

Welche vorinstallierte Mail App?

Bei einem Samsung Telefon bspw. die Samsung Mail App (Email).

 

vor 9 Minuten schrieb rt1970:

Kein Reverse Proxy, auch keine Firewall außer der Windows eigenen.

#YOLO...

[rt1970 10]

vor 5 Minuten schrieb testperson:

Testest du das evtl. mit einem Admin / privilegiertem Account?

Ähhm... Jaaa.... Wieso?

 

vor 6 Minuten schrieb testperson:

Bei einem Samsung Telefon bspw. die Samsung Mail App (Email).

Ja. GMAIL-Mail App und Android for Mobile

[testperson 1.675]

vor 1 Minute schrieb rt1970:

Ähhm... Jaaa.... Wieso?

In kurz: AdminSDHolder

 

Überdenke einmal, ob priviligierte Konten eine Mailbox haben sollten und ob man Zugangsdaten solcher Konten auf Websites eingeben sollte.

[NorbertFe 2.032]

vor 6 Minuten schrieb rt1970:

Ähhm... Jaaa.... Wieso?

Ähhm... Jaaa... Wieso könnte das nur keine gute Idee an sich sein, so dass MS da eine gewisse Sperre (namentlich den genannten AdminSDHolder) vorgeschaltet hat?

[rt1970 10]

vor 2 Minuten schrieb NorbertFe:

Ähhm... Jaaa... Wieso könnte das nur keine gute Idee an sich sein, so dass MS da eine gewisse Sperre (namentlich den genannten AdminSDHolder) vorgeschaltet hat?

Um die Admin´s zu ärgern 😁

Im ernst: hat schon Sinn in Bezug auf Sicherheit - nur krempelt es meine komplette Arbeitsweise als Admin um...

 

vor 5 Minuten schrieb testperson:

In kurz: AdminSDHolder

 

Überdenke einmal, ob priviligierte Konten eine Mailbox haben sollten und ob man Zugangsdaten solcher Konten auf Websites eingeben sollte.

Das wird es sein... DANKE für den Tip! Wieder was dazu gelernt 👍

[testperson 1.675]

vor 9 Minuten schrieb rt1970:

nur krempelt es meine komplette Arbeitsweise als Admin um...

 

Inwiefern denn das?

• Administrative Dinge werden mit einem entsprechenden (, passend berechtigtem) Admin Account erledigt
• "Der normale Wahnsinn" wird mit einem Standard User abgefrühstückt

[rt1970 10]

vor 2 Minuten schrieb testperson:

Inwiefern denn das?

Ich geb´s ja zu: Faulheit.

Und Gewohnheit aus SBS2003 Zeiten...

 

Ich hab mich nun als "Domain-Benutzer" "degradiert" - also den Domain-Admin aus meiner Mitgliedschaft gelöscht, aber ich erhalte immer noch Fehler 500.

Muss ich warten, Server neu starten oder muss noch etwas geändert werden?

[NorbertFe 2.032]

Gerade eben schrieb rt1970:

also den Domain-Admin aus meiner Mitgliedschaft gelöscht, aber ich erhalte immer noch Fehler 500.

Weil du nicht den Artikel gelesen hast, in dem sicherlich steht, dass man danach noch die Vererbung auf deinem Konto wieder aktivieren muss. :/

[rt1970 10]

vor 6 Stunden schrieb NorbertFe:

Weil du nicht den Artikel gelesen hast, in dem sicherlich steht, dass man danach noch die Vererbung auf deinem Konto wieder aktivieren muss. :/

Das war es!

Aber: die Vererbung auf meinem 2. (Admin) Konto hatte auch gereicht, damit ActiveSync funktioniert 

[cj_berlin 1.312]

vor einer Stunde schrieb rt1970:

Das war es!

Aber: die Vererbung auf meinem 2. (Admin) Konto hatte auch gereicht, damit ActiveSync funktioniert 

Aber: Da Du den Artikel ja jetzt gelesen hast, weißt Du: es hält nur max. eine Stunde  Gut, für ein bereits eingebundenes Gerät hält es dann länger.

[rt1970 10]

vor 12 Minuten schrieb cj_berlin:

Aber: Da Du den Artikel ja jetzt gelesen hast, weißt Du: es hält nur max. eine Stunde  Gut, für ein bereits eingebundenes Gerät hält es dann länger.

Kann ich nicht bestätigen. Funktioniert immer noch...

[cj_berlin 1.312]

vor 37 Minuten schrieb rt1970:

Kann ich nicht bestätigen. Funktioniert immer noch...

Like I said, für bereits verbundene Geräte.

Darüber, ob es eine gute Idee ist und auch zu SBS2003-Zeiten war, müssen wir ja zum Glück nicht diskutieren