OWA Authentifizierung

1. offizieller Beitrag

    Hi.
    Schon mehrere Tage versuche, Zugriff auf OWA 2007 (Server steht in LAN) aus Internet einzurichten.
    In Firewall (Clavister) Port 443 auf Server mit SAT"gemappt", Out mit NAT und Https und Allow In mit Https eingetragen, aber manchmal kommt Fehler, dass "die Seite nicht gefunden" und manchmal "Outlook Web Access konnte kein Postfach für 'SERVER\IUSR_SERVER' finden."
    Wenn ich aber local (in LAN) statt "https://server/owa" (wo ich auch Fehler "Outlook Web Access konnte kein Postfach für 'SERVER\IUSR_SERVER' finden." bekomme) - "https://server/owa/auth/logon.aspx"eingebe, dann bekomme ich meine Formularbasierte Authentifizierungmaske.
    Ich denke, dass ich mit Authentifizierungsmethoden und Berechtigungen für IUSR_SERVER zu viel gespielt, aber ich kann jetzt nicht genau sagen, wie die waren (Zustand nicht gespeichert :roll: ) und wie die sein sollten.
    Mit Zertifikaten alles in Ordnung (wie ich denke... :cry: ), was habe ich für Fehler gemacht?
    RPC über Https funktioniert auch nicht, aber wenn ich mit OWA schaffe...
    Danke.

    • Offizieller Beitrag

    Hallo,


    versuche doch mal folgendes:


    Resync the passwords in the metabase and Active Directory for the IUSR
    and/or IWAM accounts.>


    a. Open the command prompt and navigate to c:\inetpub\adminscripts. Enter
    "notepad adsutil.vbs"


    b. Locate the following code:


    If (Attribute = True) then
    IsSecureProperty = True
    Else
    IsSecureProperty = False
    End If


    Change the value for IsSecureProperty from 'True' to 'False' and save the file.


    c. Enter the following:


    cscript adsutil.vbs get w3svc1\anonymoususerpass


    d. Copy the password and use it to reset the password for the IUSR account.
    NOTE: The method used to modify the password for this account will vary depending
    on whether this is a domain controller or member
    server.


    e. Enter the following:


    cscript adsutil.vbs get w3svc1\wamuserpass


    f. Copy the password and use it to reset the password for the IWAM account


    IMPORTANT: Be sure to open adsutil.vbs in Notepad when you're done and change
    the IsSecureProperty value back to True.


    Ich habe das allerdings noch nie gemacht. Daher kann und werde ich auch keine Garantie über evtl. Probleme geben!

    Gruss, Jürgen

    Danke für Antwort. :)
    Wenn ich Script (c.) ausführe, bekomme ich die Meldung:


    "The path requested could not be found.
    ErrNumber: -2147024893 (0x80070003)
    Error Trying To GET the Object (GetObject Failed): w3svc1" :oops:
    Weil ich die Protokollierung heute als Test auf Microsoft IIS umgestellt habe? Dann habe ich wieder zurück umgestellt, auf W3C-Erweitert, erste Einträge sind schon da aber Script liefert immer noch die Fehler.

    Nach langem Spiel mit Berechtigungen und Firewallregel kann ich jetzt auch aus Internet die Anmeldeseite der formularbasierten Authentifizierung öffnen und mich anmelden, aber nur wenn ich der vollständige Pfad zu logon.aspx eingebe:
    "https://owa.firma.de/owa/auth/logon.aspx"
    mit "https://owa.firma.de/owa" kommt Fehler "Outlook Web Access konnte kein Postfach für 'SERVER\IUSR_SERVER' finden."
    Es ist bestimmt nur einen Haken irgendwo falsch steht. Wo aber? :-?

    Habe mit dem Script geschafft.
    Nur w3svc1 auf w3svc geändert.
    Die Kennwörter synchronisiert, Server neugestartet aber das oben geschriebene Problem ist noch da. :-?

    Habe das bei Microsoft gefunden:


    http://support.microsoft.com/kb/938444/de


    Na ja... Ich habe vergessen zu sagen, dass im LAN noch einen Exchange 2000 läuft. Beide Server laufen parallel und fast alle Postfächer noch auf dem alten Server. ich habe aber Probleme beim Zugriff auf OWA Exchange 2007.
    Könnte mir jemand erklären, was in dem KB das


    "Gewähren Sie Leseberechtigungen der Gruppe Authentifizierte Benutzer in der Organisationseinheit, in der befunden wird dass sich von dem Benutzerkonto ist, um dieses Problem zu beheben. "


    bedeutet (wo sollte die Berechtigungen geändert werden? :oops: ) und sollte noch was geändert werden, weil noch einen älteren Exchange Server im Netzwerk läuft?
    Danke.