rudy1212 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 hallo ich hab eine sbs2003 umgebung und möchte externe mitarbeiter von privaten pc aus mit einen eigen outlookprofil über https anbinden. funktioniert auch soweit gut nur werden bei jedem start von outlook benutzername und passwort abgefragt. ist etwas lästig. wie bekomme ich es hin das sich outlook user & pwd merkt? muß ich da irgendeinen patch installieren oder geht das gar nicht? danke & lg rudy Zitieren Link zu diesem Kommentar
User7070 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Hi, Benutzername und Passwort müssen immer eingeben werden, da Outlook bei "RPC over HTTPS" mit der Standardauthentifizierung arbeitet, wo das Passwort unverschlüsselt übermittelt wird. Aus diesem Grund musst ja auch den gesamten Traffic mit SSL absichern. Authentifizierung und Sicherheit bei RPC ueber HTTP User7070 Zitieren Link zu diesem Kommentar
TSSRVFAQ 10 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Der Outlook Web Access Zugriff von extern nach intern bietet jedem Hacker eine Angriffsfläche, ich würde nie und nimmer die Passwort Abfrage deaktivieren. Im Gegenteil, ich würde die Kennwortkomplexität erhöhen. Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 HI. Der technische Hintergrund liegt aber in dem Satz (Link User7070). "Wenn Ihre Firewall HTTP-Datenverkehr überprüft und modifiziert, müssen Sie unter Umständen statt der NTLM-Authentifizierung die Standardauthentifizierung verwenden." Und die Bedingung "Wenn Ihre Firewall HTTP-Datenverkehr überprüft und modifiziert" trifft auf fast alle Firewalls zu. Auf jeden Fall kann der der ISA ab 2004 damit umgehen, und da kann dann die NTLM-Authentifizierung ohne Passwortabfrage verwendet werden. LG Günther Zitieren Link zu diesem Kommentar
rudy1212 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 grüß euch ich will ja nicht die auth abschalten sondern das sich das "lokale outlook" user/pwd merkt. also wie bei einem pop konto. in outlook ist eingestellt: daten zwischen outlook und server immer verschlüsseln kerberos-kennwort und unter dem http-teil standard auth den benutzernamen schlägt er ja immer vor ..... dere rudy Zitieren Link zu diesem Kommentar
GuentherH 61 Geschrieben 25. September 2007 Melden Teilen Geschrieben 25. September 2007 Hi. Um es kurz zu machen. Das geht nicht bei der Standardauthentifizierung. LG Günther Zitieren Link zu diesem Kommentar
rudy1212 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 äh, danke jetzt tut´s...?!? wenn ich nicht wüste das ich ntlm schon ausprobiert hatte und da ging´s nicht. welch wundersame pc(ms)-welt. danke auf jedenfall rudy Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.