Outlook Web Access - Kein login möglich...
 

Liebe Gemeinde,


habe nun via Wizzard den Web-Access eingerichtet, weiters den Port 80 & 443 am Router aufgemacht...

Via https://xxx.xxx.xxx.xxx/exchange komme ich auf die Login-Seite, wo ich mich dann auch mit dem Konto "Administrator" inkl. PW korrekt anmelden kann, aber leider mit keinem anderen "echten" Benutzernamen wie im jeweiligen "Konto" definiert :(
Fehler: User und/oder PW sind falsch

Weiters ist in der Benutzerverwaltung der Zugriff via webmail für die jeweiligen Benutzer enabled);

Wer hat eine Idee???

danke!

Nachtrag!
 

Es handelt sich um SBS-2003 / MS-Exchange

Habe auch schon versucht, dem jeweiligen user ein neues Passwort zu vergeben und dann nochmals via webmail einzuloggen - geht auch nicht...

Q: Könnte es sein, dass dazu der server rebootet werden muss, um die Konfig für webmail bzw. der geänderten Passwörter der user zu übernehmen, bzw. kann/muss ich händisch irgendeinen cache aktualisieren (wie es auch bei den Wörterbüchern beim Anlegen neuer Benutzer der Fall ist, da es sonst bis zu 24h dauern kann)

danke nochmals!

O-Ton vom Microsoft Exchange Training (Vortragender):

Bei mir hats Teilweise 12 - 24 Stunden gedauert bis eine Änderung am Exchange / OWA tatsächlich gegriffen hat.
Allerdings ob man das im Bezug auf Änderungen im AD auch sagen kann...sollte ja alles im 15 min. rhythmus abgehen.

Reboot ist sicher auch nicht schlecht.

gruss
jorge

also den server muss sicher deshalb nicht neu starten.

schreibst du beim benutzername:
domainname\username oder nur
username?

...ich schreibe nur den Usernamen - die domain kommt dann automatisch "von Geisterhand" dazu eingeblendet

Ich habe jetzt testweise einen neuen user inkl. PW angelegt - schaue mir das morgen mal an, ob ich hineindarf... ;)

hmm. macht mein owa nicht.
ich muss die domäne manuell schreiben. wenn nicht, dann kann ich mich nicht anmelden.

gehst du über die externe ip adresse oder hast das auch schon von intern versucht?
und du schreibst https. schon einmal mit http versucht?

...passt alles - ich kann mich ja als user "Administrator" inkl. PW (auch von Extern via Internet) problemlos einwählen - nur mit allen anderen usern klappt es nicht (die hatten aber keine Passwörter -vielleicht deshalb?)
Darum habe ich nun einen neuen user mit PW angelegt um morgen login damit zu testen.

ein user ohne passwort?

hi leute...
ich hab das selbe problem... nur der Admin bekommt ein funktionierendes OWA/Oma login (von diverses rechnern aus, also ist es kein ZErtifikatsproblem).
Ich habe jetzt aber festgestellt, dass wenn man den "neuen Benutzer anlegen" Assistent in der Serververwaltungskonsole nimmt, dann klappt es!??!?!
richtet man aber die benutzer einfach "nur" mit einem Klick auf "neuer Benutzer" im "Active Directory-Benutzer und Computer" ein, dann bekommen diese kein Login via Web (Outlook geht ganz stink normal).

Sehr komische sache das....
weiss jemand woran das liegt? Gruppenberechtigungen schließe ich als ursache aus... ich hab die beiden benutzer exact miteinander verglichen. Trotzdem lässt mich der OWA nicht "rein".
Hat der OWA eine eigene Authentisierung?

Ich kann leider nicht alle User löschen und neu anlegen... sonst würde ich es so tun.

@beutix: eh klar du musst den benutzer naürlich auch in die richtige ou schieben und nicht in der users gruppe lassen.

@MUCH:
funzt
https://server:444/remote ?

ohne passwort ist ein remotezugriff nicht möglich, der sbs2003 wär ein schöner scheiss wenn das defaultmässig ging!

hmm, ich hab meinen Benutzer auch in die "SBS users" OU gepackt... ansonsten finde ich keine, die sonst sinn machen würde...
Ich hab auch mal den Assi "Benutzerberechtigungen ändern" mit den selben einstellungen wie für den "testuser" welchen ich mit dem "neuer Benutzer" assi eingerichtet habe, eingerichtet...
und es tut trotzdem nicht :-/
Ich will ihm aber noch mal 1-2h zeit geben.
Oder hab ich die Falsche OU?

hmm, ich hab meinen Benutzer auch in die "SBS users" OU gepackt... ansonsten finde ich keine, die sonst sinn machen würde...
Ich hab auch mal den Assi "Benutzerberechtigungen ändern" mit den selben einstellungen wie für den "testuser" welchen ich mit dem "neuer Benutzer" assi eingerichtet habe, eingerichtet...
und es tut trotzdem nicht :-/
Ich will ihm aber noch mal 1-2h zeit geben.
Oder hab ich die Falsche OU?

remote funktioniert nicht - ich komme zwar hin aber er sagt,dass die Berechtigungen fehlen "Error 403.6"

jetzt habe ich nochmals mit dem testuser inkl. PW versucht - geht leider noch immer nicht - gibt es da möglicherweise eine 24h-Aktualisierung o.ä.?

