inno-it 10 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Hallo, wir haben hier einen Exchange 2007 Server (neuester Patchstand) und würden gerne für die Authentifizierung am Exchange einen Benutzer mit Kennwort anlegen, der später in Geräten (Drucker, Scanner, ...) für die Authentifizierung am Exchange hinterlegt werden kann. Kann man einen solchen User auch ohne Mailbox erstellen und wenn ja wie? Vielen Dank schon mal.
Nobbyaushb 1.598 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Du erstellst einen Benutzer im AD und gibst diesem User das Recht, einen der Connectoren zu verwenden. Befehl dazu an der Shell: Get-ReceiveConnector "dein_Connector" | Add-ADPermission -User "neuer-User" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient", "Ms-Exch-SMTP-Accept-Any-Sender" Wobei dein_Connector am besten auf Port 25 lauscht. Enweder ist das ein eigener Connector oder der Default, bei Auth ist das (fast) egal. ;)
NorbertFe 2.296 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Ich würde im Zweifel nicht in alle Geräte das gleiche Konto eintragen. Manche können kein TLS oder sind sonst auch angreifbar, so dass dir dabei dann immer das Risiko bleibt, dass ein gültiges Konto zum Spammen verfügbar wäre. Ich würde da einen eigenen Connector bauen wie (der andere) Norbert schreibt und dort dann anonym für diese Geräte das Relaying erlauben. "Ms-Exch-SMTP-Accept-Any-Recipient" würde ich nicht definieren, wenn es nur um Scan to Email geht, sonst schicken die Leute gleich alles nach GMX. ;) Bye Norbert
Sunny61 835 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Oder pro Gerät ein Gerätepostfach erstellen, in den Exchange Adresslisten ausblenden, dann kann man User + Passwort auch schön auf den Maschinen trennen.
NorbertFe 2.296 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Ja bleibt aber das Problem von Tls und Spam Accounts ;) Scanner Scanner ist so eine nette Konto/password kombi. :p
Sunny61 835 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Ja bleibt aber das Problem von Tls und Spam Accounts ;) Und die Firmware vom Gerät ist auch im Spiel! ;) Scanner Scanner ist so eine nette Konto/password kombi. :p Kann schon sein, hier nicht. ;)
NorbertFe 2.296 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Ja gibt solche und den Rest. ;)
Nobbyaushb 1.598 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Eben - und uns! Der Copy&Paste oben war übrigens von einem Relay-Connector, daher der "Ms-Exch-SMTP-Accept-Any-Recipient"
inno-it 10 Geschrieben 3. März 2016 Autor Melden Geschrieben 3. März 2016 Vielen Dank erstmal für die Vielzahl der Antworten. Hat mich schon mal ein ganzes Stück weitergebracht. Wir werden wohl für die einzelnen Geräte jeweils einen Benutzeraccount erstellen und den User "xy" mit Ms-Exch-SMTP-Accept-Any-Sender Berechtigung auf den Default Connector auf Port 25 setzen. Ist natürlich schwieriger zu verwalten, als ein einzelnes Postfach / User der auf allen Geräten verwendet wird.
NorbertFe 2.296 Geschrieben 3. März 2016 Melden Geschrieben 3. März 2016 Genau das würde ICH nicht tun. Bau dir einen eigenen Connector und nutze nicht den Default Connector.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden