Neuer Exchange 2016 Server – Outlook fragt nach Anmeldeinformationen

Gerade habe ich einen neuen Exchange 2016 CU3 in meine Exchange Organisation installiert. Nach der Konfiguration konnte Outlook 2016 allerdings keine Verbindung herstellen, sondern fragte nach Anmeldeinformationen:

Anmeldeinformationen

Die erste Vermutung war dass irgendetwas mit Autodiscover nicht stimmt und ich eventuell vergessen hatte eine URL richtig zu konfigurieren. Ein kurzer Test der Autodisover Konfiguration war allerdings erfolgreich:

Autodiscover Test

Offensichtlich hatte ich ein Authentifizierungsproblem, daher bin ich die Einstellungen der virtuellen Verzeichnisse des Exchange Servers durchgegangen. Das MAPI Verzeichnis (für MAPIoverHTTP) war dabei mein erster Anlaufpunkt, denn über dieses Viertuelle Verzeichnis baut Outlook 2016 die Verbindung per Default zu Exchange 2016 auf.

Bei meiner Recherche ist mir aufgefallen, dass in meinem Fall keine Authentifizierungsmethode für das MAPI Verzeichnis aktiviert war:MAPIoverHTTP Konfiguration

Normalerweise sind hier per Standardeinstellung „NTLM“ und „Aushandlung“ aktiviert, so wie im nächsten Screenshot zu erkennen:

MAPIoberhTTP Authentifizierung

Nachdem ich die beiden Authentifizierungsmethoden aktiviert hatte, funktionierte auch die Outlook Verbindung problemlos.

Kleine Anmerkung: Der neue Exchange Server wurde auf Windows Server 2016 installiert, da ich gerade angefangen habe von Windows 2012 R2 zu Server 2016 zu migrieren. Möglicherweise liegt hier noch ein Bug mit Exchange 2016 auf Windows Server 2016 vor. Bei einer Neuinstallation von Exchange 2016 (erster Server in der Organisation) konnte ich dieses Problem bisher nicht nachvollziehen.

21 Replies to “Neuer Exchange 2016 Server – Outlook fragt nach Anmeldeinformationen”

  1. Hast du noch evtl. einen Tipp für folgende Kleinproblematik: Outlook 2016 (In Verbindung mit Exchange 2016 auf Windows 2012 R2 SErver) öffnet sich das erste mal ohne Probleme -> Man schliesst es -> Öffnet es erneut und ggf. kommt jetzt schon das Fenster „Windows-Sicherheit“ wo man Benutzernamen und PW eingeben muss. Klickt man es weg, dann steht unten rechts im Outlook Fenster „Kennwort erforderlich“. Klickt man darauf, ist man sofort mit dem Server verbunden. Wenn ich die Benutzerdaten eingebe und sie speicher, dann werden sie im Tresor vom Windowsclient fest gespeichert und die Melung kommt nicht mehr. Eine Idee warum das kommt?

    PS: NTLM und Aushandlung ist aktiviert.

  2. Als ich vor kurzem von Exchange 2013 SP1 auf Exchange 2016 CU3 migriert haben hatte ich einen ähnlichen Fall.
    Da waren auch die Authentifizierungsmethoden leer.
    Da ich beides parallel laufen lies für die erste Zeit habe ich alles per Hand verglichen und letztendlich war es auch der MAPI-Eintrag der nicht passte bzw. leer war wie bei Dir.

  3. Hallo,
    das Problem mit dem Mapi Virtual Directory ist mindestens seit 2016 cu2 ein Bug. Wenn man die URL im vom Mapi Virtual Directory über das ECP ändert, werden hierbei immer alle Authentifizierungsmethoden gelöscht. Diese können dann entweder per ECP oder EMS wieder hinzugefügt werden

  4. Das gleiche Problem habe ich bei einem Kunden auch gehabt.Ausserdem habe ich noch ein weiteres Problem mit Exchange 2016 und zwar greifen mehre User per Vollzugriff auf andere Postfächer zu dann kommt es an den Outlook 2016 Clients zu verschiedenen Fehlern und zwar öffnet sich der Client nicht mehr oder die Verbindung bricht ab.Im Event Log des Servers steht MSExchangeIS 9646 client type MoMT exceeded the maximum of 32 objects of type Session .Darauf hin habe ich allle möglichen Registry Keys angepasst aber keiner der Keys scheint mehr zu funktionieren unter Exchange 2016.Ich habe Sessions Limits aufgehoben und Mapi Sessions erhöht sowie Throttling Policys angepasst.Leider alles ohne Erfolg.Der Kunde will aber unbedingt an den Clients per automapping und Vollzugriff auf die Postfächer zugreifen.Also von Prinzip soll jede Benutzer auf jedes Postfach zugreifen können(Ähnlich wie bei Tobit)Hat jemand noch eine Idee?

  5. @ Peter
    Stehe gerade mit Microsoft in Kontakt wegen Outlook 2016 und diesem Problem.
    Ich habe herausgefunden das der Chache Modus das Problem ist. Lässt man diesen weg kommt keine Anmeldung mehr.
    MS hat mit empfohlen diesen Outlook Patch zu installieren https://support.microsoft.com/en-us/kb/3118293 bis jetzt geht es

    @ Timo
    Mein letzter Kunde kam von Tobit mit genau dem Wunsch. Bei uns hat das anpassen des Throttling geholfen.

    Nun Frage von mir, wenn ich ein Outlook 2016 zu Exchange 2016 via MAPI verbinde kommt bei der Einrichtung (trotz Domänenmitgliedschaft) 1 x mal Eine Passwortabfrage beim einrichten von Outlook. Bei 2013 und 2010 nicht. Hat einer eine Idee? Denke es scheiter beim Aufruf der Autodiscover XML

  6. Genau diesen Fehler hatte ich bei einer Migration von EX2010 (SP3 RU15) zu EX2016 (CU3, aktuell) auch.

    Outlook 2013 hat dann noch nicht einmal eine PW-Abfrage gebracht, sondern gleich gesagt das es nicht Online wäre. Die Authentifizierung gesetzt und per PS nach zwei Minuten überprüft und siehe es hat auf Anhieb funktioniert.

    Vielen Dank für den Tipp!

  7. Exchange 2016 Cu3 auf einer blanko frischen Server 2016 Domäne:
    Genau das gleiche Problem, es waren keine haken bei „Auth“ drin.
    Ein unglaublich schlechter Bug…

  8. Hallo,
    ich konnte das Problem noch etwas weiter einkreisen.

    Wir haben mehrere Windows Server 2016 mit Exchange Server 2016 CU3 installiert. Nach dem Update auf CU4 war der oben beschriebene Effekt genauso vorhanden und samtliche Authentifizierungsmethoden deaktiviert.

    Bei einer Neuinstallation eines weiteren Exchange 2016 Server CU4 auf Windows Server 2016 trat der Fehler nicht auf. Dort waren die Auth-Methoden korrekt und der Zugriff funktionierte einwandfrei.

    Über die Powershell (http://www.expta.com/2016/06/mapi-virtual-directory-bug-in-exchange.html) habe ich die Standardmethoden auf den upgedateten, fehlerhaften Servern wieder aktualisiert:
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“Ntlm“}
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“OAuth“}
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“Negotiate“}

    Leider war der Fehler anschließend nicht behoben und auch ein Neustart der Server ergab keine Besserung. :-(

    Es musste also noch einen Unterschied zwischen den geupdateten und neu installierten Servern geben.
    Die Lösung habe ich dann im IIS gefunden!
    Im „mapi“-Unterverzeichnis war bei „Authentifizierung“ die „Windows-Authentifizierung“ weiterhin deaktiviert. Nach der Aktivierung im IIS konnten die Clients sofort wieder zugreifen.

  9. Moin,

    das Problem tritt auch bei einer Neuinstallation auf einem Windows 2012 R2 mit Exchange 2016 CU3 auf.

    LG
    Peter

  10. Hallo Frank,

    danke für die ausführliche Erklärung, dank derer ich meine internen Outlook Clients wieder zum Laufen gebracht habe.

    Heute habe ich mal den externen Zugriff getestet und werde zumindest beim Start von Outlook 2016 nach einem Passwort gefragt. Das hatte ich vorher nicht. Hast du das auch beobachtet?

    Viele Grüße

    Stefan

  11. @Frank, @Stefan
    die Passwortabfrage von extern kann ich bestätigen. Über den Haken in der Checkbox „Anmeldetaten speichern“ hat man dann Ruhe. Nach gefühlt unendlichen Stunden der Sucherei bin ich nun endlich auf den unsäglichen MAPI Virtual Directory Bug gestoßen – Heureka – wie schön und wie einfach, alles funktioniert wieder. Oh mann …! Ab jetzt Anpassungen nur noch über die EMS. Danke an alle.
    Viele Grüße
    Heiner

  12. Hallo Frank,
    vielen lieben Dank für diesen Tip!
    Ich als Frischling bin verzweifelt 2 Tage um den Server gehüpft und habe
    verzweifelt alle möglichen Versuche unternommen.
    Dass da nur 2 Haken bei dem Protokoll runtergefallen sind, ist mir auch
    unverständlich, aber hat letztendlich das Problem gelöst!

    Ein dickes Lob für die Arbeit, die du dir hier mit den Dokus machst
    Thomas

  13. Haben aktuell folgendes Problem:

    Obwohl mein Postfach schon lange umgezogen war auf den neuen Server, bekam ich heute die Mitteilung dass der Administrator änderungen vorgenommen hat und ich neustarten soll.
    Seitdem ständig die Passwort Abfrage…

    die Auth Methoden hab ich überprüft, die sind es nicht.
    Outlook funktioniert auch – auch wenn immer dort steht Kennwort erforderlich.
    Was kann das denn sein?

  14. Hi Timo,

    gibt es bei dir schon etwas neues?

    Ich habe das allergleiche Problem bei einem Kunden.

    Ich brauch schnell eine Lösung, sonst wird mir der Hals umgedreht.

  15. Bei mir verhält sich das merkwürdig. Eine Verbindung meines Outlooks mit dem Exchgange Server 2016 CU7 zuerst ohne Probleme. Versucht man eine Anlage zu öffnen meldet sich die Windows Sicherheit und verlangt nach einem Kennwort. Das kann man ignorieren. Das Fenster nervt nur unwahrscheinlich. Die Statusleiste medldet „Kennwort erforderlich“. Klickt nur einmal darauf verbindet sich das Outlook sofort wieder mit dem Server. die mapi Authentifizierung ist bereits angehakt bei ntlm und Aushandlung.
    Gibt es hier Abhilfe. Sonst werde ich noch irre.

  16. Hallo Frank, genau, das „Fenster nervt nur unwahrscheinlich“. Trotz MAPI_Einträgen oder auch Outlook Neuinstallation
    oder löschen aller Verzeichnisse, die man dazu findet oder des Kennwortspeichers.
    Er will einfach nicht. Seit 6 Monaten plagen wir uns fast alle mit diesen nervigen Kennwortabfragen herum.
    Etwas eintragen ist hier sinnfrei – das Fenster komm sofort wieder. Es kommt eh immer wieder und die Verbindung ist trotzdem vorhanden. Autodiscover ist fehlerfrei, Kennwortabfrage kommt bei Verbindung von innen oder außen – egal. Was haben die da bloß veranstaltet. Ich habe wirklich alles ausprobiert, was im Web dazu zu finden ist und das ist inzwischen recht viel.
    Sollen wir mal einen Call bei MS aufmachen? für einmal Zahlen müssen die das Problem ja lösen, wenn sie keine
    „Ausrede“ finden – meistens finden sie ja eine, wie „du hast etwas nicht nach Standard… installiert“, aber langsam sind
    es mir die 399$ echt wert – es sei denn Frank, du hast noch eine Idee. P.S. DAG + DNS Server inter mit RoundRobin, (beide Exchange als mail.xxx eingetragen) aber das Problem gab es auch bereits nach der erstem EX2016 Installation.
    Daran kann es nicht liegen. Der Rest ist mindestens auf deinem „Standard“ administriert. Ich lese deinen Anleitungen sehr genau.

    Liebe Grüße
    Lars

  17. Hallo, Bei mir ist das Problem gelöst. Ich habe mühsam alle Anmeldungen/Kennwörter in
    Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung
    gelöscht. Erst mal alles was mit Outlook und dem Mailserver zu tun hatte.
    Wenn mir jemand sagen kann wir man alle die Anmeldungen/Kennwörter mit einem Rutsch los werden kann, wäre ich für den Hinweis sehr dankbar.
    lg Frank Buhse

  18. Hallo zusammen,

    ich bin aktuelle auch dabei einen 2010 nach 2016 cu6 zu migrieren.
    Bei meinen Test ist es ebenso, das nach dem Verschieben des Postfachs und dem anschließenden Neustart von Outlook die Kennwortabfrage kommt.
    Gebe ich hier domain\user und das PW ist funktioniert es und die Abfrage kommt nicht mehr.
    Klicke ich abbrechen, so kommt die Meldung beim starten von Outlook nicht mehr und ich habe keine Chance mehr ins Postfach zu kommen. Erst nachdem ich unter „Systemsteuerung“ „Mail“ das Profil gelöscht habe und Outlook öffne, startet es ohne PW abfrage.
    Ich habe inzwischen auch eines versucht und bin ratlos, denn das kann ich meinen Usern nicht zumuten.

  19. Hallo in die Runde,

    ich habe fast das gleiche Problem.
    Outlook hat 2 Exchange Konen von 2 verschiedenen Exchange Servern.
    Einen „internen“ und einen „externen“.
    Bei dem externen werde ich immer wieder aufgeforder Benutzernamen und Kennwort einzugeben.
    Wenn ich es eingebe kommt sofort wieder die Abfrage nach dem Kennwort. Drücke ich auf abbrechen und gehe in das Konto kann ich unten recht im Outlook sehen, dass ich getrennt bin. Wenn ich auf getrennt klicke bin ich sofort online ohne weitere Passwort abfrage.
    Dies passiert nur auf diesem einen Client. Anmeldedaten habe ich schon komplett gelöscht und erneut eingetragen.
    Ohne Erfolg.
    Hat jemand eine Idee was es sein könnte?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.