Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Exchange Server

GELÖST

Exchange OWA Kontosperrungs- und Kennwortrichtlinien

Mitglied: Mr.White

Mr.White (Level 1) - Jetzt verbinden

18.04.2012, aktualisiert 18:39 Uhr, 7871 Aufrufe, 7 Kommentare

Hallo zusammen,

ich habe das folgende Problem. Seit heute haben wir Kontosperrung- sowie Kennwortrichlinien in der AD aktiviert. Bei Benutzer und Administratoren funktionieren diese Richtlinien einwandfrei sprich jeder der sich mit Laptop/PC an der Domäne anmeldet, übernimmt die Richtlinien reibunglos. Ich wollte mal prüfen, ob dies auch über den OWA Exchange funktioniert. Siehe da, ich habe mich mit meinen Windows Account mehrmals versucht anzumelden doch dieser wurde "nicht" gesperrt.

Könnte jmd. mich vielleicht aufklären, macht für mich nicht unbedingt Sinn. Da die Usernamen die selben sind wie bei der normalen Windows Anmeldung.

Vielen Dank im voraus

Mr.White
Mitglied: Herbrich19
18.04.2012 um 21:26 Uhr
So weit ich weiß sind alle Kontospeerungen in der Active Directory Domäne. Deswegen würde ich da den Fehler suchen. Exchange Akzeptiert glaube auch in OWA keine in Active Directory gespeerten konnten.
Bitte warten ..
Mitglied: 60730
18.04.2012 um 21:54 Uhr
Moin,

Welches owa/oma?

anyway, mit onboard mitteln ist das nicht moeglich.
Das liegt an der art, der anmeldung und wie das ad/ldap mit dem owa/oma angebunden ist.

Sperrst du nach x Lokalen versuchen deinen account klappt owa auch nicht mehr.
Aber um ueber owa einen account zu sperren, musst du 3rd party werkzeuge einsetzen, wie z.b forefront und oder auslesen der hardware firewall.

Gruss
Bitte warten ..
Mitglied: filippg
19.04.2012 um 01:08 Uhr
Hallo,

ich kenne das potentiell eher anders: Accounts, die gelockt wurden, können sich trotzdem noch an OWA anmelden. Das liegt dann am IIS Token Cache http://support.microsoft.com/kb/173658/en-us . Vielleicht wurde der Account bei dir ja auch gelockt, und du hast es deswegen nur nicht gemerkt (?).

Gruß

Filipp
Bitte warten ..
Mitglied: Mr.White
19.04.2012 um 22:30 Uhr
Hallo filippg,

Hab das ganze wie bereits erwähnt nur über OWA versucht sprich versucht mich über OWA anzumelden. Nach mehrmaligen Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden, obwohl mein PW richtig eingegeben wurde. Aber bekam auch keine "Fehlermeldung" wie z.B. "Konto wurde gesperrt usw.". Wie dem auch sei, mein erster Eindruck ist , dass dieses Prozess meiner Meinung nach so unstabil läuft. Andersrum sprich Windows Account ist gesperrt anschließen versuchen über OWA anzumelden habe ich "noch" nicht ausprobiert.

Ansonsten bedanke ich mich vielmals um eure Antworten und wünsche ein schönes WE,

Gruß
Mr.White
Bitte warten ..
Mitglied: filippg
20.04.2012 um 01:10 Uhr
Hallo,

Nach mehrmaligen
Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach einigen
Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Das ist genau das, was in dem Artikel steht. Auch mit einem gelockten Account (und deiner wurde wohl gleich gelockt) kann man sich an OWA noch anmelden, bis der Account das nächste mal den Token Cache erneuert.

Gruß

Filipp
Bitte warten ..
Mitglied: Mr.White
20.04.2012 um 10:25 Uhr
Zitat von filippg:
Hallo,

> Nach mehrmaligen
> Versuchen, wurde mein Windows Account "zunächt" einmal "nicht" gesperrt. Komischerweise aber nach
einigen
> Minuten?! (vielleicht auch Stunden) konnte ich mich "nicht" mehr über OWA anmelden
Das ist genau das, was in dem Artikel steht. Auch mit einem gelockten Account (und deiner wurde wohl gleich gelockt) kann man sich
an OWA noch anmelden, bis der Account das nächste mal den Token Cache erneuert.

Gruß

Filipp


Morgen Filipp,

vielen Dank für dein Beitrag nochmal. Sobald ich das Verfahren teste, werde ich darüber berichten.

Viele Grüße

Mr.White
Bitte warten ..
Mitglied: maxhilbrand
30.08.2012 um 09:40 Uhr
Hallo Mr. White

Die Kontensperrung via OWA ist auch nicht wirklich zu empfehlen, da jeder von extern jedes beliebige Konto im Unternehmen sperren kann... ich glaube nicht, dass dabei große Freude aufkommt.

Cyberarms bietet eine Software zum Sperren von IP Adressen bei fehlerhaften Anmeldeversuchen. Somit kann ein Angreifer nur sich selbst aussperren, aber nicht Mitarbeiter Ihres Unternehmens.

Mehr Informationen zum Cyberarms IDDS finden Sie unter http://cyberarms.net

Schöne Grüße
Maxemilian Hilbrand
http://isicore.de
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
Kennwortrichtlinie auf nicht Domäne PCs durchsetzen (Exchange 2010, SBS 2011, OWA)
gelöst Frage von HamsertWindows Netzwerk4 Kommentare

Hallo, folgendes Szenario: Wir haben ein paar Mitarbeiter, welche nicht an Domäne Rechnern arbeiten. Diese haben unseren Exchange über ...

Exchange Server
Owa Exchange
Frage von 122470Exchange Server17 Kommentare

Ich habe ein sozusagen "lächerliches" Problem, dem ich aber nicht Herr werde. Wir haben seit kurzer Zeit in unserem ...

Windows Netzwerk
Kennwortrichtlinie GPO
gelöst Frage von ahstaxWindows Netzwerk10 Kommentare

Hallo, ich würde gerne via GPO eine strengere Kennwortrichtlinie für die Benutzer realisieren. Ich habe bsp hier gelesen, dass ...

Exchange Server
OWA Security Exchange 2013
Frage von DelPieroExchange Server5 Kommentare

Hallo zusammen Ich setze mich momentan mit der Sicherheits erhöhung von OWA bzw Exchange auseinander. Mich würde interessieren, was ...

Neue Wissensbeiträge
Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 5 StundenDatenschutz

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 9 StundenMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 3 TagenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 4 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement22 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...

Windows Server
Terminal Server 2016 erkennt Berechtigungen nicht
gelöst Frage von Thomas2Windows Server10 Kommentare

Hallo Administratoren, folgendes Problem stellt sich dar: Es gibt zwei Windows Server 2016, die als Terminal Server fungieren. Jetzt ...

SAN, NAS, DAS
Wer kennt sich mit QNAP und CISCO aus ?
gelöst Frage von MachelloSAN, NAS, DAS10 Kommentare

Hallo Zusammen hier im Forum, Ich habe ein QNas 451+ und dieses NAS hat zwei GBit Lan Adapter die ...