Wenn Sie den Zugriff im Microsoft Dynamics CRM E-Mail-Router testen, erhalten Sie die Fehlermeldung "(401) Nicht autorisiert".

Dieser Artikel bietet eine Lösung für einen Fehler, der auftritt, wenn Sie den Zugriff auf den Microsoft Dynamics CRM E-Mail-Router testen.

Gilt für: Microsoft Dynamics CRM
Ursprüngliche KB-Nummer: 2003033

Problembeschreibung

Wenn Sie im E-Mail-Routerkonfigurationstool für Microsoft Dynamics CRM die Option Zugriff testen auswählen, erhalten Sie bei eingehenden E-Mail-Nachrichten die folgende Fehlermeldung:

"Eingehender Status: Fehler: Der Microsoft Exchange-Remote-E-Mail-Server hat den Fehler "(401) Nicht autorisiert" zurückgegeben. Vergewissern Sie sich, dass Sie über die Berechtigung zum Herstellen einer Verbindung mit dem Postfach verfügen. Der Remoteserver hat einen Fehler zurückgegeben: (401) Nicht autorisiert."

Ursache

Dieses Problem kann durch eine oder mehrere der folgenden Bedingungen verursacht werden:

• Das konto, das im eingehenden Profil angegeben ist, hat keinen Vollzugriff auf die Postfächer der Benutzer.
• Es fehlen Dienstprinzipalnamen (SPNs), wenn ein Alias für Microsoft Office Outlook Web Access verwendet wird.
• Das neueste Updaterollup für Microsoft Dynamics CRM wird nicht angewendet.
• Die Authentifizierung in den virtuellen Verzeichnissen Exadmin und Exchange ist falsch.
• Die Outlook Web Access-URL fehlt in der lokalen Intranetzone in Windows Internet Explorer auf dem Server, auf dem der E-Mail-Router installiert ist.

Lösung 1

Vergewissern Sie sich, dass das konto, das im eingehenden Profil angegeben ist, über Vollzugriff auf die Postfächer der Benutzer verfügt. Vergewissern Sie sich außerdem, dass das lokale Systemkonto den Microsoft CRM Email Routerdienst startet.

Führen Sie die folgenden Schritte auf dem Server aus, auf dem der E-Mail-Router installiert ist, um das Konto zu überprüfen, das den Microsoft CRM Email Router startet:

1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie Services.msc ein, und wählen Sie dann OK aus.
2. Suchen Sie den Microsoft CRM Email Routerdienst.

   Hinweis

   Das Konto, das in der Spalte Anmelden als aufgeführt ist, und überprüfen Sie dann, ob es auf LocalSystem festgelegt ist.

Führen Sie die folgenden Schritte auf dem Computer aus, auf dem der Microsoft CRM Email Router installiert ist, um das konto zu überprüfen, das für den Zugriff auf eingehendes Profil angegeben ist:

1. Wählen Sie Start, Alle Programme, Microsoft Dynamics CRM E-Mail-Router und dann Microsoft CRM Email Router Configuration Manager aus.

2. Wählen Sie die Registerkarte Konfigurationsprofile aus, doppelklicken Sie auf Eingehendes Profil, und notieren Sie sich das Konto, das im Feld Zugriffsanmeldeinformationen angegeben ist. Vergewissern Sie sich, dass dieses Konto über Vollzugriff auf das Postfach des Benutzers verfügt.

   1. Wenn Sie die Option Postfach weiterleiten für alle Benutzer und Warteschlangen verwenden, empfiehlt es sich, die Anmeldeinformationen des Weiterleitungspostfachs in diesem Feld zu verwenden.
   2. Wenn Sie die Option Router für Ihre Benutzer und Warteschlangen verwenden, müssen Sie sicherstellen, dass das konto, das im Feld Zugriffsanmeldeinformationen angegeben ist, Vollzugriff auf alle Posteingänge dieser Benutzer hat.

Weitere Informationen zum Hinzufügen zusätzlicher Berechtigungen für benutzerinterne Postfächer finden Sie in den folgenden Artikeln:

• Zulassen von Postfachzugriff
• So gewähren Sie einem Benutzer vollzugriff auf das Postfach eines anderen Benutzers

Lösung 2

Wenn Sie für den Zugriff auf Outlook Web Access verwendenhttp://mail.domain.com, Ihr Microsoft Exchange Server Name jedoch Exchange01 lautet, müssen Sie dem Konto, auf dem der Anwendungspool für Ihre Exchange-Website ausgeführt wird, weitere SPNs hinzufügen.

Führen Sie die folgenden Schritte aus, um das Konto zu ermitteln, das den Exchange-Anwendungspool startet:

1. Melden Sie sich beim Microsoft Exchange Server an.
2. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie Inetmgr ein, und wählen Sie dann OK aus.
3. Erweitern Sie ihren Server in IIS, und wählen Sie dann Anwendungspools aus.
4. Das Konto, auf dem der Exchange-Anwendungspool ausgeführt wird, wird im Vorschaubereich aufgeführt.

