Microsoft hat durch das Update CU12 eine wichtige (und schon länger bekannte) Sicherheitslücke in allen Exchange (außer 2010) geschlossen. Leider brachte das Update auch einige Probleme mit sich, da Nutzer der EWS API mit Autodiscover Problemen zu kämpfen haben. Auch bekannte Gesundheitsprüfungen über die Exchange ManagementShell wie Test-WebServiceConnectivity und Test-OutlookConnectivity liefern nun Fehlermeldungen. Wir (und alle anderen Third-Party Produkte wie GDATA Exchange) sind hier angewiesen auf eine Lösung durch Microsoft.


Dank eines servereye-Partners können wir zumindest einen Workaround liefern, der Abhilfe schafft für einen Großteil der Probleme. (Vielen Dank an dieser Stelle dafür!).


Das Update von Microsoft entfernte unter anderem den Registry-Schlüssel "DisableLoopBackCheck" unter HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa.

Damit nun der Autodiscover wieder funktioniert sollte man den Schlüssel "BackConnectionHostNames" nutzen.

Es gibt hierzu einen Artikel von Microsoft, der diesen Workaround aufzeigt: You receive error 401.1 (via archive.org)


Ein Blog liefert auch weitere Hintergründe zu dieser Thematik: https://marclsitinfrablog.wordpress.com/2013/01/03/windows-the-confusion-over-disableloopbackcheck-disablestrictnamechecking-and-kerberos/