UW-Forum

Forum von UW-Operator.de
Aktuelle Zeit: Montag 23. Juli 2018, 17:02

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
Ungelesener BeitragVerfasst: Mittwoch 24. Oktober 2012, 17:33 
Offline
Benutzeravatar

Registriert: Samstag 10. Dezember 2011, 17:19
Beiträge: 250
Beruf: SysAdmin
PC-System: Board: Gigabyte X58A-UD7 rev. 2.0
CPU: Intel i7 930 bei 3,5GHz
Speicher: 12GB Corsair Dominator
Grafikkarte: MSI GTX 970 Gaming 4G
HDD: SSD 850 EVO 500GB Platte
Gehäuse: NZXT Guardian 921
Betriebssystem: Windows 10 Pro 64bit
Wohnort: Horgau
Gestern erhielt ich eine neue Challenge:
Ein IPad via VPN in unsere Firma einbinden und mit unserem Exchange 2010 kommunizieren lassen.

Der integrierte VPN-Client des IPads benötigt nicht nur IP, Nick und PW (wie AnyConnect von Cisco) sondern auch Gruppenname und Shared Secret. Dafür kann man hier direkt den Proxy hinterlegen der für die Dauer der VPN aktiviert werden soll.

Die Anbindung an den Exchange 2010 Server war da eher gehobenes Level.
Zunächst habe ich es mit meinen Daten versucht, aber immer ohne Erfolg. OWA funktionierte aber ohne Probleme.
Zu beachten ist hierbei, das wegen fehlenden DNS-Einstellungen der Mail-Server per IP angesprochen werden sollte.

Heute ging's dann weiter. Habe einen Testuser im AD angelegt incl. Postfach auf dem Exchange und hier funktioniert alles einwandfrei!

Aber das lasse ich nicht so auf mir sitzen!
Wenn schon Lösung dann will ich auch wissen warum es mit meinen Daten nicht funktioniert.

Das Problem ist: Ich bin Domänenadmin.
Genauer: Wenn jemand im AD zum Domänenadmin wird fliegt ein Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" raus.
Lösung: Im AD beim betroffenen Benutzer (Domänenadmins und evtl. migrierte Benutzer bei einer Server-Umstellung) unter dem Reiter "Sicherheit" (Ansicht "Erweiterte Features") auf Erweitert klicken und hier auf folgendes achten:
  • - Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" muss gesetzt sein.
  • - "Exchange Trusted Subsystem" braucht Leserechte.
  • - "Exchange Servers" benötigt bei allen "msExchActiveSyncDevices" ein Zulassen.
Sobald die User nun die VPN aufgebaut haben, besteht zugriff auf ihre E-Mails.

_________________
In diesem Sinne...

Ulrich Wiedholz
UW-Operator.de


Diesen Beitrag melden
Nach oben
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Sie dürfen neue Themen in diesem Forum erstellen.
Sie dürfen Antworten zu Themen in diesem Forum erstellen.
Sie dürfen Ihre Beiträge in diesem Forum nicht ändern.
Sie dürfen Ihre Beiträge in diesem Forum nicht löschen.
Sie dürfen keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron

Datenschutz UW-Operator.de

Zusätzlich für das Forum:
Nutzungsbedingungen | Datenschutzrichtlinie

Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de