Hallo Heinz,
den OWA-Zugriff möche ich genau umgedreht haben.
Intern darf jeder OWA aufrufen. Ist sinnvoll, wenn jemand im Büro unterwegs ist und mal kurz schauen möchte, ob er neue Mails hat (beim PC des Kollegen, ohne sich selbst am PC anmelden zu müssen).
Aber über das Internet soll nicht jeder auf sein Postfach kommen. Mit den Standardmitteln von Exchange ist diese Unterscheidung aber leider nicht möglich - wie Du ja auch schreibst.
Nun haben wir eine SSL-Box von Juniper, die eigentlich für den Zugriff auf Rechner (Remotedesktop), Intranetseiten oder den Grossrechnerzugriff angeschafft wurde.
Hier würde ich eben durch eine Weiterleitung auf den FE den Zugriff freischalten. Die Box würde dann die Authentifizierung gegen das AD übernehmen und dann direkt auf die OWA-Seite des FE weiterleiten (ohne dass man sich erneut anmelden muss).
Ich hatte OMA nicht direkt gemeint. Habe hier einen MDA pro, der sich über das Internet mit dem Exchange FE synchronisiert. Wird dann wohl per ActiveSync stattfinden. Ich hatte mich hier nur nicht deutlich ausgedrückt, bzw. die genauen Wege nicht gekannt.
Grundsätzlich habe ich nichts gegen einen direkten Zugriff auf den FE über das Internet.
Aber wie kann ich dann den OWA-Zugriff beschränken?
Bernd