unnötige Passwortabfrage

Hi,

Ich habe einen Win 2008 SBS Server in Betrieb. Darauf läuft auch ein Exchange....

Nunja, es funktioniert soweit alles ganz gut udn ich habe von den Usern noch keine beschwerden bekommen. Bis auf eins:
Beim Start von Outlook 2007 kommt eine Passwortabfrage. Dort steht auch der richtige Username incl. Domain drin. Wenn man das Passwort eingibt, geht das Fenster kurz weg und ist sofort wieder da. Wenn man "Abbrechen" klickt, ist das Fenster weg und man kann unbehindert arbeiten.

Hat von euch jemand eine Idee was das sein könnte? Die User haben alle zusätzliche Postfächer. z.B. Info@ und andere projektbezogene Mailadressen, die nicht einfach in einen Verteiler gehen sollten... Der User ist ja König. Die Einstellungen die man im Outlook für das Exchange Postfach machen kann habe ich schon geprüft und Kombinationen Sachen ausprobiert...

Heute Nachmittag werde ich da wieder aktiv dran forschen. vielen dank für die Tipps!

Sooo, leider habe ich keinen Erfolg verzeichnen können.

Ich habe aber bemerkt, dass in der Ereignisanzeige auf dem Server unter Sicherheit zum Zeitpunkt des Startens von Outlook auf dem Client immer 2 mal eine Anmeldung fehl schlägt.

Im Outlook sieht das so aus:
starten, Anmeldefenster erscheint vor Outlook. Im Hintergrund werden die Ordner Syncronisiert. Outlook ist mit Exchange verbunden. Dann klickt man auf "Abbrechen" und unten rechts im Outlook steht "Kennwort erforderlich".
Es lässt sich normal arbeiten.
Wenn man da drauf klickt gibts nen popup. Da steht dann "Kennwort eingeben". Ein Klick dadrauf und die Meldung ist weg.

Andere Symptome gibts nicht. Zusätzliche Postfächer hatte ich vorsichtshalber mal rausgenommen.

Hier das Ergeignis wo die Anmeldung fehl schlägt:

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 18.01.2010 18:45:22
Ereignis-ID: 4625
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: server.domain.local
Beschreibung:
Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: server$
Kontodomäne: DEUTSCHLAND
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: server$
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064

Prozessinformationen:
Aufrufprozess-ID: 0x110c
Aufrufprozessname: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe

Netzwerkinformationen:
Arbeitsstationsname: server
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.
Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2010-01-18T17:45:22.534Z" />
<EventRecordID>29701691</EventRecordID>
<Correlation />
<Execution ProcessID="776" ThreadID="560" />
<Channel>Security</Channel>
<Computer>server.domain.local</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">server$</Data>
<Data Name="SubjectDomainName">DEUTSCHLAND</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">server$</Data>
<Data Name="TargetDomainName">
</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc0000064</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName">Advapi </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">server</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x110c</Data>
<Data Name="ProcessName">C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
</EventData>
</Event>

mir fällt gerade ein, dass ich einen Hotfix installiert habe.

Grund: Wenn ich eine E-Mail alias Info@ verschickt habe, ist die in meinem "gesendet" ordner gelandet und nicht in dem geteilten postfach von info@. dieser Hotfix hat das behoben.
Ist bekannt ob es durch ein Update zu Komplikationen kommt?

das war dieser hotfix
Link zum Hotfix

Hier ist die Lösung