Hallo!
Habe eine Anforderung, die ich bisher im Internet nicht finden kann.
Bei einem Exchange-Server-2016 gibt es im AD auch Service-Benutzer, die sich nicht anmelden sollen im OWA.
Dazu kann man ja pro Benutzer sperren, dass eine Anmeldung nicht möglich sein darf.
Wenn der Benutzer aber kein Postfach hat, kann sich der Benutzer aber trotzdem im OWA anmelden nur bekommt die Fehlermeldung, dass kein Postfach zuordnet wurde.
Die Schwierigkeit dabei ist nur, dass es eine Benutzersperre bei 3 falschen Anmeldungen gibt. Das bedeutet, dass jemand externer sich 3x falsch mit einem Benutzer anmeldet und ihn so sperrt. Dieser Vorfall soll für bestimmte Service-Benutzer ausgeschlossen werden.
Ich würde es gänzlich ausschließen wollen, dass das OWA bei den bestimmten Serviceaccounts überhaupt zugreift oder abfragt.
So eine Art Gruppe im AD erstellen, bei denen die Mitglieder sich nicht im OWA anmelden können und es durch das OWA auch zu keinen Sperren bei den Mitgliedern kommen kann.
Ist das möglich oder muss dazu die Benutzersperre nach 3x falsch anmelden entfernt werden?
Danke für deine Hilfe Frank!
Hallo Roman,
ich wüsste auf Anhieb keinen Weg, wie sich deine Anforderung mit Bordmitteln umsetzen ließe. Ich könnte dir auf Anhieb sagen, wie du es mit dem F5 APM und einer Access Policy umsetzen kannst, den hast du nicht zufällig im Einsatz?
https://www.f5.com/de_de/products/security/access-policy-manager
Mit der Sophos Reverse Authentication könnte es auch funktionieren, hab ich aber noch nie ausprobiert.
Gruß,
Frank
Hallo Frank!
Danke für deine Rückmeldung! Hätte dazu mit etlichen englischen Wörtern auch im google nichts brauchbares und ähnliches gefunden.
Danke für die Info zu F5.
Lg, Roman