Thomas Maggnussen 2 Geschrieben 21. März 2018 Melden Geschrieben 21. März 2018 Hallo, ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an. Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User. Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen? Danke!
Beste Lösung testperson 1.862 Geschrieben 21. März 2018 Beste Lösung Melden Geschrieben 21. März 2018 Hi, du kannst dich ja auch per sAMAccountName anmelden oder den UPN != E-Mail-Adresse nutzen. Es ist halt nur etwas bequemer UPN = E-Mail-Adresse zu setzen. Die einfachste Möglichkeit wäre einfach auf die Kontosperrung zu verzichten. Ansonsten muss halt eine Appliance (bzw. ein Reverse Proxy) vor den Exchange, die (der) eine Pre-Authentication macht und nach spätestens AD-Kontosperrungsschwellenwert - 1 den User temporär blockt. Netscaler von Citrix: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/microsoft-exchange-2013-with-netscaler-authentication-and-optimization.pdf Web Application Proxy von Microsoft: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server oder, oder, oder... Gruß Jan
Thomas Maggnussen 2 Geschrieben 3. April 2018 Autor Melden Geschrieben 3. April 2018 okay. danke. Wollte nur mehrere Meinungen hören wie das eventl. gelöst wird. Aber scheint wohl nicht soooo das Sicherheitsproblem zu sein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden