Apache als Reverse Proxy für Exchange Server (Teil 1)

Viele Leser dieses Blogs haben sich einen Artikel zum Thema „Exchange Server und Reverse Proxy“ gewünscht. Zwar gibt es hier schon HowTos mit Kemp, Sophos und F5, jedoch scheint es auch Bedarf an Open-Source Lösungen zu geben. Daher gibt es an dieser Stelle mal ein HowTo für die Nutzung von Apache als Reverse Proxy für … Weiterlesen …

Neue Sicherheitsupdates für Exchange Server (Mai 2022)

Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Hier geht es direkt zu den Downloads: Exchange Server 2013 CU23 Exchange Server 2016 CU22 und CU23 Exchange Server 2019 CU11 und CU12 Das Update behebt eine Schwachstelle (CVE-2022-21978) welche als „Wichtig“ eingestuft ist. Das Update sollte daher zeitnah installiert werden. Details zu der Schwachstelle gibt es hier: CVE-2022-21978 Die … Weiterlesen …

Exchange Zertifikate per Shell anfordern und importieren

Seit dem CU12 für Exchange 2019 und dem CU23 für Exchange 2016 können Zertifikate nicht mehr einfach via Exchange Admin Center angefordert oder importiert werden. Hintergrund ist eine Änderung an den CMDLets „New-ExchangeCertificate“, „Import-ExchangeCertificate“ und „Export-ExchangeCertificate“, hier können nun keine UNC Pfade mehr verwendet werden. Im Exchange Admin Center gab es vor CU12 und CU23 … Weiterlesen …

Exchange 2019 CU12: Verwaltungstools installieren

Das CU12 für Exchange 2019, sowie das CU23 für Exchange 2016, ermöglichen es dass nur die Verwaltungstools auf einem Server oder Workstation installiert werden. Gerade in einer Hybrid Organisation, in der bereits alle Postfächer zu Exchange Online migriert worden sind, kann nun der letzte Exchange on-Prem runtergefahren werden. Bevor das Exchange Management Tools Setup ausgeführt … Weiterlesen …

Neue Updates für Exchange Server (April 2022)

Microsoft hat am 20.04.2022 neue Updates für Exchange Server veröffentlicht. Die neues Updates bringen einige Neuerungen mit und enthalten alle bisher veröffentlichten Sicherheitsupdates. Hier geht es direkt zum Download: Exchange Server 2019 Cumulative Update 12 Exchange Server 2016 Cumulative Update 23 Mit der Veröffentlichung der Updates ändert Microsoft auch die Art und Weise wie Exchange … Weiterlesen …

Active Directory Admin Berechtigungen delegieren

Einige Leser dieses Blogs haben sich einen Beitrag über das Delegieren von Admin Berechtigungen gewünscht. Die meisten Anfragen drehen sich darum, dass bestimmte administrative Tätigkeiten, wie das Anlegen von Benutzerkonten oder das Zurücksetzen von Passwörtern, von Benutzern übernommen werden sollen. Diese Benutzer sollen selbstverständlich keine Domain Admin Berechtigungen besitzen, sondern nur die für ihre Tätigkeit … Weiterlesen …

Outlook Anywhere nur für bestimmte Benutzer erlauben

Gleich mehrere Leser dieses Blogs haben sich einen Artikel zum Thema „Outlook Anywhere nur für bestimmte Benutzer“ gewünscht. Die Anforderung dabei ist immer recht ähnlich: Nur ausgewählte Benutzer sollen sich aus dem Internet per Outlook Anywhere zum Exchange Server verbinden dürfen, alle anderen Benutzer sollen diese Möglichkeit nicht haben. Es geht also darum, dass Benutzer … Weiterlesen …

Exchange: IP nach fehlgeschlagenen Logins sperren

Ein Leser wünschte sich einen Artikel, wie Brute Force Angriffe auf Exchange Server verhindert werden können. Da Exchange Server in kleineren Umgebungen häufig direkt im Internet erreichbar sind (beispielsweise per Portforward) und Dank Autodiscover auch sehr schnell ermittelt werden können, eignen sich Exchange Server sehr gut für Brute Force Angriffe. Bei einem Brute Force Angriff … Weiterlesen …

Neue Beiträge vorschlagen / wünschen

Hier habt ihr nun die Möglichkeit ein Thema für einen neuen Beitrag vorzuschlagen. Wenn ihr also zu einem bestimmten Thema rund um Exchange oder Active Directory eine Fragestellung habt, oder einfach wissen wollt wie Funktion XY funktioniert und genutzt werden kann, dann könnt ihr gerne einen Vorschlag für einen neuen Beitrag einreichen. Ein Vorschlag sollte … Weiterlesen …

Exchange: Erstellen und Verwalten von Kontakten delegieren

Ein Leser dieser Seite fragte, ob es möglich ist, dass bestimmte Benutzer für die Organisation Kontakte anlegen und verwalten können. Mit wenig Aufwand lässt sich dazu eine eigene RBAC (Role Based Access Control) Rolle verwenden. Eine entsprechende Rolle, welche nur Kontakte in einer bestimmten Organisationseinheit erstellen und bearbeiten kann, lässt sich mit wenig Aufwand erstellen. … Weiterlesen …