msblog.eu

Exchange 2010 Anzeige aller aktiven Active Sync Benutzer

27. Dezember 2011 by Malte Schoch Leave a Comment

Ich habe jetzt schon öfters die Anfrage bekommen, letztens auch eine Frage im TechNet Forum:

Wie kann ich mir alle aktiven Active Sync Benutzer in Exchange 2010 anzeigen lassen?

Das geht wunderbar mit Hilfe der Powershell und folgenden Befehl:
Get-ActiveSyncDevice | Get-ActiveSyncDeviceStatistics | fl Identity, DeviceUserAgent, FirstSyncTime, LastSuccessSync

 

Filed Under: Exchange 2010 Tagged With: Active Sync, Exchange 2010

Exchange 2007 Anzeige aller aktiven Active Sync Benutzer

27. Dezember 2011 by Malte Schoch Leave a Comment

Das geht wunderbar mit Hilfe der Powershell und folgenden Befehl:

Get-Mailbox -ResultSize:Unlimited | ForEach {Get-ActiveSyncDeviceStatistics -Mailbox:$_.Identity} | Where {$_.LastSuccessSync -gt ’10/30/2011′}

Das Datum kann natürlich beliebig verändert werden.

Filed Under: Exchange 2007 Tagged With: Active Sync, Exchange 2007

Exchange Veröffentlichung ohne TMG?

27. Dezember 2011 by Malte Schoch Leave a Comment

Ich möchte hier noch ein Artikel zu einer Frage schreiben, welche ich auch recht häufig gestellt bekommen:

Kann ich OWA, Outlook Anywhere und Microsoft Active Sync auch ohne ein TMG veröffentlichen?

Ich möchte an dieser Stelle die Frage aber nicht selbst beantworten, sondern einfach Robert Wille (Exchange MVP) zitieren, welcher in den Exchange TechNet Forum eine sehr gute Antwort zu diesem Thema geschrieben hat:

Theoretisch handelt es sich bei einem Exchange-Server um ein sehr priviligiertes Domänen-Mitglied. Würde der kompromitiert, hätte ein Angriffer vollen Lesezugriff auf alle Domänen-Daten.
Aus Sicherheitstechnischen Erwägungen sollte daher niemals ein Domänen-Mitglied und schon gar kein Exchange-Server ungesichert von außen erreichbar sein. Schlimmer wäre eigentlich nur noch ein DC selbst.
Praktisch gibt es aber keine bekannten Angriffe, die über HTTPS einen Exchange angegriffen haben. Es gibt zwar einige Angriff auf den IIS selbst, die aber bei einer normalen Exchange-Installation keine weiteren Auswirkungen oder Kenntniss über Exchange mit sich brachten.
Sicherheit in der IT hat eine noch oben offene Paranoiditätsgrenze – jeder muss für sich selbst ausmachen, wie weit er mitgehen will – und kann. Denn am Ende ist das natürlich auch eine Kostenfrage.

Aber bei der Erwägung eines TMG solltest Du noch drei Dinge im Kopf haben:
– der ist nicht nur Portfilter, sondern auch Content Filter auf Application Layer. Er schaut also in den HTTP-Strom hinein und filter Angriffe auch auf dieser Ebene.
– er ist in der Konfig anwendiger dafür aber im Design out-of-the-Box auch sicherer, als ein Exchange. Es ist also nicht so leicht, Angriff durch Konfigfehler zu ermöglichen.
– wird ein Proxy angegriffen (und geht z.B. mit eine, dDOS down), hat das keine Auswirkungen auf die dahinterliegenden Server. Er dient damit als „Puffer“

Alles in allem würde ich, sobald das Geld für einen Windows, TMG und kleinen Server da ist, immer ein TMG davor setzen. Die paar Euro wären sonst am falschen Ende gespart.

Falls allerdings schon eine andere Firewall-Infrastruktur vorhanden ist, würde ich das durchleuchten und auch für Exchange mitnutzen.

Ich hätte es selber nicht besser sagen können 🙂

Quelle: Microsoft Exchange TechNet Forum

Filed Under: Exchange 2010, ISA / TMG Server, Security Tagged With: Active Sync, Exchange 2010, ISA / TMG Server, Outlook Anywhere, Outlook Web Access, Security

iPhone mit Exchange verbinden

21. Juni 2011 by Malte Schoch Leave a Comment

In diesem Artikel möchte ich kurz die einfache Einrichtung für die Verbindung von iPhone und Exchange Server erläutern. Die Vorraussetzung hierfür ist natürlich, dass der Exchange Server die entpsprechenden Dienste nach außen bereitstellt und die Zertifikate mit den richtigen Namen konfiguriert sind. In diesem Artikel geht es aber nur um die Einrichtung des iPhones.

Gehen Sie auf Einstellung -> Mail, Kontakte, Kalender -> Account hinzufügen

 

 

 

 

 

 

 

 

 

 

Hier wählen Sie natürlich Microsoft Exchange aus

 

 

 

 

 

 

 

 

 

 

 

Tragen Sie ihre entsprechenden Daten ein. Anmeldename, Domäne und Kennwort entsprechen natürlich die Anmeldeinformationen an der Domäne. Klicken Sie danach oben rechts auf „Weiter“

 

 

 

 

 

 

 

 

 

 

 

Wenn Sie kein öffentliches Zertifikat nutzen, kommt die Abfragem, ob das iPhone diesem Zertifikat trotzdem vertrauen soll. Bestätigen Sie dies bitte mit „Fortfahren“.


 

 

 

 

 

 

 

 

 

 

Erst danach kommt die spalte Server hinzu, worunter der Server erreichbar ist. Das entspricht in den meisten Fällen, der Adresse worunter auch Outlook Web Access erreichbar ist. (Wenn nicht anders konfiguriert). Klicken Sie danach oben rechts auf „Sichern“


 

 

 

 

 

 

 

 

 

 

Zum Schluss kommt noch die Abfrage, welchen Kategorien synchronisiert werden sollen. Klicken Sie danach oben rechts auf „Sichern“

Und schon ist das iPhone eingerichtet 🙂

Filed Under: Exchange 2007, Exchange 2010 Tagged With: Active Sync, Exchange 2007, Exchange 2010, iPhone

EMC 2010 Mobiletelefon verwalten wird nicht angezeigt

9. Juni 2011 by Malte Schoch Leave a Comment

Ich habe nun öfter das Problem mitbekommen, dass bei Migrationen von Exchange 2003 nach Exchange 2010 die Funktion „Mobieltelefon verwalten“ nicht in der Exchange Management Console angezeigt wird. Wenn wir uns das ganze erstmal über die Shell ansehen, wird das Telefon angezeigt:

Get-ActiveSyncDevice | fl UserDisplayName

Hier wird der User schon einmal korrekt angezeigt. Das Problem liegt an einem Wert in ADSIEDIT. Sobald ein User sein Mobiletelefon mit dem Exchange verbindet, wird dort ein entsprechender Wert gesetzt, damit die Funktion „Mobiltelefon verwalten“ in der EMC angezeigt wird.

Öffnen Sie bitte ADSIEDIT

Danach suchen Sie bitte den entsprechenden User und klicken auf bearbeiten

Hier setzen Sie den angegebenen Wert (rot markiert) auf 1.

Danach noch die EMC neustarten und der Menüpunkt wird wie gewohnt angezeigt.

Filed Under: Exchange 2010 Tagged With: Active Sync, Exchange 2010

Ein Blog über Exchange Server von Malte Schoch

Ein Blog über Exchange Server von Malte Schoch

PAGES

  • ABOUT
  • IMPRESSUM

Tags

Active Sync Adress List Adress Policy ADSI-Edit Akzeptierte Domänen Berechtigungen CAS Array DAG Database DHCP DNS E-Mail Adressen Exchange 2003 Exchange 2007 Exchange 2010 Exchange 2013 Exclaimer Installation Internal Internet Explorer iPhone ISA / TMG Server Lizenzen Mailbox Migration OAB Outlook 2007 Outlook 2010 Outlook Anywhere Outlook Web Access Permission Powershell PST Public Folder Relay Security Service Packs Services Uninstall Updates/Rollups Verteilergruppen Virtualisierung Windows Server 2012 Zertifikate Zertifizierungsstelle

Latest Posts

  • Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Exchange 2007 deinstallieren – Setup bleibt hängen
  • E-Mail bleibt im Postausgang hängen bei zusätzlichen Postfach
  • Ändern der Standardschrift in OWA für alle Benutzer
  • VMware Workstation – Not enough physical Memory

Links

  • Exchange Remote Connectivity Analyzer
  • Exchange Server Technet Forum
  • The Exchange Team Blog
  • Trageberatung in Kiel
  • Windows Server Catalog

Last Comments

  • Exchange Server 2010: Kein Login via OWA möglich. Fehlermeldung " ERR_RESPONSE_HEADERS_TRUNCATED" - doktorlatte und captain coffeedoktorlatte und captain coffee bei Welche Exchange 2010 Systemdienste gibt es?
  • Peter bei Ändern der Standardschrift in OWA für alle Benutzer
  • Anon bei Berechtigung auf Postfach Ordner mit Hilfe der Powershell setzen
  • Patrick bei Exchange 2013 Zertifikats Fehler bei Installation der CAS Rolle
  • Micha bei Anzeige aller E-Mail Adressen in Exchange 2010
  • Impressum

Copyright © 2023 · Outreach Pro on Genesis Framework · WordPress · Log in