OWA im LAN als anderer User öffnen
Volker Strähle
immer https://meinServer/exchange/irgendeinuser aufrufen und mich dann mit
Benutzername und Passwort anmelden.
Jetzt unter EX2007 sieht das bei uns noch folgenderma�en aus:
1. Rufe ich https://meinServer/exchange/irgendeinuser auf, dann kommt die
Meldung dass ich mich anmelden soll. Name/Passwort eingeben, wird aber nicht
akzeptiert; nach 3 Versuchen die Meldung "401 - nicht autorisiert".
2. danach https://meinServer/exchange/irgendeinuser@unseredomain im gleichen
Browserfenster. Daraufhin Weiterleitung auf
https://meinServer/owa/irgendeinuser@unseredomain und schwupp bin ich drin.
Wohlgemerkt nicht der am PC angemeldete User, sondern der o. g.
irgendeinuser.
Mir gef�llt das so nicht und ich glaube richtig kann das nicht sein. Kann
das jemand nachvollziehen? Wie geht es richtig? Was muss ich �ndern?
Volker
Volker Strähle
SBS2008 (KB969121 installiert) mit Exchange 2007 SP1, KB970162 installiert
Volker
Frank Carius
"Volker Str�hle" <vol...@straehle.com> schrieb im Newsbeitrag
news:u9IBy1ru...@TK2MSFTNGP04.phx.gbl...
> Wir sind von EX2003 auf EX2007 umgestiegen. Unter EX2003 konnte ich im LAN
> immer https://meinServer/exchange/irgendeinuser aufrufen und mich dann mit
> Benutzername und Passwort anmelden.
bei Exchang e2007 gehst du auf /OWA und meldest dich an
oben rechts kannst du dann "Postfach eines anderen Benutzers" �ffnen
> 1. Rufe ich https://meinServer/exchange/irgendeinuser auf, dann kommt die
> Meldung dass ich mich anmelden soll. Name/Passwort eingeben, wird aber
> nicht akzeptiert; nach 3 Versuchen die Meldung "401 - nicht autorisiert".
Klar. unter Ex2007 ist der /exchange Zugang nur noch Webdav und Umleitung
auf Exchange 2003
nutzt /OWA
> 2. danach https://meinServer/exchange/irgendeinuser@unseredomain im
> gleichen Browserfenster. Daraufhin Weiterleitung auf
> https://meinServer/owa/irgendeinuser@unseredomain und schwupp bin ich
> drin. Wohlgemerkt nicht der am PC angemeldete User, sondern der o. g.
> irgendeinuser.
dann hast du mit den "Rechten" Probleme. d.h. der aktuelle User hat zuviele
rechte oder in Exchange wurde was ge�ndert
kann User A auch in Outlook dass Postfach eines jeden anderen Users
anschauen ?
> Mir gef�llt das so nicht und ich glaube richtig kann das nicht sein. Kann
> das jemand nachvollziehen? Wie geht es richtig? Was muss ich �ndern?
Ist so nicht richtig.
eine "mach das"-Funktion gibt es aber nicht, wenn wir nicht wissen, was
ge�ndert wurde.
--
Frank Carius MS Exchange MVP
Exchange FAQ auf http://www.msxfaq.de
Wenn es die Zeit erlaubt, dann rufe ich auch an. Nummer/Mailadresse ?
:-) --
Volker Strähle
Ich konnte das jetzt auf einem anderen Rechner unter anderem Account
reproduzieren.
Folgendes Vorgehen, alles im internen LAN:
1. Anmleden am Rechner mit User1 (Standard, keine Adminrechte)
2. IE8: https://remote.mydomain.com/exchange/user2 => Anmelde-Popup:
Benutzername=user2, Passwort=user2passwort, das ganze 3 mal, dann Fehler 401
3. IE8: https://remote.mydomain.com/exchange/us...@mydomain.com => Umleitung
nach https://remote.mydomain.com/owa/us...@mydomain.com und drin in OWA ohne
weitere Anmeldung.
User1 hat keine Rechte zum lesen des Postfachs von User2. Berechtigungen zum
Lesen/�ffnen oder im Auftrag senden wurden noch nicht gesetzt. Kein User hat
ein 2. Postfach.
Der Server ist eigentlich ziemlich jungfr�ulich (Januar 2010):
SBS 2008
Windows 2008 SP2
Exchange Server 2007 Version: 08.01.0240.006
Im IIS sind als Auth-M�glichkeiten f�r Exchange und OWA Windows- und
Standard-Auth aktiviert, sonst keine weiteren Benutzerberechtigungen
eingetragen. Ich kann mich auch nicht erinnern, dass ich (bin der Einzige)
im IIS was ge�ndert h�tte.
Als Exchange-Admin bin ich selbst, sowie ein weiterer User (nicht der o. g.
Versuchsuser) f�r �O eingetragen.
der Vollst�ndigkeit halber: Zugang zum Internet geht via separatem ISA 2004
SP3. IP-Adressen werden per DHCP bezogen, DNS ist SBS, Standard-GW ist ISA.
Clients sind alle Win7.
Mich st�rt einfach, dass erst ein 401 kommt und ohne weitere Anmeldung man
nur durch �nderung der Webadresse pl�tzlich in OWA drin ist.
Volker