McFlown 10 Geschrieben 14. November 2005 Melden Teilen Geschrieben 14. November 2005 Hi Community, ich habe folgendes Problem: Ich habe OWA (Outlook Web Access) nach außen hin mit einer Zertifikatsannahme und SSL gesichert. - Nur leider funktioniert bei dieser Konfiguration natürlich nicht mehr der Zugriff auf Ordner etc. intern. (Zumindest wenn ich das auch mit Exadmin mache) Also habe ich zwei neue virtuelle Verzeichnisse über den System-Manager angelegt namens "OWA" und "OWA_Public". Wird Exchange- oder Public nun von externen IP-Adressen aufgerufen bekommen die ein IP-Range-Deny und eine Umleitung auf den öffentlichen Ordner. --Soweit so schön-- Viele unserer Mitarbeiter benutzen OWA aber auch firmenintern. Das würde ich gern unterbinden. - Leicht getan, dachte ich, indem ich das Exch-Verzeichnis mit nem IP-Grant versah, der alle Server-IPs beinhaltet. Nur: Falls ich mich jetzt ins VPN einwähle, hat der Server ja ne neue IP im lokalen Netzwerk als Gateway, z.B. .12 statt .1 Dummerweise greift mit eben dieser, und nicht mit der .1 intern auf dem Exchange-Ordner zu, was natürlich verhindert wird, und diese Konfiguration z.B. für Server ActiveSync unbrauchbar macht. Des Weiteren stört mich, dass die Dömane für das interne Exchange-Verzeichnis festgesetzt ist und der Standartempfängerrichtlinie nachempfunden ist. - Bei OWA und OWA_Public kann ich das natürlich frei wählen. Problem dabei: Es gibt viele Ausnahmeregelungen für Benutzer, die ausschließlich andere Domänen haben und somit nicht sicher mit OWA gemappt werden. - Da alle Benutzer ne interne Mail-Adresse (.local) haben hätte ich die gerne auch dem Exchange-, Public-Folder zugewiesen. Kann ich das mit nem regedit oder so machen? Ohne dass der das von selbst ändert und ich dauernd am Nachbessern bin? Dafür die Default-Richtlinie zu ändern mag ich auch nicht, da sonst der interne Domänenname über telnet via SMTP sichtbar wird. Gruß, Florian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.