Zum Inhalt wechseln


Foto

E-Mail Abruf über Endgerät möglich ohne ActiveSync Freigabe


  • Bitte melde dich an um zu Antworten
5 Antworten in diesem Thema

#1 WolfgangWuttel

WolfgangWuttel

    Newbie

  • 3 Beiträge

 

Geschrieben 21. September 2017 - 14:20

Hallo,

 

vielleicht kann mir hier jemand auf die Sprünge helfen.

 

Exchange Server 2013 ist über feste öffentl. IP über NAT Regel (DNAT ANY -> HTTPS -> WAN ) ZIEL -> MAILSERVER

über Sophos UTM 9 Firewall geregelt. OWA und ECP ist extern über feste IP erreichbar und Zugriff ist vorhanden.

Active Sync hat über Exchange die Quarantäne der Geräte eingestellt, sodass die Geräte erst bestätigt werden müssen, bevor die synchronisation beginnt.

Das funktioniert nun auch wunderbar bei 1x Samsung Gerät mit Standart Mailapp und 1x über IPad mit Outlook App.

Bei dem dritten Handy ist der Zugriff möglich ohne Zustimmung. (App nennt sich Aquamail). Dort reicht die Angabe von Server: (in meinem fall die öffentli. IP), Domäne/Benutzer und Kennwort. Was macht diese App anders als die anderen und warum ist das möglich. Selbst wenn ich mich mit einem Benutzer anmelde wo die ActiveSync Funktion deaktiviert ist, funktioniert der Zugriff. Bei der App steht noch hinter dem Login. (EWS)

 

Viele Grüße



#2 massaraksch

massaraksch

    Newbie

  • 152 Beiträge

 

Geschrieben 21. September 2017 - 14:22

Hi,

 

weil EWS nun mal kein ActiveSync ist. Eben ein anderes Protokoll und hat mit ActiveSync nichts zu tun.

 

Nachtrag - Steuerung EWS-Zugriff:

https://msdn.microso...exchg.150).aspx


Bearbeitet von massaraksch, 21. September 2017 - 14:28.

mfg, massaraksch

#3 WolfgangWuttel

WolfgangWuttel

    Newbie

  • 3 Beiträge

 

Geschrieben 21. September 2017 - 14:28

kann das unterbunden werden, dass es man sich damit über die Mobilgeräte anmelden kann? und wenn ja wie?



#4 massaraksch

massaraksch

    Newbie

  • 152 Beiträge

 

Geschrieben 21. September 2017 - 14:31

Siehe oben - "Nachtrag"


mfg, massaraksch

#5 WolfgangWuttel

WolfgangWuttel

    Newbie

  • 3 Beiträge

 

Geschrieben 21. September 2017 - 14:52

Danke, also kann ich ohne weiteres per Powershell

Set-OrganizationConfig -EwsEnabled:$false

ausführen.



#6 Nobbyaushb

Nobbyaushb

    Board Veteran

  • 2.714 Beiträge

 

Geschrieben 22. September 2017 - 05:25

Damit würdest du auch alle MAC aussperren, auch die internen, sofern vorhanden.

 

Was mich an dem ganzen stört - wieso IP?

 

keine externe DNS-Auflösung?

 

Von wem ist das Zertifikat auf welche URL´s eingestellt?

 

Welchen Stand hat der 2013er?

http://blog-schulenb...e-build-nummern

 

;)


Mfg aus Bremen

 

Norbert (der andere :))

MVP Exchange Server