Beiträge von dennisirmscher

Super, Danke!

Zitat

also doch die GPO?! Dachte Du hättest keine

Dachte ich auch. Die Einschränkung hatte ich irgendwann mal über das AD Benutzer und Computer Snap-In eingestellt... dass das dann eine GPO wird kann ich ja nicht ahnen

Zitat

Hast du SSL für Exchange an?

Jein. SSL ist installiert, wird aber nicht erzwungen.

Lässt sich der IIS eigentlich so einstellen, dass er automatisch auf https://... umleitet sobald man die Seite öffnet? Bei mir kommt dann immer nur so eine dumme Meldung, man solle über https://... auf die Seite zugreifen.

Dennis

ARGH!!!

So, nun wo es zu spät ist, habe ich rausgefunden, warum es die ganze Zeit nicht funktionierte. Die Benutzer hatten eine Anmeldeeinschränkung, sodass Sie sich ausschliesslich an den Desktops innerhalb der Domäne anmelden konnten. Das hat die ganzen Probleme verursacht... *grummel*

Hallo,

Zitat

1. SSL für die Exchange Seite nicht voraussetzen, also Haken raus.
2. SSL Für OMA an.

Probiers mal...

Nein, das hat bei mir leider nicht funktioniert. Aber es läuft ja jetzt auch...

Freut mich, dass es bei dir nun auch geht!

Dennis

Hallo Heinz,

nerviger finde ich eher, dass die Benutzerprofile nur lokal gespeichert sind und ich deshalb alle Computer neu einrichten darf.

Was besseres fällt mir allerdings nicht ein... so hab ich wenigstens wieder was zu tun

Vielen lieben Dank für deine Hilfe!

Dennis

Hallo Heinz,

Zitat

Kann es an einem Recht im AD liegen. Mal einen Benutzer aus all Gruppen entfernen und nur so eintragen wir ein neuer Benutzer.

Eigentlich nicht, die waren identisch und sind jetzt auch bei dem neu erstellten Benutzer nicht anders.

Zitat

Ich kann es mir so nicht erklären. Prüfe doch mal das Register Emailadresse, ob es da unterschiede gibt. Vielleicht fehlt ja die Default Domain bei den alten Objekten?

Die Domänen sind alle da, es wurde nur die Standardmässig vergebene Adresse "DennisIrmscher@..." in "dennis.irmscher@..." geändert. Das habe ich jetzt aber auch bei dem neu erstellten Benutzer gemacht und der hat ja wie gesagt problemlos Zugriff auf OWA, auch von Computern ausserhalb der Domäne und SSL-verschlüsselt. OMA funktioniert nun ebenfalls.

Zitat

Hast Du auch mal über die Exchange Aufgaben auf dem Objekt, Exchange Attribute löschen gemacht.

Ja habe ich gemacht und gleich danach wieder mit dem Postfach verbunden. Das hat leider nicht geholfen. Muss ich dazwischen vielleicht noch irgendeinen Dienst laufen lassen?

Grundsätzlich wäre es kein grosser Akt, alle Benutzer zu löschen und neu anzulegen. Wir haben nur ein recht kleines Netzwerk und dementsprechend nicht sehr viele Benutzer. Interessant fände ich es natürlich schon, herauszufinden woran das nun gelegen haben mag

Dennis

Hallo Heinz,

Zitat

der Wert msExchALObjectVersion ist für den DirSync von 55 und wenn dies neue Benutzer nicht haben, würde ich es testhalber bei einen bestehenden Benutzer entfernen oder mal vergleichen was ebim Admin ist. der geht ja auch!

Der User hatte dort einen Wert von 53, der Admin 59. Ein neu erstellter User 52. Den Wert zu ändern oder zu entfernen hat leider nichts gebracht.

Zitat

Im Postfachspeicher kannst du eine Aufbewahrungsfrist von PF definieren. diese ist per Default 30 Tage. Wenn man nun ein Postfach löscht und den Cleanup Agent auf den Postfachspeicher ausführt bekommt das PF ein rotes x. Dann kann man mit der rechten MT auf das PF, dies einen Benutzer zuordnen. Wenn man zuvor noch über das Ad alle Exchange Attribute auf den Benutzerobjekt entfernt ist es wie ein neuer Benutzer auf ein altes PF.

Okay, das habe ich gerade gemacht. Hat aber leider auch nicht funktioniert. Der User hatte anschliessend immer noch keinen Zugriff.
Was hingegen funktioniert hat, war den Benutzer komplett zu löschen, neu anzulegen und anschliessend wieder mit seinem Postfach zu verbinden. Ich muss noch ein wenig austesten, ob ich das nun wirklich mit jedem Benutzer machen kann... Fraglich ist ja auch, wie lange das dann hält und ob der Fehler nicht eventuell erneut auftritt.

Dennis

Hallo Heinz,

Zitat

hast Du denn mal mit ADSIEDIT zwei Benutzerobjekte verglichen. Einen alten und einen neuen?! Gibt es unterschiede??? Achte mal besonders auf den LegacyExchangeDN Eintrag!

Bis auf msExchALObjectVersion (keine Ahnung was das ist) sind alle identisch. Bestehende User haben noch einen Eintrag "protocolSettings" (Value: "HTTP§1§1§§§§§§"), ansonsten kann ich nichts feststellen.

Zitat

Kann vielleicht eine GPO greifen und bestimmte Rechte verbieten???

Nein GPOs sind derzeit keine eingerichtet.

Zitat

Liegen alle Benutzer in der gleichen OU im AD?

Ja.

Zitat

Hast Du mal bei einem Benutzer das PF gelöscht, dann die Exchange Attribute entfernt und dann im ESM das getrennte PF den Benutzer wieder neu zugewiesen.?

Äh, sorry. Das versteh ich nicht so ganz... Was soll ich machen?

Dennis

Hallo Heinz,

Zitat

habe leider so langsam auch keinen Ansatz mehr...

Ich leider (sowieso) nicht. So gut kenne ich mich mit Exchange und dem IIS dann ja doch nicht aus.

Zitat

Am IIS und den Rechten kann kann es nicht liegen, da wir diesen ja neu aufgebaut haben. Am SSL ebenfalls nicht, da dieser ja auch nicht mehr vorhanden war, nach dem Neuaufbau.

Sollte man meinen. Mir ist übrigens noch aufgefallen, dass auch beim Ordner "Exchange" die "integrierte Windowsauthentifizierung" aktiviert sein muss, sonst funktioniert auch hier der Zugriff für die bestehenden Benutzer überhaupt nicht mehr (nur der Administrator und neue Benutzer können sich dann anmelden). Laut msexchangefaq.de sollte eigentlich auch die Stadardauthentifizierung ausreichen. Die funktioniert bei mir aber ja so wie es aussieht nicht wirklich wie sie soll.

Zitat

Was passiert bei dem aufruf der URL direkt auf dem Exchange Server oder von einem Desktop PC aus?

Auf dem Exchange Server selbst lässt sich OWA nur als Administrator öffnen. Mit einem anderen Benutzer erscheint benannte Fehlermeldung, die LSA sei nicht erreichbar. Mit neu erstellten Benutzern funktioniert es hingegen. Von den Desktop PCs in der Domäne aus, können sich auch die bereits bestehenden Benutzer bei OWA anmelden, sofern, wie gesagt, die integrierte Windowsauthentifizierung im IIS aktiviert ist.

Das Problem beschränkt sich also wirklich nur auf die bestehenden Benutzer. Google habe ich jetzt auch schon mehrfach auf den Kopf gestellt, konnte aber leider nichts brauchbares finden. Ich habe auch ehrlich gesagt keinen blassen Schimmer, wonach ich überhaupt suchen soll, bzw. wodurch das Problem verursacht werden könnte.

Dennis :cry:

Zitat

Optional könnt Ihr im IIS auch mal das Logging hooch schrauben um zu sehen was da für Fehlermeldungen kommen!

Tja... ich konnte hier leider immer noch nichts ungewöhnliches feststellen.