Thomas Maggnussen 2 Geschrieben 21. März 2018 Melden Teilen Geschrieben 21. März 2018 Hallo, ich habe eine Frage bzgl. des Autodiscovers. Ich meldem ich ja mit der Emailadresse an. Jetzt muss ja einer nur die Emailadresse wissen und entsprechende Programme drüberlaufen lassen um sich da "reinzuhacken". Das Konto wird natrülich gesperrt, aber dann natürlich auch beim eigentlichen User. Was setzt ihr da für Mechanismen ein bzw. habe ich schon was gelesen von Client Zertifikaten verteilen? Danke! Zitieren Link zu diesem Kommentar
Beste Lösung testperson 1.677 Geschrieben 21. März 2018 Beste Lösung Melden Teilen Geschrieben 21. März 2018 Hi, du kannst dich ja auch per sAMAccountName anmelden oder den UPN != E-Mail-Adresse nutzen. Es ist halt nur etwas bequemer UPN = E-Mail-Adresse zu setzen. Die einfachste Möglichkeit wäre einfach auf die Kontosperrung zu verzichten. Ansonsten muss halt eine Appliance (bzw. ein Reverse Proxy) vor den Exchange, die (der) eine Pre-Authentication macht und nach spätestens AD-Kontosperrungsschwellenwert - 1 den User temporär blockt. Netscaler von Citrix: https://www.citrix.com/content/dam/citrix/en_us/documents/products-solutions/microsoft-exchange-2013-with-netscaler-authentication-and-optimization.pdf Web Application Proxy von Microsoft: https://docs.microsoft.com/en-us/windows-server/remote/remote-access/web-application-proxy/web-application-proxy-windows-server oder, oder, oder... Gruß Jan Zitieren Link zu diesem Kommentar
Thomas Maggnussen 2 Geschrieben 3. April 2018 Autor Melden Teilen Geschrieben 3. April 2018 okay. danke. Wollte nur mehrere Meinungen hören wie das eventl. gelöst wird. Aber scheint wohl nicht soooo das Sicherheitsproblem zu sein. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.