leo-le
Goto Top

Zugriff von externen Geräten (Smartphones Mac Books) anzeigen auf Exchange 2010

Hallo Forum,

gibt es eine Möglichkeit externe Verbindungen auf dem Exchange anzeigen zu lassen. Im DC-Sicherheitsereignis sind diese leider nicht zu identifizieren.
Es kommt bei einem Mitarbeiter immer wieder vor(3 Wochen Takt), dass sein AD Account gesperrt ist. Es dreht sich um 1 einzigen Mac + 2 Smartphones, die er in Benutzung hat.

Vielen Dank für Tipps!

Content-ID: 322367

Url: https://administrator.de/forum/zugriff-von-externen-geraeten-smartphones-mac-books-anzeigen-auf-exchange-2010-322367.html

Ausgedruckt am: 27.12.2024 um 10:12 Uhr

xbast1x
xbast1x 29.11.2016 um 12:54:05 Uhr
Goto Top
Hallo Leo,

wie sieht es im Exchange unter "mobile Geräte" aus? Sind dort eventuell Gerät drin die nicht mehr genutzt werden?
em-pie
em-pie 29.11.2016 um 13:39:17 Uhr
Goto Top
Moin,

probiere es mal hiermit (Poweshell-Skript):
$Mailboxes = Get-Mailbox
$Mailboxes | ForEach {Get-ActiveSyncDeviceStatistics -Mailbox:$_.Identity} | Select Identity,DeviceType,DeviceUserAgent,DeviceID,LastSyncAttemptTime,LastSuccessSync | Export-CSV -Path C:\activesync.csv 

Quelle: http://arstechnica.com/civis/viewtopic.php?t=1155945

Wenn du statt
$Mailboxes = Get-Mailbox
einfach ein
$Mailboxes = Get-Mailbox -Identity "[username]"  
ausführst, erhälst du auch nur die Devices des einen Mitarbeiters

Habe ich gerade getestet und es klappte. Das Skript spuckt dir die registrierten Devices je USer aus. Anschließend kannst du es dir via EXCEL anschauen und aufbereiten.

Alternativ kannst du auch hier schauen:
http://port25guy.com/2013/03/25/how-to-get-a-report-of-active-sync-devi ...

Hier wird dir dann eine Mail zugesandt, wobei man das Skript sicherlich auch anpassen könnte...

Gruß
em-pie
Leo-le
Leo-le 29.11.2016 um 13:59:20 Uhr
Goto Top
Ja, der MAC steht nicht drin, aber statt den 2 Smartphones steht noch ein drittes drin.
xbast1x
xbast1x 29.11.2016 um 14:05:19 Uhr
Goto Top
Entferne das mal und dann soll er nochmals prüfen.
Leo-le
Leo-le 29.11.2016 um 14:14:42 Uhr
Goto Top
Geht leider nicht zu entfernen, mit der Fehlermeldung:
ActiveSync Objekt wurde nicht gefunden, wobei ich mir auch nicht vorstellen kann, dass das device irgendwann schon mal in der Domaine war
AdminKnecht
AdminKnecht 29.11.2016 um 14:47:12 Uhr
Goto Top
...was zeigt sich denn dem User in seinem OWA, bzw. ECP? Da kann er ja sehen welche "Mobile Devices" gelistet werden, die unerwünschten kann man mit "GERÄTEZURÜCKSETZUNG" komplett entfernen (Achtung, setzt auch das Gerät zurück!), "LÖSCHEN" entfernt nur den Eintrag bis zum nächsten Sync...

Schöne Grüße

Marcus
Leo-le
Leo-le 29.11.2016 um 15:08:45 Uhr
Goto Top
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
em-pie
em-pie 29.11.2016 um 15:13:43 Uhr
Goto Top
Zitat von @Leo-le:

Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?

Demnach ist das Problem gelöst, richtig?

dann Wie kann ich einen Beitrag als gelöst markieren?


Habe solche Erfahrungen bisher nie gemacht. Wir haben eine sehr überschaubare Anzahl an ActiveSyncDevices (<10), sodass ich mir erlaubt habe, die Quarantäne-Funktion zu aktivieren. Immer wenn ein MA ein neues Device bekommt, lasse ich das neue im Exchange zu und schmeiße das alte raus...
http://www.msxfaq.de/exchange/mobil/easquarantine.htm
xbast1x
xbast1x 29.11.2016 um 15:24:25 Uhr
Goto Top
Ja ich hatte einen User der hatte 6 Geräte (5 nicht mehr genutzt) verknüpft, wodurch die PW Abfrage kam. Nach der Bereinigung war Ruhe.
Leo-le
Leo-le 30.11.2016 um 17:45:10 Uhr
Goto Top
Vielen Dank an alle. Ich hoffe das Thema hat sich damit erstmal erledigt;)
Leo-le
Leo-le 02.12.2016 um 14:18:16 Uhr
Goto Top
Thema hat sich leider nicht erledigt. Heute war sein Konto mal wieder gesperrt.
em-pie
em-pie 02.12.2016 um 14:32:02 Uhr
Goto Top
Dann kommt es vermutlich nicht über ein MobileDevice (somit auch nicht über ActiveSync)..

Zugriffe, die via SMTP/ IMAP oder anderen Rechnern erfolgen, laufen nicht über Active Sync..

Schaue mal hier:
http://serverfault.com/questions/328263/exchange-2010-user-access-logs

Wenn ich das richtig überflogen habe, wurde im 3. Eintrag (v. Paul Kroon) eine weitere Seite verlinkt, mit der man ein Mailbox-Logging aktivieren konnte. Damit ließe sich herausfinden, wer alles auf das Postfach zugreifen will....
Leo-le
Leo-le 02.12.2016 um 14:42:25 Uhr
Goto Top
Okay, ich werde mir das mal näher anschauen