S.R. 14 Geschrieben 23. Juni 2007 Melden Teilen Geschrieben 23. Juni 2007 Hallo, seit längerer Zeit haben wir OWA im Einsatz und sind soweit recht zufrieden. Es gibt aber noch eine kleine unannehmlichkeit: Wenn ich (oder jemand anderes) sich einloggen möchte (http://exchange/Exchange), dann muss er seinen Benutzernamen wie folgt im InternetExplorer eingeben: Domain\Name Zu 99% vergessen die Benutzer den Zusatz Domain\ und wir werden immer hin und wieder angerufen, wieso das denn sein muss. Jetzt haben wir festgestellt, dass wenn man die Seite über den FireFox startet, der Zusatz gar nicht benötigt wird. Wir wollen natürlich, dass mit allen Browsern dieser Zusatz Domain\ nicht benötigt wird. Muss das im Client oder irgendwo zentral am Server umgestellt werden. Ich weiß, dass das definitiv möglich ist - in unserem alten Netzwerk (das net mehr läuft und ersetzt wurde) war das nämlich der Fall - ich weiß nur nicht, was wir damals anders gemacht haben :-) Danke für eure Hilfen Bis dahin Stefan Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 23. Juni 2007 Autor Melden Teilen Geschrieben 23. Juni 2007 Hi, nachdem ich jetzt nochmal gegoogled habe, hab ich endlich was brauchbares gefunden *freu*. Und so geht's: - Auf dem Server einloggen - in die IIS-Konfiguration wechseln - Dort unter Websites / Standardwebsite / Exchange rechte Maustaste auf Eigenschaften - Verzeichnissicherheit: Authentifizierung und Zugriffssteuerung: Bearbeiten - Checkbox Standardauthentifizierung (Kenntwort ...) als einzige aktiviert und dann in der Standarddomäne und im Bereich jeweils die Domain eintragen - ok, ok, ok, Neustart (angeblich optional, bei mir liefs aber erst danach) - fertig That's it Vielleicht hilft es ja mal jemandem weiter :-) Stefan Zitieren Link zu diesem Kommentar
sheeva 10 Geschrieben 24. Juni 2007 Melden Teilen Geschrieben 24. Juni 2007 bin mir jetz nicht ganz sicher, aber wird bei dieser Methode nicht das Passwort als Klartext übermittelt? Alternativ kann man ja auch den Usern beibringen sich mit der E-Mail Adresse anzumelden (öffentlicher Exchange vorausgesetzt). also z.B.: user@domain.de anstelle domain\user Zitieren Link zu diesem Kommentar
S.R. 14 Geschrieben 24. Juni 2007 Autor Melden Teilen Geschrieben 24. Juni 2007 Hi, gute Frage, ob das Kennwort im Klartext übermittelt wird. Aber unser OWA ist extern sowieso nur über https://*** (also sll-verschlüsselt) erreichbar. DAmit sollte es dann egal sein, ob das Kenntwort im Klartext verschlüsselt wird - oder seh ich das falsch? Im internen Netz werden die Passwörter zwar unverschlüsselt versendet, aber damit kann ich glaub ich erstmal leben - gerade weil hier sowieso jeder im internen Netz mit Outlook arbeitet. Werde es die Tage aber mal so umstellen, dass man auch intern nur über ssl dran kommt - dann sollten ja alle Sorgen mit unverschlüsselten Passwörtern geklärt sein, oder? Dankend Stefan Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 24. Juni 2007 Melden Teilen Geschrieben 24. Juni 2007 bin mir jetz nicht ganz sicher, aber wird bei dieser Methode nicht das Passwort als Klartext übermittelt? Wenn ich (oder jemand anderes) sich einloggen möchte (http://exchange/Exchange), Das ist bei http soweiso der Fall, ausser es wird die Windows Integrierte Authenifizierung verwendet. Das Funkt aber auch nur solange wie der Rechner/Benutzer Domänen Mitglieder sind. Ausserdem funktioniert Kerberos über Proxies usw. nicht - da wird auf das schwächere NTLM zurück gegriffen. Tipp: Selberstelltes Zertifikat bauen oder eines kaufen & https einschalten!:wink2: DAmit sollte es dann egal sein, ob das Kenntwort im Klartext verschlüsselt wird - oder seh ich das falsch? Ist genau so: Das Passwort selbst ist weiterhin unverschlüsselt aber der Web-Verkehr wird über einen verschlüsselten Kanal (TLS=Transport Layer Security) übermittelt. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.