Notifications
Clear all

Beschränkung Useraccounts zur Anmeldung bei OWA/Active-Sync  

  RSS

Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: 12 Monaten zuvor
Beiträge: 106
14. Oktober 2020 16:47  

Hallo!

Habe eine Anforderung, die ich bisher im Internet nicht finden kann.

Bei einem Exchange-Server-2016 gibt es im AD auch Service-Benutzer, die sich nicht anmelden sollen im OWA. 
Dazu kann man ja pro Benutzer sperren, dass eine Anmeldung nicht möglich sein darf. 

Wenn der Benutzer aber kein Postfach hat, kann sich der Benutzer aber trotzdem im OWA anmelden nur bekommt die Fehlermeldung, dass kein Postfach zuordnet wurde.

Die Schwierigkeit dabei ist nur, dass es eine Benutzersperre bei 3 falschen Anmeldungen gibt. Das bedeutet, dass jemand externer sich 3x falsch mit einem Benutzer anmeldet und ihn so sperrt. Dieser Vorfall soll für bestimmte Service-Benutzer ausgeschlossen werden.

 

Ich würde es gänzlich ausschließen wollen, dass das OWA bei den bestimmten Serviceaccounts überhaupt zugreift oder abfragt.

So eine Art Gruppe im AD erstellen, bei denen die Mitglieder sich nicht im OWA anmelden können und es durch das OWA auch zu keinen Sperren bei den Mitgliedern kommen kann.

Ist das möglich oder muss dazu die Benutzersperre nach 3x falsch anmelden entfernt werden?

 

Danke für deine Hilfe Frank!

Dieses Thema wurde geändert 1 Monat zuvor von Roman_Wien

Zitat
Frank Zöchling
(@franky)
Admin
Beigetreten: 11 Jahren zuvor
Beiträge: 403
15. Oktober 2020 21:42  

Hallo Roman,

ich wüsste auf Anhieb keinen Weg, wie sich deine Anforderung mit Bordmitteln umsetzen ließe. Ich könnte dir auf Anhieb sagen, wie du es mit dem F5 APM und einer Access Policy umsetzen kannst, den hast du nicht zufällig im Einsatz?

https://www.f5.com/de_de/products/security/access-policy-manager

Mit der Sophos Reverse Authentication könnte es auch funktionieren, hab ich aber noch nie ausprobiert.

Gruß,

Frank


AntwortZitat
Roman_Wien
(@werom-edv)
Estimable Member
Beigetreten: 12 Monaten zuvor
Beiträge: 106
19. Oktober 2020 18:29  

Hallo Frank!

Danke für deine Rückmeldung! Hätte dazu mit etlichen englischen Wörtern auch im google nichts brauchbares und ähnliches gefunden.

Danke für die Info zu F5.

Lg, Roman


AntwortZitat

Share: