Exchange: kein Sync wegen Sicherheitseinstellungen?

[So-lution]

So Zertifikat ist installiert Root und ssl Zertifikat.

Haken ist auch gesetzt Gerätepasswort ist eingestellt.

Fehlermeldung beim einrichten lautet: Es kann keine Verbindung zum Server hergestellt werden.

 

[mindscout]

Beim Einrichten hast du auch den Haken gesetzt bei "alle Zertifikate installieren" , unter SSL verwenden?

 

[grabner]

Hallo allerseits!

Ich habe ein ähnliches Problem: mit meinem Galaxy Nexus und Android 4.0.2 konnte ich problemlos auf den alten Exchange-Server in der Firma zugreifen, aber seit einem Server-Upgrade letzte Woche wird von mir verlangt, dass ich dem Exchange-Server u.a. gestatte, sämtliche Daten von meinem Telefon zu löschen, wenn ich auf mein Mail-Konto zugreifen will. Ich verstehe schon, dass das als Schutzmaßnahme bei Verlust des Telefons gedacht ist, aber da der Server nicht unter meiner Kontrolle ist, will ich das nicht zulassen. Kann ich trotzdem irgendwie auf meinen Exchange-Account zugreifen?

Danke,
Markus

 

[mindscout]

Zumindest E-Mails könntest du nutzen, wenn du dir diese ganz normal als IMAP-Konto anlegst.

Gesendet von meinem GT-N7000 mit der Android-Hilfe.de App

 

[grabner]

Zumindest E-Mails könntest du nutzen, wenn du dir diese ganz normal als IMAP-Konto anlegst.

Das geht leider nicht, weil IMAP und POP auf dem Server nicht aktiviert sind. Gibt es keine Möglichkeit, auf einen Exchange-Server zuzugreifen, ohne remote wiping zu akzeptieren (ggf. auch mit einem anderen Mail-Client)?

Danke,
Markus

 

[Flash1960]

Das ist eine Exchange Einstellung die lässt sich nicht ändern. Da wird Dir wohl auch kein anderer Client was bringen. Was stört Dich denn daran? Hat doch auch Vorteile für Dich.

Grüße, Dieter

 

[grabner]

Das ist eine Exchange Einstellung die lässt sich nicht ändern. Da wird Dir wohl auch kein anderer Client was bringen. Was stört Dich denn daran? Hat doch auch Vorteile für Dich.

Es stören mich zwei Dinge: dass ein Email-Client erweiterte Berechtigungen benötigt, um zu funktionieren, und dass von einem Rechner aus, der nicht in meiner Kontrolle ist, mein Telefon gelöscht werden kann. Ich denke nicht, dass mein Desktop PC in der Firma vom Exchange-Server aus neu formatiert werden kann, also am Protokoll kann es nicht liegen.

Ich habe mich für Android entschieden, weil dort normalerweise der Benutzer das letzte Wort hat, darum bin ich etwas verwundert, dass es hier keinen Mittelweg zu geben scheint.

Schöne Grüße,
Markus

 

[Flash1960]

Den Remotewipe kannst doch aber nur Du durchführen, bzw. jemand der deine Login Daten kennt. Ob der Wipe durchgeführt wird bestimmst Du, und nicht der Exchange Server
Edit: zumindest beim Exchange 2010 ist das so, ich weiß ja nicht welchen Ihr einsetzt.
Grüße, Dieter

 

[grabner]

Das Problem ist offenbar schon länger bekannt, und die Kommentare hier decken sich mit meiner Meinung zu der Sache:

Android 2.2.1 and Exchange Security Settings - Android Help

Bleibt die Suche nach einem workaround...

Schöne Grüße,
Markus

 

[Flash1960]

Nun gut, mehr als Dich darauf hinweisen das das kein Problem ist, sondern eine zusätzliche Sicherheit für Dich, kann ich auch nicht. Einen legalen Workaround wird es nicht geben. Sollte zumindest in meiner Firma jemand versuchen das zu umgehen kann er mit der Kündigung rechnen.

Grüße, Dieter

 

[grabner]

Einen legalen Workaround wird es nicht geben.

TouchDown z.B. beschränkt das remote wiping auf den Mail-Account, da ist ja nichts dagegen einzuwenden. Allerdings kann die App nur Exchange, löst also nicht das Problem, meine privaten und Firmendaten übersichtlich darzustellen, und kostet außerdem ca. 15 EUR. Es scheint nur eine Frage der Software zu sein, da habe ich noch nichts Passendes gefunden.

Schöne Grüße,
Markus

 

[steve0564]

Es nervt einfach!
Hatte mal ein Desire mit 2.3. Dort hat die Anmeldung an den Firmenexchange 2010 wunderbar geklappt. Keine einzige Fehlermeldung über 2 Jahre.

Jetzt mit meinem Samsung Note und ICS 4.03 habe ich ständig die Fehlermeldung, dass irgendwelche Sicherheiteinstellungen aktualisiert werden müssen. Trotz "OK" heißt es dann, dass wg. der Sicherheitseinstellungen keine Verbindung aufgebaut werden konnte.
Diese Meldungen inkl. Aufforderung kommt am Tag gefühlte 10 Mal.

Sporadisch dazwischen klappts dann wieder mal.

Ach ja, bei der Ersteinrichtung wurden alle Beschränkungen und alle Admineinstellungen akzeptiert und bestätigt.
Auch wurde die Einrichtung mehrfach wiederholt, im OWA gelöscht, neu angelegt etc etc. Bin so ziemlich alle Varianten durch, leider ohne Erfolg!

Hat jemand eine Lösung!

 

[mindscout]

Selbst versuchen:
- Sicherheitszertifikat neu installieren
- Konto auf dem Note löschen und neu einrichten
- Aktualisierungsintervall moderat wählen, entlastet den Server
- falls es die Möglichkeit gibt sich via https-Website einzuloggen, testen

Admin des ES kontaktieren und probieren:
- deine alten Einträge vom Desire löschen (serverseitige "Registrierung" des Telefons)
- Konto auf dem Note löschen, alle Daten zu von dir gesyncten Mobilgeräten (Protokolle usw.) löschen, Konto neu anlegen auf dem Note
- wurde der Server nach dem letzten Update richtig neu gestartet) (bes. relevant, wenn es eine Groupware mit Exchangeprotokoll ist und kein echter MS Exchange)

Gesendet von meinem GT-N7000 mit der Android-Hilfe.de App

 

[steve0564]

Danke für Deine Antwort!

Selbst versuchen:
- Sicherheitszertifikat neu installieren

Wird vom Server installiert

- Konto auf dem Note löschen und neu einrichten

mehrfach probiert! Ergebnis: es wird gesynct, um dann nach ca. 15 Minuten wieder die o.g. Fehlermeldungen auszuspucken

- Aktualisierungsintervall moderat wählen, entlastet den Server

ist auf "Push" gestellt, eines der Vorteile vom EAS-Verfahren

- falls es die Möglichkeit gibt sich via https-Website einzuloggen, testen

nur via OWA. Dort wurden die Einträge zum Note auch schon mehrfach gelöscht und wieder neu hergestellt.

Admin des ES kontaktieren und probieren:
- deine alten Einträge vom Desire löschen (serverseitige "Registrierung" des Telefons)

Desire ist überall gelöscht

- Konto auf dem Note löschen, alle Daten zu von dir gesyncten Mobilgeräten (Protokolle usw.) löschen, Konto neu anlegen auf dem Note

s.o.

- wurde der Server nach dem letzten Update richtig neu gestartet) (bes. relevant, wenn es eine Groupware mit Exchangeprotokoll ist und kein echter MS Exchange)

Ist ein echter Exchange und dieser wurde (aus anderen Gründen) seit Bestehen meines Fehlers schon mehrfach neu gebootet.

