Dayworker 10 Geschrieben 13. Februar 2022 Melden Teilen Geschrieben 13. Februar 2022 Hallo zusammen, ich kann an meinem Exchange 2016 CU22 die EAC nicht mehr öffnen. Die Anmeldemaske erscheint, ich gebe die Credentials ein und dann will er öffnen, bleibt aber auf der Anmeldemaske stehen, ohne Fehlermeldung. Wenn ich bewusst die falschen Credentials eingebe, dann bekomme ich Benutzer oder Passwort falsch. Hab schon diverse Sachen probiert, leider erfolglos. Befehle wegen auth: Set-owavirtualdirectory -identity “owa (Default Web site)” -FormsAuthentication:$true Set-ecpvirtualdirectory -identity “ecp (Default Web site)” -FormsAuthentication:$true Der Server an sich läuft, Mails kommen an und gehen raus, nur kann ich nicht mehr administrieren. Habt Ihr ne Idee? Gruß Day Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 13. Februar 2022 Melden Teilen Geschrieben 13. Februar 2022 Seit wann? Bzw. Was ist seitdem passiert, seitdem es nicht mehr geht? vor 43 Minuten schrieb Dayworker: Hab schon diverse Sachen probiert, leider erfolglos. Und wir wissen jetzt natürlich was du schon alles rumprobiert hast. ;) die Befehle sind doch relativ überflüssig. Wenn du die formsanmelde seit siehst, dann musst du die doch auch nicht absetzen. Zitieren Link zu diesem Kommentar
Dayworker 10 Geschrieben 13. Februar 2022 Autor Melden Teilen Geschrieben 13. Februar 2022 ich habe die IP- und Domäneinschränkung vom IIS über die Rollen im Server Manager nachinstalliert. Ziel war, den EAC nicht von aussen erreichbar zu haben. Da habeich einen Post gefunden: Genauer gesagt mit dem IIS Feature „IP- und Domäneneinschränkungen“ lässt sich nur das interne Netzwerk für ECP Zugriff erlauben. Externe Clients/Benutzer können dann trotzdem noch auf ihre Kontoeinstellungen über OWA zugreifen, da sich die URL geändert hat: https://mail.domain.com/owa/#path=/options/mail Anleitung: „Installation von IP und Domäneneinschränkungen für IIS über den Server Manager. Dann im IIS unter Default Website ECP auswählen und dort auf Einschränkungen für IP Adressen und Domänen. Dort wird ein neuer Zulassungseintrag erstellt, der alle lokalen Subnetze beinhaltet (Netzwerkadresse eintragen und im zweiten Feld 255.255.255.0). Außerdem dann noch rechts im Menü unter „Featureeinstellungen bearbeiten“ Zugriff für nicht angegebene Clients auf Verweigern setzen und Deny Action Type auf Not found. Neustart des IIS anschließend“v Das hat aber leider so nicht funktioniert, dann habe ich es wieder zurückgesetzt. Danach konnte ich mich nicht mehr anmelden. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.