inno-it 10 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Hallo, wir haben hier einen Exchange 2007 Server (neuester Patchstand) und würden gerne für die Authentifizierung am Exchange einen Benutzer mit Kennwort anlegen, der später in Geräten (Drucker, Scanner, ...) für die Authentifizierung am Exchange hinterlegt werden kann. Kann man einen solchen User auch ohne Mailbox erstellen und wenn ja wie? Vielen Dank schon mal. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Du erstellst einen Benutzer im AD und gibst diesem User das Recht, einen der Connectoren zu verwenden. Befehl dazu an der Shell: Get-ReceiveConnector "dein_Connector" | Add-ADPermission -User "neuer-User" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient", "Ms-Exch-SMTP-Accept-Any-Sender" Wobei dein_Connector am besten auf Port 25 lauscht. Enweder ist das ein eigener Connector oder der Default, bei Auth ist das (fast) egal. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Ich würde im Zweifel nicht in alle Geräte das gleiche Konto eintragen. Manche können kein TLS oder sind sonst auch angreifbar, so dass dir dabei dann immer das Risiko bleibt, dass ein gültiges Konto zum Spammen verfügbar wäre. Ich würde da einen eigenen Connector bauen wie (der andere) Norbert schreibt und dort dann anonym für diese Geräte das Relaying erlauben. "Ms-Exch-SMTP-Accept-Any-Recipient" würde ich nicht definieren, wenn es nur um Scan to Email geht, sonst schicken die Leute gleich alles nach GMX. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Oder pro Gerät ein Gerätepostfach erstellen, in den Exchange Adresslisten ausblenden, dann kann man User + Passwort auch schön auf den Maschinen trennen. Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Ja bleibt aber das Problem von Tls und Spam Accounts ;) Scanner Scanner ist so eine nette Konto/password kombi. :p Zitieren Link zu diesem Kommentar
Sunny61 806 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Ja bleibt aber das Problem von Tls und Spam Accounts ;) Und die Firmware vom Gerät ist auch im Spiel! ;) Scanner Scanner ist so eine nette Konto/password kombi. :p Kann schon sein, hier nicht. ;) Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Ja gibt solche und den Rest. ;) Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Eben - und uns! Der Copy&Paste oben war übrigens von einem Relay-Connector, daher der "Ms-Exch-SMTP-Accept-Any-Recipient" Zitieren Link zu diesem Kommentar
inno-it 10 Geschrieben 3. März 2016 Autor Melden Teilen Geschrieben 3. März 2016 Vielen Dank erstmal für die Vielzahl der Antworten. Hat mich schon mal ein ganzes Stück weitergebracht. Wir werden wohl für die einzelnen Geräte jeweils einen Benutzeraccount erstellen und den User "xy" mit Ms-Exch-SMTP-Accept-Any-Sender Berechtigung auf den Default Connector auf Port 25 setzen. Ist natürlich schwieriger zu verwalten, als ein einzelnes Postfach / User der auf allen Geräten verwendet wird. Zitieren Link zu diesem Kommentar
NorbertFe 2.037 Geschrieben 3. März 2016 Melden Teilen Geschrieben 3. März 2016 Genau das würde ICH nicht tun. Bau dir einen eigenen Connector und nutze nicht den Default Connector. Zitieren Link zu diesem Kommentar
inno-it 10 Geschrieben 7. März 2016 Autor Melden Teilen Geschrieben 7. März 2016 Werde ich machen. Danke ! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.