Eigenartigerweise haben die Kollegen mit iPhone keine Probleme.

 

[Flash1960]

Lass doch Deinen Admin mal in die Ereignissanzeige des Windows Servers schauen, da steht bestimmt was drin, was auf den Fehler hindeutet.
Auf meinem Exchange 2010 laufen u.a.zwei Galaxy S2 mit ICS, 2 Galaxy S3 mit ICS, ein Galaxy Nexus ohne Probleme. Ich hatte auch mal ein Note für eine Woche, auch das hatte keine Probleme, allerdings war das noch mit 2.3.6 ausgestattet. Meine Lebensgefährtin hat allerdings ein Note mit ICS ich werde das nachher mal Probeweise an meinen Exchange hier hängen um zu schauen ob es damit ein Problem gibt.

 

[steve0564]

Mein Admin, darauf angesprochen, hat nur gemeint, dass offiziell nur iPhones unterstützt werden. Androids werden zwar geduldet, aber leider nicht supportet. Er hat mich nur aufs Inet zur weiteren Recherche verwiesen. (Sehr unkooperativ das Ganze).
Ich habe aber gesehen, dass ich unter OWA auch die Möglichkeit habe, eine Protokollierung zu starten. Hatte ich auch schonmal gemacht, nur leider konnte ich aus dem Ergebnis keinen Fehler rauslesen.

 

[mindscout]

Der Server installiert das Zertifikat auf deinem Note? Mit "echtem" Exchangeserver habe ich keine Erfahrung, allerdings ist es bei meinen Anwendungsfällen immer vom User durchzuführen.
Seit ICS fällt ja glücklicherweise die ständige Passworteingabe für den Berechtigungsspeicher nach Neustart weg, dafür ist ein Bildschirmentsperrmuster oder PIN zwingend notwendig. Falls du noch keines hast liegt der Fehler hier..dann kann Android kein Zertifikat verwenden.


Gesendet von meinem GT-N7000 mit der Android-Hilfe.de App

 

[Flash1960]

Der Server installiert das Zertifikat auf deinem Note? Mit "echtem" Exchangeserver habe ich keine Erfahrung, allerdings ist es bei meinen Anwendungsfällen immer vom User durchzuführen.
Seit ICS fällt ja glücklicherweise die ständige Passworteingabe für den Berechtigungsspeicher nach Neustart weg, dafür ist ein Bildschirmentsperrmuster oder PIN zwingend notwendig. Falls du noch keines hast liegt der Fehler hier..dann kann Android kein Zertifikat verwenden.


Gesendet von meinem GT-N7000 mit der Android-Hilfe.de App

Der Server wird ein öffentliches Zertifikat haben, da muss nichts auf dem Phone installiert werden.
@steve0564, die Aussage Deines Admins , das verwendete Protokoll ist ja das gleiche.
Die Protokollierung im Owa ist eine andere als die in den Exchange/Windows Logs, von daher nützt Dir das nichts.
Hast Du ein Stock Rom auf deinem Note?

 

[steve0564]

Der Server wird ein öffentliches Zertifikat haben, da muss nichts auf dem Phone installiert werden.

Richtig! Ich hatte mich nur dämlich ausgedrückt! Sorry!

@steve0564, die Aussage Deines Admins , das verwendete Protokoll ist ja das gleiche.
Die Protokollierung im Owa ist eine andere als die in den Exchange/Windows Logs, von daher nützt Dir das nichts.
Hast Du ein Stock Rom auf deinem Note?

Mit Stock Rom meinst du Rooting mit Fremdfirmware? Nein, das Note ist noch jungfräulich!

 

[Flash1960]

Ok, das Note meiner Lebensgefährtin ist ebenfalls Stock, ich werde es später mal ausprobieren und den Account eine weile laufen lassen, mal sehen ob sich etwas ergibt.
Ich geb hier dann Bescheid.