loeneberger
Goto Top

Unterschiedliche Kennwörter im AD und Exchange

Hallo Ihr Profis,

ich komme mit einer Frage und ich hoffe ihr habt einen Rat:

Folgende Situation:
Manche AD-User sollen ein unterschiedliches Kennwort für 1) AD-Anmeldung und 2) Exchange (Outlook-Anywhere/OWA).

liebsten Dank face-smile

Content-Key: 288608

Url: https://administrator.de/contentid/288608

Ausgedruckt am: 28.03.2024 um 17:03 Uhr

Mitglied: tomolpi
Lösung tomolpi 17.11.2015 aktualisiert um 18:35:24 Uhr
Goto Top
Also ich sag mal das das nicht geht...

Exchange und AD sind zwei eng verzahnte Dienste, und der Exchange schreibt seine Änderungen ins AD bzw holt sich Username und Passwort daraus.

Darf ich fragen, was der Sinn hinter der Sache ist?

LG,

tomolpi
Mitglied: smeclnt
Lösung smeclnt 17.11.2015 aktualisiert um 18:35:23 Uhr
Goto Top
Hallo,
das ist nicht im Sinne des Erfinders... wenn Du es so machen MUSST, mach einfach 2 Domänen auf.
Regards, Thomas
Mitglied: emeriks
Lösung emeriks 17.11.2015 aktualisiert um 18:35:15 Uhr
Goto Top
Hi,
geht nicht. Ein Benutzer kann nur genau ein Passwort haben.

Man könnte zwar einen zweiten Benutzer erstellen, welchem man Vollzugriff auf das Postfach des ersten Benutzers gibt, und hätte damit 2 Benutzer und könnte denen jeweils ein anderes Passwort geben. Das würde aber nichts daran ändern, dass sich der erste Benutzer (der mit dem Postfach) dann immer noch am Windows und am OWA mit dem selben Passwort anmelden kann.

E.
Mitglied: Loeneberger
Loeneberger 17.11.2015 um 18:33:26 Uhr
Goto Top
Ich kenn leider auch keinen Weg face-sad

Folgender Sinn:
OWA kann bei jeden einzelnen deaktiviert werden - das ist gut ...
Anywhere RPC/HTTPs muss für einen Standort verwendet werden und da liegt das Problem:

User A.Hermann darf sich per RPC/HTTPs in einen anderen Standort anmelden.
Dazu wurde sein Outlook eingerichtet und arbeitet mit den entsprechenden Zertifikat anstandslos face-smile

PROBLEM ist:
Zuhause kann sich A.Hermann nicht mit deinem Outlook verbinden, da ihm das Zertifikat fehlt (hurra)

ABER:
mit seinem iPad.... Server-IP ist ja bekannt und Benutzername und Kennwort hat er auch und ZACK: kann er sich synchronisieren face-sad


Vielleicht denk ich verkehrt:

OWA = Browserzugriff (deaktivierbar)

ist EXCHANGE AKTIV SYNC dann mein Problem mit dem iPad ????
das kann ja auch deaktiviert werden oder ist EXCHANGE AKTIV SYNC auch RPC/HTTPs ???

Ist das richtig ???
Mitglied: emeriks
Lösung emeriks 17.11.2015 aktualisiert um 18:45:44 Uhr
Goto Top
Nein, Active Sync kannst Du deaktivieren und trotzdem funktioniert das Anywhere noch.
Mitglied: Loeneberger
Loeneberger 17.11.2015 um 18:39:54 Uhr
Goto Top
Wenn ich Active Sync deaktiviere, dann können die User sich nicht mehr mit ihren iPads anmelden,
RPC/HTTPs = Anywhere funktioniert für den anderen Standort weiter...

richtig ? (freu (Vorfreude))
Mitglied: GuentherH
Lösung GuentherH 17.11.2015 aktualisiert um 18:45:39 Uhr
Goto Top
A.Hermann nicht mit deinem Outlook verbinden, da ihm das Zertifikat fehlt

Entweder ein Öffentliches Zertifikat verwenden oder dem User das selbsterstellte Zertifikat zur Verfügung stellen, damit er es sich selbst installieren kann.

LG Günther
Mitglied: emeriks
Lösung emeriks 17.11.2015 aktualisiert um 18:45:38 Uhr
Goto Top
Vielleicht kommst Du auch damit weiter: z.B. http://www.techrepublic.com/blog/smartphones/control-smartphone-usage-w ...
Man kann Policies für mobile Geräte erstellen und diese zuweisen.
Mitglied: Loeneberger
Loeneberger 17.11.2015 um 18:42:20 Uhr
Goto Top
Danke GuentherH,

das will ich ja verhindern, damit die nicht zuhause arbeiten face-smile daher gebe ich das Zert nicht raus face-smile
Mitglied: Loeneberger
Loeneberger 17.11.2015 um 18:45:24 Uhr
Goto Top
...Uiiii es scheint zu funktionieren face-smile
wenn ich EXCHANGE ACTIVE SYNC deaktiviere, kann das iPad keine Verbindung mehr aufbauen (hurra)...
jetzt probiere ich nur noch, ob RPC/HTTPs noch (hoffentlich) funktioniert (aufgeregt)....


Danke für eure Gedanken !!!
Mitglied: Loeneberger
Loeneberger 17.11.2015 um 18:53:04 Uhr
Goto Top
TATAAAAAA !!!!!!!! ES FUNKTIONIERT !!!!!


RPC/HHTPs funktioniert weiter und die iPads kann ich einfach per deaktivieren von EXCHANGE ACTIVE SYNC in
Exchange-Manager realisieren face-smile

face-smile

Einen schönen Abend euch noch face-smile
Loeneberger