Hallo allesamt,
ich bin mir nicht sicher ob dies ein Outlook Thema ist oder ein Exchange Thema. Was ich mir jedoch sicher bin: Ich weiß nicht mehr weiter Folgendes Szenario:
Exchange 2019 installiert, Clients alle Outlook 2019. Ich denke ich habe das Autodiscover richtig konfiguriert, jedenfalls bekomme ich keinen Fehler bei dem MS-Connectivity-Analyser, Autodiscover innerhalb des AD funktioniert, Autodiscover von "außen" mit einem PC der nicht in der Domäne (AD) hängt funktioniert auch. Mein Problem ist jetzt jedoch, dass ich einen PC habe, der in einem anderen AD eingehängt ist. Dort funktioniert Autodiscover bzw. das einrichten des Outlook Kontos nicht. Bei einem lokalen Benutzer an diesem Rechner - kein Problem, bei einem Domänenbenutzer der fremden AD -> Problem. Hier ein Beispiel:
Benutzer "Max Mustermann",
Emailadresse: "Max.Mustermann@Musterdom.de",
AD des Exchange Servers: "Musterdom.local",
Benutzername ist "Mustermann"
Rufe ich jetzt von einem PC, der in _keiner_ Domäne hängt Outlook auf, gebe ich folgende Daten an: Max.Mustermann@Musterdom.de -> Exchange -> Anmeldedialog: Musterdom\Mustermann + Passwort, herzlichen Glückwunsch, Outlook läuft.
Mache ich das Gleiche von einem PC, der im AD "SecondDom.local" eingebunden ist als _lokaler_ Benutzer: Herzlichen Glückwunsch, Outlook läuft.
Melde ich mich jedoch als Domänenbenutzer des AD "SecondDom.local" an und gebe ebenfalls die gleichen Daten in Outlook ein, bekomme ich das Ganze nicht zum laufen. Ich habe mit Fiddler mal draufgeschaut und konnte folgendes ausmachen:
Es sieht so aus, als hängt es an der Authentifizierung des Exchange Servers, genauer gesagt beim Autodiscover. Hier bekomme ich immer 401er bzw. 403er Meldungen. Wenn es funktioniert bekomme ich nach einer 401 (die erste kommt wohl immer) dann eine 200 und alles ist i.O.
Das Lustige an der Sache: Wenn ich Outlook mit einem IMAP Konto einrichte (damit ich es öffnen kann) und dann über das Icon in der Taskleiste Autodiscover teste, dann funktionierts. Ich gebe dort die Adresse Max.Mustermann@Musterdom.de an, trage das Passwort ein, klicke auf Start, es kommt ein Anmeldefenster, dort erneut Musterdom\Mustermann + Passwort, fertig und läuft.
Autoermittlung für https://autodiscover.Musterdom.de/autodiscover/autodiscover.xml wird gestartet
GetLastError=0; httpStatus=401
GetLastError=0; httpStatus=200
Autoermittlung für https://autodiscover.Musterdom.de/autodiscover/autodiscover.xml Erfolgreich (0x0)
Ich habe mit diversen Authentifizierungseinstellungen im Exchange und oder IIS gespielt, habe Versucht Outlook via GPO auf eine NTLM Authentifizierung zu zwingen (software\policies\microsoft\office\16.0\outlook\security\authenticationservice = 10), ich habs mal mit dem UPN versucht statt Musterdom\Mustermann als Name... Mir fällt jetzt nix mehr ein. Hat von euch jemand noch einen Tipp? Oder noch eine Richtung, in die ich suchen kann? Aktuell behelfe ich mir, den Outlook Account auf einem lokalen Benutzer anzulegen und dann das Profil aus der Registry in das "Fremd-Domänen"-Profil zu kopieren. Das kann aber ja nicht die Endlösung sein, oder?
Falls dies noch hilfreich sein sollte: Der Exchange Server wurde ursprünglich mal mit 2007 aufgesetzt, dann irgendwann nach 2013 migriert und jetzt vor kurzem auf 2019 migriert.
Danke schon mal im Voraus!
CyborgWeasel