Zugriff auf OMA funktioniert nicht

Hallo Norbert,

Zitat

mal den OWAadmin installiert / aufgerufen?

Ja, habe ich. Als Administrator kann ich mich da problemlos anmelden. Andere Benutzer mit Administratorrechten kommen hingegen nicht rein. Ich weiss nicht, ob das normal ist oder nicht...

Zitat

Mal bei einem User was ändern, dann wieder testen.

Habe ich schon gemacht, hat aber leider nichts gebracht.

Zitat

der Netlogon heisst bei einem deutschne Server
Anmeldedienst

Äh... *hüstel*... OK

Dennis

Hallo Heinz,

Zitat

Vorab aber noch zu der Meldung "Die lokale Sicherheitsautorität (LSA) ist nicht erreichbar.". Die liegt in der Regel an einem Fehlerhaften SSL Zertifikat, was nicht auf den FQDN ausgestellt wurde sondern nur auf den Netbios Namen.

Gut, das Zertifikat habe ich rausgeschmissen...

Zitat

Zurücksetzen aller Einstellungen, durch einen Neuaufbau der Verzteichnisse. Auch SSL ist dann weg!!!

In Ordnung, habe ich auch gemacht (nach Methode 2).

Zitat

Test ob es ohne SSL geht, Falls ja, Metabase Sichern und mit SSL Installation erneut starten.

Nein, es hat sich leider nichts verändert. Ich konnte mich einmal von einem Computer ausserhalb der Domäne bei OWA anmelden, allerdings waren keine E-Mails zu sehen. Nach einem Klick auf einen anderen Bereich kam die Fehlermeldung wieder und ist jetzt auch dauerhaft da.

Zitat

Optional könnt Ihr im IIS auch mal das Logging hooch schrauben um zu sehen was da für Fehlermeldungen kommen!

OK, mach ich. Ich berichte, wenn ich mehr weiss.

Dennis

Zitat

Optional könnt Ihr im IIS auch mal das Logging hooch schrauben um zu sehen was da für Fehlermeldungen kommen!

Tja... ich konnte hier leider immer noch nichts ungewöhnliches feststellen.

Hallo Heinz,

Zitat

habe leider so langsam auch keinen Ansatz mehr...

Ich leider (sowieso) nicht. So gut kenne ich mich mit Exchange und dem IIS dann ja doch nicht aus.

Zitat

Am IIS und den Rechten kann kann es nicht liegen, da wir diesen ja neu aufgebaut haben. Am SSL ebenfalls nicht, da dieser ja auch nicht mehr vorhanden war, nach dem Neuaufbau.

Sollte man meinen. Mir ist übrigens noch aufgefallen, dass auch beim Ordner "Exchange" die "integrierte Windowsauthentifizierung" aktiviert sein muss, sonst funktioniert auch hier der Zugriff für die bestehenden Benutzer überhaupt nicht mehr (nur der Administrator und neue Benutzer können sich dann anmelden). Laut msexchangefaq.de sollte eigentlich auch die Stadardauthentifizierung ausreichen. Die funktioniert bei mir aber ja so wie es aussieht nicht wirklich wie sie soll.

Zitat

Was passiert bei dem aufruf der URL direkt auf dem Exchange Server oder von einem Desktop PC aus?

Auf dem Exchange Server selbst lässt sich OWA nur als Administrator öffnen. Mit einem anderen Benutzer erscheint benannte Fehlermeldung, die LSA sei nicht erreichbar. Mit neu erstellten Benutzern funktioniert es hingegen. Von den Desktop PCs in der Domäne aus, können sich auch die bereits bestehenden Benutzer bei OWA anmelden, sofern, wie gesagt, die integrierte Windowsauthentifizierung im IIS aktiviert ist.

Das Problem beschränkt sich also wirklich nur auf die bestehenden Benutzer. Google habe ich jetzt auch schon mehrfach auf den Kopf gestellt, konnte aber leider nichts brauchbares finden. Ich habe auch ehrlich gesagt keinen blassen Schimmer, wonach ich überhaupt suchen soll, bzw. wodurch das Problem verursacht werden könnte.

Dennis :cry:

Hallo Heinz,

Zitat

hast Du denn mal mit ADSIEDIT zwei Benutzerobjekte verglichen. Einen alten und einen neuen?! Gibt es unterschiede??? Achte mal besonders auf den LegacyExchangeDN Eintrag!

Bis auf msExchALObjectVersion (keine Ahnung was das ist) sind alle identisch. Bestehende User haben noch einen Eintrag "protocolSettings" (Value: "HTTP§1§1§§§§§§"), ansonsten kann ich nichts feststellen.

Zitat

Kann vielleicht eine GPO greifen und bestimmte Rechte verbieten???

Nein GPOs sind derzeit keine eingerichtet.

Zitat

Liegen alle Benutzer in der gleichen OU im AD?

Ja.

Zitat

Hast Du mal bei einem Benutzer das PF gelöscht, dann die Exchange Attribute entfernt und dann im ESM das getrennte PF den Benutzer wieder neu zugewiesen.?

Äh, sorry. Das versteh ich nicht so ganz... Was soll ich machen?

Dennis