Hier im Anhang das Bild des Testusers:
Habe diesen in die "security-Group "Mobile user" zugefügt, und direkt (siehe Anhang) auch als mobile-user definiert
Weiters sind alle "Exchange-features" aktiviert...

was fehlt noch, oder muss ich da am Server noch was aktualisieren, damit die Ändereungen greifen???

danke!

sorry - hier das Bild...

bei mir sind die leute nur normale domain user. und die kommen alle auf owa drauf.

...jetzt geht es plötzlich via OWA mit meinem Testuser (musste den Server ohnedies neu starten, vielleicht hat auch das geholfen???)

danke trotzdem!

informationstore bzw. webserver neu-starten sollte aber auch reichen.

würdest bitte noch so nett sein und schreiben, wo ich diese finde - danke vielmals!
(oder ist es etwa der IIS-Dienst der neu gestartet werden muss???)

start->verwaltung->dienste

Ich weiss, es ist ne tolle aussage :-/
aber bei mir geht es immer noch nicht :-(
die beiden user (der eine bei dem es geht und der andere bei dem es nicht geht) haben die selbe OU, die selben Benutzergruppenzugehörigkeiten und die dienste sind restartet.
hat noch jemand ne andere Idee wieso ich nicht auf den OWA komme?
Outlook geht wie gesagt ohne probleme.

bei mir verhaelt es sich leider genauso wie bei beutix - der testuser funktioniert, Administrator funktioniert, die anderen User (jetzt auch mit Passwort) :) koennen nicht via OWA einloggen...

@michi solltest du ne Lösung finden... vergiss nicht hier reinzuposten ;-)
selbiges gilt natürlich für mich :-)

LÖSUNG GEFUNDEN!!!
 

also - es war folgendes kleines Problem:

Die lokale emailadresse des nicht OWA-funktionierenden users "XYZ" nämlich xyz@domäne.local war nicht im Benutzerprofil eingetragen - diese SMTP-Adresse dazugeschrieben - et voila - es funktioniert auch OWA plötzlich :engel:

(Anm. es ist weder ein Server-Neustart noch die Dienste-Aktualisierung erforderlich!)

Zusatz zu o.g. Problem
 

Es ist noch ein zusätzliches Problem aufgetreten:

Wenn ich innerhalb des Netzwerks lokal auf webmail zugreifen möchte via der externen IP:
http://xxx.xxx.xxx.xxx/exchange bekomme ich "404 - Seite nicht gefunden".
gebe ich http://server/exchange ein funktioniert es.


Wie kann ich auch die Eingabe der externe Variante für die lokalen Anwender funktionierend machen?
danke!

ping auf den hostname server, was kommt da raus? die gleiche ip wie du eingeben tust?
kann sein, dass du den 80 port auf eine ip adresse gebunden hast. wenn ja, dann kannst das webmail nur mit dieser aufrufen ;)
wenn das der fall ist, dann den port 80 einfach auf 0.0.0.0 binden und schon sollte es funken

der direkte ping vom lokalen PC auf den server:

"ping 21x.1x.1x.25" ergibt "Zeitüberschreitung der Anforderung"
"ping 21x.1x.1x.25/exchange" ergibt "Ziel nicht gefunden"

ähm ein ping auf ipadresse/exchange kann nicht gehen ;)

und wenn du den host nicht anpingen kannst, dann hast ein anderes problem.
was schreibst den genau in das cmd fenster?
kannst du die adresse von der lokalen maschine anpingen (also vom server weg)?

"ping 21x.1x.1x.25"

nein leider nicht - vom server selbst geht der ping auf die externe auch nicht...

schreibst du die ip adresse mit cmd fenster mit "x" hin oder eh richtig?

ich verstehe deine config nicht ganz.

du hast am server 2 netzwerkkarte drinnen?
eine für intern und eine für extern?

ipconfig /all sagt was?

wenn du nur eine netzwerkkarte fürs interne netzwerk am server hast, hast dann am router/firewall oder wer auch immer dein gateway macht den portforward gemacht?

ja klar!

Nein - eine Karte - das gesamte interne Netz hängt an einem Switch; extern via Router...

ja klar - von einem öffentlichen Rechner (also von extern) funktioniert ja alles prima - Ports 80 & 443 am Router geforwarded auf den Server bzw. dessen interne IP 192.168.0.2

Es funktioniert ja nur aus dem lokalen Netzwerk nicht, via Internet schon!

ping auf externe ip adresse wird der router nicht zulassen.
warum willst du über extern auf den zugreifen, wenn du eh intern bist?

wenn der server eh über extern zu erreichen ist, ist das problem nicht beim exchange zu suchen.

würde da eher an ein routen/proxy etc problem tippen.

was passiert wenn du von intern:

telnet externe-ip 80 machst?

Re: Zusatz zu o.g. Problem
 

Also wenn du die externe IP-Adresse von den internen Rechnern nicht pingen kannst, dann liegt das denke ich am Router, sofern du andere externe IP-Adressen problemlos pingen kannst. Vielleicht verhindert eine Firewall am Router, dass er ping´s an die externe IP annimmt oder so...