Jump to content

Sicherheit: Anmeldename emailadresse beim AutoDiscover


Direkt zur Lösung Gelöst von testperson,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an.

Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User.

 

Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen?

 

Danke!

Link zu diesem Kommentar
  • Beste Lösung

Hi,

 

du kannst dich ja auch per sAMAccountName anmelden oder den UPN != E-Mail-Adresse nutzen. Es ist halt nur etwas bequemer UPN = E-Mail-Adresse zu setzen.

 

Die einfachste Möglichkeit wäre einfach auf die Kontosperrung zu verzichten. Ansonsten muss halt eine Appliance (bzw. ein Reverse Proxy) vor den Exchange, die (der) eine Pre-Authentication macht und nach spätestens AD-Kontosperrungsschwellenwert - 1 den User temporär blockt.

 

Netscaler von Citrix: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/microsoft-exchange-2013-with-netscaler-authentication-and-optimization.pdf

Web Application Proxy von Microsoft: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server

oder, oder, oder...

 

Gruß

Jan

Link zu diesem Kommentar
  • 2 Wochen später...
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...