Neuer Exchange 2016 Server – Outlook fragt nach Anmeldeinformationen

Gerade habe ich einen neuen Exchange 2016 CU3 in meine Exchange Organisation installiert. Nach der Konfiguration konnte Outlook 2016 allerdings keine Verbindung herstellen, sondern fragte nach Anmeldeinformationen:

Anmeldeinformationen

Die erste Vermutung war dass irgendetwas mit Autodiscover nicht stimmt und ich eventuell vergessen hatte eine URL richtig zu konfigurieren. Ein kurzer Test der Autodisover Konfiguration war allerdings erfolgreich:

Autodiscover Test

Offensichtlich hatte ich ein Authentifizierungsproblem, daher bin ich die Einstellungen der virtuellen Verzeichnisse des Exchange Servers durchgegangen. Das MAPI Verzeichnis (für MAPIoverHTTP) war dabei mein erster Anlaufpunkt, denn über dieses Viertuelle Verzeichnis baut Outlook 2016 die Verbindung per Default zu Exchange 2016 auf.

Bei meiner Recherche ist mir aufgefallen, dass in meinem Fall keine Authentifizierungsmethode für das MAPI Verzeichnis aktiviert war:MAPIoverHTTP Konfiguration

Normalerweise sind hier per Standardeinstellung „NTLM“ und „Aushandlung“ aktiviert, so wie im nächsten Screenshot zu erkennen:

MAPIoberhTTP Authentifizierung

Nachdem ich die beiden Authentifizierungsmethoden aktiviert hatte, funktionierte auch die Outlook Verbindung problemlos.

Kleine Anmerkung: Der neue Exchange Server wurde auf Windows Server 2016 installiert, da ich gerade angefangen habe von Windows 2012 R2 zu Server 2016 zu migrieren. Möglicherweise liegt hier noch ein Bug mit Exchange 2016 auf Windows Server 2016 vor. Bei einer Neuinstallation von Exchange 2016 (erster Server in der Organisation) konnte ich dieses Problem bisher nicht nachvollziehen.

26 thoughts on “Neuer Exchange 2016 Server – Outlook fragt nach Anmeldeinformationen”

  1. Gibts hierzu inzwischen einen workarround für Exchange 2019 CU3?

    Ich habe einen neuen Exchange auf einem Server 2019 aufgesetzt, seit dem haben wir das Gleiche Problem. Es soll von einem Exchange 2013 migriert werden…

    Wäre für ein paar Tops sehr dankbar …

    Grüße

    Norbert

    Reply
  2. Evtl. hat hier jemand eine Idee ….
    Wir setzen Exchange 2013 aktueller Patchstand auf Server 2008R2 ein.
    Clientseitig : Outlook 2007 (nicht lachen, wird in den nächsten Wochen auf Outlook 2016 migriert)

    … läuft alles wunderbar, dank der vielen Anleitungen hier.
    Authentifizierung NTLM keine Aushandlung

    Jedoch haben wir dennoch öfter Passwort abfragen
    und zwar genau dann wenn ein Benutzer sein Kennwort ändert
    (klassisch STRG+ALT+Entf und Kennwort ändern
    oder wenn er Policy bedingt aufgefordert wird „Ihr Kennwort ist abgelaufen bitte ändern“)

    Die einzige Lösung bisher war, das selbe Kennwort nochmal auf dem DC zu setzen.
    Dann lief es… Wir dachten zuerst es liegt am DC, allerdings funktionieren alle anderen Zugriffe ja in der Zeit.

    Reply
  3. Hallo zusammen,

    wir hatten einen kompletten DC Absturz mit Exchange-Server. Es wurde ein neuer DC mit den alten Daten sowie ein neuer Exchange installiert. Alle benötigten Postfächer per Shell kopiert. Server OS: 2012r2. Exchange 2016 cu6.
    Die Clients Office 365 brauchen sehr lange bei der Anmeldung am Exchange. Dann kommt immer die nervige Abfrage. Auch mit dem Kennwort speichern kommt es immer wieder. Alles probiert wie Anmeldinfos löschen, etc. Zusätzliches Phänomen: Bei Apple Mail auf ipads/iphones kann ich einmal Mails abrufen. Sind diese abgerufen, kann ich keine mehr abrufen. Dann muss erst in die Einstellungen gegangen werden und z. B. aus .de das e entferntnund wiederbeingesetzt werden; alsi eine vorgegaukelte Änderung. Dann funktioniert es wieder einmal und der Spaß beginnt von vorne. Als wenn Exchange zuerst Auth. A nutzt, dann nach dem Versenden auf Auth. B wechselt und dann wieder das Ganze wiederholt. Wir haben jezt drei Spezialisten hier gehabt.mKeine Lösung. Kann es ein defektes Postfach sein oder der DC? Owa funktionert. Outlook auf ios auch… Hilfe !!!

    Reply
  4. Wir haben inzwischen das Phänomen, dass wenn wir unseren Exchange rebooten, dass dann alle Clients nach Benutzer/Passwort gefragt werden.
    Das ist nich tragisch, jedoch unschön.
    Weiß dazu jemand Rat?

    Reply
  5. Hallo zusammen,
    das Problem der Authentifizierungsabfrage tritt bei mir im Migrations-Szenario „Exch2010 nach Exch2016“ nur in einer Konstellation auf.
    Das Mitarbeiter-Postfach ist bereits auf den Exch2016 verschoben. Er besitzt aber zusätzlich noch Berechtigungen auf ein Postfach, das sich noch auf dem Exch2010 befindet. Verwendet der Mitarbeiter nun Outlook2010 erscheint die Anmelde-Abfrage.

    Alle anderen Szenarien funktionieren einwandfrei (d.h. alle entsprechenden Postfächer befinden sich auf demselben Exchange oder der Zugriff mit Outlook2016).

    Trotz der Vielzahl an Artikel und Blogeinträgen habe ich noch keine Lösung gefunden.
    Vielen Dank für Eure Hilfe.

    Gruß Oliver

    Reply
  6. Hallo in die Runde,

    ich habe fast das gleiche Problem.
    Outlook hat 2 Exchange Konen von 2 verschiedenen Exchange Servern.
    Einen „internen“ und einen „externen“.
    Bei dem externen werde ich immer wieder aufgeforder Benutzernamen und Kennwort einzugeben.
    Wenn ich es eingebe kommt sofort wieder die Abfrage nach dem Kennwort. Drücke ich auf abbrechen und gehe in das Konto kann ich unten recht im Outlook sehen, dass ich getrennt bin. Wenn ich auf getrennt klicke bin ich sofort online ohne weitere Passwort abfrage.
    Dies passiert nur auf diesem einen Client. Anmeldedaten habe ich schon komplett gelöscht und erneut eingetragen.
    Ohne Erfolg.
    Hat jemand eine Idee was es sein könnte?

    Reply
  7. Hallo zusammen,

    ich bin aktuelle auch dabei einen 2010 nach 2016 cu6 zu migrieren.
    Bei meinen Test ist es ebenso, das nach dem Verschieben des Postfachs und dem anschließenden Neustart von Outlook die Kennwortabfrage kommt.
    Gebe ich hier domain\user und das PW ist funktioniert es und die Abfrage kommt nicht mehr.
    Klicke ich abbrechen, so kommt die Meldung beim starten von Outlook nicht mehr und ich habe keine Chance mehr ins Postfach zu kommen. Erst nachdem ich unter „Systemsteuerung“ „Mail“ das Profil gelöscht habe und Outlook öffne, startet es ohne PW abfrage.
    Ich habe inzwischen auch eines versucht und bin ratlos, denn das kann ich meinen Usern nicht zumuten.

    Reply
  8. Hallo Frank, genau, das „Fenster nervt nur unwahrscheinlich“. Trotz MAPI_Einträgen oder auch Outlook Neuinstallation
    oder löschen aller Verzeichnisse, die man dazu findet oder des Kennwortspeichers.
    Er will einfach nicht. Seit 6 Monaten plagen wir uns fast alle mit diesen nervigen Kennwortabfragen herum.
    Etwas eintragen ist hier sinnfrei – das Fenster komm sofort wieder. Es kommt eh immer wieder und die Verbindung ist trotzdem vorhanden. Autodiscover ist fehlerfrei, Kennwortabfrage kommt bei Verbindung von innen oder außen – egal. Was haben die da bloß veranstaltet. Ich habe wirklich alles ausprobiert, was im Web dazu zu finden ist und das ist inzwischen recht viel.
    Sollen wir mal einen Call bei MS aufmachen? für einmal Zahlen müssen die das Problem ja lösen, wenn sie keine
    „Ausrede“ finden – meistens finden sie ja eine, wie „du hast etwas nicht nach Standard… installiert“, aber langsam sind
    es mir die 399$ echt wert – es sei denn Frank, du hast noch eine Idee. P.S. DAG + DNS Server inter mit RoundRobin, (beide Exchange als mail.xxx eingetragen) aber das Problem gab es auch bereits nach der erstem EX2016 Installation.
    Daran kann es nicht liegen. Der Rest ist mindestens auf deinem „Standard“ administriert. Ich lese deinen Anleitungen sehr genau.

    Liebe Grüße
    Lars

    Reply
    • Hallo, Bei mir ist das Problem gelöst. Ich habe mühsam alle Anmeldungen/Kennwörter in
      Systemsteuerung\Alle Systemsteuerungselemente\Anmeldeinformationsverwaltung
      gelöscht. Erst mal alles was mit Outlook und dem Mailserver zu tun hatte.
      Wenn mir jemand sagen kann wir man alle die Anmeldungen/Kennwörter mit einem Rutsch los werden kann, wäre ich für den Hinweis sehr dankbar.
      lg Frank Buhse

      Reply
  9. Bei mir verhält sich das merkwürdig. Eine Verbindung meines Outlooks mit dem Exchgange Server 2016 CU7 zuerst ohne Probleme. Versucht man eine Anlage zu öffnen meldet sich die Windows Sicherheit und verlangt nach einem Kennwort. Das kann man ignorieren. Das Fenster nervt nur unwahrscheinlich. Die Statusleiste medldet „Kennwort erforderlich“. Klickt nur einmal darauf verbindet sich das Outlook sofort wieder mit dem Server. die mapi Authentifizierung ist bereits angehakt bei ntlm und Aushandlung.
    Gibt es hier Abhilfe. Sonst werde ich noch irre.

    Reply
  10. Hi Timo,

    gibt es bei dir schon etwas neues?

    Ich habe das allergleiche Problem bei einem Kunden.

    Ich brauch schnell eine Lösung, sonst wird mir der Hals umgedreht.

    Reply
  11. Haben aktuell folgendes Problem:

    Obwohl mein Postfach schon lange umgezogen war auf den neuen Server, bekam ich heute die Mitteilung dass der Administrator änderungen vorgenommen hat und ich neustarten soll.
    Seitdem ständig die Passwort Abfrage…

    die Auth Methoden hab ich überprüft, die sind es nicht.
    Outlook funktioniert auch – auch wenn immer dort steht Kennwort erforderlich.
    Was kann das denn sein?

    Reply
  12. Hallo Frank,
    vielen lieben Dank für diesen Tip!
    Ich als Frischling bin verzweifelt 2 Tage um den Server gehüpft und habe
    verzweifelt alle möglichen Versuche unternommen.
    Dass da nur 2 Haken bei dem Protokoll runtergefallen sind, ist mir auch
    unverständlich, aber hat letztendlich das Problem gelöst!

    Ein dickes Lob für die Arbeit, die du dir hier mit den Dokus machst
    Thomas

    Reply
  13. @Frank, @Stefan
    die Passwortabfrage von extern kann ich bestätigen. Über den Haken in der Checkbox „Anmeldetaten speichern“ hat man dann Ruhe. Nach gefühlt unendlichen Stunden der Sucherei bin ich nun endlich auf den unsäglichen MAPI Virtual Directory Bug gestoßen – Heureka – wie schön und wie einfach, alles funktioniert wieder. Oh mann …! Ab jetzt Anpassungen nur noch über die EMS. Danke an alle.
    Viele Grüße
    Heiner

    Reply
  14. Hallo Frank,

    danke für die ausführliche Erklärung, dank derer ich meine internen Outlook Clients wieder zum Laufen gebracht habe.

    Heute habe ich mal den externen Zugriff getestet und werde zumindest beim Start von Outlook 2016 nach einem Passwort gefragt. Das hatte ich vorher nicht. Hast du das auch beobachtet?

    Viele Grüße

    Stefan

    Reply
  15. Moin,

    das Problem tritt auch bei einer Neuinstallation auf einem Windows 2012 R2 mit Exchange 2016 CU3 auf.

    LG
    Peter

    Reply
  16. Hallo,
    ich konnte das Problem noch etwas weiter einkreisen.

    Wir haben mehrere Windows Server 2016 mit Exchange Server 2016 CU3 installiert. Nach dem Update auf CU4 war der oben beschriebene Effekt genauso vorhanden und samtliche Authentifizierungsmethoden deaktiviert.

    Bei einer Neuinstallation eines weiteren Exchange 2016 Server CU4 auf Windows Server 2016 trat der Fehler nicht auf. Dort waren die Auth-Methoden korrekt und der Zugriff funktionierte einwandfrei.

    Über die Powershell (http://www.expta.com/2016/06/mapi-virtual-directory-bug-in-exchange.html) habe ich die Standardmethoden auf den upgedateten, fehlerhaften Servern wieder aktualisiert:
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“Ntlm“}
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“OAuth“}
    Set-MapiVirtualDirectory -Identity „EX\mapi (Default Website)“ -IISAuthenticationMethods @{add:“Negotiate“}

    Leider war der Fehler anschließend nicht behoben und auch ein Neustart der Server ergab keine Besserung. :-(

    Es musste also noch einen Unterschied zwischen den geupdateten und neu installierten Servern geben.
    Die Lösung habe ich dann im IIS gefunden!
    Im „mapi“-Unterverzeichnis war bei „Authentifizierung“ die „Windows-Authentifizierung“ weiterhin deaktiviert. Nach der Aktivierung im IIS konnten die Clients sofort wieder zugreifen.

    Reply
  17. Exchange 2016 Cu3 auf einer blanko frischen Server 2016 Domäne:
    Genau das gleiche Problem, es waren keine haken bei „Auth“ drin.
    Ein unglaublich schlechter Bug…

    Reply
  18. Genau diesen Fehler hatte ich bei einer Migration von EX2010 (SP3 RU15) zu EX2016 (CU3, aktuell) auch.

    Outlook 2013 hat dann noch nicht einmal eine PW-Abfrage gebracht, sondern gleich gesagt das es nicht Online wäre. Die Authentifizierung gesetzt und per PS nach zwei Minuten überprüft und siehe es hat auf Anhieb funktioniert.

    Vielen Dank für den Tipp!

    Reply
  19. @ Peter
    Stehe gerade mit Microsoft in Kontakt wegen Outlook 2016 und diesem Problem.
    Ich habe herausgefunden das der Chache Modus das Problem ist. Lässt man diesen weg kommt keine Anmeldung mehr.
    MS hat mit empfohlen diesen Outlook Patch zu installieren https://support.microsoft.com/en-us/kb/3118293 bis jetzt geht es

    @ Timo
    Mein letzter Kunde kam von Tobit mit genau dem Wunsch. Bei uns hat das anpassen des Throttling geholfen.

    Nun Frage von mir, wenn ich ein Outlook 2016 zu Exchange 2016 via MAPI verbinde kommt bei der Einrichtung (trotz Domänenmitgliedschaft) 1 x mal Eine Passwortabfrage beim einrichten von Outlook. Bei 2013 und 2010 nicht. Hat einer eine Idee? Denke es scheiter beim Aufruf der Autodiscover XML

    Reply
  20. Das gleiche Problem habe ich bei einem Kunden auch gehabt.Ausserdem habe ich noch ein weiteres Problem mit Exchange 2016 und zwar greifen mehre User per Vollzugriff auf andere Postfächer zu dann kommt es an den Outlook 2016 Clients zu verschiedenen Fehlern und zwar öffnet sich der Client nicht mehr oder die Verbindung bricht ab.Im Event Log des Servers steht MSExchangeIS 9646 client type MoMT exceeded the maximum of 32 objects of type Session .Darauf hin habe ich allle möglichen Registry Keys angepasst aber keiner der Keys scheint mehr zu funktionieren unter Exchange 2016.Ich habe Sessions Limits aufgehoben und Mapi Sessions erhöht sowie Throttling Policys angepasst.Leider alles ohne Erfolg.Der Kunde will aber unbedingt an den Clients per automapping und Vollzugriff auf die Postfächer zugreifen.Also von Prinzip soll jede Benutzer auf jedes Postfach zugreifen können(Ähnlich wie bei Tobit)Hat jemand noch eine Idee?

    Reply
  21. Hallo,
    das Problem mit dem Mapi Virtual Directory ist mindestens seit 2016 cu2 ein Bug. Wenn man die URL im vom Mapi Virtual Directory über das ECP ändert, werden hierbei immer alle Authentifizierungsmethoden gelöscht. Diese können dann entweder per ECP oder EMS wieder hinzugefügt werden

    Reply
  22. Als ich vor kurzem von Exchange 2013 SP1 auf Exchange 2016 CU3 migriert haben hatte ich einen ähnlichen Fall.
    Da waren auch die Authentifizierungsmethoden leer.
    Da ich beides parallel laufen lies für die erste Zeit habe ich alles per Hand verglichen und letztendlich war es auch der MAPI-Eintrag der nicht passte bzw. leer war wie bei Dir.

    Reply
  23. Hast du noch evtl. einen Tipp für folgende Kleinproblematik: Outlook 2016 (In Verbindung mit Exchange 2016 auf Windows 2012 R2 SErver) öffnet sich das erste mal ohne Probleme -> Man schliesst es -> Öffnet es erneut und ggf. kommt jetzt schon das Fenster „Windows-Sicherheit“ wo man Benutzernamen und PW eingeben muss. Klickt man es weg, dann steht unten rechts im Outlook Fenster „Kennwort erforderlich“. Klickt man darauf, ist man sofort mit dem Server verbunden. Wenn ich die Benutzerdaten eingebe und sie speicher, dann werden sie im Tresor vom Windowsclient fest gespeichert und die Melung kommt nicht mehr. Eine Idee warum das kommt?

    PS: NTLM und Aushandlung ist aktiviert.

    Reply

Leave a Comment