Zugriff von externen Geräten (Smartphones Mac Books) anzeigen auf Exchange 2010
Hallo Forum,
gibt es eine Möglichkeit externe Verbindungen auf dem Exchange anzeigen zu lassen. Im DC-Sicherheitsereignis sind diese leider nicht zu identifizieren.
Es kommt bei einem Mitarbeiter immer wieder vor(3 Wochen Takt), dass sein AD Account gesperrt ist. Es dreht sich um 1 einzigen Mac + 2 Smartphones, die er in Benutzung hat.
Vielen Dank für Tipps!
gibt es eine Möglichkeit externe Verbindungen auf dem Exchange anzeigen zu lassen. Im DC-Sicherheitsereignis sind diese leider nicht zu identifizieren.
Es kommt bei einem Mitarbeiter immer wieder vor(3 Wochen Takt), dass sein AD Account gesperrt ist. Es dreht sich um 1 einzigen Mac + 2 Smartphones, die er in Benutzung hat.
Vielen Dank für Tipps!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 322367
Url: https://administrator.de/forum/zugriff-von-externen-geraeten-smartphones-mac-books-anzeigen-auf-exchange-2010-322367.html
Ausgedruckt am: 27.12.2024 um 10:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
probiere es mal hiermit (Poweshell-Skript):
Quelle: http://arstechnica.com/civis/viewtopic.php?t=1155945
Wenn du statt
einfach ein
ausführst, erhälst du auch nur die Devices des einen Mitarbeiters
Habe ich gerade getestet und es klappte. Das Skript spuckt dir die registrierten Devices je USer aus. Anschließend kannst du es dir via EXCEL anschauen und aufbereiten.
Alternativ kannst du auch hier schauen:
http://port25guy.com/2013/03/25/how-to-get-a-report-of-active-sync-devi ...
Hier wird dir dann eine Mail zugesandt, wobei man das Skript sicherlich auch anpassen könnte...
Gruß
em-pie
probiere es mal hiermit (Poweshell-Skript):
$Mailboxes = Get-Mailbox
$Mailboxes | ForEach {Get-ActiveSyncDeviceStatistics -Mailbox:$_.Identity} | Select Identity,DeviceType,DeviceUserAgent,DeviceID,LastSyncAttemptTime,LastSuccessSync | Export-CSV -Path C:\activesync.csv
Quelle: http://arstechnica.com/civis/viewtopic.php?t=1155945
Wenn du statt
$Mailboxes = Get-Mailbox
$Mailboxes = Get-Mailbox -Identity "[username]"
Habe ich gerade getestet und es klappte. Das Skript spuckt dir die registrierten Devices je USer aus. Anschließend kannst du es dir via EXCEL anschauen und aufbereiten.
Alternativ kannst du auch hier schauen:
http://port25guy.com/2013/03/25/how-to-get-a-report-of-active-sync-devi ...
Hier wird dir dann eine Mail zugesandt, wobei man das Skript sicherlich auch anpassen könnte...
Gruß
em-pie
...was zeigt sich denn dem User in seinem OWA, bzw. ECP? Da kann er ja sehen welche "Mobile Devices" gelistet werden, die unerwünschten kann man mit "GERÄTEZURÜCKSETZUNG" komplett entfernen (Achtung, setzt auch das Gerät zurück!), "LÖSCHEN" entfernt nur den Eintrag bis zum nächsten Sync...
Schöne Grüße
Marcus
Schöne Grüße
Marcus
Zitat von @Leo-le:
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
Demnach ist das Problem gelöst, richtig?
dann Wie kann ich einen Beitrag als gelöst markieren?
Habe solche Erfahrungen bisher nie gemacht. Wir haben eine sehr überschaubare Anzahl an ActiveSyncDevices (<10), sodass ich mir erlaubt habe, die Quarantäne-Funktion zu aktivieren. Immer wenn ein MA ein neues Device bekommt, lasse ich das neue im Exchange zu und schmeiße das alte raus...
http://www.msxfaq.de/exchange/mobil/easquarantine.htm
Dann kommt es vermutlich nicht über ein MobileDevice (somit auch nicht über ActiveSync)..
Zugriffe, die via SMTP/ IMAP oder anderen Rechnern erfolgen, laufen nicht über Active Sync..
Schaue mal hier:
http://serverfault.com/questions/328263/exchange-2010-user-access-logs
Wenn ich das richtig überflogen habe, wurde im 3. Eintrag (v. Paul Kroon) eine weitere Seite verlinkt, mit der man ein Mailbox-Logging aktivieren konnte. Damit ließe sich herausfinden, wer alles auf das Postfach zugreifen will....
Zugriffe, die via SMTP/ IMAP oder anderen Rechnern erfolgen, laufen nicht über Active Sync..
Schaue mal hier:
http://serverfault.com/questions/328263/exchange-2010-user-access-logs
Wenn ich das richtig überflogen habe, wurde im 3. Eintrag (v. Paul Kroon) eine weitere Seite verlinkt, mit der man ein Mailbox-Logging aktivieren konnte. Damit ließe sich herausfinden, wer alles auf das Postfach zugreifen will....