Beschränkung Userac...
 
Benachrichtigungen
Alles löschen

Beschränkung Useraccounts zur Anmeldung bei OWA/Active-Sync

3 Beiträge
2 Benutzer
0 Reactions
2,466 Ansichten
Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 5 Jahren
Beiträge: 177
Themenstarter  

Hallo!

Habe eine Anforderung, die ich bisher im Internet nicht finden kann.

Bei einem Exchange-Server-2016 gibt es im AD auch Service-Benutzer, die sich nicht anmelden sollen im OWA. 
Dazu kann man ja pro Benutzer sperren, dass eine Anmeldung nicht möglich sein darf. 

Wenn der Benutzer aber kein Postfach hat, kann sich der Benutzer aber trotzdem im OWA anmelden nur bekommt die Fehlermeldung, dass kein Postfach zuordnet wurde.

Die Schwierigkeit dabei ist nur, dass es eine Benutzersperre bei 3 falschen Anmeldungen gibt. Das bedeutet, dass jemand externer sich 3x falsch mit einem Benutzer anmeldet und ihn so sperrt. Dieser Vorfall soll für bestimmte Service-Benutzer ausgeschlossen werden.

 

Ich würde es gänzlich ausschließen wollen, dass das OWA bei den bestimmten Serviceaccounts überhaupt zugreift oder abfragt.

So eine Art Gruppe im AD erstellen, bei denen die Mitglieder sich nicht im OWA anmelden können und es durch das OWA auch zu keinen Sperren bei den Mitgliedern kommen kann.

Ist das möglich oder muss dazu die Benutzersperre nach 3x falsch anmelden entfernt werden?

 

Danke für deine Hilfe Frank!

Dieses Thema wurde geändert Vor 4 Jahren von Roman_Wien

   
Zitat
Frank Zöchling
(@franky)
Honorable Member Admin
Beigetreten: Vor 14 Jahren
Beiträge: 512
 

Hallo Roman,

ich wüsste auf Anhieb keinen Weg, wie sich deine Anforderung mit Bordmitteln umsetzen ließe. Ich könnte dir auf Anhieb sagen, wie du es mit dem F5 APM und einer Access Policy umsetzen kannst, den hast du nicht zufällig im Einsatz?

https://www.f5.com/de_de/products/security/access-policy-manager

Mit der Sophos Reverse Authentication könnte es auch funktionieren, hab ich aber noch nie ausprobiert.

Gruß,

Frank


   
AntwortZitat

Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: Vor 5 Jahren
Beiträge: 177
Themenstarter  

Hallo Frank!

Danke für deine Rückmeldung! Hätte dazu mit etlichen englischen Wörtern auch im google nichts brauchbares und ähnliches gefunden.

Danke für die Info zu F5.

Lg, Roman


   
AntwortZitat
Teilen: