Archiv der Kategorie: Exchange Services

Exchange Service Integration unblog Technical Workarounds and Tutorials for Professionals

Exchange Services

Exchange Benutzerprinzipalname UPN

Home  »  Exchange Services
Schreibe einen Kommentar

Exchange UPN Benutzerprinzipalnamen

Exchange ermöglicht die Verwendung mehrer Domänen zur Authentifizierung. Beispielweise für die Formularbasierte Authentifizierung, oder für den Hosted Exchange Betrieb über Virtuelle Verzeichnisse bieten Benutzerprinzipalnamen (UPN) bevorzugte Anmeldesicherheit.

Benutzerprinzipalname-Suffix ist der Name der aktuellen Domäne und der Stammdomäne (root-Domain), diese bilden die Benutzerprinzipalnamen-Standardsuffixe. Wenn alternative Domänennamen verwendet werden, wird die Anmeldesicherheit erhöht und die Anmeldenamen werden vereinfacht.

Mit der MMC-Konsole Active Directory-Domänen und Vertrauensstellungen, werden alternative Benutzerprinzipalnamen-Suffixe hinzugefügt.

Benutzerprinzipalnamen-Suffixe
Benutzerprinzipalnamen-Suffix: banana.org hinzufügen.

Über das Exchange Admin Center wird unter Server – Virtuelle Verzeichnisse – owa (Default Web Site) die Formularbasierte Authentifizierung mit Anmeldeformat Benutzerprinzipalname (UPN) aktiviert.

EAC OWA Virtuelles Verzeichnis
EAC OWA Virtuelles Verzeichnis, FBA Auth

Nach dem ändern den IIS neu starten mit iisreset /noforce

Damit der Benutzer Joe Biden sich mit seiner E-Mail-Adresse anmelden kann, muss im AD bei Eigenschaften des Benutzers unter Konto, Benutzeranmeldename, die Domäne (banana.org) ausgewählt werden.

Benutzereigenschaften
Benutzereigenschaften

Outlook Web App Anmeldung mit E-Mail-Adresse

Outlook Web App
Outlook Web App

Joe Biden kann sich nun mit seiner E-Mail-Adresse joe.biden@banana.org beim Exchange Server authentifizieren.

Exchange Services

Exchange 2013 Verwaltungskonsole

Home  »  Exchange Services
Schreibe einen Kommentar

Die Exchange-Verwaltungskonsole (Exchange Administration Center, EAC) ist die webbasierte Verwaltungskonsole bei Microsoft Exchange Server

Die für lokale, Online- oder Hybridbereitstellungen von Exchange optimiert ist. Die EAC ersetzt die bisherige Exchange-Verwaltungskonsole (Exchange Management Console, EMC) und Exchange-Systemsteuerung (Exchange Control Panel, ECP), die zur Verwaltung von Exchange Server 2010 verwendet wurden.

Ein Vorteil einer webbasierten Exchange-Verwaltungskonsole ist, dass im virtuellen IIS-Verzeichnis der ECP den Internet- und Intranetzugriff voneinander getrennt werden können. Dank dieser Möglichkeit können Administratoren steuern, ob Benutzer von ausserhalb der Organisation Zugriff auf die Exchange-Verwaltungskonsole haben dürfen, und zugleich Endbenutzern Zugriff auf Outlook Web App-Optionen bieten.

Wenn nun der Exchange 2013 Server als Administrator installiert wurde, sollte man unbedingt einen alternativen Benutzer anlegen, dieser für die Administration und Verwaltung der webbasierten Microsoft Exchange Server 2013 Verwaltungskonsole, das Exchange Admin Center dienen soll.

Exchange Admin Center, Administratorrollen Organization Management
Administratorrollen Organization Management

Über die EAC – AdministratorrollenOrganization Management Editieren, wird bei Mitglieder ein alternativer Benutzer Account hinzugefügt, dieser sollte im AD über Administratoren-rechte verfügen und muss Mitglied der Exchange Sicherheitsgruppe Organisation Management sein.

Auch kann der Zugriff über Internet ganz deaktiviert werden. Deaktivieren der Exchange-Verwaltungskonsole (EAC) auf dem Beispiel Server „MSEX01“ aus der Powershell Konsole:

Set-ECPVirtualDirectory -Identity "MSEX01\ecp (default web site)" -AdminEnabled $false

Die EAC wird nun nur noch auf der Server Konsole direkt ermöglicht, mit https://localhost/ecp/, oder innerhalb der Firewall der Organisation mit https://msex01/ecp/

Um die erfolgreiche Deaktivierung der EAC aus dem Internet zu überprüfen gibt man folgende URL ein, Beispiel: https://msex01.mydomain.com/ecp

Wenn der Zugriff deaktiviert ist, erhält man die Meldung vom Typ 404 – Website nicht gefunden.