7
Exchange OWA Kontosperrungs- und Kennwortrichtlinien
Hallo zusammen,
ich habe das folgende Problem. Seit heute haben wir Kontosperrung- sowie Kennwortrichlinien in der AD aktiviert. Bei Benutzer und Administratoren funktionieren diese Richtlinien einwandfrei sprich jeder der sich mit Laptop/PC an der Domäne anmeldet, übernimmt die Richtlinien reibunglos. Ich wollte mal prüfen, ob dies auch über den OWA Exchange funktioniert. Siehe da, ich habe mich mit meinen Windows Account mehrmals versucht anzumelden doch dieser wurde "nicht" gesperrt.
Könnte jmd. mich vielleicht aufklären, macht für mich nicht unbedingt Sinn. Da die Usernamen die selben sind wie bei der normalen Windows Anmeldung.
Vielen Dank im voraus
Mr.White
ich habe das folgende Problem. Seit heute haben wir Kontosperrung- sowie Kennwortrichlinien in der AD aktiviert. Bei Benutzer und Administratoren funktionieren diese Richtlinien einwandfrei sprich jeder der sich mit Laptop/PC an der Domäne anmeldet, übernimmt die Richtlinien reibunglos. Ich wollte mal prüfen, ob dies auch über den OWA Exchange funktioniert. Siehe da, ich habe mich mit meinen Windows Account mehrmals versucht anzumelden doch dieser wurde "nicht" gesperrt.
Könnte jmd. mich vielleicht aufklären, macht für mich nicht unbedingt Sinn. Da die Usernamen die selben sind wie bei der normalen Windows Anmeldung.
Vielen Dank im voraus
Mr.White
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 183753
Url: https://administrator.de/contentid/183753
Printed on: April 16, 2024 at 13:04 o'clock
7 Comments
Latest comment
So weit ich weiß sind alle Kontospeerungen in der Active Directory Domäne. Deswegen würde ich da den Fehler suchen. Exchange Akzeptiert glaube auch in OWA keine in Active Directory gespeerten konnten.
Moin,
Welches owa/oma?
anyway, mit onboard mitteln ist das nicht moeglich.
Das liegt an der art, der anmeldung und wie das ad/ldap mit dem owa/oma angebunden ist.
Sperrst du nach x Lokalen versuchen deinen account klappt owa auch nicht mehr.
Aber um ueber owa einen account zu sperren, musst du 3rd party werkzeuge einsetzen, wie z.b forefront und oder auslesen der hardware firewall.
Gruss
Welches owa/oma?
anyway, mit onboard mitteln ist das nicht moeglich.
Das liegt an der art, der anmeldung und wie das ad/ldap mit dem owa/oma angebunden ist.
Sperrst du nach x Lokalen versuchen deinen account klappt owa auch nicht mehr.
Aber um ueber owa einen account zu sperren, musst du 3rd party werkzeuge einsetzen, wie z.b forefront und oder auslesen der hardware firewall.
Gruss
Hallo,
ich kenne das potentiell eher anders: Accounts, die gelockt wurden, können sich trotzdem noch an OWA anmelden. Das liegt dann am IIS Token Cache http://support.microsoft.com/kb/173658/en-us . Vielleicht wurde der Account bei dir ja auch gelockt, und du hast es deswegen nur nicht gemerkt (?).
Gruß
Filipp
ich kenne das potentiell eher anders: Accounts, die gelockt wurden, können sich trotzdem noch an OWA anmelden. Das liegt dann am IIS Token Cache http://support.microsoft.com/kb/173658/en-us . Vielleicht wurde der Account bei dir ja auch gelockt, und du hast es deswegen nur nicht gemerkt (?).
Gruß
Filipp
Hallo filippg,
Hab das ganze wie bereits erwähnt nur über OWA versucht sprich versucht mich über OWA anzumelden. Nach mehrmaligen Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden, obwohl mein PW richtig eingegeben wurde. Aber bekam auch keine "Fehlermeldung" wie z.B. "Konto wurde gesperrt usw.". Wie dem auch sei, mein erster Eindruck ist , dass dieses Prozess meiner Meinung nach so unstabil läuft. Andersrum sprich Windows Account ist gesperrt anschließen versuchen über OWA anzumelden habe ich "noch" nicht ausprobiert.
Ansonsten bedanke ich mich vielmals um eure Antworten und wünsche ein schönes WE,
Gruß
Mr.White
Hab das ganze wie bereits erwähnt nur über OWA versucht sprich versucht mich über OWA anzumelden. Nach mehrmaligen Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden, obwohl mein PW richtig eingegeben wurde. Aber bekam auch keine "Fehlermeldung" wie z.B. "Konto wurde gesperrt usw.". Wie dem auch sei, mein erster Eindruck ist , dass dieses Prozess meiner Meinung nach so unstabil läuft. Andersrum sprich Windows Account ist gesperrt anschließen versuchen über OWA anzumelden habe ich "noch" nicht ausprobiert.
Ansonsten bedanke ich mich vielmals um eure Antworten und wünsche ein schönes WE,
Gruß
Mr.White
Hallo,
Gruß
Filipp
Nach mehrmaligen
Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen
Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Das ist genau das, was in dem Artikel steht. Auch mit einem gelockten Account (und deiner wurde wohl gleich gelockt) kann man sich an OWA noch anmelden, bis der Account das nächste mal den Token Cache erneuert.Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen
Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Gruß
Filipp
Zitat von @filippg:
Hallo,
> Nach mehrmaligen
> Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach
einigen
> Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Das ist genau das, was in dem Artikel steht. Auch mit einem gelockten Account (und deiner wurde wohl gleich gelockt) kann man sich
an OWA noch anmelden, bis der Account das nächste mal den Token Cache erneuert.
Gruß
Filipp
Hallo,
> Nach mehrmaligen
> Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach
einigen
> Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Das ist genau das, was in dem Artikel steht. Auch mit einem gelockten Account (und deiner wurde wohl gleich gelockt) kann man sich
an OWA noch anmelden, bis der Account das nächste mal den Token Cache erneuert.
Gruß
Filipp
Morgen Filipp,
vielen Dank für dein Beitrag nochmal. Sobald ich das Verfahren teste, werde ich darüber berichten.
Viele Grüße
Mr.White
Hallo Mr. White
Die Kontensperrung via OWA ist auch nicht wirklich zu empfehlen, da jeder von extern jedes beliebige Konto im Unternehmen sperren kann... ich glaube nicht, dass dabei große Freude aufkommt.
Cyberarms bietet eine Software zum Sperren von IP Adressen bei fehlerhaften Anmeldeversuchen. Somit kann ein Angreifer nur sich selbst aussperren, aber nicht Mitarbeiter Ihres Unternehmens.
Mehr Informationen zum Cyberarms IDDS finden Sie unter http://cyberarms.net
Schöne Grüße
Maxemilian Hilbrand
http://isicore.de
Die Kontensperrung via OWA ist auch nicht wirklich zu empfehlen, da jeder von extern jedes beliebige Konto im Unternehmen sperren kann... ich glaube nicht, dass dabei große Freude aufkommt.
Cyberarms bietet eine Software zum Sperren von IP Adressen bei fehlerhaften Anmeldeversuchen. Somit kann ein Angreifer nur sich selbst aussperren, aber nicht Mitarbeiter Ihres Unternehmens.
Mehr Informationen zum Cyberarms IDDS finden Sie unter http://cyberarms.net
Schöne Grüße
Maxemilian Hilbrand
http://isicore.de