Fügen Sie dem Konto, das Sie in Schritt 4 identifiziert haben, die folgenden SPNs hinzu:

• HTTP/Mail
• HTTP/Mail.yourdomainname.com

Weitere Informationen zum Hinzufügen von SPNs finden Sie auf den folgenden Microsoft-Websites:

• Registrieren eines Dienstprinzipalnamens für Kerberos-Connections
• Microsoft Dynamics 365 Blog

Lösung 3

Vergewissern Sie sich, dass mindestens Updaterollup 3 für Microsoft Dynamics CRM 4.0 für den Microsoft Dynamics CRM Server und für den Microsoft Dynamics CRM-E-Mail-Router installiert ist. Das neueste Updaterollup wird dringend empfohlen.

Weitere Informationen und informationen zum Herunterladen des neuesten Updaterollups für Microsoft Dynamics CRM finden Sie unter [Updates und Hotfixes für Microsoft Dynamics CRM 4.0].

Lösung 4

Überprüfen Sie die folgende Authentifizierung für die /Exchange virtuellen Verzeichnisse und /Exadmin :

• Stellen Sie sicher, dass die Standardauthentifizierung und die Windows-Authentifizierung für das /Exadmin virtuelle Verzeichnis aktiviert sind.
• Vergewissern Sie sich, dass die Standardauthentifizierung für das /Exchange virtuelle Verzeichnis aktiviert ist.

Um die Authentifizierung in den virtuellen Verzeichnissen zu überprüfen, führen Sie die folgenden Schritte auf der Microsoft Exchange Server entsprechend dem Betriebssystem aus, das Sie ausführen:

• Unter Windows Server 2008:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie Inetmgr ein, und wählen Sie dann OK aus.
  2. Erweitern Sie servername, sites und dann die Exchange-Website.
  3. Wählen Sie das virtuelle Verzeichnis /Exadmin aus, öffnen Sie die Authentifizierung im Bereich Vorschau , und überprüfen Sie, ob die Standardauthentifizierung und die Windows-Authentifizierung aktiviert sind.
  4. Wählen Sie das virtuelle Verzeichnis /Exchange aus, öffnen Sie Authentifizierung im Bereich Vorschau , und überprüfen Sie, ob die Standardauthentifizierung aktiviert ist.

• Unter Windows Server 2003:

  1. Wählen Sie Start aus, wählen Sie Ausführen aus, geben Sie Inetmgr ein, und wählen Sie dann OK aus.
  2. Erweitern Sie servername, sites und dann die Exchange-Website.
  3. Klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis /Exadmin , und wählen Sie dann Eigenschaften aus.
  4. Wählen Sie die Registerkarte Verzeichnissicherheit aus, wählen Sie unter Authentifizierungs- und Zugriffssteuerung die Option Bearbeiten aus, und überprüfen Sie dann, ob die Standardauthentifizierung und die Windows-Authentifizierung aktiviert sind.
  5. Klicken Sie mit der rechten Maustaste auf das virtuelle Verzeichnis /Exchange , und wählen Sie dann Eigenschaften aus.
  6. Wählen Sie die Registerkarte Verzeichnissicherheit aus, wählen Sie unter Authentifizierungs- und Zugriffssteuerung die Option Bearbeiten aus, und überprüfen Sie dann, ob die Standardauthentifizierung und die Windows-Authentifizierung aktiviert sind.

Lösung 5

Fügen Sie die URL für Outlook Web Access der lokalen Intranetzone hinzu, und überprüfen Sie, ob die automatische Anmeldung auf dem Server aktiviert ist, auf dem der Microsoft Dynamics CRM E-Mail-Router installiert ist. Gehen Sie dazu wie folgt vor:

1. Melden Sie sich bei dem Computer an, auf dem der CRM-E-Mail-Router installiert ist, mit dem im Eingehenden Profil angegebenen Konto.

2. Öffnen Sie Internet Explorer.

3. Wählen Sie Extras und dann Internetoptionen aus.

4. Wählen Sie die Registerkarte Sicherheit , lokales Intranet und dann Websites aus.

5. Wählen Sie Erweitert aus, fügen Sie die URL hinzu, die Sie für den Zugriff auf Outlook Web Access verwenden, und fügen Sie dann die URL für die Exchange Server hinzu.

6. Klicken Sie auf Schließen und anschließend auf OK.

7. Stellen Sie sicher, dass Lokales Intranet ausgewählt ist, wählen Sie Benutzerdefinierte Ebene und dann Nur in Intranetzone automatisch anmelden aus.

8. Wählen Sie zweimal OK und dann Anwenden aus.

9. Schließen Sie alle Internet Explorer Sitzungen.