WolfgangWuttel 0 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Hallo, vielleicht kann mir hier jemand auf die Sprünge helfen. Exchange Server 2013 ist über feste öffentl. IP über NAT Regel (DNAT ANY -> HTTPS -> WAN ) ZIEL -> MAILSERVER über Sophos UTM 9 Firewall geregelt. OWA und ECP ist extern über feste IP erreichbar und Zugriff ist vorhanden. Active Sync hat über Exchange die Quarantäne der Geräte eingestellt, sodass die Geräte erst bestätigt werden müssen, bevor die synchronisation beginnt. Das funktioniert nun auch wunderbar bei 1x Samsung Gerät mit Standart Mailapp und 1x über IPad mit Outlook App. Bei dem dritten Handy ist der Zugriff möglich ohne Zustimmung. (App nennt sich Aquamail). Dort reicht die Angabe von Server: (in meinem fall die öffentli. IP), Domäne/Benutzer und Kennwort. Was macht diese App anders als die anderen und warum ist das möglich. Selbst wenn ich mich mit einem Benutzer anmelde wo die ActiveSync Funktion deaktiviert ist, funktioniert der Zugriff. Bei der App steht noch hinter dem Login. (EWS) Viele Grüße Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 (bearbeitet) Hi, weil EWS nun mal kein ActiveSync ist. Eben ein anderes Protokoll und hat mit ActiveSync nichts zu tun. Nachtrag - Steuerung EWS-Zugriff: https://msdn.microsoft.com/de-de/library/office/dn467892(v=exchg.150).aspx bearbeitet 21. September 2017 von massaraksch Zitieren Link zu diesem Kommentar
WolfgangWuttel 0 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 kann das unterbunden werden, dass es man sich damit über die Mobilgeräte anmelden kann? und wenn ja wie? Zitieren Link zu diesem Kommentar
massaraksch 41 Geschrieben 21. September 2017 Melden Teilen Geschrieben 21. September 2017 Siehe oben - "Nachtrag" Zitieren Link zu diesem Kommentar
WolfgangWuttel 0 Geschrieben 21. September 2017 Autor Melden Teilen Geschrieben 21. September 2017 Danke, also kann ich ohne weiteres per Powershell Set-OrganizationConfig -EwsEnabled:$false ausführen. Zitieren Link zu diesem Kommentar
Nobbyaushb 1.471 Geschrieben 22. September 2017 Melden Teilen Geschrieben 22. September 2017 Damit würdest du auch alle MAC aussperren, auch die internen, sofern vorhanden. Was mich an dem ganzen stört - wieso IP? keine externe DNS-Auflösung? Von wem ist das Zertifikat auf welche URL´s eingestellt? Welchen Stand hat der 2013er? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.