Jump to content

Exchange 2013 Header Firewall


Revan
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich möchte an unserem Exchange 2013 auf Server 2012 die Header Firewall einschalten.

Wir haben nur einen Send-Connector mit Namen "Exchange Default", also verwende ich diesen Befehl:

Get-SendConnector | Remove-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

Oder auch diesen:

Get-SendConnector -identity "Exchange Default" | Remove-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

 

Bei der Ausführung gibt es diese Warnung:

WARNUNG: Der Zugriffssteuerungseintrag für das Objekt "CN=Exchange Default,CN=Connections,CN=Exchange Routing Group (...),CN=Routing Groups,CN=Exchange Administrative Group (...),CN=Administrative Groups,CN=...,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=...=local" für Attribut "ExtendedRight (ObjectType: ...)" kann nicht entfernt werden, da er nicht vorhanden ist.

 

Dennoch werden mir im Header die Routing Informationen angezeigt.

 

Könnte mir jemand einen Tip geben warum es nicht funktioniert?

Link zu diesem Kommentar

und der zweite ist dann deine externe IP? Du bist dir sicher, dass du den Befehl korrekt ausgeführt hast? Ich kann den Fehler nicht nachvollziehen. 

Da ich das gerade bei einem anderen Kunden (Exchange 2019 Migration) umgesetzt habe, kann ich sagen, dass es prinzipiell funktioniert. Wenn es bei dir nicht geht, dann kontrollier doch einfach mal, ob die Rechte tatsächlich entzogen wurden. :)

Link zu diesem Kommentar

Ja genau, der zweite ist die externe IP.

 

Get-SendConnector "Internet" | Get-ADPermission | Where-Object { $_.extendedrights -like "*routing*" } | fl user

 

User           : domain\Exchange Servers
User           : MS Exchange\Partner Servers
User           : MS Exchange\Hub Transport Servers
User           : MS Exchange\Edge Transport Servers
User           : MS Exchange\Externally Secured Servers
User           : MS Exchange\Legacy Exchange Servers

 

Sollte so passen oder?

 

Noch mal entfernen schlägt jetzt wieder fehl mit der gleichen Fehlermeldung wie aus Post 1

 

Ich hab testweise die Berechtigung wieder erteilt.

Get-SendConnector "Internet" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights ms-Exch-Send-Headers-Routing

 Jetzt bekomme ich in Hop1 den fqdn des Exchange, in Hop2 den fqdn + interne IP, in Hop3 den externen hostnamen + interne ip und in Hop4 den externen hostnamen + externe ip

 

>Get-SendConnector "Internet" | Get-ADPermission | Where-Object { $_.extendedrights -like "*routing*" } | fl user

zeigt jetzt:

User : NT-AUTORITÄT\ANONYMOUS-ANMELDUNG
User : domain\Exchange Servers
User : MS Exchange\Partner Servers
User : MS Exchange\Hub Transport Servers
User : MS Exchange\Edge Transport Servers
User : MS Exchange\Externally Secured Servers
User : MS Exchange\Legacy Exchange Servers

 

Es ändert sich also schon etwas. Ich dachte allerdings das die interne IP gar nicht mehr mitgesendet wird wenn das Recht entzogen wurde

bearbeitet von Revan
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...