13
Zugriff von externen Geräten (Smartphones Mac Books) anzeigen auf Exchange 2010
Hallo Forum,
gibt es eine Möglichkeit externe Verbindungen auf dem Exchange anzeigen zu lassen. Im DC-Sicherheitsereignis sind diese leider nicht zu identifizieren.
Es kommt bei einem Mitarbeiter immer wieder vor(3 Wochen Takt), dass sein AD Account gesperrt ist. Es dreht sich um 1 einzigen Mac + 2 Smartphones, die er in Benutzung hat.
Vielen Dank für Tipps!
gibt es eine Möglichkeit externe Verbindungen auf dem Exchange anzeigen zu lassen. Im DC-Sicherheitsereignis sind diese leider nicht zu identifizieren.
Es kommt bei einem Mitarbeiter immer wieder vor(3 Wochen Takt), dass sein AD Account gesperrt ist. Es dreht sich um 1 einzigen Mac + 2 Smartphones, die er in Benutzung hat.
Vielen Dank für Tipps!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 322367
Url: https://administrator.de/contentid/322367
Printed on: April 26, 2024 at 15:04 o'clock
13 Comments
Latest comment
Hallo Leo,
wie sieht es im Exchange unter "mobile Geräte" aus? Sind dort eventuell Gerät drin die nicht mehr genutzt werden?
wie sieht es im Exchange unter "mobile Geräte" aus? Sind dort eventuell Gerät drin die nicht mehr genutzt werden?
Moin,
probiere es mal hiermit (Poweshell-Skript):
Quelle: http://arstechnica.com/civis/viewtopic.php?t=1155945
Wenn du statt
einfach ein
ausführst, erhälst du auch nur die Devices des einen Mitarbeiters
Habe ich gerade getestet und es klappte. Das Skript spuckt dir die registrierten Devices je USer aus. Anschließend kannst du es dir via EXCEL anschauen und aufbereiten.
Alternativ kannst du auch hier schauen:
http://port25guy.com/2013/03/25/how-to-get-a-report-of-active-sync-devi ...
Hier wird dir dann eine Mail zugesandt, wobei man das Skript sicherlich auch anpassen könnte...
Gruß
em-pie
probiere es mal hiermit (Poweshell-Skript):
$Mailboxes = Get-Mailbox
$Mailboxes | ForEach {Get-ActiveSyncDeviceStatistics -Mailbox:$_.Identity} | Select Identity,DeviceType,DeviceUserAgent,DeviceID,LastSyncAttemptTime,LastSuccessSync | Export-CSV -Path C:\activesync.csv Quelle: http://arstechnica.com/civis/viewtopic.php?t=1155945
Wenn du statt
$Mailboxes = Get-Mailbox$Mailboxes = Get-Mailbox -Identity "[username]" Habe ich gerade getestet und es klappte. Das Skript spuckt dir die registrierten Devices je USer aus. Anschließend kannst du es dir via EXCEL anschauen und aufbereiten.
Alternativ kannst du auch hier schauen:
http://port25guy.com/2013/03/25/how-to-get-a-report-of-active-sync-devi ...
Hier wird dir dann eine Mail zugesandt, wobei man das Skript sicherlich auch anpassen könnte...
Gruß
em-pie
Ja, der MAC steht nicht drin, aber statt den 2 Smartphones steht noch ein drittes drin.
Entferne das mal und dann soll er nochmals prüfen.
Geht leider nicht zu entfernen, mit der Fehlermeldung:
ActiveSync Objekt wurde nicht gefunden, wobei ich mir auch nicht vorstellen kann, dass das device irgendwann schon mal in der Domaine war
ActiveSync Objekt wurde nicht gefunden, wobei ich mir auch nicht vorstellen kann, dass das device irgendwann schon mal in der Domaine war
...was zeigt sich denn dem User in seinem OWA, bzw. ECP? Da kann er ja sehen welche "Mobile Devices" gelistet werden, die unerwünschten kann man mit "GERÄTEZURÜCKSETZUNG" komplett entfernen (Achtung, setzt auch das Gerät zurück!), "LÖSCHEN" entfernt nur den Eintrag bis zum nächsten Sync...
Schöne Grüße
Marcus
Schöne Grüße
Marcus
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
Zitat von @Leo-le:
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
Ich habe ihm alle Geräte löschen lassen und nun sind nur noch die genutzten Geräte drin. Habt Ihr etwas auch solche Erfahrungen wegen dieser Ursache gemacht?
Demnach ist das Problem gelöst, richtig?
dann How can I mark a post as solved?
Habe solche Erfahrungen bisher nie gemacht. Wir haben eine sehr überschaubare Anzahl an ActiveSyncDevices (<10), sodass ich mir erlaubt habe, die Quarantäne-Funktion zu aktivieren. Immer wenn ein MA ein neues Device bekommt, lasse ich das neue im Exchange zu und schmeiße das alte raus...
http://www.msxfaq.de/exchange/mobil/easquarantine.htm
Ja ich hatte einen User der hatte 6 Geräte (5 nicht mehr genutzt) verknüpft, wodurch die PW Abfrage kam. Nach der Bereinigung war Ruhe.
Vielen Dank an alle. Ich hoffe das Thema hat sich damit erstmal erledigt;)
Thema hat sich leider nicht erledigt. Heute war sein Konto mal wieder gesperrt.
Dann kommt es vermutlich nicht über ein MobileDevice (somit auch nicht über ActiveSync)..
Zugriffe, die via SMTP/ IMAP oder anderen Rechnern erfolgen, laufen nicht über Active Sync..
Schaue mal hier:
http://serverfault.com/questions/328263/exchange-2010-user-access-logs
Wenn ich das richtig überflogen habe, wurde im 3. Eintrag (v. Paul Kroon) eine weitere Seite verlinkt, mit der man ein Mailbox-Logging aktivieren konnte. Damit ließe sich herausfinden, wer alles auf das Postfach zugreifen will....
Zugriffe, die via SMTP/ IMAP oder anderen Rechnern erfolgen, laufen nicht über Active Sync..
Schaue mal hier:
http://serverfault.com/questions/328263/exchange-2010-user-access-logs
Wenn ich das richtig überflogen habe, wurde im 3. Eintrag (v. Paul Kroon) eine weitere Seite verlinkt, mit der man ein Mailbox-Logging aktivieren konnte. Damit ließe sich herausfinden, wer alles auf das Postfach zugreifen will....
Okay, ich werde mir das mal näher anschauen