rudy1212 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 hallo ich hab eine sbs2003 umgebung und möchte externe mitarbeiter von privaten pc aus mit einen eigen outlookprofil über https anbinden. funktioniert auch soweit gut nur werden bei jedem start von outlook benutzername und passwort abgefragt. ist etwas lästig. wie bekomme ich es hin das sich outlook user & pwd merkt? muß ich da irgendeinen patch installieren oder geht das gar nicht? danke & lg rudy
User7070 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Hi, Benutzername und Passwort müssen immer eingeben werden, da Outlook bei "RPC over HTTPS" mit der Standardauthentifizierung arbeitet, wo das Passwort unverschlüsselt übermittelt wird. Aus diesem Grund musst ja auch den gesamten Traffic mit SSL absichern. Authentifizierung und Sicherheit bei RPC ueber HTTP User7070
TSSRVFAQ 10 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Der Outlook Web Access Zugriff von extern nach intern bietet jedem Hacker eine Angriffsfläche, ich würde nie und nimmer die Passwort Abfrage deaktivieren. Im Gegenteil, ich würde die Kennwortkomplexität erhöhen.
GuentherH 61 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 HI. Der technische Hintergrund liegt aber in dem Satz (Link User7070). "Wenn Ihre Firewall HTTP-Datenverkehr überprüft und modifiziert, müssen Sie unter Umständen statt der NTLM-Authentifizierung die Standardauthentifizierung verwenden." Und die Bedingung "Wenn Ihre Firewall HTTP-Datenverkehr überprüft und modifiziert" trifft auf fast alle Firewalls zu. Auf jeden Fall kann der der ISA ab 2004 damit umgehen, und da kann dann die NTLM-Authentifizierung ohne Passwortabfrage verwendet werden. LG Günther
rudy1212 10 Geschrieben 25. September 2007 Autor Melden Geschrieben 25. September 2007 grüß euch ich will ja nicht die auth abschalten sondern das sich das "lokale outlook" user/pwd merkt. also wie bei einem pop konto. in outlook ist eingestellt: daten zwischen outlook und server immer verschlüsseln kerberos-kennwort und unter dem http-teil standard auth den benutzernamen schlägt er ja immer vor ..... dere rudy
GuentherH 61 Geschrieben 25. September 2007 Melden Geschrieben 25. September 2007 Hi. Um es kurz zu machen. Das geht nicht bei der Standardauthentifizierung. LG Günther
rudy1212 10 Geschrieben 25. September 2007 Autor Melden Geschrieben 25. September 2007 äh, danke jetzt tut´s...?!? wenn ich nicht wüste das ich ntlm schon ausprobiert hatte und da ging´s nicht. welch wundersame pc(ms)-welt. danke auf jedenfall rudy
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden