UW-Forum

Forum von UW-Operator.de
Aktuelle Zeit: Freitag 29. März 2024, 00:24

Alle Zeiten sind UTC+01:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
Ungelesener BeitragVerfasst: Mittwoch 24. Oktober 2012, 17:33 
Offline
Benutzeravatar

Registriert: Samstag 10. Dezember 2011, 17:19
Beiträge: 282
Gestern erhielt ich eine neue Challenge:
Ein IPad via VPN in unsere Firma einbinden und mit unserem Exchange 2010 kommunizieren lassen.

Der integrierte VPN-Client des IPads benötigt nicht nur IP, Nick und PW (wie AnyConnect von Cisco) sondern auch Gruppenname und Shared Secret. Dafür kann man hier direkt den Proxy hinterlegen der für die Dauer der VPN aktiviert werden soll.

Die Anbindung an den Exchange 2010 Server war da eher gehobenes Level.
Zunächst habe ich es mit meinen Daten versucht, aber immer ohne Erfolg. OWA funktionierte aber ohne Probleme.
Zu beachten ist hierbei, das wegen fehlenden DNS-Einstellungen der Mail-Server per IP angesprochen werden sollte.

Heute ging's dann weiter. Habe einen Testuser im AD angelegt incl. Postfach auf dem Exchange und hier funktioniert alles einwandfrei!

Aber das lasse ich nicht so auf mir sitzen!
Wenn schon Lösung dann will ich auch wissen warum es mit meinen Daten nicht funktioniert.

Das Problem ist: Ich bin Domänenadmin.
Genauer: Wenn jemand im AD zum Domänenadmin wird fliegt ein Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" raus.
Lösung: Im AD beim betroffenen Benutzer (Domänenadmins und evtl. migrierte Benutzer bei einer Server-Umstellung) unter dem Reiter "Sicherheit" (Ansicht "Erweiterte Features") auf Erweitert klicken und hier auf folgendes achten:
  • - Haken bei "Vererbbare Berechtigungen des übergeordneten Objektes einschließen" muss gesetzt sein.
  • - "Exchange Trusted Subsystem" braucht Leserechte.
  • - "Exchange Servers" benötigt bei allen "msExchActiveSyncDevices" ein Zulassen.
Sobald die User nun die VPN aufgebaut haben, besteht zugriff auf ihre E-Mails.

_________________
In diesem Sinne...

Ulrich Wiedholz
UW-Operator.de


Diesen Beitrag melden
Nach oben
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC+01:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst neue Themen in diesem Forum erstellen.
Du darfst Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  

© 2006-2020 Ulrich Wiedholz / UW-Operator.de
Disclaimer | Impressum | Datenschutz

Zusätzlich für das Forum:
Nutzungsbedingungen | Datenschutzerklärung

Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de